2014-10-22

新一代網路架構——軟體定義網路（Software Defined Network，SDN）近年來加快發展腳步，既有的網路設備國際大廠幾乎全數皆已推出相關技術與解決方案，台灣本土業界亦由工研院、中華電信、資策會於去年共同成立「SDN聯盟」，以整合電信網路營運商、系統整合商、軟體開發商、網路設備生產商、晶片設計商等五大產業資源之力，跟國際趨勢接軌，力求爭取商機。

2014-10-20

制定開放BYOD政策可以帶來員工更高的效率與機動力，當然企業首先必須改善基礎網路架構，增添無線網路的辨識員工或訪客能力，設法讓標準控管規範得以在有線與無線網路環境確實實施，才有機會以單一控管平台監看整體運行狀態，更有效率地處理架構日漸複雜的網路問題，並且強化行動安全機制、提升應用服務存取效能，以建立高便利、低風險的BYOD應用環境。

2014-10-17

從資訊安全的角度發展BYOD整合應用，FortiGate發揮既有Layer 7解析技術，從閘道端學習網路上存在的終端設備資訊，進行相關權限配置並保留連線行為記錄，不須安裝代理程式或整合第三方工具，即可從網路層達到控管的目的。

2014-10-16

以提供ADC（Application Delivery Controller）解決方案為主的A10 Networks，面對BYOD應用蔚為趨勢，儘管並非協助行動裝置、有線與無線的整合控管，但由於ADC設備在IT基礎架構中，位處於眾多應用服務伺服器的前端，除了擔任應用存取加速的重要推手，亦可控管應用程式的存取，例如 A10 Thunder平台上的應用程式存取管理（Application Access Management，AAM）機制。

2014-10-13

在行動裝置普及率逐年攀升之下，儘管企業已逐漸接受BYOD應用模式，但Extreme Networks首席技術顧問陳瑞建觀察，實際上有落實控管作為的卻不多。並非市場上缺乏解決方案，主要是考量到須投入的費用與人力成本，究竟哪種方式是最簡單可達到效益，現階段仍在摸索中。

2014-10-09

同時具備有線與無線網路技術的思科，回應BYOD受到企業端的關注，提供了簡化網路架構的統一存取（Unified Access）系列方案，可協助融合有線與無線網路環境，在統一控管介面上制定政策，再統一配置到有線與無線環境。

2014-10-07

隨著眾多服務供應商加入競爭，除了共通的檔案共享、同步以及對檔案進行存取之外，不同的EFSS方案，在行動化、資料安全性、權限管理、協同合作、介面操作的簡易性以及儲存機制等層面，都有不同的設計與支援程度，而這也是各家解決方案的差異所在。

2014-10-06

儘管資訊技術日新月異，現代化IT基礎架構皆朝向雲端運算、虛擬化、行動化等方向發展，並沒有因此改變原有應用服務的架構，在路由器或防火牆之後、虛擬主機或實體伺服器群的前方，仍舊可採用負載平衡（Load Balancing）技術來協助確保應用服務連線品質。

2014-09-26

投入三年研發資源，互動資通（EVERY8D）日前正式推出企業溝通與協作系統team+，在單一平台上提供即時訊息、企業社群、通訊錄、公告、動態消息、網路電話、工作指派等功能，讓企業可選擇自建或租用公有雲版本的方式，協助日常工作訊息的掌握。

2014-09-24

根據IDC（國際數據資訊）研究顯示，智慧型裝置和BYOD需求持續帶動無線網路設備增長，2013年台灣無線網路市場規模成長超過三成，預計今年仍大有可為。為了贏得企業用戶的青睞，無線網路設備供應商除了積極跟進802.11ac新規格標準外，亦相繼增添安全性與整合管理機制，以符合各種應用場合所需。

2014-09-22

當前外部資安威脅入侵企業電腦的三大主要管道，分別是網頁、電子郵件與USB埠（包括連接隨身碟或行動裝置）。對駭客而言，透過USB儲存裝置攻擊的時間成本太高，只適合用在已經具體鎖定受害者的目標式攻擊後期階段，因此多是利用成本較低的網頁及電子郵件發起攻擊。然而，若將惡意程式埋在公開網頁中，只能被動等待受害者自行點擊進入，還隨時受到全球資安業者的監看攔阻，成功率偏低。

2014-09-19

郵件系統早已是IT基礎建設不可或缺的一環，其安全性卻經常被忽略，使得病毒、垃圾信、詐騙郵件的威脅事件不斷上演。卡巴斯基企業版總代理湛揚科技技術支援中心工程師劉沂政指出，APT威脅手法演進至今，已進化到設計偽裝主旨與內文誘使受害者點選，並利用附加的Office或PDF格式檔案攻擊應用程式漏洞。

2014-09-18

外部威脅利用郵件發動，除了APT攻擊外，近年來常見的亦包含詐騙行為。網擎資訊（Openfind）產品經理郭欣羽在客戶服務的經驗發現，遭受詐騙的對象已不再僅是中小型企業，開始出現高科技製造業的客戶也受害，對此，網擎資訊發展出針對郵件的發送端防範措施，即是在寄件者發送的郵件系統中建立可供辨識的機制。

2014-09-17

以郵件為核心的控管模式，多年來發展至今已臻成熟，像是稽核、歸檔、備份、過濾等，各家廠商都大同小異，只不過細緻程度上的不同。眾至資訊產品經理王建忠觀察，業界廠商近年來除了強化外部威脅防禦外，仍有多數是將重心放在既有市場的鞏固，也衍生加重對客戶的服務方式。

2014-09-15

就企業端常見的入侵三管道：USB連接埠、網頁、郵件來看，中華數位產品策略處產品經理高銘鐘觀察，外部威脅大多利用成本最低的網頁與郵件來發動。且惡意網站必須被動等待受害者點選觸發，郵件則可附加攻擊程式主動發送，因此威脅性更高。

2014-09-12

基於在垃圾郵件領域累積多年的樣本與實作經驗，Cellopoint（基點資訊）深入研究APT滲透模式，除了提供APT郵件攻擊防禦方案，更進一步推出用以解析網路封包的Probe設備，辨識與攔截來自郵件、網頁、檔案以及Android裝置的APT攻擊行為。

2014-09-11

儘管各種即時訊息與整合通訊方案不斷推陳出新，電子郵件迄今仍是企業最重要的訊息溝通管道，但也因此經常被惡意人士利用，藉以散布廣告、垃圾郵件，或是附加破壞式病毒、後門程式，使得郵件安全防護機制必須持續不斷地跟進因應。

2014-09-09

現今企業面對的資安威脅，入侵管道之多、手法變化之快速，已非單一控管機制足以抗衡，必須透過專業資安人員，模擬駭客思維在各式資訊中搜查與追蹤其行徑，才有能力精準地界定整起入侵事件。只是台灣資安人才本就不多，有意識培養IT人員學習資安技能的企業更是少見，遊戲公司可說是其中較特殊的產業。

2014-08-29

看重APT（Advanced Persistent Threat）攻擊在國內備受關注，Comodo正式來台推出Endpoint Security Manager（ESM）企業安全管理系統。強調以防毒、自動沙箱（Auto-Sandbox）專利技術為核心，搭配整合端點防火牆、惡意程式防護、入侵防禦（Host-IPS）、效能監控、資產盤點等功能，欲提供企業完整的系統安全管理，免於遭受未知型攻擊程式入侵。

2014-08-27

新型態的資安威脅採以進階持續性滲透攻擊（Advanced Persistent Threat，APT），大多可成功地繞過傳統的防禦體系，進而竊取資料。