2017-11-30

Linux基金會推動的Hyperledger Fabric 1.0仍持續發展改善拜占庭容錯（Byzantine Fault Tolerant）、整合其他Hyperledger專案（例如Sawtooth、Iroha、Indy等）、支援Java或其他可用於開發鏈碼（Chaincode）的程式語言，以及提供可部署於Kubernetes的配方（Recipe）。

2017-11-27

除了可協助事後調查與鑑識以外，EDR解決方案供應商亦陸續納入次世代防毒（NGAV）機制，延伸擴展事前偵測、事中攔阻的產品線，成為完整的端點保護平台。

2017-11-24

有鑑於未知型惡意程式攻擊經常造成損失慘重的資安事故，精誠資訊近期引進以色列端點偵測與回應（EDR）領域廠商Cyberbit，母公司Elbit Systems在以色列為相當知名的防禦系統供應商，主要協助國家政府、軍方單位建置大型防禦系統，以往未曾推出過商業產品，直到近兩年才設立Cyberbit以四大解決方案，包含EDR、SOC 3D、SCADAShield、Cyberbit Range，在全球推廣。

2017-11-23

人工智慧與機器學習技術被應用在資安領域，以協助提升偵測率，可說是端點安全廠商重要的發展趨勢。

2017-11-21

儘管IT資源充足的企業會建立可搜集內網環境資料的機制，像是Log管理、SIEM平台，藉此整合關聯事件與分析，問題是產出的報告必須是經驗豐富的資安專家，才有能力從中發掘出異常，因此達友正在推廣重新看待端點安全防護的觀念，以降低人力門檻、預算可負擔為前提，運用新興技術工具提升資安等級。

2017-11-17

隨著資安事件持續爆發，既有專精於網路安全防禦方案的供應商，近年來大多已補足端點方案，例如FireEye收購Mandiant取得EDR產品線，整合原本擅長的沙箱技術成為Endpoint Security（HX系列）解決方案，在今年新發布的4.0版本中，更首度整合內建了合作夥伴的防毒引擎，強化Endpoint Security的偵測與預防能力。

2017-11-16

自從外部攻擊威脅的動機轉向以獲利為目的之後，國際間重大資安事故便每年翻新，在台灣最重視資安治理的金融業也屢受波及。繼去年（2016）第一銀行發生史上頭一遭ATM系統入侵盜領案件之後，日前遠東銀行的國際匯款系統SWIFT驚傳遭駭客入侵盜轉，再次震撼金融業。

2017-11-13

進入行動化時代後，無線網路對現代工作者而言，已成為不可或缺的服務項目，甚至是企業拓展新興應用的基石，例如零售業、飯店業、智慧醫療等場景中必要的基礎設施。

2017-11-02

在台灣成立已超過十年的民間組織HITCON（台灣駭客年會），可說是培育本土頂尖資安人才的搖籃。今年度（2017）HITCON CTF戰隊參加第25屆全球駭客攻防競賽的總決賽DEF CON CTF（搶旗攻防賽），更是以第二名的優異成績，再次展現台灣資安實力，還首度榮獲總統蔡英文召見嘉勉。

2017-10-30

時下熱門的人工智慧（AI）應用，正在各產業持續發酵，讓人力密集工作得以借助日漸成熟的資訊技術，突破現有生產力的瓶頸，例如醫療領域。

2017-10-19

雲端服務應用發展日趨多元，還能協助精緻農產品防偽冒。國內台灣福壽山農場知名的福壽長春茶，高海拔種植、年採收兩次，由於量少需求高，為杜絕市場諸多仿冒損害品牌價值，日前開始採用中華防偽雲解決方案，提供消費者可驗證與查詢的機制。

2017-10-17

面對物聯網時代資安攻擊威脅手法刁鑽多變，企業或組織的因應之道，不僅要事先借助先進技術提升即時偵測能力，更須在事件發生當下進行緊急應變與處置，才得以有效降低損害，並進而修補被利用來滲透入侵的弱點，讓類似事故不再重複發生。

2017-10-16

資安委外服務並非只有典型的7╳24小時專業人力維運的資安監控中心（SOC）而已。針對常成為攻擊目標的端點環境，亦有業者專門打造了內網威脅監控（APT SOC）服務，透過代理程式蒐集取得執行程序、註冊機碼、檔案行為、記憶體、網路連線等活動資料，即時分析與偵測異常行為，一旦發現問題不僅立刻觸發告警，亦可由資安服務委外廠商（MSSP）提供遠端即時事件處理與鑑識。

2017-10-13

資安監控中心（SOC）主要是依照攻擊週期，在事前預警、即時監控、事件研判、處理通報、系統還原等各個程序中提供協助。即使發生資安事件後已調查結案，仍須持續監控，進入PDCA循環，以免攻擊程式僅是清除入侵軌跡藏匿行蹤，伺機重新啟動擴散活動。

2017-10-12

看重資安服務需求潛能，中華電信除了電信及ISP龍頭，亦自組資安團隊，延伸提供客戶各式服務，包含網路與資安監控服務（SOC）、資安檢測、輔導顧問、通過ISO17025認證的鑑識實驗室等項目，集合研發人力與場域專家、長期累積的實戰經驗、擁有6Tbps網路骨幹與1.2Tbps連外海纜頻寬可承受攻擊流量，堪稱是國內資源相當雄厚的資安服務廠商。

2017-10-12

萬物互聯打破既有產業框架，重塑新型態的數位經濟體，當企業與政府組織正在整合優勢產業發展未來商機的同時，犯罪型駭客所組織的地下經濟卻已快速成型，有心人士可在暗網（DarkNet或Dark Web）中購買知名的CryptoLocker勒索軟體家族程式，或是以低廉的費用訂閱DDoS攻擊服務，毋須技術能力也可發動攻擊，導致近幾年國際間重大資安事故頻傳，無論企業規模大小皆不容輕忽，政府也將資安提升至國安層級。

2017-10-11

無所不在的連網裝置，可為企業開創物聯網應用新商機，亦提高了員工生產力，然而外部威脅風險始終居高不下，現代攻擊手法又大多透過合法的設備與使用者存取權限來執行，以低調、隱藏的方式讓偵測機制幾乎無法發揮功效，尤其隨著無線連網裝置日漸增多，網路安全性更加不易確保。

2017-10-11

結合IT與場域（OT）的物聯網應用，已是產業界時下最熱門的話題。但不論應用商業模式如何創新，安碁資訊（eDC）資安維運處資深處長黃瓊瑩強調，未來決勝點勢必在於資安基礎建設。安碁資訊為資安服務界老牌的供應商，日前數位鑑識中心實驗室更取得ISO17025國際認證，將有助於樹立緊急應變與事件調查結果的證據力。

2017-10-06

進入雲端應用新世代，傳統商用軟體也不得不緊跟需求者的腳步，改變以往主從式架構，重新開發適用於雲端平台的網頁應用程式，建立多租戶存取機制，同時提供資安控管，確保得以發揮雲端資源隨需彈性擴充或縮減的優勢。只是轉型過程並不容易，即使是本土老牌的ERP廠商鼎新電腦，擁有充足自主研發能量與資源，也是經過多年的嘗試與調整，才造就如今的A1商務應用雲。

2017-10-04

全球雲端服務市場的科技巨擘Google、AWS，近來接連發生可用性問題。Google Cloud雲端服務因負載平衡設備設定配置出問題造成網路中斷，經過18小時後才恢復；AWS雲端儲存服務S3，則是員工於偵錯系統輸入的命令拼字出錯，導致數小時的服務中斷。