2016-10-28

在以往專業分工思維下，資訊部門職掌開發（Development）與維運（Operations），通常配置兩組不同團隊，各自擁有不同專業技能。但對於公司營運以行動應用為主軸、或業務模式必須轉型提供終端用戶更方便使用的App，面對的是需求快速轉變的市場型態，亟需仰賴開發與維運人員密切合作來協助企業發展。

2016-10-20

從企業運營者的角度來看，雲端服務就如同是電力網路，只要插頭接取即可使用。現今的雲端服務業者，則等同於電力公司，不同的是提供運算、儲存、網路等資源，以及相關所需的工具鏈，讓以前辦不到的事，有機會實現。

2016-10-17

隨著企業商業型態的轉變，以往主要提供高層管理決策參考所建置的商業智慧與分析工具，開始逐漸轉向基於大數據平台，提供自助服務分析（Self-Service Analytics），讓第一線的業務單位（Line-of-Business）也能藉此快速掌握市場脈動，以便及時因應。

2016-10-05

自從進階持續性滲透攻擊（Advanced Persistent Threat，APT） 的外部威脅型態興起，這種目的性強烈、低調精密的滲透方式，便成為企業資訊安全的心腹大患，各種刁鑽迂迴的手法讓資安人員防不勝防。

2016-10-05

在有利可圖的強大驅動力之下，網路犯罪形成的地下黑市日漸蓬勃，舉凡惡意程式的製作工具、入侵攻擊服務、金流等商業模式皆已成形，從這兩年加密勒索軟體（Ransomware）的肆虐、今年初孟加拉央行盜轉資金，以及日前國內爆發的第一銀行ATM盜領案，網路犯罪之猖獗可見一斑。

2016-10-04

本土極少數具有自主研發APT防禦方案的艾斯酷博（Xecure Lab），在2014年被以色列公司威瑞特（Verint）收購，成為該公司唯一境外的研發中心，原本的核心技術XecProbe，已被納入威瑞特今年（2016）推出的TPS（Threat Protection System）防禦設備之中，藉此提供企業用戶建構涵蓋網路監控、端點事件偵測與調查的統一平台。

2016-10-04

為防範網路犯罪攻擊，資安人力、分析工具、事件回應對策，皆是必要的環節。以防禦APT攻擊解決方案聞名的FireEye產品線，近年來亦陸續透過併購方式強化專業顧問服務與地下威脅情資，包括在事件回應（IR）服務領域知名的Mandiant，以及今年初連續買下的iSIGHT與Invotas兩家公司。

2016-10-03

基於代理產品AlienVault統一資安管理（Unified Security Management，USM）平台開發加值應用的新創公司竣盟科技，有鑑於現代企業內部逐層建立防禦體系後，一旦發生資安事件往往難以具全面性地彙整查看資訊，於是運用AlienVault內建的資產管理、弱點掃描、SIEM、流量分析等功能模組，從資安實務的角度重新設計儀表板，讓IT管理人員即便未學習高深資安專業技能，也能藉由統計分析數據清楚掌握內部受駭狀況。

2016-10-03

從各式新聞媒體報導可發現，自去年（2015）起，資安領域最熱門的議題，非加密勒索軟體莫屬，例如專門鎖定醫療業JBoss伺服器滲透攻擊的Samsam勒贖軟體；在報稅期間透過郵件發送勒索程式偽裝的報稅軟體；入口網頁嵌入的Flash廣告含有CrypZ勒索軟體。

2016-10-03

相較於近來四處橫行的加密勒索軟體，另一種足以影響營運的攻擊手法，則是以低調隱匿迴避偵測為核心設計的APT攻擊，駭客在企業或組織毫無感受之下盜取機敏資料。Fortinet台灣區技術顧問劉乙觀察，多數企業確實會擔心被APT攻擊而不自知，但卻少有實際作為。對此，Fortinet今年開始在台灣提供資安健檢服務，透過網路封包的解析，察覺異常連線行為。

2016-09-26

藉由蒐集IT基礎架構中的Log檔案，加以關聯與分析事件狀態，並依照威脅嚴重等級主動提出告警，協助IT管理者或資安人員從儀表板呈現的資訊掌握問題要點，以及定期產出稽核所需的各式報表，可說是傳統SIEM（Security Information and Event Management，資安事件控管平台）的主要工作。

2016-09-19

由於行動裝置與雲端存取的盛行，企業的內外網界限早已模糊，資安防禦體系無法僅仰賴閘道端偵測攔阻，搭配雲端平台靈活擴充的特性來提高辨識能力已是基本必備，不論是藉此提供龐大的全球威脅資料庫彙整，或是提供動態分析機制，唯有盡可能縱觀全球最新攻擊模式的全貌，才得以配置更有效的抵禦措施進行嚴密防堵。

2016-09-13

日前外電報導Dell（戴爾）計畫出售旗下軟體部門，包括Quest、Statistica，以及2012年經收購取得的SonicWALL產品線，經台灣戴爾證實並非謠傳。台灣戴爾表示，「這項交易預計將於戴爾2017年會計年度的第三季或第四季完成，但將取決於特別成交條件（Customary Closing Conditions）與法規審核流程。戴爾軟體事業群解決方案將持續透過戴爾的銷售管道與既有的規劃，為所有顧客提供產品與服務。」

2016-09-12

著眼於資料中心朝向雲端運算應用模式發展，同時擁有路由器、交換器與次世代防火牆技術的Juniper，除了積極投入發展SDN，針對資安相關解決方案，亦於2015年發布了以軟體定義網路安全（Software-Defined Secure Network）為主軸的Juniper Unite架構，其核心為基於雲端提供的Sky ATP（Advanced Threat Prevention）服務，運用機器學習與沙箱技術執行動態分析，協助企業抵禦新型態威脅。

2016-09-09

在網路安全領域持續發展超過二十?年的Check Point，早期可說是軟體式防火牆方案的先驅提供者。近年來因應客戶端IT變化的腳步擴展，如今除了市場熟知的NGFW與端點安全產品線，亦研發了可架構於雲端平台的vSEC、確保行動App安全的MTP（Mobile Threat Prevention）、為APT威脅新增的SandBlast Agent系列，以及全產品線皆可啟用的網路威脅情資平台服務ThreatCloud。

2016-09-08

自從智慧型手機大量普及，兼以雲端應用快速發展，再加上網路頻寬不斷擴增以服務各式行動化應用需求，現今的企業IT架構，不論是用來提升營運效率的內部應用系統，抑或是對外的營運業務，變革方向莫不以終端行動化、服務雲端化為核心思維，藉由創新應用模式在瞬息萬變的市場中贏得新商機。但隨著這些趨勢而來的資安問題，也讓企業IT備受挑戰。

2016-09-05

開放網站應用程式安全計畫（OWASP）非營利組織所揭露的弱點，每隔三年發布的十大最關鍵的風險報告，向來是網頁應用程式防火牆（WAF）設計發展防禦措施，以及產業界制定安全規範的參考準則。近年來因應殭屍電腦（Bot）攻擊流量增長、終端用戶應用模式的改變，在OWASP風險報告中也開始納入自動化威脅（Automated Threat），以及行動App存在封裝檔案保護不足（Lack of Binary Protection）問題，提醒企業盡早擬定因應措施。

2016-08-23

著眼於新型態威脅難防，資安專業服務的需求提升，中信國際電訊CPC以自家TrustCSI安全管理服務（MSS），結合長期合作夥伴Fortinet的網路安全技術，整合成為TrustCSI ATP（進階威脅防護）方案，提供可個別獨立選購的資安服務。

2016-08-11

基於全球佈建的核心優勢，Akamai不僅為內容遞送網路（CDN）服務提供者，同時擁有網頁應用程式防火牆（WAF）技術Kona Site Defender，提供客戶應用效能與安全性兼顧的雲端服務。

2016-08-08

高科技犯罪者無論用何種手段、透過何種管道、入侵何種系統，最終的目的還是在於竊取有利可圖的資料，無論客戶個資、智慧財產或政策機密。因此守護資料安全可說是直指核心的防禦關鍵，在資安市場上也有著針對不同重點的多樣化產品，例如DLP（Data Loss Prevention）、檔案加密等解決方案。