2014-05-28

資安稽核記錄基本要點不外乎人事時地物，但實務上更嚴謹的作法，還必須具備用戶辨識能力，以確認該登入者為帳號本人。

2014-05-23

儘管軟體定義網路（SDN）目前還在教育市場階段，卻是眾家網路設備大廠一致瞄準的發展重點。HP網路設備事業處副總經理許佳樹指出，HP主要是基於開放的OpenFlow發展的各式應用，並結合更多領域資源建立生態鏈，除了實體交換器，舉凡控制端（Controller）、管理與應用程式都已具備，且均為立即可建置的商業化方案，在全球已有多個建置應用案例。

2014-05-19

無論面對駭客攻擊或人為竊取，存放著企業營運寶貴資料數據的資料庫，都是最需要保護的關鍵目標，然而許多企業卻幾乎對於資料庫毫無安全保護措施。其實從存取加密、網站與資料庫防火牆到稽核管理，業界有許多資料庫安全機制，其中可辨識並記錄誰進行過哪些操作的資料庫活動監視（DAM）方案，也是資料庫稽核管控的重要措施，更進一步亦有內建阻斷等防護機制，以防止未經批准的人員任意存取。

2014-05-16

去年底，美國知名零售業者Target傳出多達1.1億筆的客戶資料外洩。今年（2014年）初，南韓爆發信用卡公司委外工程師監守自盜，從資料庫系統中複製上億筆信用卡個人資料至隨身碟攜出，並轉賣獲取利益。日前南韓再爆金融機構因銷售終端機的資料遭竊，估計也有超過上億筆信用卡用戶個資外洩。從接二連三的重大資安事件中不難發現，數位資料中隱含的金錢利益已成竊取行為主要動機。即使是建置於內部機房重地、已擁有實體隔離保護的核心資料庫系統，都可能被內部人員或外來入侵行為突破，為企業帶來資料外洩風險。

2014-05-14

除了提供資料庫系統外，Oracle同樣持續發展並提供整體性的資安防護機制。甲骨文大中華區台灣技術諮詢部資深諮詢經理黃久安即指出，資料庫的安全機制不能僅著重在某些特定功能，而是必須涵蓋「預防」、「偵查」、「管理等三大防護面」。

2014-05-12

企業面對稽核要求，必須建置資料庫活動監控機制，然而近年來本土企業為了撙節IT支出，價格往往成為重要考量，在此情況下，「純軟體式的解決方案，並採以處理器數量計價模式，不僅可彈性部署，相較專屬設備亦便宜許多，成為McAfee在市場上得以勝出的關鍵。」McAfee技術經理許力仁指出。

2014-05-09

以純軟體式監控資料庫活動的IBM InfoSphere Guardium，難免會遇到用戶擔心影響線上資料庫運行效能。對此台灣IBM軟體事業處資深技術顧問張寅建說明，其實Guardium特別之處是不耗用資料庫系統資源，因為其架構是將耗用資源的工作交由另一台控管伺服器來執行，資料庫系統上則是安裝S-TAP代理程式，負責擷取資料庫系統記錄傳送到控管伺服器，需佔用的資源並不多。其他像是資料分析、查找、儲存、報表產出等執行動作，都是在控管伺服器上執行，跟線上資料庫系統可說完全區隔。

2014-05-07

以專屬設備搭配代理程式建置資料庫活動監控架構的iMPERVA，在業界頗有名氣，代理商亞利安科技資安技術支援部經理王添龍認為，其特色主要是iMPERVA SecureSphere不僅為Log搜集器，供事後稽核之用，亦可提供WAF（Web Application Firewall）模組，因此在記錄的同時，也可發現異常連線行為、非法工具掃描網頁系統等行為，依據事前制定的控管政策即時阻斷或發出告警。

2014-05-05

翻開資訊科技發展史，網路不僅是企業營運賴以通訊傳輸的重要環節，亦可說是帶動各式創新應用的關鍵。如今隨著頻寬速度持續提升，終端設備的普及，網路通訊模式的變化日益加劇，除了現代化企業IT正朝向雲端運算、BYOD等趨勢發展，「下一波的物聯網（Internet of Things）所興起的應用，勢必將超過既有思維所能想像。」Juniper Networks台灣區總經理林蒲英強調。

2014-05-02

近年來各式行動裝置快速普及，改變人們的生活習慣，也深深影響IT產業。趨勢科技台灣暨香港區總經理洪偉淦觀察，資安業者過去多年在台灣建立的終端裝置生態鏈已被行動設備擊潰，隨之興起新型態的商業模式，跟以往所理解的使用者付費不同，現在多數為免費提供以吸引用戶採用，至於獲利，就如同2000年網路經濟，認為只要流量夠多，最終勢必會從中獲取利益。

2014-04-25

現有網路基礎架構穩定運行十多年來未曾改變，直到伺服器虛擬化技術被廣為接受，興起雲端運算服務模式，促使軟體定義網路（Software Defined Network，SDN）的概念逐漸成為新一代未來網路架構主流，既有網路設備大廠亦相繼提出可實作的解決方案。「Juniper的策略是依循在OpenStack中，針對網路的Neutron（前稱為Quantum）專案發展OpenContrail開放架構。」Juniper Networks台灣區總經理林蒲英說。

2014-04-22

在男性比例偏高的資訊科技產業，女性主管本就不多，能夠拾級而上以至獨當一面者更是鳳毛麟角，香港商第一線集團台灣區總經理陳嘉儀正是少見的例子之一。

2014-04-21

隨著資安大環境與企業資訊架構變遷，以防毒軟體為基礎的端點安全軟體也持續進化，不僅引進雲端偵測、沙箱模擬、虛擬化支援等嶄新技術，在功能方面更是琳琅滿目，除了偵測移除惡意程式之外，還可見到行動裝置安全、個人密碼管理、主機端IPS及防火牆、資料外洩防護、集中派送管理等機制。

2014-04-18

有別於傳統以掃描引擎技術為主的端點安全防護，Webroot是基於雲端平台提供的架構，已有約14年的發展歷史。

2014-04-17

端點安全發展已相當成熟，各家方案可提供的機制其實差異性不大，但湛揚科技企業產品技術支援中心工程師陳政安認為，卡巴斯基最具特色之處，可說是集中控管的能力，不管是Mac OS、Windows、Linux作業系統的新舊版本，皆可透過卡巴斯基安全管理中心（Kaspersky Security Center）平台統一配置政策與發布，虛擬主機的安全防護、行動安全防護同樣可整合於該平台，IT人員在單一介面上即可完成日常工作。

2014-04-16

強調雙核防毒引擎的G Data，在企業安全防護產品EndpointProtection Business中，除了防火牆、USB控管、應用程式控制等常見防護能力外，G Data大中華區總代理俊端科技技術與客服部技術支援工程師韓宗延指出，較特別之處是具備策略管理器、行為監控機制，以及獨家提供的線上交易安全防護（BankGuard）。

2014-04-14

統一以OfficeScan為基礎的趨勢科技端點安全方案，近年來隨著企業端應用需求新發展的資料外洩防禦（Data Loss Prevention，DLP）、行動裝置管理與威脅防護、Mac OS防護、虛擬桌面（Virtual Desktop Infrastructure，VDI）防護等項目，皆可透過外掛（Plug-in）方式整合至OfficeScan系統，讓IT管理者統一配置與控管。

2014-04-11

防毒軟體可說是多數企業IT應用環境中最基本的資安防護建置，從以往避免破壞性病毒大肆感染，發展至今為防堵駭客攻擊並降低資料外洩風險，早期以病毒掃描引擎為核心的解決方案，亦陸續增添軟體式的防火牆與入侵防禦偵測、USB裝置、網頁與應用程式存取等控管能力，逐漸完善端點安全（Endpoint Security）的防護機制。

2014-04-10

強調端點安全解決方案完整性與整合性運行的賽門鐵克，所提供的防護機制，像是檔案的信譽評等、主機式IPS、SONAR（Symantec Online Network for Advanced Response）、設備控管、應用程式管控、NAC（Network Access Control）等機制，皆已全數整合於Symantec Endpoint Protection 12.x版本中提供。

2014-04-07

當前駭客攻擊背後的目標大多以竊取機密資料為主，滲透手法較以往更加低調隱匿，才能成功迴避傳統網路端資安防禦機制的辨識與攔截。為了因應這類攻擊事件，既有的入侵預防系統（Intrusion Prevention System，IPS）、防火牆等資安設備，勢必需要更加精進才足以與之抗衡。