2014-09-18

外部威脅利用郵件發動，除了APT攻擊外，近年來常見的亦包含詐騙行為。網擎資訊（Openfind）產品經理郭欣羽在客戶服務的經驗發現，遭受詐騙的對象已不再僅是中小型企業，開始出現高科技製造業的客戶也受害，對此，網擎資訊發展出針對郵件的發送端防範措施，即是在寄件者發送的郵件系統中建立可供辨識的機制。

2014-09-17

以郵件為核心的控管模式，多年來發展至今已臻成熟，像是稽核、歸檔、備份、過濾等，各家廠商都大同小異，只不過細緻程度上的不同。眾至資訊產品經理王建忠觀察，業界廠商近年來除了強化外部威脅防禦外，仍有多數是將重心放在既有市場的鞏固，也衍生加重對客戶的服務方式。

2014-09-15

就企業端常見的入侵三管道：USB連接埠、網頁、郵件來看，中華數位產品策略處產品經理高銘鐘觀察，外部威脅大多利用成本最低的網頁與郵件來發動。且惡意網站必須被動等待受害者點選觸發，郵件則可附加攻擊程式主動發送，因此威脅性更高。

2014-09-12

基於在垃圾郵件領域累積多年的樣本與實作經驗，Cellopoint（基點資訊）深入研究APT滲透模式，除了提供APT郵件攻擊防禦方案，更進一步推出用以解析網路封包的Probe設備，辨識與攔截來自郵件、網頁、檔案以及Android裝置的APT攻擊行為。

2014-09-11

儘管各種即時訊息與整合通訊方案不斷推陳出新，電子郵件迄今仍是企業最重要的訊息溝通管道，但也因此經常被惡意人士利用，藉以散布廣告、垃圾郵件，或是附加破壞式病毒、後門程式，使得郵件安全防護機制必須持續不斷地跟進因應。

2014-09-09

現今企業面對的資安威脅，入侵管道之多、手法變化之快速，已非單一控管機制足以抗衡，必須透過專業資安人員，模擬駭客思維在各式資訊中搜查與追蹤其行徑，才有能力精準地界定整起入侵事件。只是台灣資安人才本就不多，有意識培養IT人員學習資安技能的企業更是少見，遊戲公司可說是其中較特殊的產業。

2014-08-29

看重APT（Advanced Persistent Threat）攻擊在國內備受關注，Comodo正式來台推出Endpoint Security Manager（ESM）企業安全管理系統。強調以防毒、自動沙箱（Auto-Sandbox）專利技術為核心，搭配整合端點防火牆、惡意程式防護、入侵防禦（Host-IPS）、效能監控、資產盤點等功能，欲提供企業完整的系統安全管理，免於遭受未知型攻擊程式入侵。

2014-08-27

新型態的資安威脅採以進階持續性滲透攻擊（Advanced Persistent Threat，APT），大多可成功地繞過傳統的防禦體系，進而竊取資料。

2014-08-25

網際網路服務業者、資料中心及電信運營商由於具有網路接取、機房管理與專業團隊的優勢，持續因應市場需求推出各種線上服務，從雲端平台、資安防護、通訊協同到商務應用等。

2014-08-22

基於提供兩岸三地企業MPLS VPN服務，第一線集團興建雲端運算平台，提供服務至今已近四年，主要是以IaaS（基礎設施即服務）形式提供。第一線集團產品及解決方案部集團總監陳賢曦指出，SaaS（軟體即服務）形式雖然也具備，但目前第一線仍是以提供硬體與基礎設施為主，結合軟體供應商共同建造與供應。

2014-08-20

從IDC服務跨至CSP（Cloud Service Provider），是方電訊從以往為特定需求設計的服務，持續發展出眾多中小企業營運所需的雲端應用。

2014-08-18

其實網站的攻擊行為並非強悍不可敵，更多事件發生是因為管理面的疏忽所導致。若僅是網站元件的缺失，可以透過程式撰寫讓駭客誤判；或是採用開放原始碼架設網頁服務，則後台管理資料夾預設路徑與命名務必要修改。從管理面著手，簡單的注意事項只要確實執行，即可降低風險，並非得仰賴自動化工具才能防禦。

2014-08-15

從電信商的角度來看，雲端運算服務解決方案可說是重要的課題。遠傳電信企業暨國際事業群執行副總經理李浩正即指出，由於其所牽涉的範圍不僅是基礎網路接取，而是整體運算模式的改變，此變革的推動下，未來電信業者所扮演的角色將更顯重要性，不僅須發展固網語音與行動網路的整合方案，從「雲」到「端」更皆必須有相對應的解決方案。

2014-08-14

自行動裝置普及後，終端用戶行為隨之改變，同時提升企業端對於雲端服務模式的接受度，打破企業IT非得自建維護的傳統思維。以往網路運營商基於提供電路服務所發展出的加值應用，近年來更已陸續興建後端虛擬化平台，提供不論是否為電路用戶皆可採用的IaaS、SaaS公有雲服務。

2014-08-12

早在多年前，雲端運算剛在國際間萌芽時期，中華電信就已著手打造Hicloud系列雲端服務。中華電信數據通訊分公司企業客戶處處長洪進福表示，Hicloud是基於美國國家標準與技術研究院（NIST）所制定的規範架構，把運算、儲存、網路等IT相關資源虛擬化，再透過管理平台配置，提供客戶應用的雲端服務。

2014-08-11

早在2008年時，阿碼科技就已開始APT研究，運用沙箱技術實作駭客行為分析。研究目標則是為了追蹤駭客究竟是誰、背後組織、慣用的程式、攻擊邏輯等資訊，目前較常發現的駭客大多來自非洲與中東共九個團體，且往往是鎖定握有龐大客戶資料的零售業與醫院為標的發動攻擊。

2014-07-30

行動化應用已是企業近年來勢必得面對的課題，欲藉助行動裝置便利性提高生產力，同時也必須持續強化資安教育。根據賽門鐵克第19期全球網路安全威脅報告（Internet Security Threat Report，ISTR）統計數據，有38%的智慧型手機，在過去12個月內遭遇過行動網路犯罪；並有50%未採取行動裝置的基本保護，例如密碼、防駭軟體、檔案備份。

2014-07-28

企業營運業務愈仰賴網路，愈是必須確保終端用戶連線存取服務的品質，而應用程式遞送網路（Application Delivery Network，ADN）服務模式，提供服務過程的網路可用性、安全性、交易行為傳輸加速，可說是常見的因應方案之一，亦是負載平衡、廣域網路優化等廠商爭相競逐的領域。

2014-07-25

個資法實施後，不論企業是否採取積極因應措施，經過近年內各界關注、探討此議題下，已著實建立對法規遵循的基本認知。

2014-07-21

大型主機（Mainframe）問市至今已五十年，歷經不同世代變遷與挑戰，至今仍持續不斷地進化中。在IBM任職逾二十年並擁有「IBM傑出工程師」頭銜的IBM全球主機技術研究院院長傅毓勤博士說，有些人一聽到大型主機就會直覺想到昂貴，而不想深入了解，可是真正應用後才會發現，將許多主機系統整合到單一大型主機，像是電力、空間、管理等方面，其實往往更能節省開支。