2012-11-26

個資盤點可說是企業實施個資防護的第一步，以往多半是由顧問公司指導進行盤點，但龐大分散的個資要以人工進行盤點勢必相當耗時，再加上如果員工因為不想被發現自己違反規定收集個資，或是擔心後續處理的麻煩不願意配合，而敷衍了事的話，都會影響到盤點成果，如今運用自動化工具，則可以有效率且精準地執行個資盤點工作。

2012-11-19

知名的免費資料庫稽核監控軟體GreenSQL，除了有開放原始碼的社群版本之外，其實也有提供進階功能與服務的商業付費版本。

2012-11-12

在眾多的駭客攻擊手法中，可直接讓網路癱瘓或是網站無法正常運轉的分散式阻斷服務攻擊（Distributed Denial of Service，DDoS）型態存在已久，然而卻始終是令企業及政府機關深感頭痛的資安問題。

2012-11-09

以經濟利益為導向的駭客行為，若把目標鎖定為雲端運算平台服務商，其利益更大，只要找到一個方式可以成功入侵，即代表可竊取到該平台上眾多用戶的資料。

2012-11-08

面對直接鎖定伺服器服務的DDoS攻擊，由於伺服器本身並沒有能力判斷連線行為的異常，因此市場中擁有可辨識封包內容技術的廠商即可有所發揮。

2012-11-08

想要在職場上擁有自己的一片天，沒有捷徑，「做」就對了，只要時間花在哪裡，成就就會在哪裡，東豐科技網通科技事業部專案經理王偉任，同時也是技術分享網站「不自量力Weithenn」的站長，就是典型的例子。

2012-11-07

現代化DDoS攻擊手法，基本上可區分為網路層與應用層，Check Point台灣區技術顧問吳炳東說明今年推出的DDoS Protector緩解設備，不論是網路還是應用層，主要都是透過駭客行為模式分析，進行辨識與阻斷。

2012-11-06

從攻擊行為來看，DDoS的演化至今從以往常見的網路層已進階到新型態的應用層。對此，威播科技技術服務部協理李培寧從協助客戶處理攻擊事件的經驗中發現，DDoS攻擊趨勢正呈現M型化的發展。

2012-11-05

以往一旦遭遇DDoS時，最可能也最快發生的問題就是頻寬耗盡，為了及時緩解，常見企業會請ISP協助，暫時加大頻寬來因應。例如從50M放大到100M，甚至更高，迫使攻擊者必須付出更大的資源，才能達到DDoS耗盡頻寬的目的，同時也為IT管理者爭取多點時間來應付DDoS攻擊。

2012-11-02

以往當企業面臨DDoS攻擊時，較常透過ISP或雲端託管服務，從骨幹網路切入清除，至於一般企業所仰賴的防火牆等資安設備，並不具辨識DDoS新型態攻擊行為的功能，因此近兩年，市場上也陸續出現針對DDoS緩解所設計的專屬設備。

2012-11-01

近幾年推陳出新的DDoS攻擊手法，其實都有辦法化解，只是很少人知道該怎麼做，因為沒有經驗。而多數沒遇過這類DDoS攻擊事件的單位，只會認為當作是網頁系統的問題來處理，第一時間難以聯想到是正遭受DDoS攻擊，這也突顯出針對DDoS方面的認知有待加強。

2012-10-31

自從2011年底行政院核定通過「網際網路通訊協定升級推動方案」，並於今年起開始實施，政府的GSN網路升級IPv6作業已正式起跑。由政府擔任領頭羊，欲藉此達到拋磚引玉的功效，促進IPv6應用環境的發展，但現階段IPv4轉IPv6過程可能會遇到的問題與挑戰，才是當前企業所關心的重點。

2012-10-30

在IT領域，網路管理工程師就像是無名英雄，網路不中斷地運作背後，這群人可能花費許多心血才得以打造穩定環境，只有在偶爾出現異常狀況時，為了讓網路恢復正常而日以繼夜趕工，才會感受到網管工程師的辛勞。但多年網管工作的符光恩卻不認為苦，因為他不但懂技術，更懂得如何運用技術來提昇網管的價值，可得到回饋的成就感，則是他一路在資訊這條路上走來，始終如一的最大支柱。

2012-10-29

由於具有從代理商、經銷商再到企業用戶的多層IT銷售生態，資料庫稽核管理（Database Activity Monitoring，DAM）產品早在個資法修訂前便已進入台灣市場。

2012-10-17

資訊安全領域一向對於新攻擊手法相當敏感，從去年初開始由APT（Advanced Persistent Threat，進階持續性威脅）攻擊造成像是Stuxnet蠕蟲、夜龍（Night Dragon）、RSA等資安事件後，隨即成為媒體關注焦點，大家聞APT色變；當然資安廠商馬上看到了這股由APT攻擊所帶來的商機，近來皆相繼推出相關的解決方案。

2012-10-15

駭客攻擊事件層出不窮，企業需要即時監控因應隨時可能發生的資安事件，但對多數企業而言，自建資安監控中心（SOC）的成本與技術門檻過高，不見得符合效益，而資安監控委外服務，即成為另一種較具彈性的選擇。 對於中小企業而言，採用委外租賃式的服務方案，更可以針對特定需求項目選用資安管理服務，免除設備及人力的沉重負擔，快速建立符合成本效益的專業資安管理措施。

2012-10-12

相較於其他業者，數聯資安採用的UGuard資安管理系統是完全自主研發的SIEM平台，為其最大的特色，資安監控部經理游承儒表示，因此若有任何功能項目需異動或強化，版本控制也會比較好。特別是台灣市場的需求其實很多樣化，例如政府標案，每次的規格屬性皆不同，不需仰賴外商的支援，即可進行客製化的開發，反應速度自然較快。

2012-10-11

不論企業規模大小，皆會面臨到資訊安全相關議題，但SIEM平台架構龐大，採用的企業需具相當規模，才得以發揮其效益。然而在個資法實施後，中小型企業同樣必須仰賴資安監控機制，才能在爭議事件發生時得以自保。對此Acer eDC將其提供SOC監控服務多年來的經驗，整合研發了一款針對中小型企業資安監控的全新產品Safe 3。

2012-10-09

可靠度、穩定性、高效能一向是網路基礎建設的最高指導原則，但時至今日，隨著虛擬化、雲端運算等新應用的產生，促使IT基礎架構發生變化，網路架構亦朝向更彈性化發展，軟體定義網路（Software Defined Networking，SDN）的概念即因此而起。

2012-10-09

中華電信是以國外大廠的SIEM平台為基礎，依據國內企業環境的不同再進行研發，但中華電信數據通信分公司資訊處科長謝東明強調，SOC的重點並非在於採用了哪一種平台技術，關聯性分析才是真正核心技術。可收集的Log那麼多，是否能從中獲取有用的資訊才是關鍵，如此才能找出根本原因（Root Cause）。