2014-07-03

資訊科技發展以來，網路始終扮演支持企業IT營運的重要角色，維持穩定、高效能的傳輸品質，可說是網管人員重要的工作項目之一。通常遇到應用系統發生問題時，網管人員往往最先感受到壓力，如果想要快速釐清問題癥結並予以排除，向業務單位或高層回報狀況發生的因素，勢必得有一套合適的管理工具協助。

2014-06-30

不論是產業惡意競爭、報復性、經濟利益等目的，近年來網域名稱解析系統（Domain Name System，DNS）的特性經常被駭客利用進行攻擊，例如以破壞IT服務可用性為主要目的之分散式阻斷服務（Distributed Denial of Service，DDoS），或是經由作業系統漏洞滲入，竄改網域名稱解析記錄資訊，將所有用戶端的查詢連線皆導向特定網站，導致該網站服務癱瘓。

2014-06-16

資安建置的重點並非不計代價做到滴水不漏，而在於盡可能降低機敏資料外洩風險，不論是面對個資法或者保護智慧財產與營業秘密，只要適當運用市面上既有的產品方案與服務，在加強資料保護、資訊安全與IT管理之際，逐步提升企業的資訊運作管理性與安全性，資料外洩的風險也就自然而然隨之降低。

2014-06-13

資料外洩事件層出不窮，駭客或惡意人士在利益驅使下，會用盡不同方法嘗試入侵內網，加以BYOD盛行，資安控管政策卻來不及跟上，加密機制已成為最後一道防線。

2014-06-11

基於網路層提供安全防禦的Blue Coat，也有提供資料外洩防護（DLP）設備，在台灣卻較少推廣，Blue Coat技術總監曾良駿說明，因為以資料外洩風險來看，更多是來自被植入惡意程式引發，必須優先被處理，或是建立事後得以追溯整個事件來龍去脈的機制，才有機會還原真相，以避免資料再次被竊取。

2014-06-11

資安防禦體系的建置應依據風險性擬定優先順序，而郵件系統身為企業跟外部溝通的重要管道，即使是面臨新型態網路社群溝通模式興起，仍有其不可取代性，通常會優先建立控管措施。

2014-06-10

自去年營業秘密法修正案通過後，中華數位以顧問服務角色持續深耕機敏資料管理，發現企業對於外洩問題雖日漸重視，卻往往不知該從何著手。

2014-06-06

近年來著重於資料外洩防禦（DLP）的Websense，深受需要因應個資法的企業關注，隨著駭客滲入盜取資料事件增多，資料保護範疇亦擴展至攻擊行為的防禦。

2014-06-04

資訊化發展愈高、仰賴網路程度愈深，機敏資料與個資的保護就會面臨更嚴峻挑戰。今年初，美國大型零售商Target因POS系統遭入侵，估計超過一億筆客戶資料外洩；另一起被稱為全球最大宗個資外洩事件發生在南韓，金融業者委外工程師監守自盜，帶走超過一億筆信用卡資料；日前再傳法國電信商Orange，今年以來第二次遭駭客入侵，行銷系統中存放的130萬個資恐已外流。

2014-05-28

資安稽核記錄基本要點不外乎人事時地物，但實務上更嚴謹的作法，還必須具備用戶辨識能力，以確認該登入者為帳號本人。

2014-05-23

儘管軟體定義網路（SDN）目前還在教育市場階段，卻是眾家網路設備大廠一致瞄準的發展重點。HP網路設備事業處副總經理許佳樹指出，HP主要是基於開放的OpenFlow發展的各式應用，並結合更多領域資源建立生態鏈，除了實體交換器，舉凡控制端（Controller）、管理與應用程式都已具備，且均為立即可建置的商業化方案，在全球已有多個建置應用案例。

2014-05-19

無論面對駭客攻擊或人為竊取，存放著企業營運寶貴資料數據的資料庫，都是最需要保護的關鍵目標，然而許多企業卻幾乎對於資料庫毫無安全保護措施。其實從存取加密、網站與資料庫防火牆到稽核管理，業界有許多資料庫安全機制，其中可辨識並記錄誰進行過哪些操作的資料庫活動監視（DAM）方案，也是資料庫稽核管控的重要措施，更進一步亦有內建阻斷等防護機制，以防止未經批准的人員任意存取。

2014-05-16

去年底，美國知名零售業者Target傳出多達1.1億筆的客戶資料外洩。今年（2014年）初，南韓爆發信用卡公司委外工程師監守自盜，從資料庫系統中複製上億筆信用卡個人資料至隨身碟攜出，並轉賣獲取利益。日前南韓再爆金融機構因銷售終端機的資料遭竊，估計也有超過上億筆信用卡用戶個資外洩。從接二連三的重大資安事件中不難發現，數位資料中隱含的金錢利益已成竊取行為主要動機。即使是建置於內部機房重地、已擁有實體隔離保護的核心資料庫系統，都可能被內部人員或外來入侵行為突破，為企業帶來資料外洩風險。

2014-05-14

除了提供資料庫系統外，Oracle同樣持續發展並提供整體性的資安防護機制。甲骨文大中華區台灣技術諮詢部資深諮詢經理黃久安即指出，資料庫的安全機制不能僅著重在某些特定功能，而是必須涵蓋「預防」、「偵查」、「管理等三大防護面」。

2014-05-12

企業面對稽核要求，必須建置資料庫活動監控機制，然而近年來本土企業為了撙節IT支出，價格往往成為重要考量，在此情況下，「純軟體式的解決方案，並採以處理器數量計價模式，不僅可彈性部署，相較專屬設備亦便宜許多，成為McAfee在市場上得以勝出的關鍵。」McAfee技術經理許力仁指出。

2014-05-09

以純軟體式監控資料庫活動的IBM InfoSphere Guardium，難免會遇到用戶擔心影響線上資料庫運行效能。對此台灣IBM軟體事業處資深技術顧問張寅建說明，其實Guardium特別之處是不耗用資料庫系統資源，因為其架構是將耗用資源的工作交由另一台控管伺服器來執行，資料庫系統上則是安裝S-TAP代理程式，負責擷取資料庫系統記錄傳送到控管伺服器，需佔用的資源並不多。其他像是資料分析、查找、儲存、報表產出等執行動作，都是在控管伺服器上執行，跟線上資料庫系統可說完全區隔。

2014-05-07

以專屬設備搭配代理程式建置資料庫活動監控架構的iMPERVA，在業界頗有名氣，代理商亞利安科技資安技術支援部經理王添龍認為，其特色主要是iMPERVA SecureSphere不僅為Log搜集器，供事後稽核之用，亦可提供WAF（Web Application Firewall）模組，因此在記錄的同時，也可發現異常連線行為、非法工具掃描網頁系統等行為，依據事前制定的控管政策即時阻斷或發出告警。

2014-05-05

翻開資訊科技發展史，網路不僅是企業營運賴以通訊傳輸的重要環節，亦可說是帶動各式創新應用的關鍵。如今隨著頻寬速度持續提升，終端設備的普及，網路通訊模式的變化日益加劇，除了現代化企業IT正朝向雲端運算、BYOD等趨勢發展，「下一波的物聯網（Internet of Things）所興起的應用，勢必將超過既有思維所能想像。」Juniper Networks台灣區總經理林蒲英強調。

2014-05-02

近年來各式行動裝置快速普及，改變人們的生活習慣，也深深影響IT產業。趨勢科技台灣暨香港區總經理洪偉淦觀察，資安業者過去多年在台灣建立的終端裝置生態鏈已被行動設備擊潰，隨之興起新型態的商業模式，跟以往所理解的使用者付費不同，現在多數為免費提供以吸引用戶採用，至於獲利，就如同2000年網路經濟，認為只要流量夠多，最終勢必會從中獲取利益。

2014-04-25

現有網路基礎架構穩定運行十多年來未曾改變，直到伺服器虛擬化技術被廣為接受，興起雲端運算服務模式，促使軟體定義網路（Software Defined Network，SDN）的概念逐漸成為新一代未來網路架構主流，既有網路設備大廠亦相繼提出可實作的解決方案。「Juniper的策略是依循在OpenStack中，針對網路的Neutron（前稱為Quantum）專案發展OpenContrail開放架構。」Juniper Networks台灣區總經理林蒲英說。