熱門搜尋 :
隨著個資法進入三讀、補教業等特定個資法規陸續上路,扮演著資安市場最大驅動力的法規因素,已逐漸成形;另一方面,面對經濟衰退、裁員異動頻繁,企業不僅必須積極避免顧客資料或智慧財產遭竊,更要嚴防內部人員監守自盜的風險。目前最主要的資訊安全問題,幾乎完全圍繞著「資料外洩」,而原本位於技術光譜不同位置的資安業者,也在資料保護的領域產生了交集。
2009-05-05
現在企業營運生態改變,越來越多行動工作者在企業網路環境以外活動,企業內網閘道端的設備無法對這些使用者進行保護,也同樣不能進行管制。而且現在資安威脅程度上升,惡意威脅管道越來越多,從端點防護的角度來看,企業該如何做到防護,避免從使用者端點遭受惡意攻擊,並避免資料從使用者端外洩,也是重要課題。
早期結合了防火牆、閘道防毒及入侵偵測防禦的UTM(整合威脅管理)設備,在市場上爆紅之後卻由於效能問題,讓部份期望過度的企業用戶大失所望。然而多功能整合的安全閘道設備畢竟是大勢所趨,廠商也積極研發改進,如今隨著硬體持續加強,新一代的UTM不僅效能倍數躍升,真正具備可同時啟用的多重安全過濾,並且提供了更豐富的資安功能,成為不景氣中賣相最佳的資訊安全設備之一。<br> 除了大幅強化既有的防火牆等效能,各家廠商依據自身專長及市場判斷,在UTM中加入了濾除垃圾郵件、防駭防網釣、URL過濾等,更配合資安威脅趨勢所帶來的特殊化需求,將網路存取控管、資料外洩防範、Web內容過濾或遠端安全連線等功能整合到UTM中,善用閘道的優越位置來提供更完善的安全保護,此外在安裝設定、管理維護、報表分析、稽核統計等方面,也都有長足的進步。
2009-04-03
根據報導統計,以及資訊安全專家的觀察,亞洲區已經是資安問題成長最快的地方,殭屍網路盛行、地下經濟崛起、駭客活動頻繁,擁有關鍵系統及重要資料的企業當然不想成為駭客攻擊眾矢之的;因此主動的保護,包括兼具IPS及IDS的入侵偵測防禦系統IDP(Intrusion Detection and Prevention)、Anti-Virus和Anti-SPAM的機制都已經變得不可或缺。除了大型企業重視資安問題之外,中小企業資訊安全意識也逐漸加強,資訊安全供應商也相繼推出了各種符合企業不同規模大小的網路安全設備。
目前市面上的整合型資安設備幾乎都已經解決效能低落的問題,內建的基本防護功能也一應俱全,對網管人員而言,UTM帶來了一台機器抵多台管理的方便性,但是奕瑞科技總經理張義淵指出,資訊安全設備在企業內部網路使用者的管理機制上,也面臨一定的挑戰。
整合式功能是UTM設計的初衷,現在各家廠商相繼提出跳脫以往只強調貪多駁雜的功能,紛紛提出了各自在研發實力上所強調的特色。Check Point在防火牆以及UTM研發領域深耕已久,以軟體研發的優勢,在今年提出了新型態的UTM架構,強調以XTM及Software Blade刀鋒式架構的新概念,企業可在原有的資安系統上,隨時擴充所需之安全功能。Check Point UTM-1系列整合型防護設備採用自行研發的R65軟體系統,今年更將系統更新為R70,軟硬體效能更加穩定,同時得以讓企業彈性建構所需之資安功能。
當網路流量進入一個網路設備中,設備內每一個元件都會造成傳輸延遲,這是無可避免的。雖然從實際硬體面來看,整合性的設計多少可以降低流經多台設備所造成的延遲,但如果運算硬體仍然維持在舊式的架構,處理效率不佳的問題還是依然存在。Fortinet台灣區技術顧問劉乙表示,越來越多的廠商進入UTM市場,也不斷使用更高速的CPU、記憶體,來提昇UTM效能的表現,但事實上卻很難改善網路封包的傳遞速度。
目前資訊安全攻擊事件幾乎已經全部轉往網頁攻擊,主要的驅動力就是駭客集團竊取資料牟利,F5 Network資深業務經理張岳博表示,現在Web 2.0網頁越做越生動豐富,為了吸引使用者的注意,在網頁中插入許多元件,連接後方回應應用程式的網頁伺服器,在所有網路服務都透過HTTP的情況下,安全風險倍增,也讓WAF成為必要的防護機制。
2009-03-05
去年韓國最大的線上購物網站Auction.com爆發一千八百萬筆個人資料外洩的事件,中國駭客使用XSS的攻擊方式,進而取得大量的客戶資料,網站隨即也接到勒索天價贖金的電話。戲劇性的情節直追擄人勒贖的刑事案件,沒想到在資訊安全的世界中,類似這樣的事件逐漸變成普遍的威脅,韓國也因為這次資安事件加速立法,個人資料保護法將在近期上線執行。
思科於2年前收購XML Gateway專門廠商Reactivity後,加入WAF市場戰局,WAF的技術併入思科廣大的產品線中,納入ACE(Application Control Engine)模組XML Gateway的其中一個應用。「由於WAF的功能只用到XML中的一部分,因此在2008年時我們將XML Gateway設計成較為精簡的版本,因應美國PCI的規範以及防範網頁型態的攻擊。」台灣思科業務開發經理張志淵表示,「台灣多數企業目前對WAF還屬於觀望階段,但是目前接觸到許多銀行客戶,都表示有計畫要導入WAF的解決方案,也有相當多的線上交易平台網站已經進行WAF測試。」
Web 2.0時代各種網頁服務及網站應用程式的普及,讓一般使用者及企業內外部人員得以透過最簡便的方式存取豐富的應用服務及資料庫,然而卻也成為資訊安全的隱憂,網頁程式及系統環境的漏洞往往為駭客大開方便之門,恣意植入惡意程式、竊取資料庫內容甚至入侵企業內部系統。<br>透過網頁應用防火牆(WAF)可以深度分析網站存取的要求與回應,即時攔截阻擋針對網站系統或應用程式漏洞的攻擊行為,第一時間解除網頁應用程式的安全問題,更有新型態的設備甚至可針對後端的資料庫進行防護。
2009-03-04
全球經濟景氣趨緩,令企業從「節流」開始思考整體業務運作,並重新檢討策略以應付不景氣的時局。2009年如何適當地運用資訊科技,且與科技市場並進以面對經濟不景氣帶來的挑戰,是企業刻不容緩的議題。所幸雖然整體大環境不明朗,IT市場的成長空間仍然存在。
2009-02-25
面對這波全球性的經濟緊縮,Unisys台灣總經理王嘉昇認為,台灣企業對IT部門的主要期待將是透過穩定內部作業流程、提高效率和加強成本管理,以迅速因應不斷變化的市場環境。
回顧去年,Juniper Networks(瞻博網路)在大中華區企業市場的營收成長率超過60%,若單計中國大陸的成長率更逼近100%。Juniper台灣區總經理林蒲英指出,Juniper在台灣地區較早切入企業領域,因此營收成長率略遜於剛在企業端起步的大陸市場,不過仍有顯著的發展,同時在電信市場方面也有相當斬獲。
隨著整個企業型態改變,也因為金融海嘯的關係,有些公司為了精簡成本支出,今年可能陸續縮減人力,縮小一些不必要的投資。但是對企業來說,生意不能因此而減少萎縮,在沒有必要維護一間辦公室的情況下,很多分支辦公室轉換成行動工作者的型態,再將伺服器等主機集中回總公司。而一般分支辦公室會存留的IT負責人可能只負責網路不通、電腦當機等基礎的IT維護,並不會管控到伺服器和資料庫。
2009-02-09
「企業頻寬需求的增加,代表應用在增加。應用的增加也帶出應用的方式不一樣,必須先釐清哪些狀況會影響應用程式的速度?」Juniper先進科技部資深技術經理林佶駿說,舉例來說,應用程式溝通的方式,會影響資料傳輸的時間,例如CIFS來回Handshaking的特性,另外就是延遲的問題,同樣頻寬大小的線路品質會不同,對分點企業而言,每家網路線路業者提供的線路其回應的時間也不同,同樣租用45M的頻寬,有的回應時間可能是2毫秒,但有的可能會是20毫秒,在應用程式傳輸上面就會有10倍之多的明顯差異,此外也可能會產生遺漏封包的情形,一般的應用程式有些會將封包重新傳送,造成傳送時間增加延遲,廣域網路優化加速設備發展至今就是為了解決企業網路所存在的這些問題。
企業的資訊系統愈來愈集中,人員和據點卻愈來愈分散,也造成廣域網路的傳輸持續壅塞緩慢,嚴重影響企業運作。由於單純增加頻寬既昂貴又無法解決效能問題,廣域網路加速產品便成為近兩年最受矚目的解決方案,功能設計更持續演進。 近期各家廠商不斷推出的廣域網路加速方案,支援更多樣的網路應用與通訊協定,加入更豐富的管理性、安全性,甚至提供行動化使用者、影音通訊、虛擬化整合等應用方式,也讓廣域網路最佳化產品具有更高的效益,成為不景氣下值得考慮的投資。
廣域網路和區域網路的速度越差越大,一般企業骨幹區域網路頻寬可能是1G或10G,但是租用廣域網路線路卻往往只能以Mega來算,所以是頻寬大小總是存在百倍甚至千倍的差距,形成應用程式效能的瓶頸。此外,現在台商越來越多以跨兩岸三地的模式在營運,如果在總公司與分公司都要部署同樣的IT服務,勢必要花上不少成本,還要有IT人員來維護機房與管理,無法降低成本,所以多據點的大型企業越來越朝向集中化的方式,將IT資源集中回總公司,遠端據點則透過廣域網路來做資源的應用。
「除了對頻寬要做有效運用、對傳輸協議進行優化以及對資料做壓縮傳輸之外,還要針對應用程式的傳輸協議進行了解,才能做廣域網路傳輸的優化。」台灣思科技術事業群資深技術協理楊士逸指出,「壓縮技術以及在一些比較常見的通訊協定例如TCP優化傳輸,這些都是一般比較常見的,最大差別在於應用程式的加速,這是廣域網路優化加速的技術發展到現在,相對比較困難的技術。」有些做法是用逆向工程(Reverse Engineering)的概念,客製化整個應用程式的存取行為進行加速,但是應用程式存取行為並沒有一定的標準,如果只針對一些應用程式作加速測試,應用程式樣本數不夠多的話,逆向工程的作法可能會造成某些重要程式加速產生Crash的不正常現象。
面對金融海嘯衝擊,企業紛紛撙節開支因應,甚至必須裁員瘦身以度過景氣寒冬。企業對於人力及預算的裁減,或許未必有預警,但其邏輯脈絡卻是有跡可循。例如某些情況下,決策階層會將有限的資源保留給所謂「賺錢」的部門,而「花錢」的部門則須面臨較艱難的條件。當然許多工作還是有必要保留資源,端看其績效與不可取代性如何。
2009-01-05
生成式AI賦能新工業革命
三態人帶來新應用新挑戰 完善可信性AI刻不容緩
電子簽章法修正通過 金融服務創新發展奠基石
大型語言模型開拓應用 機遇與責任挑戰並存
人工智慧時代矛盾對決 用智慧安全測試阻AI攻擊
數位轉型循序以終為始 迎向生成式AI新時代
實作配置audit記錄機制 Linux核心監控不漏勾
數位分身精確模擬 保障高效網路傳輸
立院通過「電子簽章法」修正法案 擴大普及運用
建立AIMS控管風險 確保創新商品服務合規
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計<br>開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊<br>實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019
第220期
2024年5月
領袖座談:駕馭AI新浪潮 守護物聯大未來
嵌入式IoT安全防護與零信任網路架構 — Check Point Software
實事求是的工業物聯網資安— TXOne Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多