2013-07-24

近年來駭客攻擊事件不斷，不管是為了政治威脅，或是竊取資料獲利，不難發現駭客攻擊策略、技術程度皆已超越既有的資安防護技術。 EC-Council（國際電子商務顧問局）副總裁Sean Lim即指出，企業為了降低資安風險，所需投入的成本越來越高，卻仍舊防不勝防。一方面駭客工具太容易取得，連購物網站都可以買到含有駭客程式的隨身碟；另一方面是基於人性使然，畢竟資訊犯罪仍相當有利可圖。

2013-07-22

伺服器虛擬化架構廣泛受到企業採用，然而愈來愈多的虛擬機器不僅造成管理難度增加，如何保護虛擬系統以及對虛擬機器間的流量進行有效率的安全過濾，成為各家資安廠商競爭的焦點。另一方面，目前已經發現可透過主端系統（Host）入侵虛擬機器的惡意軟體，預料直接針對虛擬環境管理層弱點進行攻擊的手法遲早也會出現，如何對虛擬化架構本身給予足夠的防護，也是IT人員必須關注的問題。

2013-07-19

原生於x86平台研發設計的Cyberoam（賽博龍）UTM，其針對虛擬化應用所推出的Cyberoam Virtual UTM，可支援VMware與Microsoft Hyper-V技術平台，提供防火牆、防毒…垃圾郵件、VPN、IPS、WAF、Web與應用程式過濾、頻寬管理等機制，透過中央控管平台Cyberoam Central Console，可統一配置控管政策與監看資安事件。

2013-07-17

趨勢科技針對虛擬技術平台所設計的Deep Security，可支援VMware、Microsoft等技術平台，強調透過單一代理程式，即可為虛擬主機提供惡意程式防護、防火牆、IPS等三種防護機制。此外，更可利用VMware所釋出的VMsafe與vShield Endpoint建構Virtual Appliance，整合於 Hypervisor層，提供無代理程式的控管機制，增進執行效率。

2013-07-15

為了因應現代企業大多有建置虛擬化伺服器，資安相關解決方案不管是專屬硬體設備，或是純軟體式提供，皆有額外再推出虛擬化版本，可直接整合在虛擬平台上運行。針對VMware技術環境推出的IBM Security Virtual Server Protection，即是由純軟體式的安全解決方案所演進，提供防火牆、入侵偵測防禦等機制。

2013-07-12

究竟有多少企業導入伺服器虛擬化技術？HP資訊安全事業部北亞區資深技術協理蕭松瀛從實際市場觀察，大約有八成左右的客戶皆有建置，而這些用戶雖然關注虛擬化安全問題，著眼點卻仍舊是以傳統防火牆、IPS為主。但其實目前最大的挑戰是虛擬主機之間的溝通狀態無法監控，攻擊行為又多數是發生在虛擬主機，僅仰賴閘道端的邊界無法清楚掌握虛擬主機之間傳遞的資訊，於是HP提出整合Hypervisor的TippingPoint vController，讓外部的TippingPoint設備藉此介接，監看並控管虛擬伺服器內部的網路行為。

2013-07-10

為了因應企業用戶對於虛擬化伺服器的安全需求，Fortinet亦將旗下UTM相關解決方案，諸如FortiGate、FortiWeb、FortiManager等產品，皆可透過OVF檔案格式匯入興建虛擬主機方式提供服務。由於並非整合VMsafe來執行，相較之下也不受Hypervisor平台限制，像是VMware、Hyper-V、Xen等，皆可支援應用。

2013-07-08

各式的行動裝置可為行動工作者帶來便利性，普及率之高，已是無法抵擋的應用趨勢，但同時也增添了IT管理上的挑戰，以及無所不在的安全威脅。駭客以最多人使用的作業系統、應用程式為主要研究目標，建立有利可圖的非法商業模式，造成網路地下經濟犯罪的興起。為此，眾家防毒軟體廠商也相繼基於過去在桌面端管理所累積的經驗，進一步擴展到行動裝置安全控管，協助企業減輕行動時代的安全風險。

2013-07-05

自從企業開始應用Hypervisor技術，以虛擬化架構將原本在實體伺服器上運行的應用系統，逐一轉移到虛擬主機（Virtual Machine）上提供服務後，虛擬化環境該如何防範資料外洩、駭客攻擊等資安事件的威脅，始終是備受關注的議題。主要是因為虛擬主機架構於Hypervisor上，實現提昇實體資源利用率的同時，卻也讓虛擬主機本身以及服務系統的運作狀態，難以完全沿用以往實體伺服器架構的安全控管機制來掌握。

2013-06-25

由於採取了迂迴繁瑣的過程，使得APT攻擊非常不容易被察覺。然而這種複雜攻擊型態的最大弱點，正是其本身的複雜度——只要在攻擊流程中截斷任何一個環節，就足以使其失效。因此，對付新型態的攻擊，思維邏輯就要跳脫傳統防毒的資安概念。

2013-06-24

全球網路逐漸移轉至IPv6已是既成趨勢，企業在採購網路設備時必須留意是否真正支援IPv6，以避免投資浪費；另一方面，隨著新的通訊協定上路，企業面臨的資訊安全情勢也將有所變化，舊有的資安機制是否能跟上IPv6腳步，更是不可輕忽。

2013-06-21

協助過許多公部門建置支援IPv6環境，眾至資訊產品部經理王建忠不諱言，IPv6設備支援度方面的需求還是以公家單位最多，畢竟已被列為是統一採購新設備必備的規格項目之一，至於企業端的急迫性就沒那麼高。

2013-06-19

至今已發展十多年的IPv6，過去一直是學術研究單位的重要項目，近年來全球陸續出現實際建置啟用，IBM全球資訊科技專案服務部經理高崇賢觀察，其實並非來自於新興IPv6應用的推動，而是實際面臨到IPv4位址將枯竭所導致。

2013-06-18

網路整線可說是多數網管人員皆會面臨的問題，因為早期機房的建置並沒有現代的結構化佈線概念，一旦需要擴充伺服器或網路設備，往往是疊床架屋方式建置，累積一段時日後，除了機櫃線路日漸雜亂以外，也會影響到網路傳輸的穩定性。隨著綠色機房、節能省碳、電費高漲等議題發酵，結構化佈線也隨之受到關注。

2013-06-17

常被應用在中小企業或個人工作室的NAS設備，隨著CPU處理速度逐年增加，NAS內建可提供的功能也越來越廣泛。像是安全監控、檔案分享、FTP、備份等功能，如今可說是基本內建，然而除此之外，威聯通科技（QNAP）最新發表的Turbo NAS QTS 4.0智能NAS管理系統，更是添加有如Dropbox般的Qsync同步功能、智慧儀表板，以及提供有如App Store般的App Center套件管理，為來自各地所分享應用的App把關。

2013-06-14

在不影響既有IPv4正常運作下，加入啟用IPv6機制，目前較可行的方式是採Dual Stack的共存架構。防火牆身為在IT基礎架構中必備的安全設備，同樣必須擁有支援Dual Stack的能力，而Check Point在日前更新的GAiA作業系統版本R76更全面性支援IPv6。

2013-06-13

由於IPv6協定的表頭（Header）長度較IPv4增加，雖然支援Dual Stack的設備皆可正確辨識兩種協定的封包，但Cisco技術事業群客戶解決方案架構師錢小山提醒，網管人員仍須留意導入IPv6對控管政策（Policy）帶來的影響。

2013-06-11

個資法實施之後，對許多業務營運上必須持有客戶個人資料的公司，造成很大的衝擊。雖法規當中明訂11款安全維護措施得有比例原則的彈性，可視公司規模大小權衡採取全部或部分措施，但也確立了只要握有一筆個資，即使是小公司仍必須有所作為，才能證明已善盡保管責任。

2013-06-11

隨著IPv4位址即將枯竭，全球已逐漸陸續開始運用下一代網路通訊協定IPv6。儘管IPv6早在1998年12月就已經被網際網路工程研究團隊（Internet Engineering Task Force，IETF）定義為RFC 2460標準規範，十多年下來網路架構始終未出現迫切需要的狀況，直到近幾年才開始出現變化。

2013-06-05

現今許多企業應用程式都會提供Web介面存取，甚至自開發時就完全打造為Web應用。而應用程式執行的狀態，攸關整體運作效能，但企業資訊系統隨著業務擴展日漸龐大之後，一旦出現問題，往往難以診斷出其根本原因，此時即可利用應用程式效能管理（Application Performance Management，APM）工具來協助。