熱門搜尋 :
上一期我們概述了APT攻擊的特性與流程(Infection Life Cycle),其中一個重點就是,每一次的APT威脅事件都是從全新且未知的惡意程式(Malware)開始,因為它們還沒有特徵碼,所以可以穿透現今傳統的資安設備;就像H7N9病毒一樣,在對抗它的疫苗還沒有上市前,民眾只能自求多福了。那麼在資安的世界裡,難道就讓這些欲發動攻擊或威脅的新型惡意程式,像傳染病一樣為所欲為嗎?
2013-06-28
由於採取了迂迴繁瑣的過程,使得APT攻擊非常不容易被察覺。然而這種複雜攻擊型態的最大弱點,正是其本身的複雜度——只要在攻擊流程中截斷任何一個環節,就足以使其失效。因此,對付新型態的攻擊,思維邏輯就要跳脫傳統防毒的資安概念。
2013-06-25
至今已發展十多年的IPv6,過去一直是學術研究單位的重要項目,近年來全球陸續出現實際建置啟用,IBM全球資訊科技專案服務部經理高崇賢觀察,其實並非來自於新興IPv6應用的推動,而是實際面臨到IPv4位址將枯竭所導致。
2013-06-19
網路整線可說是多數網管人員皆會面臨的問題,因為早期機房的建置並沒有現代的結構化佈線概念,一旦需要擴充伺服器或網路設備,往往是疊床架屋方式建置,累積一段時日後,除了機櫃線路日漸雜亂以外,也會影響到網路傳輸的穩定性。隨著綠色機房、節能省碳、電費高漲等議題發酵,結構化佈線也隨之受到關注。
2013-06-18
曾幾何時,「軟體定義」(Software-defined)成了熱門IT辭彙,繼早先較引人關注的軟體定義網路(SDN)後,又有業者喊出軟體定義儲存,乃至於格局更寬廣的軟體定義資料中心,在在都蘊含美好憧憬,予人無限遐想。
2013-06-14
行動視訊是透過可攜式行動裝置來實現隨時隨地溝通的願景,具備隨需使用的高機動性,因而廣受好評。但不諱言地,行動視訊目前仍有些潛在的限制,這並非來自於解決方案本身,而是受限於基礎建設以及行動裝置業者。
2013-06-06
儘管巨量資料為安全帶來新的挑戰,著手解決這些問題的方法,和建立任何其它的資料安全策略都是一樣的:必須決定資料機密等級、定義和分類最敏感的資料、決定重要的資料存放在那裡,同時還要為資料和分析建立安全的存取模式。
時序進入春夏之交,萬物滋長,國內外躍上新聞版面的資安事件卻也不遑多讓。JAVA 0-Day攻擊、Adobe 10的漏洞、Nokia客戶個資被竊事件、中共網軍內幕被揭露,以及南韓銀行與電視台大規模被駭事件等等,這類事件的總稱,其實就是進階持續式滲透攻擊——APT(Advanced Persistent Threats)。
2013-05-29
以網路管理軟體著稱的SolarWinds,旗下的Orion IPAM(IP Address Manager)模組,可單獨架構在Windows Server 2003/2008環境,後端搭配的是免費版的SQL Server資料庫,以便於資料查詢與報表產出。
2013-05-23
不少企業總認為只須將IT資源有效整合,就能孕育一朵朵雲端,事實上,光做到整合仍有所不足;筆者認為,有志於建構雲端服務者,理應將層次提高,從「整合」昇華至「融合」。
2013-05-22
在行動裝置逐步走入企業應用環境後,將增加IP位址使用量,同時各界積極推動IPv6,皆會使得IP位址的規畫、分配、追查記錄日漸複雜,難以沿用傳統試算表等管理模式,精誠資訊看好此市場需求,於去年開始代理BlueCat DDI解決方案,試圖為核心網路服務建立自動化控管機制。
2013-05-17
雖然有七成的組織已採用社群科技,但絕大多數的社群協作計畫都失敗,乃因計畫者採取「提供然後祈禱」(provide-and-pray)的做法,導致成功率僅有一成。
2013-05-14
既然是協助工程師建置系統的文件,就必須將操作步驟說明清楚,因為工程師往往被要求在短時間內完成專案建置,根本沒時間從頭學起,只能求快速、有效的解決之道。
2013-05-10
隨著 2012年10月1日個人資料保護法上路,緊接著今年年初營業秘密法修正案也三讀通過,重要機密諸如企業營業秘密、產業情資以及個人資料等的保存與外寄防護,已成為企業及員工應共同正視的問題。
2013-05-09
行動殭屍網路也具有許多和傳統PC殭屍網路一樣的特色和功能,預計今年同時能攻擊PC與行動裝置的新型態DoS將會出現。DDoS的防護策略,並不僅在於完全避免DDoS的網路流量,而是應該把目標放在系統的持續可用,特別是重要的服務。
2013-05-07
要擁有一個高效率、高穩定度、高安全性的應用環境,儲存系統肯定是不可或缺的要角,也正因如此,儲存系統不能僅以做到資源共享而滿足,還必須設法強化應用整合深度。 2012下半年開始,愈來愈多企業對儲存與應用間的整合投以更高關注,不論光纖通道交換器、儲存陣列乃至NAS設備,都寄予更深的期望。
2013-04-30
雖然企業可以透過既有或另購掃描器或多功能事務機來進行數位化,但企業往往需要歷經掃描、人工作業及上傳等至少三道繁瑣的功夫,如果能有整合式一次到位的解決方案,絕對會是節省人力及時間成本的最佳選擇。
2013-04-26
回顧過去一整年,無庸置疑,海量資料(Big Data)絕對是熱門IT話題,但部分對此涉獵未深的人士,不免感到納悶,海量資料與我何干?能帶來何等好處?值得如此賣力推廣?
2013-04-17
從提供文件控管平台延伸到文件保護,以柔資訊自主研發技術在本土深耕已十多年。面對個資法議題,以柔資訊資深經理許瑞愷觀察認為,不論企業規模大小,皆會持續關注幾年,卻不會有全面性的具體動作。即使有,也只是定期檢討資安漏洞,再逐年、逐階段的補足,而不會是一次到位。
2013-04-12
從2005年就投入日本市場,提供因應「個人情報保護法」解決方案的精品科技,將累積多年對於法規遵循的實戰經驗,陸續強化至既有產品線,精品科技資安顧問許祐福認為,更重要的效益是,藉由資安系統的導入,將保護個資和保護營業秘密的理念,深植入員工的日常作業中,進而內化成一種企業文化。畢竟實際在執行制度和管理辦法的還是人,唯有執行人保有正確的態度,才能真實達到零資安外洩的目標。
2013-04-10
利用協定漏洞做ARP欺騙 中間人攻擊手法實驗演練
Red Hat AI 3 助生產環境的 AI 工作負載實現分散式 AI 推論
AI代理程式崛起伴隨風險 身分安全成防禦核心
AI分身公仔掀跟風浪潮 生成式技術民主化現警訊
思科推出具擴展性與效能的 51.2Tbps 路由系統 為分散式 AI 工作負載建立新基準
宜鼎集團攜手 AI 國際大廠 掌握全球邊緣智慧核心
Axis 攝影機獲 CNS16120 影像監控系統安全認證
施耐德電機全新參考設計 整合電力管理與液冷控制
Openfind 打造全員可用的 AI 解決方案
Zoom Phone 重塑 AI 時代的企業溝通模式
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第237期
2025年10月
GAI在智慧製造的應用機會與趨勢 — 工業技術研究院業務發展處副處長吳志平
電網互動式UPS助力智慧製造之轉型方案 — Eaton
SASE 原生企業瀏覽器,全方位保護跨裝置資訊安全 — Palo Alto Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多