人類社會經濟與所有層面,愈來愈依賴資訊系統正常運作,任何的破壞、中斷、竄改、冒充、截取,都可能導致或大或小的傷害與損失,也因此資訊安全機制愈來愈重要,然而道高一尺魔高一丈,企業的資訊人員想要維持系統的可用性、完整性與機密性,面對的挑戰課題也愈來愈艱難。
隨著安全技術的進步與威脅態勢的演變,資安防護的面貌不斷進化,2013年進入尾聲,新的一年隨之到來,本刊走訪專業廠商與專家,提供對資安防護發展趨勢的預測與解讀。
APT威脅冰山浮出水面 行動安全漸成焦點
新型態攻擊不容坐視 2014企業將改觀望為行動
站在歲末年終之際,回頭看今年企業IT應用趨勢,不難發現正逐漸朝向雲端化/SaaS應用、行動化/資訊系統App化以及消費化/BYOD等幾個方向發展。
開發自有Sandbox技術 拆解新型態攻擊模式
跳脫特徵碼比對 依行為辨識未知攻擊
過去資安防護所仰賴的特徵碼比對辨識方法,只能揪出已知型惡意檔案,相較之下,以提供新型態攻擊解決方案著稱的FireEye,其採用的技術跳脫傳統,改以Sandbox來模擬系統運行、辨識未知型攻擊程式,如今Sandbox技術可說是資安業界提供APT攻擊防禦的重要機制。
模擬真實用戶情境 誘使駭客現形
沙箱「反反偵測」技術 與惡意程式大鬥法
就今年來看,企業面臨最主要的資安威脅主要來自APT攻擊,Fortinet為了協助因應,除了持續強化旗下產品功能規格,近期更推出具有主動式偵測技術的FortiSandbox專屬設備。
資料為駭客終極目標 由管理本質強化免疫力
杜絕惡意程式釣魚攻擊 從個資防護源頭做起
由自主研發的郵件系統為基礎,逐漸擴展到周邊相關資安管控的Openfind(網擎資訊),近年來的產品發展方向大多是由「人性」方面切入,利用資訊科技來補足資安最脆弱的環節。
跳脫終端界限 重新定義完整User安全性
虛擬化行動裝置桌面 兼顧安全與生產力
行動化普及為工作帶來便利之餘,同時為IT管理與安全帶來負擔,但畢竟已是不可逆的趨勢,控管問題勢必得有所因應。趨勢科技台灣暨香港區總經理洪偉淦指出,不論MDM、MAM(Mobile Application Management),甚至針對檔案內容本身執行控管機制,其實各有不同限制,無法符合多數企業應用環境。