熱門搜尋 :
2009-06-04
整合了商業服務管理(Business Service Management,BSM)、PlateSpin Workload Management產品和SUSE Linux Enterprise Server,Novell為現今的資料中心提供一個完全整合的解決方案,希望能協助創造資料中心成為以服務為導向,讓IT運作能夠跨系統、彈性且互通地達成運作。
個人電腦問世迄今超過25年,可說已經徹底改變了人類文明與歷史發展。從民生經濟到知識文化,電腦幾乎為人類活動的所有層面都帶來前所未有的影響。在過去四分之一世紀期間,人類之所以能用飛快的速度實現資訊化,最重要的驅動力之一,便是個人電腦的大量普及。
2009-05-25
台灣堪稱中小企業王國,現在企業營運資訊化越來越複雜,但是中小型企業卻常常面臨IT預算不足,內部缺少專職的IT人員,或因資訊系統簡單而認為沒有必要增加IT人員配置。在資源有限的情況下,無形中產生種種資訊安全及營運風險,讓企業抓不到IT管理的重心,往往直到發生問題時才驚覺資訊安全的必要性,如此被動的作法,也讓中小企業資訊化甚至企業營運面臨威脅。
2009-05-05
最初上網行為管理方案的出發點,是為了有效運用企業組織的電腦網路資源,並確保員工的生產力,後來由於網頁安全造成的入侵及資料外洩問題愈來愈嚴重,上網行為管理反而成為保障資訊安全的利器,不但過濾員工上網,也防範因不當使用網路行為導致遭受惡意攻擊,造成企業機密資料遭到竊取等。
隨著個資法進入三讀、補教業等特定個資法規陸續上路,扮演著資安市場最大驅動力的法規因素,已逐漸成形;另一方面,面對經濟衰退、裁員異動頻繁,企業不僅必須積極避免顧客資料或智慧財產遭竊,更要嚴防內部人員監守自盜的風險。目前最主要的資訊安全問題,幾乎完全圍繞著「資料外洩」,而原本位於技術光譜不同位置的資安業者,也在資料保護的領域產生了交集。
現在企業營運生態改變,越來越多行動工作者在企業網路環境以外活動,企業內網閘道端的設備無法對這些使用者進行保護,也同樣不能進行管制。而且現在資安威脅程度上升,惡意威脅管道越來越多,從端點防護的角度來看,企業該如何做到防護,避免從使用者端點遭受惡意攻擊,並避免資料從使用者端外洩,也是重要課題。
資訊技術的應用層面相當廣泛,資訊應用涉及各個產業別,IT人畢業後也紛紛朝向不同產業發展。教育部資訊中心高級分析師林燕珍投入資訊教育的領域,在教育部資訊中心服務超過20年,目前擔任高級分析師的職務,位居資訊中心主任、副主任以下,與另一位高級分析師各自負責管理六個組。
交通大學計算機與網路中心(以下簡稱計網中心)機房,不但是全校骨幹網路、教學區網路、行政區網路、宿舍區網路以及測試區網路之維運管理中心,也肩負著竹苗區域網路交換中心的重責大任,使用者群龐大,其重要性不可言喻;計網中心人員必須隨時保持最佳的維運管理,確保運作穩定順暢。但是計網中心機房內各個硬體建置,由於長期使用,除了產生年久失修的情形之外,雜亂無章的硬體設備及線路也讓計網中心人員常感無法有效管理。
2009-04-03
早期結合了防火牆、閘道防毒及入侵偵測防禦的UTM(整合威脅管理)設備,在市場上爆紅之後卻由於效能問題,讓部份期望過度的企業用戶大失所望。然而多功能整合的安全閘道設備畢竟是大勢所趨,廠商也積極研發改進,如今隨著硬體持續加強,新一代的UTM不僅效能倍數躍升,真正具備可同時啟用的多重安全過濾,並且提供了更豐富的資安功能,成為不景氣中賣相最佳的資訊安全設備之一。<br> 除了大幅強化既有的防火牆等效能,各家廠商依據自身專長及市場判斷,在UTM中加入了濾除垃圾郵件、防駭防網釣、URL過濾等,更配合資安威脅趨勢所帶來的特殊化需求,將網路存取控管、資料外洩防範、Web內容過濾或遠端安全連線等功能整合到UTM中,善用閘道的優越位置來提供更完善的安全保護,此外在安裝設定、管理維護、報表分析、稽核統計等方面,也都有長足的進步。
根據報導統計,以及資訊安全專家的觀察,亞洲區已經是資安問題成長最快的地方,殭屍網路盛行、地下經濟崛起、駭客活動頻繁,擁有關鍵系統及重要資料的企業當然不想成為駭客攻擊眾矢之的;因此主動的保護,包括兼具IPS及IDS的入侵偵測防禦系統IDP(Intrusion Detection and Prevention)、Anti-Virus和Anti-SPAM的機制都已經變得不可或缺。除了大型企業重視資安問題之外,中小企業資訊安全意識也逐漸加強,資訊安全供應商也相繼推出了各種符合企業不同規模大小的網路安全設備。
目前市面上的整合型資安設備幾乎都已經解決效能低落的問題,內建的基本防護功能也一應俱全,對網管人員而言,UTM帶來了一台機器抵多台管理的方便性,但是奕瑞科技總經理張義淵指出,資訊安全設備在企業內部網路使用者的管理機制上,也面臨一定的挑戰。
整合式功能是UTM設計的初衷,現在各家廠商相繼提出跳脫以往只強調貪多駁雜的功能,紛紛提出了各自在研發實力上所強調的特色。Check Point在防火牆以及UTM研發領域深耕已久,以軟體研發的優勢,在今年提出了新型態的UTM架構,強調以XTM及Software Blade刀鋒式架構的新概念,企業可在原有的資安系統上,隨時擴充所需之安全功能。Check Point UTM-1系列整合型防護設備採用自行研發的R65軟體系統,今年更將系統更新為R70,軟硬體效能更加穩定,同時得以讓企業彈性建構所需之資安功能。
當網路流量進入一個網路設備中,設備內每一個元件都會造成傳輸延遲,這是無可避免的。雖然從實際硬體面來看,整合性的設計多少可以降低流經多台設備所造成的延遲,但如果運算硬體仍然維持在舊式的架構,處理效率不佳的問題還是依然存在。Fortinet台灣區技術顧問劉乙表示,越來越多的廠商進入UTM市場,也不斷使用更高速的CPU、記憶體,來提昇UTM效能的表現,但事實上卻很難改善網路封包的傳遞速度。
電話通訊與網路聯繫,架構起現代社會通訊的基礎橋樑,但是對於企業而言,商務通訊面對許多挑戰。由於通訊工具過多造成資訊超載,且合作夥伴及客戶散佈全球各地,再加上資訊安全的要求提升,企業面臨現今在商務通訊的挑戰,勢必影響企業營運。因此整合通訊解決方案可解決企業溝通上的問題,將各自獨立的通訊系統與工具,藉由單一平台,讓企業通訊更加及時、快速與方便。
2009-03-31
整合通訊(Unified Communication)的需求在近幾年來不斷成長,越來越多原廠投入整合通訊系統的開發,使用者也對整合通訊的期待有所改變,不只是最基本聲音通話的需求,高品質的影像傳輸及全面網路化更是使用者所期待的,如何在資訊科技發展進步的時代,達成所謂「Rich Media」的網路通訊交互互動的願景,是每個投入在整合通訊市場的開發廠商所欲達成之目標。
2009-03-30
資訊安全產業是否有受到去年延燒到今年的經濟衰退的影響?答案是肯定的,但是需求是否有減少呢?似乎就是個值得商榷的議題。只要隨著資訊產業不斷的發展,照理來說資訊安全就會不斷產生越來越高的需求性,最主要的原因應該就屬於地下經濟的崛起,駭客入侵早已成為組織型的犯罪方式。
2009-03-05
網路應用和聯繫越來越複雜,網路服務供應商提供的底層網路,是支撐運作其上的網路應用的基礎架構,網路經濟發展跟電信基礎設施有極大的關聯,使用者需求越來越大,必須倚賴網路服務供應商提供可靠高效率的基礎網路服務,相對的,網路服務供應商則需要將與使用者間的倚賴關係以及用戶流量,轉變為可觀的獲利,構成循環成長的網路經濟。
目前資訊安全攻擊事件幾乎已經全部轉往網頁攻擊,主要的驅動力就是駭客集團竊取資料牟利,F5 Network資深業務經理張岳博表示,現在Web 2.0網頁越做越生動豐富,為了吸引使用者的注意,在網頁中插入許多元件,連接後方回應應用程式的網頁伺服器,在所有網路服務都透過HTTP的情況下,安全風險倍增,也讓WAF成為必要的防護機制。
去年韓國最大的線上購物網站Auction.com爆發一千八百萬筆個人資料外洩的事件,中國駭客使用XSS的攻擊方式,進而取得大量的客戶資料,網站隨即也接到勒索天價贖金的電話。戲劇性的情節直追擄人勒贖的刑事案件,沒想到在資訊安全的世界中,類似這樣的事件逐漸變成普遍的威脅,韓國也因為這次資安事件加速立法,個人資料保護法將在近期上線執行。
思科於2年前收購XML Gateway專門廠商Reactivity後,加入WAF市場戰局,WAF的技術併入思科廣大的產品線中,納入ACE(Application Control Engine)模組XML Gateway的其中一個應用。「由於WAF的功能只用到XML中的一部分,因此在2008年時我們將XML Gateway設計成較為精簡的版本,因應美國PCI的規範以及防範網頁型態的攻擊。」台灣思科業務開發經理張志淵表示,「台灣多數企業目前對WAF還屬於觀望階段,但是目前接觸到許多銀行客戶,都表示有計畫要導入WAF的解決方案,也有相當多的線上交易平台網站已經進行WAF測試。」
人工智慧時代矛盾對決 用智慧安全測試阻AI攻擊
數位轉型循序以終為始 迎向生成式AI新時代
實作配置audit記錄機制 Linux核心監控不漏勾
建立AIMS控管風險 確保創新商品服務合規
數位分身精確模擬 保障高效網路傳輸
立院通過「電子簽章法」修正法案 擴大普及運用
數位部公共程式網站上線 攜手六都開箱政府程式碼
VDI保障資料不落地 控管風險兼顧用戶體驗
數位化實踐輔助製程 產業升級轉型發揮資訊力
打通聯網傳輸瓶頸 輔助工廠數位化升級
生成式AI走客製路線 個別產業化發展成趨勢
第五代Xeon處理器上市 AI加速、能源優化並進
著眼防護更要提高營運韌性 AIoT驅動型企業大舉奠基物聯網資安
活用PowerCLI命令工具 強悍高效管理vSphere
vCLS叢集服務卡住免驚 手動撤退模式重新部署
出廠內建DNA 嵌入式加密晶片可抗破解
消弭AI應用鴻溝/推動可信任評測 「大軟體計畫」打造新兆元產業
軟硬整合驗證更可靠 GenAI增資料保護需求
容器資料保護成課題 不可變快照確保安全
單據自動登打 生成式AI來加油
第219期
2024年4月
領袖座談:駕馭AI新浪潮 守護物聯大未來
嵌入式IoT安全防護與零信任網路架構 — Check Point Software
實事求是的工業物聯網資安— TXOne Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多