2013-12-09

在商業利益的驅動下，分散式阻斷服務（Distributed Denial of Service，DDoS）已逐漸成為現代駭客攻擊慣用的手法之一，以往只能仰賴ISP業者，從網路源頭來過濾緩解，如今各家網路安全設備廠商亦陸續推出DDoS緩解設備，讓企業在自家網路閘道口建置過濾機制。

2013-12-05

隨著智慧型手機、平板電腦等行動裝置的普及，以往較不受重視的校園無線網路，短時間內卻已躍昇成為大專院校IT基礎架構中不可或缺的一環，而無線網路基地台的可用性與穩定度，可說是首當其衝的要求。

2013-11-25

為順應企業紛紛導入伺服器虛擬化技術來提高利用率、降低建置成本，傳統以防毒軟體為核心的資安防禦廠商，例如趨勢科技、Sophos等，開始陸續整合加入虛擬化平台的支援，讓用戶不再需要在VM中安裝代理程式，可直接從虛擬層（Hypervisor）來保護虛擬主機。

2013-11-11

在企業組織的日常營運流程中，會產生無數的文件資料，其中當然包含了各種智慧財產、營業機密與法定個資，必須施以足夠強度的加密保護，但又要維持使用的便利性，否則阻礙了營運必需的流程，反而本末倒置。

2013-11-08

融合到使用者日常操作情境的控管機制，可說是精品科技X-DoRM產品發展的準則。除了文件編修完成後自動加密外，亦提供DEC目錄加密模組，主要是著眼於企業內部檔案流通方式常見透過網路芳鄰來傳遞，實現只要使用者把檔案傳送到檔案伺服器，即可自動加密，以及套用事先針對資料夾所定義的操作權限。

2013-11-08

從文件管理系統延伸到文件安全，以柔資訊自主研發的D-Security原始檔案保護系統，可說是國內少數同時擁有驅動層（Kernel mode）與應用層（User mode）加密技術的控管工具。

2013-11-07

檔案伺服器可說是最常見的文件分享系統，多數企業會依據部門別配置共用資料夾，DRM自動加密機制亦可整合配置，當使用者把檔案放入此資料夾時自動加密，除此之外，優碩資訊（TrustView）的TrustBox同時還可結合個資盤點後直接加密保護。

2013-11-06

強調結合DRM（Digital Rights Management）、DLP（Data Loss Prevention）、加密機制的中華數位DataSeal Endpoint，是以各種辦公室文件為主要保護標的，但較其他類型方案則是多了端點設備的控管機制。

2013-11-05

近年來進階持續性攻擊（Advanced Persistent Threat，APT）令人聞之色變，原因即在於攻擊者是鎖定目標對象的弱點，「客製化」設計精密的惡意軟體，使得傳統以特徵碼比對為主的防毒、入侵防禦系統（IPS）等防禦措施，因難以補捉到惡意程式的樣本，而無法產生病毒碼來進行更新防護。

2013-11-04

現代化企業仰賴資訊系統提升日常營運效率，所產生的各種財務報表、合約書、技術文件與品質管理文件等，皆需訂定文件等級，規範其存取程序與辦法，以便進行標準化管理，讓高機密性的文件得以落實安全控管不致外流。

2013-10-29

著眼於雲端運算的應用趨勢，國內IDC業者陸續投入資源興建大型資料中心。預計年底將於內湖區正式啟用的台灣大哥大雲端運算資料中心，在2011年初完成規畫設計時，即取得Uptime Institute Tier III的設計認證，現階段正準備Tier III的第二階段：建置認證通過後，才會正式開始營運。

2013-10-28

駭客散佈各種惡意程式、網路滲透、社交攻擊，無非都是為了取得經濟利益或機密資料，因此儲藏有大量個資與珍貴數據的資料庫，當然是遭受攻擊與竊取的主要目標。

2013-10-25

較偏重在網路安全技術的iMPERVA，針對資料庫安全防護強調的是以SecureSphere Database Security搭配應用程式防火牆（Web Application Firewall，WAF）來協助。

2013-10-23

在DAM市場中，IBM InfoSphere Guardium可說是少數具備阻斷（Block）機制的解決方案之一，台灣IBM軟體事業處資深技術顧問張寅建不諱言，由於阻斷的原則是依據政策來執行，其中必須經過比對與判斷，因此連線至資料庫的封包勢必皆要經過解析，如此一來自然可能影響回應速度。

2013-10-21

不論是維持企業營運所需的內部核心系統，或是對外業務服務所需的線上系統，存放企業內部多數高敏感性資料的關聯式資料庫，可說扮演至關重要的角色。只是應用服務系統在傳統三層式（3-Tier）架構下，對於服務的安全性與可用性，往往較著重於前端應用層，最末端的資料庫卻只仰賴排程備份，讓系統發生損毀時得以及時回復。

2013-10-18

任何的資安工具都只是落實控管政策的手段，資料庫活動監視（Database Activity Monitoring，DAM）同樣不例外，但是Chalet Tech（玄力科技）台灣區總經理顏良修觀察，其實許多企業並未思考資料庫安全問題。

2013-10-16

以資料庫為核心，自主研發相關管理與安全方案的庫柏資訊，日前針對旗下dbAegis資料庫活動監控系統擴展新功能，推出「Update Before & After」功能。

2013-10-08

跨站描述語言（Cross-site Scripting）、SQL Injection等攻擊手法，始終名列開放網路軟體安全計劃（Open Web Application Security Project，OWASP）統計的十大Web安全風險，加上資料庫系統的存取權限配置不當，在內外網皆有安全隱憂之下，亦有企業選擇直接針對高機敏性資料施予加密。而SafeNet提供的DataSecure解決方案，不僅可針對非結構化的檔案，亦可針對資料庫中的欄位（Column）進行加解密。

2013-09-30

當企業愈來愈依賴各種雲端運算服務、網路應用系統及Web介面應用，網路的正常運作與傳輸效能便成為攸關營運效率的大事，以免網路塞車甚至斷線造成關鍵應用或影音通訊無法順暢使用。如今隨著BYOD的興起，不僅加劇了存取的複雜性，也進一步加重了網路管理的負擔，影響網路效能的因素變得更加複雜，往往並非單純增購網路頻寬可以改善，也各有對症下藥的解決方案。本專題報導將以提升網路傳輸品質或應用程式效能為主軸，走訪業界專家，整理出目前市場最新可行的方法。

2013-09-27

因應雲端運算興起，一向以廣域網路優化技術著稱的 Riverbed，自去年收購應用程式效能（Application Performance Management，APM）管理廠商Opnet，結合既有的Cascade產品線，成為全新Riverbed效能管理（Performance Management）解決方案。