2014-12-22

為了維持IT基礎架構的正常運行，管理者多數需仰賴工具協助監看，當發生問題時得以及時告警，以便盡速排除。基於以往專業分工的人力配置，應用程式部門與網路部門大多分屬兩組不同團隊，各自以網路效能管理（Network Performance Monitor，NPM）、應用程式效能管理（Application Performance Management，APM）工具輔助監控。

2014-12-15

資訊安全不可能做到百分百，只能設法用合理成本盡力降低風險；而企業的資安強度，則取決於整體安全措施中最弱的一環。在威脅四伏的環境下，如何均衡規劃有限的資安預算，讓企業免於成為下一次資安事件的新聞主角？從多重威脅防火牆到惡意軟體防禦，從社交工程攻擊到雲端安全服務，資深業界專家教你如何重點式規劃資安措施。

2014-12-12

著重於發展網路安全（Cyber Security）機制的Palo Alto Networks，因應現代化資安威脅不斷，整合旗下產品線，以建立企業安全平台（Enterprise Security Platform）。其主要組成元件包括次世代防火牆（NGFW）、雲端安全分析平台WildFire，以及日前經由收購Cyvera取得的進階端點防禦技術，也就是在美國已推出的新產品──Traps，預計明年也將在亞洲市場問市。

2014-12-10

高可用性、彈性擴充與計費模式，可說是雲端服務平台的特性，同時也是企業評估遷移資訊系統至雲端服務平台的主要條件。網擎資訊（Openfind）雲端服務副總張嘉淵即發現，初期多數企業較能接受遷移至公有雲的莫過於郵件系統，較貼近現代工作應用情境。

2014-12-08

因應企業雲端化、行動化發展趨勢，IBM提供的資安防禦視角，已由單點朝向應用層環境全面性發展。IBM軟體事業處業務專案經理金天威指出，其實IBM定義的資安範疇相當廣泛，除了以軟體與硬體為主的安全防禦方案外，服務人力更是IBM的強項，擁有技術與諮詢的服務團隊，也累積許多經驗。實務上遇到客戶面對應用轉型潛在的風險性，仍傾向於透過成熟的解決方案或服務，逐步建立控管機制。

2014-12-04

當前IT應用環境朝向公有雲、行動化發展已是無法迴避的趨勢，企業必須重新檢視外部威脅可能滲透進入的管道，及其因應作為。HP資訊安全事業部北亞區資深技術協理蕭松瀛實際於客戶端觀察發現，尤其是雲端平台與Big Data應用的資料保護議題，近來相當受到關注。

2014-12-03

資安威脅層出不窮，每年都有新變化已是一種常態。今年自年初起，被廣泛應用於IT基礎架構的傳輸加密程式OpenSSL，爆出已存在兩年之久的Heartbleed漏洞，可能讓伺服器記憶體中的加密金鑰、帳號、密碼等資料曝光，引起全球高度關注。

2014-12-01

近年來隨著行動裝置應用興起，擴大無線網路的佈建規模，成為當前企業IT基礎架構中不可或缺的組成元素，卻也帶來整合管理與安全政策配置的困擾。因此近年來可發現網路解決方案提供者，開始強調有線、無線環境整合控管方案，藉此解決管理複雜度過高的問題。

2014-11-26

為了協助企業與政府組織對抗現代駭客攻擊，NEC在日本啟動了Cyber Security Factory專案。其主要源自NEC於2012年在新加坡成立的Public Safety全球總部，專注於發展公共安全方面的相關解決方案，包含像是生物辨識、網路攻擊，以及可應用於企業的防禦與保護解決方案，Cyber Security Factory即為其中一項專案。

2014-11-21

面對日益嚴峻的網路攻擊，在電信網路環境中位處網路出口的CGNAT（Carrier Grade NAT），也開始整合更多安全機制因應。A10 Networks新推出的Thunder SPE 6435/5435即是一款加入抗分散式阻斷服務（DDoS）能力的電信級NAT設備。

2014-11-19

當數位資料非但變得有價，而且得以變現或謀取更大利益，自然成為有心人士覬覦的標的。今年以來，國際間發生幾起重大資料外洩事件，例如美國最大銀行摩根大通（JP Morgan Chase & Co）、居家修繕零售商Home Depot、日本黑貓宅急便、法國電信業者Orange等，皆是遭駭客發動針對性攻擊成功所導致。

2014-11-17

近年來駭客為實施進階持續性滲透攻擊（Advanced Persistent Threat，APT）所設計的滲透程式，幾乎可成功規避現行資安防禦機制，其危害程度，從國際間接連發生遭受入侵成功的新聞事件即可見一斑。資安業界針對APT所提出的解決方案也因應而生，除了既有的FireEye、趨勢科技、Xecure Lab（現為台灣威瑞特）等廠商外，今年又增加Damballa與Lastline進入台灣市場。

2014-11-05

從防毒軟體延伸發展至端點安全多年，賽門鐵克強調的是建立多層次防禦機制，降低被滲透成功的風險。然而現代攻擊已轉向針對性，採以客製化惡意程式發動滲透，亦即惡意程式是專為攻擊標的特別設計，從未出現過的機率相當高。對此Symantec Endpoint Protection是透過檔案信譽評等機制。

2014-11-05

新式駭客攻擊手法層出不窮，並不代表傳統資安病毒威脅已經絕跡。事實上，經由行動裝置、網站或電子郵件入侵的各種典型惡意程式，數量頻率非但不減反增，更在許多複雜攻擊行動當中，扮演著重要角色。也因此，技術成熟、功能豐富、價位合理的端點安全方案，以高效率低成本的威脅過濾技術為核心出發，結合各家廠商持續創新研發的主機端、行動端及雲端防禦機制，仍是企業不可或缺的資安第一道防線。

2014-11-04

在台灣，趨勢科技可說是較早投入研究APT攻擊行為，並提出解決方案的資安廠商之一。趨勢科技技術總監戴燊觀察，近來客戶大多逐漸理解APT這類非典型攻擊並非防毒技術擅長抵禦範圍，轉而期待防毒機制可在確認感染後，協助執行清除工作，以免遭二次攻擊。

2014-11-03

在企業資訊安全防護措施中，以防毒引擎為核心的端點安全解決方案，可說是最基礎的資安建置。但近年來，隨著駭客攻擊手法轉變，讓端點安全的防禦能力面臨不小壓力，甚至出現防毒引擎已無用處、因為擋不住新型態未知攻擊的說法。

2014-10-31

以提供多引擎架構協助端點安全防護的芬安全（F-Secure），始終持續專注於發展核心引擎技術，其大中華區總代理商翔偉資安營運長杜世鵬指出，面對攻擊型態的轉變，可能遭受零時差攻擊而不自知，企業端更是關注端點安全針對現代化病毒或惡意程式攻擊行為的防禦能力。

2014-10-30

同樣是基於防毒技術發展端點安全防護的Webroot，與其他業者不同之處是產品技術主要仰賴雲端來執行，藉此快速跟上惡意程式產生的速度。

2014-10-29

根據FireEye去年（2013）針對全球63個國家、分屬二十?多種不同產業的1,216家企業，進行先期測試（Proof of value）的結果統計：有高達97%的公司均存在被駭客滲入的足跡。FireEye台灣區總經理馬勝彰指出，其中有超過25%的駭客滲透行為，已確認是APT（Advanced Persistent Threat），亦即有目的性的滲透攻擊。

2014-10-22

新一代網路架構——軟體定義網路（Software Defined Network，SDN）近年來加快發展腳步，既有的網路設備國際大廠幾乎全數皆已推出相關技術與解決方案，台灣本土業界亦由工研院、中華電信、資策會於去年共同成立「SDN聯盟」，以整合電信網路營運商、系統整合商、軟體開發商、網路設備生產商、晶片設計商等五大產業資源之力，跟國際趨勢接軌，力求爭取商機。