2016-09-08

自從智慧型手機大量普及，兼以雲端應用快速發展，再加上網路頻寬不斷擴增以服務各式行動化應用需求，現今的企業IT架構，不論是用來提升營運效率的內部應用系統，抑或是對外的營運業務，變革方向莫不以終端行動化、服務雲端化為核心思維，藉由創新應用模式在瞬息萬變的市場中贏得新商機。但隨著這些趨勢而來的資安問題，也讓企業IT備受挑戰。

2016-09-05

開放網站應用程式安全計畫（OWASP）非營利組織所揭露的弱點，每隔三年發布的十大最關鍵的風險報告，向來是網頁應用程式防火牆（WAF）設計發展防禦措施，以及產業界制定安全規範的參考準則。近年來因應殭屍電腦（Bot）攻擊流量增長、終端用戶應用模式的改變，在OWASP風險報告中也開始納入自動化威脅（Automated Threat），以及行動App存在封裝檔案保護不足（Lack of Binary Protection）問題，提醒企業盡早擬定因應措施。

2016-08-23

著眼於新型態威脅難防，資安專業服務的需求提升，中信國際電訊CPC以自家TrustCSI安全管理服務（MSS），結合長期合作夥伴Fortinet的網路安全技術，整合成為TrustCSI ATP（進階威脅防護）方案，提供可個別獨立選購的資安服務。

2016-08-11

基於全球佈建的核心優勢，Akamai不僅為內容遞送網路（CDN）服務提供者，同時擁有網頁應用程式防火牆（WAF）技術Kona Site Defender，提供客戶應用效能與安全性兼顧的雲端服務。

2016-08-08

高科技犯罪者無論用何種手段、透過何種管道、入侵何種系統，最終的目的還是在於竊取有利可圖的資料，無論客戶個資、智慧財產或政策機密。因此守護資料安全可說是直指核心的防禦關鍵，在資安市場上也有著針對不同重點的多樣化產品，例如DLP（Data Loss Prevention）、檔案加密等解決方案。

2016-08-05

在台灣深耕多年，已累積不少用戶的Ipswitch WhatsUp Gold網管軟體，已於日前正式推出最新2017版本，此新版較大的變更在於前端的操作介面，讓IT管理者更容易、更直覺地管理網路。其實Ipswitch還有另一款軟體工具MOVEit Managed File Transfer（以下簡稱MOVEit），主要用來確保檔案交換的安全性。

2016-08-04

儘管已有營業秘密法保障企業端的權益，且行之有年，但中華數位企業資料保護研究小組專案顧問吳毅勛觀察，多數企業往往因不符合「秘密性、經濟性、保護措施」等三大法律定義的要件，在出事時卻無法主張權益。

2016-08-04

結合Websense、Stonesoft、Raytheon（雷神）產品技術新成立的Forcepoint，正逐步將DLP防禦能力擴展至現代企業常見的雲端與行動端點應用模式。

2016-08-03

從近來幾起受到大眾關注的資安事件，例如轟動全球的「巴拿馬文件」資料外洩量達2.6TB，以及日前才發生第一銀行ATM遭國際犯罪組織盜領八千多萬的案件，足以顯示高科技犯罪集團不僅技術精良，攻擊戰略亦相當縝密，即便是擁有佈建先進防禦技術能力的大型企業，仍難以倖免被找到破口滲透入侵，至於若是內部人員所為，則更難察覺。儘管新型態攻擊威脅難以百分百防堵，但握有營業機密、智慧財產、客戶個人資料等的企業，仍舊必須透過建立相對安全的控管政策與相關措施，提高攻擊門檻，全力降低資料外洩風險。

2016-08-02

為協助銀行客戶朝向Bank 3.0發展，亞利安科技以代理產品Thales nShield HSM（Hardware Security Module）為核心，偕同Wacom手寫板、Bloombase儲存設備加密、蓋特資訊（IDGate）手機推播技術，以及捷而思的電子簽章方案，針對以行動裝置為前端的創新應用，提供必要的文件安全整合控管機制。

2016-08-01

動化、雲端化的應用趨勢正在推動全球企業數位化轉型，而IT部門正是轉型的重要推手，不僅要維持既有基礎架構的順暢運行、服務終端用戶，同時必須跟上資訊技術快速變化的腳步，以便能協同營運業務部門，運用新興資訊科技的力量，為公司在未來的數位化時代取得市場先機。

2016-07-25

終端用戶喜歡概念簡單、容易上手、自由存取App與檔案，討厭安裝公司提供的管理程式；而IT管理的角色，需要的卻是提升管理效率與降低安全風險。Workspace ONE的設計則是為了同時滿足兩個不同族群相互矛盾的需求。

2016-07-18

在行動化、雲端化的趨勢下，傳統IT基礎架構已不再如同過去所認知，資安防禦區分成威脅較多的外網，以及相對安全的內網，如今幾乎已失去可完全信任的網路區段，例如以往熟知的Security Zone或Trust Zone概念，將不復存在。

2016-07-11

儘管最新資安威脅已進化到未知型攻擊，但是企業對於最基本的端點安全防禦措施，仍然萬萬不可輕忽，舉凡防惡意軟體、防垃圾郵件、網頁存取安全性、防火牆、入侵偵測等機制，雖然未必是最近問世的創新技術，卻足以抵禦大多數的已知型攻擊。

2016-07-08

惡意軟體的製造工具日益精良，大幅簡化全新變種病毒的撰寫程序，然而以特徵碼比對為主的防禦機制，必須蒐集足夠樣本、更新Hash值才得以辨識，速度往往跟不上變種的腳步。

2016-07-07

近年來外部資安威脅轉向未知型攻擊，使得防毒引擎偵測率因此降低，Sophos技術經理詹鴻基認為，這是事實，但不代表不再需要防毒機制，即便是未知型攻擊程式被發現後，亦需納入特徵碼資料庫，才得以自動化方式快速過濾阻擋，而非把所有的可疑程式皆導向沙箱分析。

2016-07-07

自從2013年在歐美國家開始出現CryptoLocker、CryptoWall等惡意軟體的檔案加密勒索手法，建立有效的非法獲利模式後，近年來持續不斷地擴展，根據賽門鐵克最新發布第21期網路安全威脅調查報告（Internet Security Threat Report，ISTR）統計，2015年全球加密勒索軟體攻擊較2014年增加35%，已躍升為主流威脅。

2016-07-04

以防毒軟體為核心建立多層式防禦架構，可說是Symantec Endpoint Protection（SEP）發展理念。

2016-06-20

近年來在大數據（Big Data）應用驅動下，資料的整理存放、分析與呈現，成了眾所注目的焦點。為了加快企業部署資料分析環境的腳步，IBM整合旗下資料庫、商業智慧、統計與分析等相關資源，以及開放原始碼技術，擴大雲端資料服務（Cloud Data Services）可提供的範疇，讓IT管理者、開發人員、資料科學家，得以基於既有的知識、熟悉的操作方法，在最短的時間內挖掘出營運業務所需的關鍵資料，不僅提供發展決策參考，更進一步從中創造新商機。

2016-06-16

針對近來在金融資訊科技議題中備受討論的區塊鏈（Blockchain）技術，微軟開始透過Azure公有雲平台，以區塊鏈即服務（Blockchain as a Service，BaaS）方式，提供第三方合作夥伴藉此平台建立創新應用模式。