2016-11-09

不論是加密勒索軟體無差別地攻擊防護能力相對弱勢的中小企業、運用中間人攻擊概念發動企業電子郵件詐騙（Business Email Compromise，BEC），抑或是針對防禦等級較高的大型企業組織，設計縝密的滲透入侵策略，竊取具經濟價值的機敏資料，再透過地下犯罪市場販售變現，今日的資安威脅型態早已轉向以謀取利益為目的。

2016-11-07

不論社交工程演練、弱點掃描、滲透測試等資安服務，目的皆是強化資安體質，但安資捷執行長陳勇君認為，資安健檢並非僅止於找到問題，還必須更進一步協助回復正常運行，以及後續管理，測試才有意義。因此安資捷不只提供檢測服務，亦有自行研發弱點案件管理系統（VMS），協助客戶得以有系統地控管資安問題。

2016-11-04

雖身為ISP業者，中華電信亦有提供獨立的資安健檢服務，例如滲透測試、弱點掃描、社交工程演練等項目，以協助客戶強化自身能力來因應外界攻擊的變化，非網路接取用戶也可採用。

2016-11-03

不論IT基礎架構如何改變，對資訊部門而言，平時維持正常運作的三大重點，不外乎：發現問題、分析根源、處置回復。若以資安的角度來看，不論是採用靜態特徵碼比對，或動態沙箱模擬，皆屬於發現問題的範疇，也是廠商們角力的主要戰場。

2016-11-02

國內少數基於長期研究黑帽駭客攻擊手法，提供滲透測試服務的戴夫寇爾（DEVCORE），公司成立五年來逐漸在企業端打響名號，以產出真正具參考價值的報告著稱。

2016-10-28

在以往專業分工思維下，資訊部門職掌開發（Development）與維運（Operations），通常配置兩組不同團隊，各自擁有不同專業技能。但對於公司營運以行動應用為主軸、或業務模式必須轉型提供終端用戶更方便使用的App，面對的是需求快速轉變的市場型態，亟需仰賴開發與維運人員密切合作來協助企業發展。

2016-10-20

從企業運營者的角度來看，雲端服務就如同是電力網路，只要插頭接取即可使用。現今的雲端服務業者，則等同於電力公司，不同的是提供運算、儲存、網路等資源，以及相關所需的工具鏈，讓以前辦不到的事，有機會實現。

2016-10-17

隨著企業商業型態的轉變，以往主要提供高層管理決策參考所建置的商業智慧與分析工具，開始逐漸轉向基於大數據平台，提供自助服務分析（Self-Service Analytics），讓第一線的業務單位（Line-of-Business）也能藉此快速掌握市場脈動，以便及時因應。

2016-10-05

自從進階持續性滲透攻擊（Advanced Persistent Threat，APT） 的外部威脅型態興起，這種目的性強烈、低調精密的滲透方式，便成為企業資訊安全的心腹大患，各種刁鑽迂迴的手法讓資安人員防不勝防。

2016-10-05

在有利可圖的強大驅動力之下，網路犯罪形成的地下黑市日漸蓬勃，舉凡惡意程式的製作工具、入侵攻擊服務、金流等商業模式皆已成形，從這兩年加密勒索軟體（Ransomware）的肆虐、今年初孟加拉央行盜轉資金，以及日前國內爆發的第一銀行ATM盜領案，網路犯罪之猖獗可見一斑。

2016-10-04

本土極少數具有自主研發APT防禦方案的艾斯酷博（Xecure Lab），在2014年被以色列公司威瑞特（Verint）收購，成為該公司唯一境外的研發中心，原本的核心技術XecProbe，已被納入威瑞特今年（2016）推出的TPS（Threat Protection System）防禦設備之中，藉此提供企業用戶建構涵蓋網路監控、端點事件偵測與調查的統一平台。

2016-10-04

為防範網路犯罪攻擊，資安人力、分析工具、事件回應對策，皆是必要的環節。以防禦APT攻擊解決方案聞名的FireEye產品線，近年來亦陸續透過併購方式強化專業顧問服務與地下威脅情資，包括在事件回應（IR）服務領域知名的Mandiant，以及今年初連續買下的iSIGHT與Invotas兩家公司。

2016-10-03

基於代理產品AlienVault統一資安管理（Unified Security Management，USM）平台開發加值應用的新創公司竣盟科技，有鑑於現代企業內部逐層建立防禦體系後，一旦發生資安事件往往難以具全面性地彙整查看資訊，於是運用AlienVault內建的資產管理、弱點掃描、SIEM、流量分析等功能模組，從資安實務的角度重新設計儀表板，讓IT管理人員即便未學習高深資安專業技能，也能藉由統計分析數據清楚掌握內部受駭狀況。

2016-10-03

從各式新聞媒體報導可發現，自去年（2015）起，資安領域最熱門的議題，非加密勒索軟體莫屬，例如專門鎖定醫療業JBoss伺服器滲透攻擊的Samsam勒贖軟體；在報稅期間透過郵件發送勒索程式偽裝的報稅軟體；入口網頁嵌入的Flash廣告含有CrypZ勒索軟體。

2016-10-03

相較於近來四處橫行的加密勒索軟體，另一種足以影響營運的攻擊手法，則是以低調隱匿迴避偵測為核心設計的APT攻擊，駭客在企業或組織毫無感受之下盜取機敏資料。Fortinet台灣區技術顧問劉乙觀察，多數企業確實會擔心被APT攻擊而不自知，但卻少有實際作為。對此，Fortinet今年開始在台灣提供資安健檢服務，透過網路封包的解析，察覺異常連線行為。

2016-09-26

藉由蒐集IT基礎架構中的Log檔案，加以關聯與分析事件狀態，並依照威脅嚴重等級主動提出告警，協助IT管理者或資安人員從儀表板呈現的資訊掌握問題要點，以及定期產出稽核所需的各式報表，可說是傳統SIEM（Security Information and Event Management，資安事件控管平台）的主要工作。

2016-09-19

由於行動裝置與雲端存取的盛行，企業的內外網界限早已模糊，資安防禦體系無法僅仰賴閘道端偵測攔阻，搭配雲端平台靈活擴充的特性來提高辨識能力已是基本必備，不論是藉此提供龐大的全球威脅資料庫彙整，或是提供動態分析機制，唯有盡可能縱觀全球最新攻擊模式的全貌，才得以配置更有效的抵禦措施進行嚴密防堵。

2016-09-13

日前外電報導Dell（戴爾）計畫出售旗下軟體部門，包括Quest、Statistica，以及2012年經收購取得的SonicWALL產品線，經台灣戴爾證實並非謠傳。台灣戴爾表示，「這項交易預計將於戴爾2017年會計年度的第三季或第四季完成，但將取決於特別成交條件（Customary Closing Conditions）與法規審核流程。戴爾軟體事業群解決方案將持續透過戴爾的銷售管道與既有的規劃，為所有顧客提供產品與服務。」

2016-09-12

著眼於資料中心朝向雲端運算應用模式發展，同時擁有路由器、交換器與次世代防火牆技術的Juniper，除了積極投入發展SDN，針對資安相關解決方案，亦於2015年發布了以軟體定義網路安全（Software-Defined Secure Network）為主軸的Juniper Unite架構，其核心為基於雲端提供的Sky ATP（Advanced Threat Prevention）服務，運用機器學習與沙箱技術執行動態分析，協助企業抵禦新型態威脅。

2016-09-09

在網路安全領域持續發展超過二十?年的Check Point，早期可說是軟體式防火牆方案的先驅提供者。近年來因應客戶端IT變化的腳步擴展，如今除了市場熟知的NGFW與端點安全產品線，亦研發了可架構於雲端平台的vSEC、確保行動App安全的MTP（Mobile Threat Prevention）、為APT威脅新增的SandBlast Agent系列，以及全產品線皆可啟用的網路威脅情資平台服務ThreatCloud。