2014-01-15

在全球APT解決方案市場中相當知名的FireEye，可說是率先採取在閘道端加入Sandbox機制，以動態分析判斷檔案是否含有惡意程式的廠商之一。

2014-01-15

因應APT攻擊，趨勢科技除了預計在年初推出整合防毒引擎與Sandbox的專屬設備外，端點方面則將研發分析工具，輔助執行資安健檢與事件調查得以快速找到根本原因（root cause）。

2014-01-14

自主研發XecScan與XecMail專屬設備的艾斯酷博科技（Xecure Lab），自2011年由一群經驗豐富的資安技術專家所創立，在台灣市場中充斥著國際大廠，及本土龐大資安團隊競爭下，仍創造出超過四十個客戶的成績，Xecure Lab創辦人邱銘彰認為，主要是因為產品設計的面向跟其他廠商完全不同，擁有自己的特色。

2014-01-10

以經濟利益為首要誘因驅動下，原本為情報間諜活動所運用的進階持續性滲透攻擊（Advanced Persistent Threat，APT），對象已全面擴及到企業組織。

2014-01-06

人類社會經濟與所有層面，愈來愈依賴資訊系統正常運作，任何的破壞、中斷、竄改、冒充、截取，都可能導致或大或小的傷害與損失，也因此資訊安全機制愈來愈重要，然而道高一尺魔高一丈，企業的資訊人員想要維持系統的可用性、完整性與機密性，面對的挑戰課題也愈來愈艱難。

2014-01-03

行動化普及為工作帶來便利之餘，同時為IT管理與安全帶來負擔，但畢竟已是不可逆的趨勢，控管問題勢必得有所因應。趨勢科技台灣暨香港區總經理洪偉淦指出，不論MDM、MAM（Mobile Application Management），甚至針對檔案內容本身執行控管機制，其實各有不同限制，無法符合多數企業應用環境。

2013-12-31

由自主研發的郵件系統為基礎，逐漸擴展到周邊相關資安管控的Openfind（網擎資訊），近年來的產品發展方向大多是由「人性」方面切入，利用資訊科技來補足資安最脆弱的環節。

2013-12-27

就今年來看，企業面臨最主要的資安威脅主要來自APT攻擊，Fortinet為了協助因應，除了持續強化旗下產品功能規格，近期更推出具有主動式偵測技術的FortiSandbox專屬設備。

2013-12-26

過去資安防護所仰賴的特徵碼比對辨識方法，只能揪出已知型惡意檔案，相較之下，以提供新型態攻擊解決方案著稱的FireEye，其採用的技術跳脫傳統，改以Sandbox來模擬系統運行、辨識未知型攻擊程式，如今Sandbox技術可說是資安業界提供APT攻擊防禦的重要機制。

2013-12-19

站在歲末年終之際，回頭看今年企業IT應用趨勢，不難發現正逐漸朝向雲端化／SaaS應用、行動化／資訊系統App化以及消費化／BYOD等幾個方向發展。

2013-12-18

自伺服器虛擬化領域站穩腳步後，VMware正逐步從運算資源虛擬化，擴展至儲存、網路與桌面端的虛擬化，以及資源配置與監控的統一管理平台，此即為去年在VMworld 2012年度會議中揭露的軟體定義資料中心（Software-Defined Data Center，SDDC）發展願景。

2013-12-17

社交工程攻擊手法不只被駭客運用在竊取高經濟價值的資料，如今連小企業也無法倖免，開始出現類似手法的詐騙案件。趨勢科技日前即發現，駭客開始利用小型貿易商與國外商家以電子郵件方式交涉買賣細節時，從中攔截並竄改郵件內容，讓買家在不知情下匯款至駭客的帳號，直到未收到貨品向賣家詢問才讓事件曝光。

2013-12-11

令企業聞之色變的進階持續性滲透攻擊（Advanced Persistent Threat，APT），變化多端、無孔不入。根據資安業者調查統計，遭駭客滲透入侵的台灣企業及政府機關，有超過八成根本「不知不覺」，平均要九個月才會發現已遭到APT攻擊。

2013-12-09

在商業利益的驅動下，分散式阻斷服務（Distributed Denial of Service，DDoS）已逐漸成為現代駭客攻擊慣用的手法之一，以往只能仰賴ISP業者，從網路源頭來過濾緩解，如今各家網路安全設備廠商亦陸續推出DDoS緩解設備，讓企業在自家網路閘道口建置過濾機制。

2013-12-05

隨著智慧型手機、平板電腦等行動裝置的普及，以往較不受重視的校園無線網路，短時間內卻已躍昇成為大專院校IT基礎架構中不可或缺的一環，而無線網路基地台的可用性與穩定度，可說是首當其衝的要求。

2013-11-25

為順應企業紛紛導入伺服器虛擬化技術來提高利用率、降低建置成本，傳統以防毒軟體為核心的資安防禦廠商，例如趨勢科技、Sophos等，開始陸續整合加入虛擬化平台的支援，讓用戶不再需要在VM中安裝代理程式，可直接從虛擬層（Hypervisor）來保護虛擬主機。

2013-11-11

在企業組織的日常營運流程中，會產生無數的文件資料，其中當然包含了各種智慧財產、營業機密與法定個資，必須施以足夠強度的加密保護，但又要維持使用的便利性，否則阻礙了營運必需的流程，反而本末倒置。

2013-11-08

從文件管理系統延伸到文件安全，以柔資訊自主研發的D-Security原始檔案保護系統，可說是國內少數同時擁有驅動層（Kernel mode）與應用層（User mode）加密技術的控管工具。

2013-11-08

融合到使用者日常操作情境的控管機制，可說是精品科技X-DoRM產品發展的準則。除了文件編修完成後自動加密外，亦提供DEC目錄加密模組，主要是著眼於企業內部檔案流通方式常見透過網路芳鄰來傳遞，實現只要使用者把檔案傳送到檔案伺服器，即可自動加密，以及套用事先針對資料夾所定義的操作權限。

2013-11-07

檔案伺服器可說是最常見的文件分享系統，多數企業會依據部門別配置共用資料夾，DRM自動加密機制亦可整合配置，當使用者把檔案放入此資料夾時自動加密，除此之外，優碩資訊（TrustView）的TrustBox同時還可結合個資盤點後直接加密保護。