熱門搜尋 :
2010-03-29
劉乙表示,未來除了看到市場上所需求的資安功能會持續累加在UTM設備中之外,還會因應IT雲端化來主推不同定位的產品。當企業IT採行雲端應用時,各種服務都將透過雲端及委外的方式取得,所需的應用程式、基礎架構等,由大型資料中心提供,但是並不代表企業內就此不需要建置資安設備,絕大多數企業還是需要在本地端配合雲端,部署易於管理的資安設備。
2010-03-03
對許多人而言,IT技術領域可以說穩定平淡到有點枯燥乏味。然而也有人以勇於嘗試、積極進取的心態,把IT生涯玩得多采多姿,成為傑出的IT工作者。現在服務於國家高速網路與計算中心,擔任資訊與設施組組長的蔡一郎,求學階段雖然在外人看來一路顛簸,又持續接受不同領域的挑戰,但是卻能夠在程式設計及資訊安全工作上建立專業,甚至可以說是其中的佼佼者。
眾至資訊(ShareTech)在農曆年前推出了新款郵件伺服器MS-6226,不僅大大提昇空間使用容量,也加速郵件處理速度。眾至資訊開發郵件伺服器系統行之有年,不斷在郵件伺服器功能上推陳出新,目的在於持續因應企業使用者所反映之需求功能,目前主要包含郵件代理、郵件稽核、多網域、郵件電子報、共享資料夾、Outlook外觀Webmail、雙機備援等,足以應付企業電子郵件之所需。
2010-02-26
日前Websense安全實驗室提出了2010年八大威脅預警,包括了未來Web 2.0威脅將會持續增加,且地下經濟組織及駭客集團的殭屍網路更氾濫,甚至出現不同Botnet互相競爭的荒謬情形。另一方面,攻擊者將E-mail垃圾訊息廣泛散佈的舊有模式,改變為針對性的惡意攻擊詐騙,會先行了解使用者的相關資訊,以利取得信任;此外,熱門的關鍵字搜尋結果中,越來越多網頁屬於不受信任的網站,但是卻能在搜尋頁面中排至前頁,種種惡意攻擊資訊都在在顯示Web 2.0時代,網頁及應用程式安全的重要與迫切性。
2010-02-03
網路安全解決方案公司StoneSoft於1990年在芬蘭赫爾辛基成立,是最早開始研發網路安全產品的公司之一,1999年在NASDAQ上市,主要開發資訊安全基礎建設的產品,包括高可用性防火牆(High Availability Firewall)、入侵偵測系統、SSL VPN、虛擬防火牆等,閘道端安全設備主力產品適合中大型等級的企業。
由於資料外洩事件頻傳,帶給企業的除了金錢或資料外流的損失之外,造成的商譽損失更是難以估計。目前在亞太地區,資訊安全議題已經逐步邁向法規遵循以及稽核要求,由各國政府主動介入後,資料保護的需求將會提昇,台灣正在立法院三讀審議中的個人資料保護法,也迫使每個企業連帶都有保護資料的責任。
以趨勢科技的DLP LeakProof的技術來說,是將所有來源資料以建立「數位指紋檔」的方式,當機敏資料透過權核長官放置共享管理資料夾內時,系統就會去對資料自動定義為密檔,這個動作將每個檔案數位指紋化後,以利於在每次資料傳輸時,進行檔案指紋辨別。「我們常跟企業IT部門或資安協作會議中,將DLP形容像是建立在每個使用者端的警衛,每個警衛會有一份通緝清單比對,如果有明確的外洩行為,或是有疑似的洩密行為,就可以做到封鎖、阻擋、備份、紀錄、告警。」他說。
在法規遵循上,台灣很多的立法是參考日本的法案,一般來說,日本的法案會比台灣早五年,以個資法來說,時間差甚至將進6年,精品科技分享在日本市場成功協助落實防範資料外洩的經驗,再回頭來看台灣資安市場,精品科技技術總監賴頌傑指出,「因應日本個資法推動,我們將防資料外洩產品推入日本市場,成效良好,如果台灣個資法今年如期通過,對於防內部洩密的資安廠商會有很大的鼓舞。」
2010-01-30
網路基礎建設佈建越來越完整,各家電信服務或網路運營商除了既有的網路連線之外,也提供了許多符合企業進一步需求的加值服務。目前電信業者主要依據企業普遍的需求,提供各式不同網路應用,例如網路會議系統、網路傳輸加速、甚至資安解決方案等。網路服務運營商可以針對企業客戶不同的需求,透過結合不同的解決方案,提供以IT代管的概念,讓企業客戶經由網路運營商來租用服務,省去自建、維護與管理的成本負擔。
CPCNet在其「Trust CSI」資安解決方案中,主推的產品為資安控管平台,使用SIEM解決方案廠商ArcSight的系統,以設置在廣州和香港的SOC網管中心收集資安事件,且互相備援。
2010-01-29
交通大學計算機與網路中心針對目前產業界所面對Multi Vendor、資安、網路等問題,提出觀察見解,且透過隸屬於交大內部單位的工研院交大網路測試中心(Network Benchmarking Lab,NBL),觀察到未來各領域資安及網通設備發展的方向,提供企業用戶及IT部門大方向參考依據。
資安廠商O2Security繼針對企業市場和某些教育市場所推出的SifoWorks U系列及D系列UTM後,再次推出SifoWorks DU系列UTM,此款產品是因應未來IPv6的趨勢,所開發出的中高階產品線,主要是針對進階的教育、政府專案及企業市場。
2010-01-04
目前擔任資策會專案支援處副處長,且同時擔任行政院國家資通安全會報技術服務中心主任的劉培文,在就讀成大電機碩士班時,由於對電腦科學產生興趣,因此研究領域選擇了電腦科學相關領域,專注於醫學影像分析式計算,並且一路念到博士班畢業,取得博士學位後便進入資策會開始了4年國防役研究員的工作,迄今已經任職10年。
2009-12-29
莊添發指出,在部署時,SSIM會先將Log收集器定義好所要收集的設備,目前SSIM支援超過250種設備,沒有支援的設備大部分也都能轉成標準的格式,例如txt或是Syslog,以標準的Connector做標準化讀取。「SSIM將有支援設備的Log直接放入平台的收集器中,可以清楚定義資料的每個欄位,不在支援清單內的設備,還是可將Log讀進來做標準化(Normalization),並且手動設定欄位,在自動匯入分析器中,也能進一步去比對事件關連性做分析。」
莊添發表示,SSIM平台除了能夠將設備上的事件分析比對之外,賽門鐵克針對資訊安全事件雲端解決方案,專門建立了全球智慧網路(Global Intelligent Network,GIN),在全世界兩百多個國家部署了24萬以上的sensor,SSIM能跟GIN連結,將每天在GIN所得到新的資訊傳送到部署在企業的資安平台上,所以能夠不斷偵測到最新的攻擊IP、botnet IP、Worm IP,這些資訊跟企業建置的防火牆Log一比對,就能馬上知道是否有惡意連線,很容易即時地在第一時間就阻擋掉惡意存取連線。
莊添發表示,以賽門鐵克協助企業的經驗來看,當開始做資安事件調查時,例如欲了解入侵行為是如何發生時,會先請企業的IT人員將防火牆的Log、IIS Log等全部提供過來,再用SIEM的工具開始做分析,這種手動的協助工作就是SIEM平常就自動在執行的解析,如果當企業有導入SIEM解決方案時,這些Log在平時就直接匯入到SIEM平台中,讓SIEM去分析,當發現有外部連線在掃描內部網路,或是有人惡意在做SQL嘗試,就可以馬上核對這些攻擊行為是否連線成功或失敗,並且能針對這些系統中的漏洞主動地做處理。
2009-12-28
當企業規模持續增加,營運模式逐漸複雜,對內部的IT投資不斷擴增部署,企業將會意識到所要管理的設備越來越多,且逐漸趨於複雜化。僅僅單純管理設備已經是繁雜的工作,但是真正帶給管理人員們的難題是每個設備所產出的日誌檔(Log)也不斷增加,並且當資料量龐大時,對相關日誌檔的交叉比對分析便極為複雜,更難以用人工閱讀的方式進行對維運有幫助的判斷,尤其是資訊安全相關日誌檔及事件分析,對企業在資安的事前預防和事後分析的處理上,更顯出必要性。
觀察近幾年資安市場快速發展,產業供需的變化幅度也較大,並且無畏景氣環境持續成長。TippingPoint產品線管理總監James Collinge指出,綜觀去年至今年整體企業IT資安預算,並沒有受到金融海嘯太大的衝擊,主要因為三大趨勢,首要是法規遵循的驅動促使資安需求提升,企業組織主動地被要求遵循,因此資安建置成為必要投資。
人工智慧時代矛盾對決 用智慧安全測試阻AI攻擊
數位轉型循序以終為始 迎向生成式AI新時代
實作配置audit記錄機制 Linux核心監控不漏勾
建立AIMS控管風險 確保創新商品服務合規
數位分身精確模擬 保障高效網路傳輸
立院通過「電子簽章法」修正法案 擴大普及運用
數位部公共程式網站上線 攜手六都開箱政府程式碼
VDI保障資料不落地 控管風險兼顧用戶體驗
數位化實踐輔助製程 產業升級轉型發揮資訊力
打通聯網傳輸瓶頸 輔助工廠數位化升級
生成式AI走客製路線 個別產業化發展成趨勢
第五代Xeon處理器上市 AI加速、能源優化並進
著眼防護更要提高營運韌性 AIoT驅動型企業大舉奠基物聯網資安
活用PowerCLI命令工具 強悍高效管理vSphere
vCLS叢集服務卡住免驚 手動撤退模式重新部署
出廠內建DNA 嵌入式加密晶片可抗破解
消弭AI應用鴻溝/推動可信任評測 「大軟體計畫」打造新兆元產業
軟硬整合驗證更可靠 GenAI增資料保護需求
容器資料保護成課題 不可變快照確保安全
單據自動登打 生成式AI來加油
第219期
2024年4月
領袖座談:駕馭AI新浪潮 守護物聯大未來
嵌入式IoT安全防護與零信任網路架構 — Check Point Software
實事求是的工業物聯網資安— TXOne Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多