2018-02-07

近年來攻擊手法持續不斷地創新，傳統防禦機制通常難以及時偵測，大多要仰仗專業資安人員追蹤與研究才得以看出異常，市場上統稱這類型攻擊為「先進資安威脅」。達友科技副總經理林皇興認為，企業或組織欲加快因應威脅變化的腳步，首要任務即是讓威脅情資可快速地融入IT環境，執行自動化檢測與掃描，即時反映出威脅狀態現況，以解決駭客活動的潛伏期高達上百天卻無從發現，直到事件爆發後追蹤才可得知的窘境。

2018-02-07

在IT基礎架構中，端點保護與閘道端防禦始終是最關鍵的資安建置，藉此建立縱深防禦，提高攻擊入侵的門檻。近年來隨著駭客攻擊以金錢為主要目的，利之所趨因而大量蜂起，所運用的惡意程式不僅變種頻繁也更刁鑽，可順利繞過偵測措施以免在橫向活動階段觸發警鈴，都讓現有資安保護機制備受挑戰。

2018-02-06

近期IDC預估2021年全球GDP中，來自數位產品或服務創造新形態商業模式所帶來的貢獻將有50%，在亞太區佔比更達到60%，至於台灣則也將超過55%，數位轉型已是大勢所趨。甲骨文（Oracle）日前在台舉辦的Oracle Cloud Day年度會議中，即邀請已踏上轉型之路的客戶，包含創業家兄弟、巨大機械，分享一路走來的經驗。

2018-02-05

物聯網、區塊鏈、人工智慧等新興科技正在推動各產業邁向數位化，與此同時，駭客組織也持續翻新可獲取更大利益的攻擊手法，從去年（2017）首度在台灣發生的證券商集體遭受DDoS攻擊勒索、銀行遭入侵後國際匯款系統SWIFT被盜轉等事故，即可發現在利益驅動下，資訊科技儼然成為犯罪者最佳武器。

2018-02-02

為了縮短新創公司摸索學習新技術的時間，運用公有雲平台提供的資源服務，快速地實踐想法，把產品或服務推向市場，日前AWS（Amazon Web Services）偕同新北市政府發布建立全台第一個聯合創新中心。

2018-01-24

著眼於台灣各行業皆吹起轉型聲浪，Aruba合併至HPE之後，更積極地擴展有線／無線解決方案，不僅為大型企業設計提供Aruba 8400系列核心／匯聚交換器、Aruba 360 Secure Fabric安全架構、資安追蹤解決方案，同時也針對中小企業應用所需，設計HPE OfficeConnect OC20商務級無線解決方案，Aruba台灣及東協地區總經理許佳樹強調，可直接透過App配置無線基地台，大約三分鐘即可完成開始運行。

2018-01-23

自Google把原本內部專案Kubernetes（簡稱K8s）釋出於雲端原生運算基金會（CNCF）之後，不僅在社群中得到相當多技術人員支持，儼然已成為容器叢集管理的代名詞，隨著日前Docker宣布支援K8s，各家雲服務與PaaS平台的容器環境也大舉相繼整合。

2018-01-22

在現代駭客組織以獲利為主要目的的驅動下，黑色產業鏈自然成形，並且由於獲利豐厚，促成地下經濟蓬勃發展，在黑暗網路（Dark Web）或稱為深網（Deep Web）中進行攻擊工具與服務的銷售、個資販賣、洗錢等犯罪行為，更往往直接造成企業的財務損失。

2018-01-19

隨著攻擊威脅逐年加劇，直接採以勒索方式要求支付比特幣贖金，不僅是防禦力較薄弱的中小企業易遭無差別式加密勒索病毒襲擊，營運業務高度仰賴網路的產業類型，更是DDoS攻擊勒索的首要目標，最知名的案例即是2017年農曆假期後，台灣首次出現券商業集體遭到DDoS攻擊勒索事件。

2018-01-18

勒索軟體以無差別式的攻擊，直接損毀遭受感染的檔案，近年來已讓中小企業深刻感受到資安威脅的危險性，開始正視防範措施。Sophos資深技術經理詹鴻基認為，深入了解防範措施後可發現其實並非無法可解，只要基於現有的防毒引擎，增添端點安全防護機制，落實漏洞管理措施與加密防護，進而聯合閘道端建立共同防禦，不須額外增添昂貴先進的資安技術，即足以降低大部分風險。

2018-01-18

以獲利取財為目的的資安滲透威脅，不論是勒索軟體、商務詐騙、APT攻擊，往往皆是以郵件為發送滲透入侵程式的主要管道，身為知名郵件系統軟體商的網擎資訊（Openfind），除了持續增添可控的管理機制，同時也積極協助政府單位進行郵件安全政策宣導與實施，例如基於MailCloud所設計的郵件無害化架構，隔絕可能被用於藏匿惡意程式的JavaScript、連結網址、附加檔案等，嚴防使用者在資安意識不足之下觸發執行。

2018-01-17

在外部攻擊威脅的震撼教育之下，近年來本土大型企業已驚覺到資安事件與營運業務密切相關，但是許多中小企業主仍未意識到危害程度，面對已成形的勒索軟體生態鏈勢必將再透過漏洞組合變換滲透手法來獲取利益，至今卻仍認為自家公司不具備重要營運資料而輕忽資安威脅，即非常可能成為被勒索的主要標的。

2018-01-16

各行各業正致力於即將到來的數位化創新商業模式之際，地下數位犯罪經濟體卻也已然成形，在暗網中不僅可買得到漏洞攻擊工具、用戶個資，甚至是連年危害本土中小企業的勒索軟體，攻擊者也可在暗網中找到RaaS（Ransomware as a Service）勒索服務供應商，例如知名的撒旦（Satan），允許訂閱者自行產生變種的勒索病毒，亦可定義比特幣贖金與帳戶，服務供應商再從收益中分潤三成。由此可發現，只要犯罪者願意付費取得工具，根本不需要建置系統與駭客技術，隨即可發動攻擊。

2018-01-10

新興科技正在引領企業發展數位化營運業務，IDC（國際數據資訊）日前最新發布2018年台灣市場的預測報告中指出，預計到2021年，台灣將有超過55%的GDP貢獻來自數位服務產品與技術，其中以人工智慧（AI）、機器人、物聯網在亞太市場的應用占比最高。

2018-01-08

在台灣開源社群中，論及Docker技術領域，鄭淳尹（Philipz）於許多人心目中堪稱第一把交椅，不僅翻譯過多本暢銷書例如《Docker錦囊妙計》、《基礎架構即程式碼》等，平時工作之餘亦樂於參加COSCUP開源人年會等各種社群活動分享所學，也是目前《網管人雜誌》Docker技術專欄的作者。

2017-12-29

資訊科技持續引領全球產業創新發展，打破傳統涇渭分明的產業分野與商業模式，影響所及，各種行業皆難以迴避，須盡快擬定未來數位化的發展策略，以免失去競爭力。

2017-12-12

二十年來IT產業發展出新技術，改善無效率的工作流程，讓企業得以提升核心競爭力，在市場中立於不敗之地。時至今日，市場經濟快速變遷，商業模式的創新正在促使發展已屆成熟的IT技術重新整頓，大幅縮短新產品或服務推向市場的時間，讓企業得以成為領頭羊，從而搶占市場先機。

2017-12-11

雲端應用服務興起後，衍生出「影子IT（Shadow IT）」的問題。為協助企業控制可能因此而造成的資料外洩風險，國際資安市場上自2012年開始陸續出現許多新創公司，提出現今統稱為雲端存取安全代理（Cloud Access Security Broker，CASB）的產品或服務，強調可在不影響使用者操作體驗之下，達到安全控管的目的，以降低資安風險。

2017-12-07

企業採用雲端服務已經是必然的趨勢，既然運用更多雲端應用與儲存空間服務有助於提升工作效率，自然會被廣泛採用，資料保護控管需求也將因此增長。

2017-12-07

有鑒於當前外部攻擊入侵手法，經常利用人們較疏於警覺的文件檔來內嵌惡意程式碼，對端點系統進行滲透，導致資料外洩、勒索病毒等事件持續不斷，資安業者OPSWAT近期進入台灣推廣Metadefender解決方案，以文件檔清洗技術抵禦不易偵測的惡意攻擊。