2019-10-01

面對雲端服務的興起，本土企業態度大多趨向保守，唯恐衍生無法掌握的資安風險，尤其是為數眾多的製造業。然而思科全球副總裁暨資安長Bret Hartman近日實際拜訪客戶卻觀察到，當前台灣高科技製造業正在積極地規畫，要把業務端的應用系統轉型由雲端平台來提供。

2019-09-26

有鑑於本土企業對於雲端服務相關應用接受度增長，卻疏於增添資安防護措施，自主研發郵件系統超過20年的網擎資訊（Openfind），日前重新整理旗下資安技術，提出新的OSecure雲端資安服務，不論是地端的Exchange、Mail2000等自建系統，或是雲端的Office 365、G Suite、MailCloud，皆可在收信前偵測防詐騙、APT、防毒，外寄時增添資料外洩防護、郵件代發等措施，並且提供備份歸檔、災難復原服務。

2019-09-24

近年來市場上大量湧現軟體定義廣域網路（SD-WAN）實作方案，不僅可讓企業透過廣域網路連接外部分公司的電路成本下降，同時藉此提高傳輸品質，正可滿足現代企業工作場域對於數位化應用的需求。Juniper旗下的軟體定義網路（SDN）解決方案，亦提供SD-WAN架構，主要由控制器CSO（Contrail Service Orchestration）擔任協同作業平台，外部據點則可選擇NFX系列或SRX系列執行控管政策，日前進一步發布最新策略，增添EX系列交換器與Wi-Fi，讓企業藉此建立軟體定義分公司（SD-Branch）。

2019-09-16

從商業價值切入，找到實務應用的新場景，正是各產業積極發展轉型的目標。腳步較快的本土企業，近兩年開始藉由成立DevOps團隊，從實踐的過程中累積經驗，逐步調整開放原始碼套件所組合而成的工具鏈，進而藉由自動化機制，減少人力介入操作，以成功達到及時回應市場與展現價值。

2019-09-12

隨著數位化應用需求興起所驅動的變革，傳統維運者較熟悉的ADC設備近年來亦隨之演進，幫助跨技術領域結合的DevOps團隊彼此之間降低隔閡，增進協作與溝通效率的同時，亦可把擅長的資安防護能力納入Pipeline流程，為原生雲端應用把關。

2019-09-11

在全球IT領域擁有最多專利技術的IBM，近年來積極輔助本土企業實踐數位化營運模式，基於IBM Cloud Garage方法論，為企業建立正確的DevOps文化、釐清營運業務遭受的挑戰，並且解決持續整合、持續交付的Pipeline過程中無效率的環節，幫助企業把既有應用系統現代化，甚至是邁向數位化轉型。

2019-09-09

為了因應外部市場的變化，在下一波數位化世代中贏得競爭力，資訊系統對於企業的意義也發生轉變，不僅用於提高營運效率，更是引領商業模式創新不可或缺的要角。以往軟體工程制定的流程、方法、工具，在業務需求驅動下加速演進，使得DevOps躍升為當代顯學，打破以往開發與維運壁壘分明的隔閡，促進團隊之間的協同合作，讓建構、測試、發布軟體的流程，更加地頻繁與可靠，以貼近業務需求。

2019-09-04

資訊科技高速發展下，產業轉型數位化的浪潮席捲全球，即使本土傳統製造業也無法迴避。過去職責固定明確的資訊部門，在企業展開步伐邁向數位化的路上，被賦予更多的期待，在有限的資源下，不僅得維持既有核心系統的穩定、可用，同時必須協同OT（Operational Technology），從廠區資料的蒐集、大數據平台彙整，經過分析產出對營運或製程有價值的知識，並建立自動化機制，三芳化學工業（以下簡稱三芳化工）資訊室主任徐微娟不諱言，「這可說是我現在面臨的最大挑戰。」

2019-08-12

儘管雲端運算應用發展至今已逾十年，直到近兩年本土企業在數位化轉型驅動下，陸續開始採納雲端平台部署新興應用服務，抑或是內部系統直接遷移上雲，多雲應用場景儼然成為現代IT必然的結構。對於一線IT人員來說，也是個不得不面對的課題。

2019-08-05

看重雲端服務將成為企業轉型的要角，屆時資安防護勢必得有所精進，Palo Alto Networks過去提出的應用框架日前正式發布演進到Cortex，主要由Cortex資料湖（Cortex Data Lake）、Cortex XDR機器學習演算分析大數據，搭配蒐集感知器的Traps 6.0所組成，用以防範遭受已知與未知威脅攻擊。

2019-08-02

著眼於物聯網應用場景將隨著5G上路後呈現爆炸性成長，Check Point日前宣布其安全架構邁向第六世代，既有的Infinity資安防護框架進化到2.0版，除了連網裝置可結合開源的NANO Agent來建立，藉由2018年底併購的Dome9強化了Infinity架構的多雲保護措施，輔助IT管理者跨多個公有雲平台確認組態設定與合規性，並且得以基於拓樸圖呈現操作，降低控管複雜度。

2019-08-02

在數位化的推展下，以往封閉場域開始增添連網能力，可便於大量資料的蒐集與遠端控管，甚至發展創新應用，問題是，惡意攻擊者亦可藉此管道滲透入侵，企業必須有所防範。Fortinet針對台灣企業的所需，整合旗下FortiGate、FortiAP、FortiSwitch，共同組成資安鐵三角解決方案。

2019-08-01

從全球企業資安現況來看，現階段最大的缺口當屬專業人才。思科大中華區服務事業群資深顧問游証硯引述2018年Gartner Security Summit發布的資安人力調查指出，全美國至少短缺25萬名Cyber Security人員。台灣也不例外，短期內為補足資安人力，仍是以既有的網路與系統工程師轉換職務來遞補，以減少管理衝突。

2019-08-01

當各行業積極運用資訊科技發展未來應用模式的同時，必須留意原本僅發生在資料中心與辦公室環境的攻擊手法也正在改變。惡意人士為了獲取金錢利益，攻擊手法持續地演進，根據思科最新發布的網路安全報告系列所整理的重大威脅，原本專門針對銀行業的Emotet木馬程式，經過多年發展已演進為模組化惡意工具，不僅只是竊取機敏性資料，亦包含竊取電子郵件認證與瀏覽器中儲存的帳密、散布其他惡意程式等功能。

2019-07-29

以取代SAP、Oracle等原廠提供維護合約而聞名的Rimini Street，日前宣布全新商業模式，攜手原廠Salesforce相互補強，不僅為全球用戶排除SaaS應用相關問題，同時也基於長期在商業應用軟體中累積的經驗與知識，為Salesforce用戶提供客製化工作流程服務。

2019-07-19

早期即進入台灣市場宣導APT攻擊危害的FireEye，針對MDR服務興起所提供的FireEye Managed Defense，主要偏重於代管，以遠端方式協助客戶處理問題；若事態嚴重需要派人到場協助，則屬於Mandiant專業服務範疇，兩種分屬不同的資安服務模式。

2019-07-18

號稱史上最嚴格的歐盟個資法GDPR（一般資料保護規範）施行已滿一年，IBM全球資訊安全部門全球威脅情報防禦產品協理謝明君引述統計資料指出，過去一年有超過28萬筆的案件遭到舉報，其中有64,000筆已經確認違反GDPR規範，累計的罰金為歐元5,600萬元，大約台幣20億元。由此不難發現，資料外洩事件頻傳確實提高全球各地企業的重視程度，但是駭客組織勢必會想到更新的方法達到獲利目的。

2019-07-16

基於自家代理的EDR解決方案來打造並提供委外資安服務（MSS）的中芯數據，早在Gartner尚未定義託管式偵測及回應（MDR）市場分類之前，即已看重資安事件回應的重要性。借助CounterTack的技術與架構特性，不僅詳盡地記錄端點所有行為，並且蒐集至大數據分析平台以快速地回應資安威脅，正是中芯數據提供的意圖威脅即時鑑識服務較大的優勢。

2019-07-15

自從APT攻擊手法被駭客組織用於獲取利益，不論是國際級大型企業、台灣重要的金融業、政府等單位接連遭受攻擊而釀成重大損失，在普遍缺乏專業資安人才、事件應變相關知識的情況下，企業或組織往往在事故發生後，只能尋求外部資安服務供應商的協助，使得過去幾年來，事件應變（IR）服務需求量大增，擁有專業資安技術團隊的技術供應商、資安委外管理服務供應商（MSSP），皆相繼增添事件調查與應變項目提供協助，藉以還原攻擊活動的真相，找到根本原因加以改善，以免類似事故再次發生。

2019-07-11

近年來台灣產業正當朝向智慧化發展之際，卻發生高科技製造業龍頭遭受勒索軟體襲擊影響獲利，企業開始意識到以往封閉式環境中的資訊系統經由網路串連後，儘管可藉此提升生產效率，惡意程式卻也可能利用各式連網裝置或辦公室環境中的電腦滲透入侵，危害應用場域造成營運損失。本土自主研發硬體式郵件系統與整合式威脅管理（UTM）資安設備的眾至資訊，成立至今已屆滿20年，有相當多製造業客戶，為了協助客戶因應資安攻擊威脅，近來也開始設立內部情資研究團隊。