2013-12-26

過去資安防護所仰賴的特徵碼比對辨識方法，只能揪出已知型惡意檔案，相較之下，以提供新型態攻擊解決方案著稱的FireEye，其採用的技術跳脫傳統，改以Sandbox來模擬系統運行、辨識未知型攻擊程式，如今Sandbox技術可說是資安業界提供APT攻擊防禦的重要機制。

2013-12-19

站在歲末年終之際，回頭看今年企業IT應用趨勢，不難發現正逐漸朝向雲端化／SaaS應用、行動化／資訊系統App化以及消費化／BYOD等幾個方向發展。

2013-12-18

自伺服器虛擬化領域站穩腳步後，VMware正逐步從運算資源虛擬化，擴展至儲存、網路與桌面端的虛擬化，以及資源配置與監控的統一管理平台，此即為去年在VMworld 2012年度會議中揭露的軟體定義資料中心（Software-Defined Data Center，SDDC）發展願景。

2013-12-17

社交工程攻擊手法不只被駭客運用在竊取高經濟價值的資料，如今連小企業也無法倖免，開始出現類似手法的詐騙案件。趨勢科技日前即發現，駭客開始利用小型貿易商與國外商家以電子郵件方式交涉買賣細節時，從中攔截並竄改郵件內容，讓買家在不知情下匯款至駭客的帳號，直到未收到貨品向賣家詢問才讓事件曝光。

2013-12-11

令企業聞之色變的進階持續性滲透攻擊（Advanced Persistent Threat，APT），變化多端、無孔不入。根據資安業者調查統計，遭駭客滲透入侵的台灣企業及政府機關，有超過八成根本「不知不覺」，平均要九個月才會發現已遭到APT攻擊。

2013-12-09

在商業利益的驅動下，分散式阻斷服務（Distributed Denial of Service，DDoS）已逐漸成為現代駭客攻擊慣用的手法之一，以往只能仰賴ISP業者，從網路源頭來過濾緩解，如今各家網路安全設備廠商亦陸續推出DDoS緩解設備，讓企業在自家網路閘道口建置過濾機制。

2013-12-05

隨著智慧型手機、平板電腦等行動裝置的普及，以往較不受重視的校園無線網路，短時間內卻已躍昇成為大專院校IT基礎架構中不可或缺的一環，而無線網路基地台的可用性與穩定度，可說是首當其衝的要求。

2013-11-25

為順應企業紛紛導入伺服器虛擬化技術來提高利用率、降低建置成本，傳統以防毒軟體為核心的資安防禦廠商，例如趨勢科技、Sophos等，開始陸續整合加入虛擬化平台的支援，讓用戶不再需要在VM中安裝代理程式，可直接從虛擬層（Hypervisor）來保護虛擬主機。

2013-11-11

在企業組織的日常營運流程中，會產生無數的文件資料，其中當然包含了各種智慧財產、營業機密與法定個資，必須施以足夠強度的加密保護，但又要維持使用的便利性，否則阻礙了營運必需的流程，反而本末倒置。

2013-11-08

融合到使用者日常操作情境的控管機制，可說是精品科技X-DoRM產品發展的準則。除了文件編修完成後自動加密外，亦提供DEC目錄加密模組，主要是著眼於企業內部檔案流通方式常見透過網路芳鄰來傳遞，實現只要使用者把檔案傳送到檔案伺服器，即可自動加密，以及套用事先針對資料夾所定義的操作權限。

2013-11-08

從文件管理系統延伸到文件安全，以柔資訊自主研發的D-Security原始檔案保護系統，可說是國內少數同時擁有驅動層（Kernel mode）與應用層（User mode）加密技術的控管工具。

2013-11-07

檔案伺服器可說是最常見的文件分享系統，多數企業會依據部門別配置共用資料夾，DRM自動加密機制亦可整合配置，當使用者把檔案放入此資料夾時自動加密，除此之外，優碩資訊（TrustView）的TrustBox同時還可結合個資盤點後直接加密保護。

2013-11-06

強調結合DRM（Digital Rights Management）、DLP（Data Loss Prevention）、加密機制的中華數位DataSeal Endpoint，是以各種辦公室文件為主要保護標的，但較其他類型方案則是多了端點設備的控管機制。

2013-11-05

近年來進階持續性攻擊（Advanced Persistent Threat，APT）令人聞之色變，原因即在於攻擊者是鎖定目標對象的弱點，「客製化」設計精密的惡意軟體，使得傳統以特徵碼比對為主的防毒、入侵防禦系統（IPS）等防禦措施，因難以補捉到惡意程式的樣本，而無法產生病毒碼來進行更新防護。

2013-11-04

現代化企業仰賴資訊系統提升日常營運效率，所產生的各種財務報表、合約書、技術文件與品質管理文件等，皆需訂定文件等級，規範其存取程序與辦法，以便進行標準化管理，讓高機密性的文件得以落實安全控管不致外流。

2013-10-29

著眼於雲端運算的應用趨勢，國內IDC業者陸續投入資源興建大型資料中心。預計年底將於內湖區正式啟用的台灣大哥大雲端運算資料中心，在2011年初完成規畫設計時，即取得Uptime Institute Tier III的設計認證，現階段正準備Tier III的第二階段：建置認證通過後，才會正式開始營運。

2013-10-28

駭客散佈各種惡意程式、網路滲透、社交攻擊，無非都是為了取得經濟利益或機密資料，因此儲藏有大量個資與珍貴數據的資料庫，當然是遭受攻擊與竊取的主要目標。

2013-10-25

較偏重在網路安全技術的iMPERVA，針對資料庫安全防護強調的是以SecureSphere Database Security搭配應用程式防火牆（Web Application Firewall，WAF）來協助。

2013-10-23

在DAM市場中，IBM InfoSphere Guardium可說是少數具備阻斷（Block）機制的解決方案之一，台灣IBM軟體事業處資深技術顧問張寅建不諱言，由於阻斷的原則是依據政策來執行，其中必須經過比對與判斷，因此連線至資料庫的封包勢必皆要經過解析，如此一來自然可能影響回應速度。

2013-10-21

不論是維持企業營運所需的內部核心系統，或是對外業務服務所需的線上系統，存放企業內部多數高敏感性資料的關聯式資料庫，可說扮演至關重要的角色。只是應用服務系統在傳統三層式（3-Tier）架構下，對於服務的安全性與可用性，往往較著重於前端應用層，最末端的資料庫卻只仰賴排程備份，讓系統發生損毀時得以及時回復。