2014-11-17

近年來駭客為實施進階持續性滲透攻擊（Advanced Persistent Threat，APT）所設計的滲透程式，幾乎可成功規避現行資安防禦機制，其危害程度，從國際間接連發生遭受入侵成功的新聞事件即可見一斑。資安業界針對APT所提出的解決方案也因應而生，除了既有的FireEye、趨勢科技、Xecure Lab（現為台灣威瑞特）等廠商外，今年又增加Damballa與Lastline進入台灣市場。

2014-11-05

從防毒軟體延伸發展至端點安全多年，賽門鐵克強調的是建立多層次防禦機制，降低被滲透成功的風險。然而現代攻擊已轉向針對性，採以客製化惡意程式發動滲透，亦即惡意程式是專為攻擊標的特別設計，從未出現過的機率相當高。對此Symantec Endpoint Protection是透過檔案信譽評等機制。

2014-11-05

新式駭客攻擊手法層出不窮，並不代表傳統資安病毒威脅已經絕跡。事實上，經由行動裝置、網站或電子郵件入侵的各種典型惡意程式，數量頻率非但不減反增，更在許多複雜攻擊行動當中，扮演著重要角色。也因此，技術成熟、功能豐富、價位合理的端點安全方案，以高效率低成本的威脅過濾技術為核心出發，結合各家廠商持續創新研發的主機端、行動端及雲端防禦機制，仍是企業不可或缺的資安第一道防線。

2014-11-04

在台灣，趨勢科技可說是較早投入研究APT攻擊行為，並提出解決方案的資安廠商之一。趨勢科技技術總監戴燊觀察，近來客戶大多逐漸理解APT這類非典型攻擊並非防毒技術擅長抵禦範圍，轉而期待防毒機制可在確認感染後，協助執行清除工作，以免遭二次攻擊。

2014-11-03

在企業資訊安全防護措施中，以防毒引擎為核心的端點安全解決方案，可說是最基礎的資安建置。但近年來，隨著駭客攻擊手法轉變，讓端點安全的防禦能力面臨不小壓力，甚至出現防毒引擎已無用處、因為擋不住新型態未知攻擊的說法。

2014-10-31

以提供多引擎架構協助端點安全防護的芬安全（F-Secure），始終持續專注於發展核心引擎技術，其大中華區總代理商翔偉資安營運長杜世鵬指出，面對攻擊型態的轉變，可能遭受零時差攻擊而不自知，企業端更是關注端點安全針對現代化病毒或惡意程式攻擊行為的防禦能力。

2014-10-30

同樣是基於防毒技術發展端點安全防護的Webroot，與其他業者不同之處是產品技術主要仰賴雲端來執行，藉此快速跟上惡意程式產生的速度。

2014-10-29

根據FireEye去年（2013）針對全球63個國家、分屬二十?多種不同產業的1,216家企業，進行先期測試（Proof of value）的結果統計：有高達97%的公司均存在被駭客滲入的足跡。FireEye台灣區總經理馬勝彰指出，其中有超過25%的駭客滲透行為，已確認是APT（Advanced Persistent Threat），亦即有目的性的滲透攻擊。

2014-10-22

新一代網路架構——軟體定義網路（Software Defined Network，SDN）近年來加快發展腳步，既有的網路設備國際大廠幾乎全數皆已推出相關技術與解決方案，台灣本土業界亦由工研院、中華電信、資策會於去年共同成立「SDN聯盟」，以整合電信網路營運商、系統整合商、軟體開發商、網路設備生產商、晶片設計商等五大產業資源之力，跟國際趨勢接軌，力求爭取商機。

2014-10-20

制定開放BYOD政策可以帶來員工更高的效率與機動力，當然企業首先必須改善基礎網路架構，增添無線網路的辨識員工或訪客能力，設法讓標準控管規範得以在有線與無線網路環境確實實施，才有機會以單一控管平台監看整體運行狀態，更有效率地處理架構日漸複雜的網路問題，並且強化行動安全機制、提升應用服務存取效能，以建立高便利、低風險的BYOD應用環境。

2014-10-17

從資訊安全的角度發展BYOD整合應用，FortiGate發揮既有Layer 7解析技術，從閘道端學習網路上存在的終端設備資訊，進行相關權限配置並保留連線行為記錄，不須安裝代理程式或整合第三方工具，即可從網路層達到控管的目的。

2014-10-16

以提供ADC（Application Delivery Controller）解決方案為主的A10 Networks，面對BYOD應用蔚為趨勢，儘管並非協助行動裝置、有線與無線的整合控管，但由於ADC設備在IT基礎架構中，位處於眾多應用服務伺服器的前端，除了擔任應用存取加速的重要推手，亦可控管應用程式的存取，例如 A10 Thunder平台上的應用程式存取管理（Application Access Management，AAM）機制。

2014-10-13

在行動裝置普及率逐年攀升之下，儘管企業已逐漸接受BYOD應用模式，但Extreme Networks首席技術顧問陳瑞建觀察，實際上有落實控管作為的卻不多。並非市場上缺乏解決方案，主要是考量到須投入的費用與人力成本，究竟哪種方式是最簡單可達到效益，現階段仍在摸索中。

2014-10-09

同時具備有線與無線網路技術的思科，回應BYOD受到企業端的關注，提供了簡化網路架構的統一存取（Unified Access）系列方案，可協助融合有線與無線網路環境，在統一控管介面上制定政策，再統一配置到有線與無線環境。

2014-10-07

隨著眾多服務供應商加入競爭，除了共通的檔案共享、同步以及對檔案進行存取之外，不同的EFSS方案，在行動化、資料安全性、權限管理、協同合作、介面操作的簡易性以及儲存機制等層面，都有不同的設計與支援程度，而這也是各家解決方案的差異所在。

2014-10-06

儘管資訊技術日新月異，現代化IT基礎架構皆朝向雲端運算、虛擬化、行動化等方向發展，並沒有因此改變原有應用服務的架構，在路由器或防火牆之後、虛擬主機或實體伺服器群的前方，仍舊可採用負載平衡（Load Balancing）技術來協助確保應用服務連線品質。

2014-09-26

投入三年研發資源，互動資通（EVERY8D）日前正式推出企業溝通與協作系統team+，在單一平台上提供即時訊息、企業社群、通訊錄、公告、動態消息、網路電話、工作指派等功能，讓企業可選擇自建或租用公有雲版本的方式，協助日常工作訊息的掌握。

2014-09-24

根據IDC（國際數據資訊）研究顯示，智慧型裝置和BYOD需求持續帶動無線網路設備增長，2013年台灣無線網路市場規模成長超過三成，預計今年仍大有可為。為了贏得企業用戶的青睞，無線網路設備供應商除了積極跟進802.11ac新規格標準外，亦相繼增添安全性與整合管理機制，以符合各種應用場合所需。

2014-09-22

當前外部資安威脅入侵企業電腦的三大主要管道，分別是網頁、電子郵件與USB埠（包括連接隨身碟或行動裝置）。對駭客而言，透過USB儲存裝置攻擊的時間成本太高，只適合用在已經具體鎖定受害者的目標式攻擊後期階段，因此多是利用成本較低的網頁及電子郵件發起攻擊。然而，若將惡意程式埋在公開網頁中，只能被動等待受害者自行點擊進入，還隨時受到全球資安業者的監看攔阻，成功率偏低。

2014-09-19

郵件系統早已是IT基礎建設不可或缺的一環，其安全性卻經常被忽略，使得病毒、垃圾信、詐騙郵件的威脅事件不斷上演。卡巴斯基企業版總代理湛揚科技技術支援中心工程師劉沂政指出，APT威脅手法演進至今，已進化到設計偽裝主旨與內文誘使受害者點選，並利用附加的Office或PDF格式檔案攻擊應用程式漏洞。