2014-07-21

對於跨國企業與兩岸三地的台商而言，網路電話（VoIP）、電子郵件、即時通訊、視訊會議等網路溝通機制，皆是企業內部與外部重要的協同合作方式。近年來隨著行動裝置普及，引發企業IT的消費化（Consumerization）現象，促使傳統以工程師思維所設計的終端產品隨之轉型，朝向更貼近用戶端應用操控為核心的方向整合創新，思科最新發布的桌面端協同工作設備DX80、DX70，即是典型例子。

2014-07-14

網管工作看似單純，其實卻十分繁瑣，無論掌握網路節點相互關係與配置、管理IP/DNS/DHCP、監看並警示服務異常狀況及效能問題、控管網路存取權限、各種網路使用行為的身分辨識與軌跡紀錄、頻寬管理等，都有許多值得學習的訣竅。

2014-07-11

基於UTM（統一威脅管控）與郵件安全領域所累積的經驗，眾至資訊進一步擴展產品線，推出WF系列的無線UTM，邁向無線網路市場。不論是有線或無線設備，部署架構是集中或分散，皆可納入眾至資訊提供的中央管理系統（Central Management System，CMS），透過單一介面統一配置與監看。

2014-07-09

具自主研發能力，並秉持「適用多數應用環境」的設計理念，台眾電腦擅長運用標準通訊協定，開發可協助IT管理的各式機制。台眾電腦總經理李坤榮觀察，台灣的客戶思維多半較務實，不會一昧追求新功能技術，重點在於導入的建置能簡單整合至現有IT環境，控管機制夠用即可。

2014-07-08

在網管解決方案領域發展較早的HP，過去相當知名的Openview NNM（Network Node Manager），功能相當完整，但價格不斐，通常是大型IT規模的組織才有能力導入。不論是IPv6、雲端運算，甚至近期正式開台的4G LTE其後端的數據通訊（Datacom）環境，皆是HP管理解決方案可發揮之處。

2014-07-04

以提供網路交換器設備聞名的Extreme Networks，自併購凱創（Enterasys）後，不僅補足無線網路設備產品線與NetSight網管軟體，更基於原有Enterasys的技術發布新的產品Extreme Purview專屬設備，其具備Layer 7分析能力，經由DPI（Deep Packet Inspection）技術執行深層封包檢測，可辨識應用程式如SAP、SQL、Salesforce等，強化管理與安全性。

2014-07-03

資訊科技發展以來，網路始終扮演支持企業IT營運的重要角色，維持穩定、高效能的傳輸品質，可說是網管人員重要的工作項目之一。通常遇到應用系統發生問題時，網管人員往往最先感受到壓力，如果想要快速釐清問題癥結並予以排除，向業務單位或高層回報狀況發生的因素，勢必得有一套合適的管理工具協助。

2014-06-30

不論是產業惡意競爭、報復性、經濟利益等目的，近年來網域名稱解析系統（Domain Name System，DNS）的特性經常被駭客利用進行攻擊，例如以破壞IT服務可用性為主要目的之分散式阻斷服務（Distributed Denial of Service，DDoS），或是經由作業系統漏洞滲入，竄改網域名稱解析記錄資訊，將所有用戶端的查詢連線皆導向特定網站，導致該網站服務癱瘓。

2014-06-16

資安建置的重點並非不計代價做到滴水不漏，而在於盡可能降低機敏資料外洩風險，不論是面對個資法或者保護智慧財產與營業秘密，只要適當運用市面上既有的產品方案與服務，在加強資料保護、資訊安全與IT管理之際，逐步提升企業的資訊運作管理性與安全性，資料外洩的風險也就自然而然隨之降低。

2014-06-13

資料外洩事件層出不窮，駭客或惡意人士在利益驅使下，會用盡不同方法嘗試入侵內網，加以BYOD盛行，資安控管政策卻來不及跟上，加密機制已成為最後一道防線。

2014-06-11

基於網路層提供安全防禦的Blue Coat，也有提供資料外洩防護（DLP）設備，在台灣卻較少推廣，Blue Coat技術總監曾良駿說明，因為以資料外洩風險來看，更多是來自被植入惡意程式引發，必須優先被處理，或是建立事後得以追溯整個事件來龍去脈的機制，才有機會還原真相，以避免資料再次被竊取。

2014-06-11

資安防禦體系的建置應依據風險性擬定優先順序，而郵件系統身為企業跟外部溝通的重要管道，即使是面臨新型態網路社群溝通模式興起，仍有其不可取代性，通常會優先建立控管措施。

2014-06-10

自去年營業秘密法修正案通過後，中華數位以顧問服務角色持續深耕機敏資料管理，發現企業對於外洩問題雖日漸重視，卻往往不知該從何著手。

2014-06-06

近年來著重於資料外洩防禦（DLP）的Websense，深受需要因應個資法的企業關注，隨著駭客滲入盜取資料事件增多，資料保護範疇亦擴展至攻擊行為的防禦。

2014-06-04

資訊化發展愈高、仰賴網路程度愈深，機敏資料與個資的保護就會面臨更嚴峻挑戰。今年初，美國大型零售商Target因POS系統遭入侵，估計超過一億筆客戶資料外洩；另一起被稱為全球最大宗個資外洩事件發生在南韓，金融業者委外工程師監守自盜，帶走超過一億筆信用卡資料；日前再傳法國電信商Orange，今年以來第二次遭駭客入侵，行銷系統中存放的130萬個資恐已外流。

2014-05-28

資安稽核記錄基本要點不外乎人事時地物，但實務上更嚴謹的作法，還必須具備用戶辨識能力，以確認該登入者為帳號本人。

2014-05-23

儘管軟體定義網路（SDN）目前還在教育市場階段，卻是眾家網路設備大廠一致瞄準的發展重點。HP網路設備事業處副總經理許佳樹指出，HP主要是基於開放的OpenFlow發展的各式應用，並結合更多領域資源建立生態鏈，除了實體交換器，舉凡控制端（Controller）、管理與應用程式都已具備，且均為立即可建置的商業化方案，在全球已有多個建置應用案例。

2014-05-19

無論面對駭客攻擊或人為竊取，存放著企業營運寶貴資料數據的資料庫，都是最需要保護的關鍵目標，然而許多企業卻幾乎對於資料庫毫無安全保護措施。其實從存取加密、網站與資料庫防火牆到稽核管理，業界有許多資料庫安全機制，其中可辨識並記錄誰進行過哪些操作的資料庫活動監視（DAM）方案，也是資料庫稽核管控的重要措施，更進一步亦有內建阻斷等防護機制，以防止未經批准的人員任意存取。

2014-05-16

去年底，美國知名零售業者Target傳出多達1.1億筆的客戶資料外洩。今年（2014年）初，南韓爆發信用卡公司委外工程師監守自盜，從資料庫系統中複製上億筆信用卡個人資料至隨身碟攜出，並轉賣獲取利益。日前南韓再爆金融機構因銷售終端機的資料遭竊，估計也有超過上億筆信用卡用戶個資外洩。從接二連三的重大資安事件中不難發現，數位資料中隱含的金錢利益已成竊取行為主要動機。即使是建置於內部機房重地、已擁有實體隔離保護的核心資料庫系統，都可能被內部人員或外來入侵行為突破，為企業帶來資料外洩風險。

2014-05-14

除了提供資料庫系統外，Oracle同樣持續發展並提供整體性的資安防護機制。甲骨文大中華區台灣技術諮詢部資深諮詢經理黃久安即指出，資料庫的安全機制不能僅著重在某些特定功能，而是必須涵蓋「預防」、「偵查」、「管理等三大防護面」。