2016-10-04

為防範網路犯罪攻擊，資安人力、分析工具、事件回應對策，皆是必要的環節。以防禦APT攻擊解決方案聞名的FireEye產品線，近年來亦陸續透過併購方式強化專業顧問服務與地下威脅情資，包括在事件回應（IR）服務領域知名的Mandiant，以及今年初連續買下的iSIGHT與Invotas兩家公司。

2016-10-03

基於代理產品AlienVault統一資安管理（Unified Security Management，USM）平台開發加值應用的新創公司竣盟科技，有鑑於現代企業內部逐層建立防禦體系後，一旦發生資安事件往往難以具全面性地彙整查看資訊，於是運用AlienVault內建的資產管理、弱點掃描、SIEM、流量分析等功能模組，從資安實務的角度重新設計儀表板，讓IT管理人員即便未學習高深資安專業技能，也能藉由統計分析數據清楚掌握內部受駭狀況。

2016-10-03

相較於近來四處橫行的加密勒索軟體，另一種足以影響營運的攻擊手法，則是以低調隱匿迴避偵測為核心設計的APT攻擊，駭客在企業或組織毫無感受之下盜取機敏資料。Fortinet台灣區技術顧問劉乙觀察，多數企業確實會擔心被APT攻擊而不自知，但卻少有實際作為。對此，Fortinet今年開始在台灣提供資安健檢服務，透過網路封包的解析，察覺異常連線行為。

2016-10-03

從各式新聞媒體報導可發現，自去年（2015）起，資安領域最熱門的議題，非加密勒索軟體莫屬，例如專門鎖定醫療業JBoss伺服器滲透攻擊的Samsam勒贖軟體；在報稅期間透過郵件發送勒索程式偽裝的報稅軟體；入口網頁嵌入的Flash廣告含有CrypZ勒索軟體。

2016-09-26

藉由蒐集IT基礎架構中的Log檔案，加以關聯與分析事件狀態，並依照威脅嚴重等級主動提出告警，協助IT管理者或資安人員從儀表板呈現的資訊掌握問題要點，以及定期產出稽核所需的各式報表，可說是傳統SIEM（Security Information and Event Management，資安事件控管平台）的主要工作。

2016-09-19

由於行動裝置與雲端存取的盛行，企業的內外網界限早已模糊，資安防禦體系無法僅仰賴閘道端偵測攔阻，搭配雲端平台靈活擴充的特性來提高辨識能力已是基本必備，不論是藉此提供龐大的全球威脅資料庫彙整，或是提供動態分析機制，唯有盡可能縱觀全球最新攻擊模式的全貌，才得以配置更有效的抵禦措施進行嚴密防堵。

2016-09-13

日前外電報導Dell（戴爾）計畫出售旗下軟體部門，包括Quest、Statistica，以及2012年經收購取得的SonicWALL產品線，經台灣戴爾證實並非謠傳。台灣戴爾表示，「這項交易預計將於戴爾2017年會計年度的第三季或第四季完成，但將取決於特別成交條件（Customary Closing Conditions）與法規審核流程。戴爾軟體事業群解決方案將持續透過戴爾的銷售管道與既有的規劃，為所有顧客提供產品與服務。」

2016-09-12

著眼於資料中心朝向雲端運算應用模式發展，同時擁有路由器、交換器與次世代防火牆技術的Juniper，除了積極投入發展SDN，針對資安相關解決方案，亦於2015年發布了以軟體定義網路安全（Software-Defined Secure Network）為主軸的Juniper Unite架構，其核心為基於雲端提供的Sky ATP（Advanced Threat Prevention）服務，運用機器學習與沙箱技術執行動態分析，協助企業抵禦新型態威脅。

2016-09-09

在網路安全領域持續發展超過二十?年的Check Point，早期可說是軟體式防火牆方案的先驅提供者。近年來因應客戶端IT變化的腳步擴展，如今除了市場熟知的NGFW與端點安全產品線，亦研發了可架構於雲端平台的vSEC、確保行動App安全的MTP（Mobile Threat Prevention）、為APT威脅新增的SandBlast Agent系列，以及全產品線皆可啟用的網路威脅情資平台服務ThreatCloud。

2016-09-08

自從智慧型手機大量普及，兼以雲端應用快速發展，再加上網路頻寬不斷擴增以服務各式行動化應用需求，現今的企業IT架構，不論是用來提升營運效率的內部應用系統，抑或是對外的營運業務，變革方向莫不以終端行動化、服務雲端化為核心思維，藉由創新應用模式在瞬息萬變的市場中贏得新商機。但隨著這些趨勢而來的資安問題，也讓企業IT備受挑戰。

2016-09-05

開放網站應用程式安全計畫（OWASP）非營利組織所揭露的弱點，每隔三年發布的十大最關鍵的風險報告，向來是網頁應用程式防火牆（WAF）設計發展防禦措施，以及產業界制定安全規範的參考準則。近年來因應殭屍電腦（Bot）攻擊流量增長、終端用戶應用模式的改變，在OWASP風險報告中也開始納入自動化威脅（Automated Threat），以及行動App存在封裝檔案保護不足（Lack of Binary Protection）問題，提醒企業盡早擬定因應措施。

2016-08-23

著眼於新型態威脅難防，資安專業服務的需求提升，中信國際電訊CPC以自家TrustCSI安全管理服務（MSS），結合長期合作夥伴Fortinet的網路安全技術，整合成為TrustCSI ATP（進階威脅防護）方案，提供可個別獨立選購的資安服務。

2016-08-11

基於全球佈建的核心優勢，Akamai不僅為內容遞送網路（CDN）服務提供者，同時擁有網頁應用程式防火牆（WAF）技術Kona Site Defender，提供客戶應用效能與安全性兼顧的雲端服務。

2016-08-08

高科技犯罪者無論用何種手段、透過何種管道、入侵何種系統，最終的目的還是在於竊取有利可圖的資料，無論客戶個資、智慧財產或政策機密。因此守護資料安全可說是直指核心的防禦關鍵，在資安市場上也有著針對不同重點的多樣化產品，例如DLP（Data Loss Prevention）、檔案加密等解決方案。

2016-08-05

在台灣深耕多年，已累積不少用戶的Ipswitch WhatsUp Gold網管軟體，已於日前正式推出最新2017版本，此新版較大的變更在於前端的操作介面，讓IT管理者更容易、更直覺地管理網路。其實Ipswitch還有另一款軟體工具MOVEit Managed File Transfer（以下簡稱MOVEit），主要用來確保檔案交換的安全性。

2016-08-04

結合Websense、Stonesoft、Raytheon（雷神）產品技術新成立的Forcepoint，正逐步將DLP防禦能力擴展至現代企業常見的雲端與行動端點應用模式。

2016-08-04

儘管已有營業秘密法保障企業端的權益，且行之有年，但中華數位企業資料保護研究小組專案顧問吳毅勛觀察，多數企業往往因不符合「秘密性、經濟性、保護措施」等三大法律定義的要件，在出事時卻無法主張權益。

2016-08-03

從近來幾起受到大眾關注的資安事件，例如轟動全球的「巴拿馬文件」資料外洩量達2.6TB，以及日前才發生第一銀行ATM遭國際犯罪組織盜領八千多萬的案件，足以顯示高科技犯罪集團不僅技術精良，攻擊戰略亦相當縝密，即便是擁有佈建先進防禦技術能力的大型企業，仍難以倖免被找到破口滲透入侵，至於若是內部人員所為，則更難察覺。儘管新型態攻擊威脅難以百分百防堵，但握有營業機密、智慧財產、客戶個人資料等的企業，仍舊必須透過建立相對安全的控管政策與相關措施，提高攻擊門檻，全力降低資料外洩風險。

2016-08-02

為協助銀行客戶朝向Bank 3.0發展，亞利安科技以代理產品Thales nShield HSM（Hardware Security Module）為核心，偕同Wacom手寫板、Bloombase儲存設備加密、蓋特資訊（IDGate）手機推播技術，以及捷而思的電子簽章方案，針對以行動裝置為前端的創新應用，提供必要的文件安全整合控管機制。

2016-08-01

動化、雲端化的應用趨勢正在推動全球企業數位化轉型，而IT部門正是轉型的重要推手，不僅要維持既有基礎架構的順暢運行、服務終端用戶，同時必須跟上資訊技術快速變化的腳步，以便能協同營運業務部門，運用新興資訊科技的力量，為公司在未來的數位化時代取得市場先機。