2017-12-06

隨著雲端服務已逐漸成為現代企業評估選用的項目，相關安全性議題也格外受關注。Forcepoint北亞區技術總監莊添發觀察，會將全部IT轉向雲端的中大型企業，各個產業的考量不大相同，人員分散且高移動性，則是重要的驅動力，例如保險業、跨國企業，外部據點較多，最適合採用雲端應用環境。

2017-12-05

持續以併購方式擴展雲端安全能量的思科，主要是以協助企業建構多雲（Multi-cloud）環境為方向，因此安全機制涵蓋範圍除了雲端應用服務以外，亦包含底層的基礎架構服務，皆可監看與控管。

2017-12-04

進入雲端時代後，前線業務單位（LOB）為了因應市場急速變化，往往自行採購新興的雲端應用服務（SaaS）輔助，例如常見的Salesforce，甚至是消費端的Dropbox、Google雲端硬碟等，藉以快速地提升生產力，省去以往須提出需求申請，經IT部門評估後建置的冗長程序。

2017-12-01

近年來持續投入擴展雲端相關服務方案的Palo Alto Networks，對於雲端應用服務安全性問題，早在兩年前就已透過收購取得CirroSecure於雲端存取代理（CASB）領域技術，也就是現在的Aperture服務，可說是資安市場上較早教育市場的供應商之一，並且仍持續發展中。

2017-11-30

Linux基金會推動的Hyperledger Fabric 1.0仍持續發展改善拜占庭容錯（Byzantine Fault Tolerant）、整合其他Hyperledger專案（例如Sawtooth、Iroha、Indy等）、支援Java或其他可用於開發鏈碼（Chaincode）的程式語言，以及提供可部署於Kubernetes的配方（Recipe）。

2017-11-27

除了可協助事後調查與鑑識以外，EDR解決方案供應商亦陸續納入次世代防毒（NGAV）機制，延伸擴展事前偵測、事中攔阻的產品線，成為完整的端點保護平台。

2017-11-24

有鑑於未知型惡意程式攻擊經常造成損失慘重的資安事故，精誠資訊近期引進以色列端點偵測與回應（EDR）領域廠商Cyberbit，母公司Elbit Systems在以色列為相當知名的防禦系統供應商，主要協助國家政府、軍方單位建置大型防禦系統，以往未曾推出過商業產品，直到近兩年才設立Cyberbit以四大解決方案，包含EDR、SOC 3D、SCADAShield、Cyberbit Range，在全球推廣。

2017-11-23

人工智慧與機器學習技術被應用在資安領域，以協助提升偵測率，可說是端點安全廠商重要的發展趨勢。

2017-11-21

儘管IT資源充足的企業會建立可搜集內網環境資料的機制，像是Log管理、SIEM平台，藉此整合關聯事件與分析，問題是產出的報告必須是經驗豐富的資安專家，才有能力從中發掘出異常，因此達友正在推廣重新看待端點安全防護的觀念，以降低人力門檻、預算可負擔為前提，運用新興技術工具提升資安等級。

2017-11-17

隨著資安事件持續爆發，既有專精於網路安全防禦方案的供應商，近年來大多已補足端點方案，例如FireEye收購Mandiant取得EDR產品線，整合原本擅長的沙箱技術成為Endpoint Security（HX系列）解決方案，在今年新發布的4.0版本中，更首度整合內建了合作夥伴的防毒引擎，強化Endpoint Security的偵測與預防能力。

2017-11-16

自從外部攻擊威脅的動機轉向以獲利為目的之後，國際間重大資安事故便每年翻新，在台灣最重視資安治理的金融業也屢受波及。繼去年（2016）第一銀行發生史上頭一遭ATM系統入侵盜領案件之後，日前遠東銀行的國際匯款系統SWIFT驚傳遭駭客入侵盜轉，再次震撼金融業。

2017-11-13

進入行動化時代後，無線網路對現代工作者而言，已成為不可或缺的服務項目，甚至是企業拓展新興應用的基石，例如零售業、飯店業、智慧醫療等場景中必要的基礎設施。

2017-11-02

在台灣成立已超過十年的民間組織HITCON（台灣駭客年會），可說是培育本土頂尖資安人才的搖籃。今年度（2017）HITCON CTF戰隊參加第25屆全球駭客攻防競賽的總決賽DEF CON CTF（搶旗攻防賽），更是以第二名的優異成績，再次展現台灣資安實力，還首度榮獲總統蔡英文召見嘉勉。

2017-10-30

時下熱門的人工智慧（AI）應用，正在各產業持續發酵，讓人力密集工作得以借助日漸成熟的資訊技術，突破現有生產力的瓶頸，例如醫療領域。

2017-10-19

雲端服務應用發展日趨多元，還能協助精緻農產品防偽冒。國內台灣福壽山農場知名的福壽長春茶，高海拔種植、年採收兩次，由於量少需求高，為杜絕市場諸多仿冒損害品牌價值，日前開始採用中華防偽雲解決方案，提供消費者可驗證與查詢的機制。

2017-10-17

面對物聯網時代資安攻擊威脅手法刁鑽多變，企業或組織的因應之道，不僅要事先借助先進技術提升即時偵測能力，更須在事件發生當下進行緊急應變與處置，才得以有效降低損害，並進而修補被利用來滲透入侵的弱點，讓類似事故不再重複發生。

2017-10-16

資安委外服務並非只有典型的7╳24小時專業人力維運的資安監控中心（SOC）而已。針對常成為攻擊目標的端點環境，亦有業者專門打造了內網威脅監控（APT SOC）服務，透過代理程式蒐集取得執行程序、註冊機碼、檔案行為、記憶體、網路連線等活動資料，即時分析與偵測異常行為，一旦發現問題不僅立刻觸發告警，亦可由資安服務委外廠商（MSSP）提供遠端即時事件處理與鑑識。

2017-10-13

資安監控中心（SOC）主要是依照攻擊週期，在事前預警、即時監控、事件研判、處理通報、系統還原等各個程序中提供協助。即使發生資安事件後已調查結案，仍須持續監控，進入PDCA循環，以免攻擊程式僅是清除入侵軌跡藏匿行蹤，伺機重新啟動擴散活動。

2017-10-12

看重資安服務需求潛能，中華電信除了電信及ISP龍頭，亦自組資安團隊，延伸提供客戶各式服務，包含網路與資安監控服務（SOC）、資安檢測、輔導顧問、通過ISO17025認證的鑑識實驗室等項目，集合研發人力與場域專家、長期累積的實戰經驗、擁有6Tbps網路骨幹與1.2Tbps連外海纜頻寬可承受攻擊流量，堪稱是國內資源相當雄厚的資安服務廠商。

2017-10-12

萬物互聯打破既有產業框架，重塑新型態的數位經濟體，當企業與政府組織正在整合優勢產業發展未來商機的同時，犯罪型駭客所組織的地下經濟卻已快速成型，有心人士可在暗網（DarkNet或Dark Web）中購買知名的CryptoLocker勒索軟體家族程式，或是以低廉的費用訂閱DDoS攻擊服務，毋須技術能力也可發動攻擊，導致近幾年國際間重大資安事故頻傳，無論企業規模大小皆不容輕忽，政府也將資安提升至國安層級。