2014-12-03

資安威脅層出不窮，每年都有新變化已是一種常態。今年自年初起，被廣泛應用於IT基礎架構的傳輸加密程式OpenSSL，爆出已存在兩年之久的Heartbleed漏洞，可能讓伺服器記憶體中的加密金鑰、帳號、密碼等資料曝光，引起全球高度關注。

2014-12-01

近年來隨著行動裝置應用興起，擴大無線網路的佈建規模，成為當前企業IT基礎架構中不可或缺的組成元素，卻也帶來整合管理與安全政策配置的困擾。因此近年來可發現網路解決方案提供者，開始強調有線、無線環境整合控管方案，藉此解決管理複雜度過高的問題。

2014-11-26

為了協助企業與政府組織對抗現代駭客攻擊，NEC在日本啟動了Cyber Security Factory專案。其主要源自NEC於2012年在新加坡成立的Public Safety全球總部，專注於發展公共安全方面的相關解決方案，包含像是生物辨識、網路攻擊，以及可應用於企業的防禦與保護解決方案，Cyber Security Factory即為其中一項專案。

2014-11-21

面對日益嚴峻的網路攻擊，在電信網路環境中位處網路出口的CGNAT（Carrier Grade NAT），也開始整合更多安全機制因應。A10 Networks新推出的Thunder SPE 6435/5435即是一款加入抗分散式阻斷服務（DDoS）能力的電信級NAT設備。

2014-11-19

當數位資料非但變得有價，而且得以變現或謀取更大利益，自然成為有心人士覬覦的標的。今年以來，國際間發生幾起重大資料外洩事件，例如美國最大銀行摩根大通（JP Morgan Chase & Co）、居家修繕零售商Home Depot、日本黑貓宅急便、法國電信業者Orange等，皆是遭駭客發動針對性攻擊成功所導致。

2014-11-17

近年來駭客為實施進階持續性滲透攻擊（Advanced Persistent Threat，APT）所設計的滲透程式，幾乎可成功規避現行資安防禦機制，其危害程度，從國際間接連發生遭受入侵成功的新聞事件即可見一斑。資安業界針對APT所提出的解決方案也因應而生，除了既有的FireEye、趨勢科技、Xecure Lab（現為台灣威瑞特）等廠商外，今年又增加Damballa與Lastline進入台灣市場。

2014-11-05

新式駭客攻擊手法層出不窮，並不代表傳統資安病毒威脅已經絕跡。事實上，經由行動裝置、網站或電子郵件入侵的各種典型惡意程式，數量頻率非但不減反增，更在許多複雜攻擊行動當中，扮演著重要角色。也因此，技術成熟、功能豐富、價位合理的端點安全方案，以高效率低成本的威脅過濾技術為核心出發，結合各家廠商持續創新研發的主機端、行動端及雲端防禦機制，仍是企業不可或缺的資安第一道防線。

2014-11-05

從防毒軟體延伸發展至端點安全多年，賽門鐵克強調的是建立多層次防禦機制，降低被滲透成功的風險。然而現代攻擊已轉向針對性，採以客製化惡意程式發動滲透，亦即惡意程式是專為攻擊標的特別設計，從未出現過的機率相當高。對此Symantec Endpoint Protection是透過檔案信譽評等機制。

2014-11-04

在台灣，趨勢科技可說是較早投入研究APT攻擊行為，並提出解決方案的資安廠商之一。趨勢科技技術總監戴燊觀察，近來客戶大多逐漸理解APT這類非典型攻擊並非防毒技術擅長抵禦範圍，轉而期待防毒機制可在確認感染後，協助執行清除工作，以免遭二次攻擊。

2014-11-03

在企業資訊安全防護措施中，以防毒引擎為核心的端點安全解決方案，可說是最基礎的資安建置。但近年來，隨著駭客攻擊手法轉變，讓端點安全的防禦能力面臨不小壓力，甚至出現防毒引擎已無用處、因為擋不住新型態未知攻擊的說法。

2014-10-31

以提供多引擎架構協助端點安全防護的芬安全（F-Secure），始終持續專注於發展核心引擎技術，其大中華區總代理商翔偉資安營運長杜世鵬指出，面對攻擊型態的轉變，可能遭受零時差攻擊而不自知，企業端更是關注端點安全針對現代化病毒或惡意程式攻擊行為的防禦能力。

2014-10-30

同樣是基於防毒技術發展端點安全防護的Webroot，與其他業者不同之處是產品技術主要仰賴雲端來執行，藉此快速跟上惡意程式產生的速度。

2014-10-29

根據FireEye去年（2013）針對全球63個國家、分屬二十?多種不同產業的1,216家企業，進行先期測試（Proof of value）的結果統計：有高達97%的公司均存在被駭客滲入的足跡。FireEye台灣區總經理馬勝彰指出，其中有超過25%的駭客滲透行為，已確認是APT（Advanced Persistent Threat），亦即有目的性的滲透攻擊。

2014-10-22

新一代網路架構——軟體定義網路（Software Defined Network，SDN）近年來加快發展腳步，既有的網路設備國際大廠幾乎全數皆已推出相關技術與解決方案，台灣本土業界亦由工研院、中華電信、資策會於去年共同成立「SDN聯盟」，以整合電信網路營運商、系統整合商、軟體開發商、網路設備生產商、晶片設計商等五大產業資源之力，跟國際趨勢接軌，力求爭取商機。

2014-10-20

制定開放BYOD政策可以帶來員工更高的效率與機動力，當然企業首先必須改善基礎網路架構，增添無線網路的辨識員工或訪客能力，設法讓標準控管規範得以在有線與無線網路環境確實實施，才有機會以單一控管平台監看整體運行狀態，更有效率地處理架構日漸複雜的網路問題，並且強化行動安全機制、提升應用服務存取效能，以建立高便利、低風險的BYOD應用環境。

2014-10-17

從資訊安全的角度發展BYOD整合應用，FortiGate發揮既有Layer 7解析技術，從閘道端學習網路上存在的終端設備資訊，進行相關權限配置並保留連線行為記錄，不須安裝代理程式或整合第三方工具，即可從網路層達到控管的目的。

2014-10-16

以提供ADC（Application Delivery Controller）解決方案為主的A10 Networks，面對BYOD應用蔚為趨勢，儘管並非協助行動裝置、有線與無線的整合控管，但由於ADC設備在IT基礎架構中，位處於眾多應用服務伺服器的前端，除了擔任應用存取加速的重要推手，亦可控管應用程式的存取，例如 A10 Thunder平台上的應用程式存取管理（Application Access Management，AAM）機制。

2014-10-13

在行動裝置普及率逐年攀升之下，儘管企業已逐漸接受BYOD應用模式，但Extreme Networks首席技術顧問陳瑞建觀察，實際上有落實控管作為的卻不多。並非市場上缺乏解決方案，主要是考量到須投入的費用與人力成本，究竟哪種方式是最簡單可達到效益，現階段仍在摸索中。

2014-10-09

同時具備有線與無線網路技術的思科，回應BYOD受到企業端的關注，提供了簡化網路架構的統一存取（Unified Access）系列方案，可協助融合有線與無線網路環境，在統一控管介面上制定政策，再統一配置到有線與無線環境。

2014-10-07

隨著眾多服務供應商加入競爭，除了共通的檔案共享、同步以及對檔案進行存取之外，不同的EFSS方案，在行動化、資料安全性、權限管理、協同合作、介面操作的簡易性以及儲存機制等層面，都有不同的設計與支援程度，而這也是各家解決方案的差異所在。