2015-02-11

今日最常被駭客或有心人士利用來發動滲透攻擊、盜取機密文件的管道，當屬電子郵件莫屬。尤其是近年來盛行的進階持續性滲透攻擊（Advanced Persistent Threat，APT），常見以郵件為首要進入點，由於APT攻擊目的在於具金錢利益的數位資料，駭客不再招搖破壞，滲透行為的隱匿性更高，往往縱使系統環境已被成功植入惡意程式，使用者或IT管理者也無從發現。

2015-02-09

三台資料庫系統的總資料量大約有三十億筆，全數集中整合的移轉作業茲事體大，所幸經過四個多月實際轉換資料的程序測試後，處理效能可說超乎想像，才消除所有疑慮，而DBA也從一開始的反對，到最後全力的支持，終於決議導入建置。

2015-01-30

早在七年前就開始研究APT（Advanced Persistent Threat）攻擊的趨勢科技，二年前為了因應日漸增多的客戶遭受APT攻擊滲透，成立資安事件調查（Incident Response，IR）團隊協助處理，至今已承接過超過250個專案，亦藉此累積駭客攻防戰的實務經驗，近年來更進一步將防禦技術商品化，開發出Deep Discovery解決方案，期望協助更多組織單位與企業建立新型態惡意威脅的偵測機制。

2015-01-26

無論各種網站服務、電子商務、企業應用、遠端存取、即時通訊，若未能在伺服器端均衡分配負載資源或網路連線，往往會讓用戶遭遇低效能、不穩定的使用體驗，萬一連外的廣域網路斷線，或者提供應用服務的伺服器之一發生故障，更會立即導致服務中斷，因此運用負載平衡（Load Balancing）或更進階的ADC（Application Delivery Controller）技術來提供分流、容錯並且改善效能，是各種規模企業網路應用服務不可或缺的機制。

2015-01-23

自2000年左右起，Arbor Networks就已偕同第一層（Tier 1）電信業者全球佈建感知器（Sensor），以蒐集駭客攻擊活動資訊至其ATLAS威脅監測中心進行分析。

2015-01-21

資安防禦技術持續精進，近年來DDoS事件卻不減反增，究其原因，設計愈來愈精良簡化且容易取得的攻擊工具軟體，恐怕是重要因素。

2015-01-19

為了因應日益嚴峻的DDoS攻擊造成應用服務中斷，Fortinet除了透過FortiADC提供的全球伺服器負載平衡（GSLB）功能，在不同區域的資料中心建置設備，以彈性地派送流量，維持服務正常運行以外，亦有FortiDDoS專屬設備，協助緩解攻擊。

2015-01-16

相較於專屬DDoS緩解設備，對於主要提供ADC解決方案的Kemp Technologies而言，其代理商奕銓科技技術支援經理林子涵觀察，DDoS機制較偏向是衍生性的服務項目，在解析應用層資訊後，順勢增添判斷攻擊行為與執行阻斷的功能，只是會有承載量的上限，例如Kemp LoadMaster 2200每秒可承載大約六萬個SYN封包，可支援的DDoS攻擊緩解也較著重在各式Flood攻擊行為。

2015-01-14

自雲端運算應用概念興起以來，最常見到以往建置於企業內部的資訊系統改由雲端平台提供、且被廣為接受者，莫過於客戶關係管理（Customer Relationship Management，CRM）系統，例如Salesforce.com、微軟Dynamics CRM Online等，皆是耳熟能詳的供應商。需經常四處拜訪客戶的業務、行銷、客服支援人員等，更可隨時隨地透過行動裝置的App簡單登入CRM服務平台，並取得客戶的相關資訊協助銷售或維繫友好關係。

2015-01-14

現代化企業營運，相當程度仰賴資訊科技提升工作效率或提供業務服務，不論是內部資訊系統，抑或是業務關鍵應用系統，一旦連線回應速度過慢，甚至出現問題導致服務中斷，都可能為企業帶來損失，IT部門所需承受的壓力不言而喻。

2015-01-12

在行動裝置大量普及後，管理與安全性問題始終備受討論，市場上也因應而生MDM（行動裝置管理）、MAM（行動應用程式管理）、MCM（行動內容管理）等不同面向的工具來協助執行控管措施。近來更進一步擴展至企業行動管理（Enterprise Mobility Management，EMM）方案，除了延續容器（Container）概念隔離工作與私人相關資訊，亦納入統一政策控管、身分驗證、資料保護等機制，在不影響行動用戶體驗下，提升資料保護能力。

2015-01-09

運用資訊科技的力量，創造豐裕富足的社會，是NEC近年來致力發展的重要方向。日前該公司每年一度在日本召開的C&C（Computing與Communication）使用者論壇與iEXPO 2014大會，延續強調運用現代化ICT（Information and Communication Technology，資訊與通訊科技）之力，創造安心、安全、高效率、公平的社會。

2014-12-23

專攻於IT基礎架構中蒐集並處理「機器資料」的Splunk，隨著製造業力求轉型，試圖藉由改善製程良率來提升核心競爭力，如今也涉足從未思考過的IC製造、封裝測試、設計等領域。

2014-12-22

為了維持IT基礎架構的正常運行，管理者多數需仰賴工具協助監看，當發生問題時得以及時告警，以便盡速排除。基於以往專業分工的人力配置，應用程式部門與網路部門大多分屬兩組不同團隊，各自以網路效能管理（Network Performance Monitor，NPM）、應用程式效能管理（Application Performance Management，APM）工具輔助監控。

2014-12-15

資訊安全不可能做到百分百，只能設法用合理成本盡力降低風險；而企業的資安強度，則取決於整體安全措施中最弱的一環。在威脅四伏的環境下，如何均衡規劃有限的資安預算，讓企業免於成為下一次資安事件的新聞主角？從多重威脅防火牆到惡意軟體防禦，從社交工程攻擊到雲端安全服務，資深業界專家教你如何重點式規劃資安措施。

2014-12-12

著重於發展網路安全（Cyber Security）機制的Palo Alto Networks，因應現代化資安威脅不斷，整合旗下產品線，以建立企業安全平台（Enterprise Security Platform）。其主要組成元件包括次世代防火牆（NGFW）、雲端安全分析平台WildFire，以及日前經由收購Cyvera取得的進階端點防禦技術，也就是在美國已推出的新產品──Traps，預計明年也將在亞洲市場問市。

2014-12-10

高可用性、彈性擴充與計費模式，可說是雲端服務平台的特性，同時也是企業評估遷移資訊系統至雲端服務平台的主要條件。網擎資訊（Openfind）雲端服務副總張嘉淵即發現，初期多數企業較能接受遷移至公有雲的莫過於郵件系統，較貼近現代工作應用情境。

2014-12-08

因應企業雲端化、行動化發展趨勢，IBM提供的資安防禦視角，已由單點朝向應用層環境全面性發展。IBM軟體事業處業務專案經理金天威指出，其實IBM定義的資安範疇相當廣泛，除了以軟體與硬體為主的安全防禦方案外，服務人力更是IBM的強項，擁有技術與諮詢的服務團隊，也累積許多經驗。實務上遇到客戶面對應用轉型潛在的風險性，仍傾向於透過成熟的解決方案或服務，逐步建立控管機制。

2014-12-04

當前IT應用環境朝向公有雲、行動化發展已是無法迴避的趨勢，企業必須重新檢視外部威脅可能滲透進入的管道，及其因應作為。HP資訊安全事業部北亞區資深技術協理蕭松瀛實際於客戶端觀察發現，尤其是雲端平台與Big Data應用的資料保護議題，近來相當受到關注。

2014-12-03

資安威脅層出不窮，每年都有新變化已是一種常態。今年自年初起，被廣泛應用於IT基礎架構的傳輸加密程式OpenSSL，爆出已存在兩年之久的Heartbleed漏洞，可能讓伺服器記憶體中的加密金鑰、帳號、密碼等資料曝光，引起全球高度關注。