2015-11-02

組織單位的心態多數是發生資安事件時會隱瞞不願透露，因此日本政府試圖經由立法來導正，其實網路安全事件發生時，管理者並非怠忽職守的罪人，而是遭受攻擊的受害者，藉此鼓勵政府單位在事件發生時能夠儘快通報，而非一昧追究責任。

2015-10-07

新聞報導不斷傳出電子商務網站、零售服務業、政府機關、醫院學校等顧客個資外洩，以及高科技產業設計圖、黨政社經機密文件、工商營業秘密等遭竊，顯示當前企業組織的資料外洩問題依然十分嚴重。

2015-10-06

甫於今年在台灣市場推廣的NCSP（NEC Cyber Security Platform）平台，主要目的為管理終端用戶電腦的威脅與弱點，前身是在日本已銷售多年的NEC InfoCage CapsSuite。

2015-10-05

以牟利為主要目的的駭客活動，往往低調隱匿難以被既有資安防禦機制發現，導致機敏資料往往被竊取得逞後，企業才從警政單位、受害者等外部通報得知。

2015-10-02

專為防止資料外洩設計的Symantec DLP，過去著重於端點（Endpoint）、網路（Network）、儲存（Storage）設計保護措施，日前推出的Symantec DLP 14新版本，則進一步延伸至雲端服務與行動化應用。

2015-10-02

擁有自主研發DRM（Digital Rights Management）技術的本土廠商優碩資訊，多年來隨著台灣企業對於機敏資料保護需求的變化，持續發展相對應的機制。日前推出的虛擬磁區保護（Virtual Disk Protection，VDP）方案，跳脫過去以檔案為核心的加密模式，改採隔離的概念，讓使用者把檔案複製到本機加密的硬碟區域，藉此降低安全措施的複雜度，以提高方便性。

2015-10-01

隨著國際間接二連三的大規模資料外洩事件，例如去年（2014）年底居家修繕零售連鎖商店Home Depot超過五千萬筆信用卡資料遭竊、今年初美國人事管理局（Office of Personnel Management，OPM）超過二千萬筆個資外流，都使得資料保護議題持續成為關注的焦點。

2015-09-21

現代化企業仰賴資訊科技提升營運效率，諸如AD（Active Directory）服務、資料庫、虛擬平台、網路與資安設備，均為不可或缺的基礎架構。然而，各應用系統的高權限管理帳號如果疏於管理，一旦發生資安事件，就得面對未經授權的操作、共享特權帳號與密碼缺乏可歸責性等問題。即使系統運作執行會產生Log紀錄，但只能從中看到管理者帳號登入時間、執行的指令，針對究竟是哪一個使用者帳號驅動執行則無從得知，萬一發生機敏資料遭破壞或外洩事件，根本難以釐清責任歸屬。

2015-09-15

以竊取數位資產為主要目的發動的進階持續性滲透攻擊（APT），相當隱匿低調難以偵測，發現時往往為時已晚，機敏資料早已落入駭客之手。日前美國聯邦政府公佈人事管理局（Office of Personnel Management）接連遭受攻擊，超過二千多萬筆個資已外洩，事後調查追溯駭客潛伏時間可能超過二年，直到近期才被發現。

2015-02-26

巨量資料（Big Data）統計與分析技術，可處理數量龐大、即時、多樣性的資料，協助企業開創新商機。只是Big Data應用的建構，從資料的蒐集、儲存、管理、分析、呈現等不同環節，皆需有相對應的技術與專家來實作，市場上亦出現商業化方案，以降低進入門檻。

2015-02-25

近年來新一代軟體定義網路（Software-defined Networking，SDN）已成為網路設備、晶片、系統等國際大廠共同的發展方向。之所以出現網路架構的改革聲浪，主要是來自資料中心面對行動裝置興起，驅動雲端運算服務應用需求日漸加劇，現行的資料中心基礎架構，必須轉型發展至「第三平台（3rd Platform）」，才有能力打破以往冗長的建置時程，改以敏捷、彈性的方式，滿足眾多應用服務需求。

2015-02-24

雖然手機App、行動訊息、惡意網站、外接裝置等都可能成為駭客置入惡意程式碼的管道，但不可否認，新型態APT攻擊最主要的發起管道，仍是透過電子郵件，特別是針對政府、金融、科技等特定目標的社交工程攻擊，透過以假亂真的少量多樣化釣魚郵件，使用者警覺性再高都難以預防。

2015-02-17

近年來郵件安全議題始終受到關注，除了外部駭客攻擊手法精進，利用郵件發動滲透外，本土國際知名高科技製造業亦接連爆發離職員工竊取營業機密、帶槍投靠競爭對手事件，郵件稽核控管也因此被正視。

2015-02-16

利用標準通訊模式掩護滲透惡意程式，已是駭客慣用的攻擊手法，郵件系統身為企業對外重要的溝通管道，勢必需要有所因應，透過郵件安全閘道器提供防垃圾郵件、RBL清單、沙箱等機制，以及時發現執行攔阻。

2015-02-13

在Websense TRITON APX解決方案中，除了傳統常見的防毒、防垃圾郵件，亦可啟用檔案沙箱、URL沙箱、URL過濾、DLP、Phishing等模組功能。

2015-02-11

近年來郵件安全問題已不再是傳統防毒、防垃圾郵件等機制得以涵蓋，欲因應新型態駭客攻擊行為，防禦機制勢必需要有所精進。FireEye技術經理林秉忠認為，現階段的郵件安全，對於垃圾郵件的防堵不外乎特徵碼比對，但是魚叉式APT攻擊則必須仰賴新的偵測機制來協助找到未知型攻擊。

2015-02-11

今日最常被駭客或有心人士利用來發動滲透攻擊、盜取機密文件的管道，當屬電子郵件莫屬。尤其是近年來盛行的進階持續性滲透攻擊（Advanced Persistent Threat，APT），常見以郵件為首要進入點，由於APT攻擊目的在於具金錢利益的數位資料，駭客不再招搖破壞，滲透行為的隱匿性更高，往往縱使系統環境已被成功植入惡意程式，使用者或IT管理者也無從發現。

2015-02-09

三台資料庫系統的總資料量大約有三十億筆，全數集中整合的移轉作業茲事體大，所幸經過四個多月實際轉換資料的程序測試後，處理效能可說超乎想像，才消除所有疑慮，而DBA也從一開始的反對，到最後全力的支持，終於決議導入建置。

2015-01-30

早在七年前就開始研究APT（Advanced Persistent Threat）攻擊的趨勢科技，二年前為了因應日漸增多的客戶遭受APT攻擊滲透，成立資安事件調查（Incident Response，IR）團隊協助處理，至今已承接過超過250個專案，亦藉此累積駭客攻防戰的實務經驗，近年來更進一步將防禦技術商品化，開發出Deep Discovery解決方案，期望協助更多組織單位與企業建立新型態惡意威脅的偵測機制。

2015-01-26

無論各種網站服務、電子商務、企業應用、遠端存取、即時通訊，若未能在伺服器端均衡分配負載資源或網路連線，往往會讓用戶遭遇低效能、不穩定的使用體驗，萬一連外的廣域網路斷線，或者提供應用服務的伺服器之一發生故障，更會立即導致服務中斷，因此運用負載平衡（Load Balancing）或更進階的ADC（Application Delivery Controller）技術來提供分流、容錯並且改善效能，是各種規模企業網路應用服務不可或缺的機制。