2017-07-10

日前勒索軟體WannaCry橫掃全球，台灣企業儘管看似未受嚴重波及，但手法不斷翻新的加密勒索威脅仍不容小覷。無論惡意程式如何變化，以防毒引擎為核心打造的端點安全保護平台（Endpoint Protection Platform，EPP），仍舊是企業最基本的資安建置要項，內建的個人防火牆、設備控管、入侵偵測等機制，讓IT人員得以透過單一介面整合控管員工設備安全性；針對已知特徵碼無法辨識的檔案，亦有沙箱等機制可進一步模擬分析，以便從中發現潛在威脅並實施攔阻。

2017-07-07

最新崛起的WannaCry加密勒索蠕蟲全球肆虐，在各國媒體大篇幅報導下，如今已是家喻戶曉的新型態威脅。儘管WannaCry並非零時差攻擊，而是利用Windows環境中已知的SMB（Server Message Block）通訊協定漏洞（CVE-2017-0144），仍受到全球資安廠商嚴密關注，主要原因即在於WannaCry是以蠕蟲（Worm）型態來進行擴散滲透，可說顛覆傳統勒索軟體感染模式。

2017-07-06

訓練機器學習演算法模型「學會」判別惡意軟體，再部署於端點引擎中輔助辨識未知型檔案，可說是眾家端點保護平台一致的方向，賽門鐵克於今年發布SEP（Symantec Endpoint Protection）第14版大改版中，也強調納入更多人工智慧與機器學習技術，藉此快速偵測新型態惡意程式。

2017-07-06

現代企業IT基礎架構、使用者行為模式的轉變，皆可能衍生資安威脅的推陳出新。就WannaCry事件來看，趨勢科技技術總監戴燊觀察，以往勒索軟體加密較少見利用作業系統漏洞擴散，也幾乎沒見過採用蠕蟲來發動。

2017-07-05

為了強化端點保護平台的防禦力，McAfee近年來把以往Endpoint Security（ENS）獨立運行的防毒引擎、防存取惡意網站的SiteAdvisor、主機入侵防禦、個人防火牆，以模組方式全數整合。

2017-07-04

外部資安威脅手法變化多端，企業往往防不勝防，像是近期眾所周知的WannaCry蠕蟲，雖然蠕蟲形態並不稀奇，但是應用在加密勒索卻是首見，因而引起全球資安廠商嚴密關注。面對現代攻擊威脅，卡巴斯基實驗室台灣技術總監謝長軒認為，企業首要必須強健資安體質，先擬定安全策略規畫，以便定義優先順序，再逐步建置適合的解決方案實施政策，才是因應之道。

2017-07-04

多營業據點或分佈兩岸三地的企業，常會租用MPLS-VPN建立總部與外點的區域網路，來確保連線品質。自從進入行動化應用時代，即時協同工作已成為常態，員工生產力工具愈來愈傾向採用SaaS取代內部自建，再加上企業普遍導入VoIP、視訊會議等應用，都使得廣域網路連線頻寬需求量大增。

2017-07-03

日前Palo Alto Networks發布最新的作業系統版本PAN-OS 8.0，以及型號為PA-220、PA-800、PA-5200的一系列新世代防火牆（NGFW）設備，不論是大型資料中心、小型分支辦公室，皆可藉此建立混合雲應用安全和威脅預防能力，且全數解決方案都可透過Panorama網路安全管理系統進行統一控管。

2017-06-30

以自家UCS伺服器為基礎，思科新推出多核心處理器架構的新世代防火牆（NGFW）Firepower 2100系列。

2017-06-28

成立於2013年的新創公司ForceShield，為了補足多數傳統防禦機制無法辨識的機器人與DNS中間人攻擊，自主研發DAP（DynaShield Active Protection），運用動態安全保護機制，藉由破壞攻擊活動執行程序，來防範網站交易、行動App遭受未知型攻擊威脅。

2017-06-28

WannaCry事件才剛落幕，又爆發同樣利用永恆之藍（EternalBlue）漏洞迅速感染的Petya變種勒索病毒！昨日（27日）突然從歐洲國家開始大規模發作後，各家資安廠商所屬的威脅情報研究中心，立即陸續揭露Petya攻擊資訊，並發現這個最新的變種勒索軟體增加了許多複雜陰險的手法，提高擴散的成功率。

2017-06-26

對企業營運管理者而言，資料外洩防禦始終是無法被忽視的議題之一，尤其是高科技製造業，常見離職員工因利益誘使竊取專利、製程等營業機密文件。儘管長期以來藉由資料外洩防護、SIEM、加密等相關技術，可針對文件存取、傳送、靜態存放，建立偵測、攔阻政策規範，來防止因疏忽或意外洩漏的風險，但畢竟人的竊取行為多變，往往是防不勝防。

2017-06-23

從幾起重大資料外洩事故新聞中不難發現，即使企業有能力導入最先進的資安技術，仍舊無法杜絕有心人士違法行為，尤其是擁有合法存取權限者。近一年來，台灣微軟亞太區技術支援中心資訊安全暨風險管理經理林宏嘉實際參與許多重大資料外洩案件調查發現，企業對於營業秘密保護措施的重點，應從資安問題，拉高到犯罪預防。

2017-06-21

近兩年來在兩岸三地積極地教育營業秘密保護法的中華數位，已累積不少實務經驗，也從中發現，多數的案例最後都不易被問罪，無法如同台積電28奈米製程遭竊取案，在短時間內即可調查終結，並予以起訴。中華數位企業資料保護研究小組專案顧問吳毅勛觀察，主要原因仍舊是企業通常在出事之後才會驚覺自身對於營業秘密的管理實在過於欠缺。

2017-06-19

在雲端服務、行動化的應用趨勢推動下，IT整體架構已隨之改變，對外連線的出口與商業運營模式都變得更多元，企業營運核心命脈的資料諸如在高科技製造業為營業秘密，對銀行、流通業而言則是客戶的隱私資料，皆無法忽視保護措施的重要性。

2017-06-16

為了協助更多企業依照不同資料存取模式，建立有效的防護措施，Forcepoint不僅持續發展DLP方案，增添基於機器學習演算法執行分析的IRR（Incident Risk Ranking）模組，並整合屬於UEBA領域的Forcepoint Insider Threat，運用使用者行為分析技術，完善由內往外的保護措施。此外，年初又收購Skyfence，取得CASB（Cloud Access Security Broker）技術，正可協助現代企業建立雲端應用的資料保護機制。

2017-06-14

跨國企業重金延攬高科技製造業人才與竊取營業秘密的案件可謂層出不窮。日前台積電爆發準備離職的工程師，私自列印28奈米製程相關文件，準備跳槽到對岸同業，最終依違反營業秘密法與背信罪嫌起訴。從新聞媒體的報導不難發現，類似的犯罪場景在高科技製造業不斷地發生，儘管2013年開始實施的營業秘密法修正案已加重刑期與罰金，仍無法遏止在錢財利誘下鋌而走險的事件。

2017-06-12

聊天機器人、虛擬語音助理等應用正當紅，背後的人工智慧（AI）其實涵蓋了許多種類的技術，其中「語意解析」更是相當重要的一環。語意解析技術的區域化差異性相當大，往往在不同語文區甚至同一國家內部都有地區差異，考驗著廠商的在地化技術。也因此，累積了豐富經驗的台灣相關軟體廠商，包括垃圾郵件過濾、搜尋引擎、文件管理、知識管理、資料外洩預防、個資盤點、歸檔調閱方案的業者，便成為人工智慧新應用時代的關鍵技術供應商，也為產業帶來全新的發展契機。

2017-06-09

聊天機器人（Chatbot）正深入到不同的產業，例如近期玉山銀行正式上線提供服務的「玉山小?隨身金融顧問」，即為結合IBM Watson人工智慧（AI）服務，以台灣使用人數最多的Facebook與LINE社群媒體為通道所設計打造，讓領域知識得以藉由先進資訊科技之力，創造有別於傳統的服務價值。

2017-06-09

AWS在今年（2017）下半年，計畫在台灣設立全球首座認證實驗室，協助合作夥伴製造整合AWS服務的連網裝置，得以符合目標市場所需遵守法規或安全政策。