2014-01-27

從過去癱瘓運作的電腦病毒肆虐，到現代暗中竊取資料的針對性攻擊，多數是利用應用程式或作業系統本身的漏洞來進行。儘管資訊科技普遍用在企業辦公歷經十多年，多數使用者已建立基本資安認知，也都知道系統、軟體更新程式要定期安裝修補，但是在駭客技術不斷精進下，只要最新的漏洞出現，都可能在第一時間被利用，而為企業帶來災害。

2014-01-23

隨著伺服器虛擬化概念被接受且落實之後，網路層的虛擬化始終是近年來備受討論的話題，尤其當雲端運算商業模式逐漸深入市場，由電信業、IDC業者等提供雲端服務的供應商實作發現，僵化的傳統網路架構根本無法符合虛擬化統合資源池的概念，更缺乏彈性配置、隨需擴充等應用特性。

2014-01-20

難以防範且不易察覺的APT（Advanced Persistent Threat，進階持續性滲透攻擊），已成為今日企業資安人員的心頭大患，然而目前市場上卻缺乏可解決此威脅的單一方案。企業唯有採用針對APT特性強化的資安工具，並汲取顧問專家的經驗修補流程中的漏洞，才能防範這類透過社交工程起始，接管受害電腦在先、全面滲透內網於後的細膩低調攻擊模式，甚至進一步在發現遭受APT攻擊之後有效進行圍堵清除。

2014-01-17

當前APT攻擊手法多是利用郵件中附加檔夾帶漏洞攻擊程式，從人性弱點切入引誘執行開啟，往往是發現被入侵後才會產生警覺心，因此成功機率相當高，且金錢利益的目的性強烈，想盡方法要達到目標。

2014-01-16

以網頁安全起家的Websense，目前開始將APT攻擊防禦主流的Sandbox機制，納入新版Triton 7.8的進階分類引擎（Advanced Classification Engine，ACE）中，供旗下Web、Mail、Data、Mobile產品線以ACE核心執行偵測分析。

2014-01-15

在全球APT解決方案市場中相當知名的FireEye，可說是率先採取在閘道端加入Sandbox機制，以動態分析判斷檔案是否含有惡意程式的廠商之一。

2014-01-15

因應APT攻擊，趨勢科技除了預計在年初推出整合防毒引擎與Sandbox的專屬設備外，端點方面則將研發分析工具，輔助執行資安健檢與事件調查得以快速找到根本原因（root cause）。

2014-01-14

自主研發XecScan與XecMail專屬設備的艾斯酷博科技（Xecure Lab），自2011年由一群經驗豐富的資安技術專家所創立，在台灣市場中充斥著國際大廠，及本土龐大資安團隊競爭下，仍創造出超過四十個客戶的成績，Xecure Lab創辦人邱銘彰認為，主要是因為產品設計的面向跟其他廠商完全不同，擁有自己的特色。

2014-01-10

以經濟利益為首要誘因驅動下，原本為情報間諜活動所運用的進階持續性滲透攻擊（Advanced Persistent Threat，APT），對象已全面擴及到企業組織。

2014-01-06

人類社會經濟與所有層面，愈來愈依賴資訊系統正常運作，任何的破壞、中斷、竄改、冒充、截取，都可能導致或大或小的傷害與損失，也因此資訊安全機制愈來愈重要，然而道高一尺魔高一丈，企業的資訊人員想要維持系統的可用性、完整性與機密性，面對的挑戰課題也愈來愈艱難。

2014-01-03

行動化普及為工作帶來便利之餘，同時為IT管理與安全帶來負擔，但畢竟已是不可逆的趨勢，控管問題勢必得有所因應。趨勢科技台灣暨香港區總經理洪偉淦指出，不論MDM、MAM（Mobile Application Management），甚至針對檔案內容本身執行控管機制，其實各有不同限制，無法符合多數企業應用環境。

2013-12-31

由自主研發的郵件系統為基礎，逐漸擴展到周邊相關資安管控的Openfind（網擎資訊），近年來的產品發展方向大多是由「人性」方面切入，利用資訊科技來補足資安最脆弱的環節。

2013-12-27

就今年來看，企業面臨最主要的資安威脅主要來自APT攻擊，Fortinet為了協助因應，除了持續強化旗下產品功能規格，近期更推出具有主動式偵測技術的FortiSandbox專屬設備。

2013-12-26

過去資安防護所仰賴的特徵碼比對辨識方法，只能揪出已知型惡意檔案，相較之下，以提供新型態攻擊解決方案著稱的FireEye，其採用的技術跳脫傳統，改以Sandbox來模擬系統運行、辨識未知型攻擊程式，如今Sandbox技術可說是資安業界提供APT攻擊防禦的重要機制。

2013-12-19

站在歲末年終之際，回頭看今年企業IT應用趨勢，不難發現正逐漸朝向雲端化／SaaS應用、行動化／資訊系統App化以及消費化／BYOD等幾個方向發展。

2013-12-18

自伺服器虛擬化領域站穩腳步後，VMware正逐步從運算資源虛擬化，擴展至儲存、網路與桌面端的虛擬化，以及資源配置與監控的統一管理平台，此即為去年在VMworld 2012年度會議中揭露的軟體定義資料中心（Software-Defined Data Center，SDDC）發展願景。

2013-12-17

社交工程攻擊手法不只被駭客運用在竊取高經濟價值的資料，如今連小企業也無法倖免，開始出現類似手法的詐騙案件。趨勢科技日前即發現，駭客開始利用小型貿易商與國外商家以電子郵件方式交涉買賣細節時，從中攔截並竄改郵件內容，讓買家在不知情下匯款至駭客的帳號，直到未收到貨品向賣家詢問才讓事件曝光。

2013-12-11

令企業聞之色變的進階持續性滲透攻擊（Advanced Persistent Threat，APT），變化多端、無孔不入。根據資安業者調查統計，遭駭客滲透入侵的台灣企業及政府機關，有超過八成根本「不知不覺」，平均要九個月才會發現已遭到APT攻擊。

2013-12-09

在商業利益的驅動下，分散式阻斷服務（Distributed Denial of Service，DDoS）已逐漸成為現代駭客攻擊慣用的手法之一，以往只能仰賴ISP業者，從網路源頭來過濾緩解，如今各家網路安全設備廠商亦陸續推出DDoS緩解設備，讓企業在自家網路閘道口建置過濾機制。

2013-12-05

隨著智慧型手機、平板電腦等行動裝置的普及，以往較不受重視的校園無線網路，短時間內卻已躍昇成為大專院校IT基礎架構中不可或缺的一環，而無線網路基地台的可用性與穩定度，可說是首當其衝的要求。