2013-04-29

網頁應用程式可說是由外而內的攻擊管道之一，欲防範諸如SQL資料隱碼（SQL Injection）、跨網站指令碼（Cross-Site Scripting）等攻擊行為，大多會在網頁伺服器的前方建置WAF（Web Application Firewall，網頁應用程式防火牆）來抵擋。如今面對駭客組織化、商業化後，促使攻擊手法隨時都在進步，WAF更必須與時俱進，因應攻擊手法的變化，來進行辨識與攔阻。

2013-04-15

即使面臨個資法的嚴厲罰則，許多中小企業仍然束手無策，總以為強化個資安全是大企業才玩得起的遊戲，卻忽略了資安並非是要不計代價做到滴水不漏，而是要以企業能負擔的資源成本最大程度降低風險。

2013-04-12

從提供文件控管平台延伸到文件保護，以柔資訊自主研發技術在本土深耕已十多年。面對個資法議題，以柔資訊資深經理許瑞愷觀察認為，不論企業規模大小，皆會持續關注幾年，卻不會有全面性的具體動作。即使有，也只是定期檢討資安漏洞，再逐年、逐階段的補足，而不會是一次到位。

2013-04-11

專注於提供企業數位權限管理（Enterprise Digital Rights Management，E-DRM）解決方案的優碩資訊，日前推出針對個資法量身訂做的TrustView For Privacy個資雲解決方案，以每個帳號每月支付二百多元的費用，讓缺少IT人力及預算的中小企業得以簡單應用。

2013-04-10

從2005年就投入日本市場，提供因應「個人情報保護法」解決方案的精品科技，將累積多年對於法規遵循的實戰經驗，陸續強化至既有產品線，精品科技資安顧問許祐福認為，更重要的效益是，藉由資安系統的導入，將保護個資和保護營業秘密的理念，深植入員工的日常作業中，進而內化成一種企業文化。畢竟實際在執行制度和管理辦法的還是人，唯有執行人保有正確的態度，才能真實達到零資安外洩的目標。

2013-04-10

在IT領域要走得長久，並不是看技術能力，相反的，個別技術本身的重要性反而不高，因為都會過時。真正關鍵是在學習過程中培養不怕辛苦的研究精神，奠定扎實的基礎後，才能縮短新技術的學習曲線。

2013-04-09

長期專注於端點安全控管的思訊電腦，強調其旗艦產品IP-guard乃是基於系統核心層研發技術，其運作不僅不致影響使用者操作行為，同時亦可讓控管機制既深且廣。

2013-04-08

自2012年10月個資法正式施行開跑至今已半年，業界一方面積極「備戰」之餘，一方面也在密切注意何時會出現令人聞之色變的高額團體求償訴訟案。日前台灣Nokia爆發行銷活動網站被駭客竊取超過百萬筆個資，雖足以符合個資法第34條，經20名以上當事人以書面授權，交由財團法人或公益社團即可代為提起團體訴訟，但迄今尚未有後續發展。

2013-04-03

在這個數位犯罪橫行的時代，僅僅是瀏覽網頁都可能面臨相當多的安全威脅，輕者被惱人廣告騷擾，重則遭受惡意程式入侵，更可怕的是，企業內部重要資料恐因此外洩。

2013-04-01

在所有的企業應用系統中，最基礎必備不可或缺，卻也最容易被忽略其完整規劃的，應該就屬郵件服務了。從商務連繫到客戶行銷，從協同合作到系統告警，在現代企業營運中，電子郵件堪稱最吃重的基本工夫，但許多企業卻仍在使用功能效能、安全穩定都不足的陽春郵件系統，更別提稽核過濾、備份歸檔、個資防洩、雲端行動、知識管理等進階機能。

2013-03-29

以垃圾郵件管理著稱的中華數位（Softnext），為因應企業資訊市場朝M型化發展，解決方案發展大致上亦可區分為SPAM SQR郵件過濾，以及著重於郵件生命週期管理的Mail SQR Expert。

2013-03-25

郵件安全的發展，已不再只是滿足單一功能需求，而是朝向整體性的規劃建置。綠色運算（Green-Computing）基於搜尋引擎技術所自主研發設計的Nopam，已涵蓋垃圾郵件過濾、前稽核、後稽核及歸檔等四大控管系統。

2013-03-22

網擎資訊（Openfind）以結合電子郵件系統與搜尋引擎為核心發展基礎，進而擴展提供屬於前稽核的MailGates，以及屬於後稽核的MailBase產品。

2013-03-22

能夠讓使用者在任何時間、透過任何裝置，隨時地享受雲端郵件服務，是基點資訊（Cellopoint）在郵件安全與管理解決方案發展的核心理念。其不僅提供郵件安全防禦垃圾郵件過濾、資料外洩防範、郵件歸檔檢索等解決方案，也運用雲端運算概念，提供CelloCloud雲端安全服務，包含全球反垃圾郵件中心（Global Anti-spam Center）、發信者信譽評等（Sender Reputation List）、威脅感知、誘捕網路等機制。

2013-03-20

郵件系統可說是企業資訊溝通最重要的平台，除了必須維持穩定運作不中斷，隨著病毒感染、木馬程式、資料外洩等事件頻傳，其安全性已逐漸受到企業端重視。尤其是面對個資法實施，原本被部份企業視為可有可無的郵件安全控管產品，幾乎成了不敢或缺的防身配備，而市場上可提供協助的產品也從過去僅以防毒、防垃圾郵件為主，陸續擴展到郵件歸檔、前稽核、後稽核等，如今可說已是必備的機制。

2013-03-18

面對分散式阻斷服務攻擊（Distributed Denial of Service，DDoS）事件，以往受害企業較多求助於ISP業者加大頻寬來撐過攻擊，但隨著攻擊型態演進，駭客不再僅是以癱瘓網路為目的，而是傾向以相對少量的小封包，針對通訊協定及特定應用弱點等手法，讓系統服務不堪負荷而終止。

2013-03-08

科技發展總是會往更方便簡易的方向發展，但不論版本如何變異、技術如何更新，學習還是有累積性的，只要很認真很專精的在同一領域中學習發展，經過一段時間累積後，再學習新技術就會變得比較快上手。

2013-03-06

調查局、刑事局、國防部都設有數位鑑識實驗室，但真的面臨訴訟案時，例如觸犯個資法，不可能請官方來鑑定，因為個資法屬民事訴訟，應該是雙方各自尋求第三方為其辯護的資源。

2013-03-04

無論有多少閘道資安設備甚至雲端安全機制，以防毒軟體為基礎的端點安全軟體依然無法被取代，始終扮演著守護企業終端電腦的最後一道防線，也由於是系統中必備常駐的程式，因此也逐漸整合了愈來愈多功能，除了偵測移除惡意程式之外，從個人防火牆到主機端IPS，從資料外洩防護到使用者行為管理不一而足，更引進了雲端偵測、沙箱模擬、虛擬化環境、行動裝置支援等各種嶄新技術。

2013-03-01

從消費市場崛起後跨足企業端應用的ESET，除了桌上型電腦，更進一步逐漸延伸到行動裝置，包括Windows、Linux、Mac、Android等平台，也就是用戶端、伺服器、平板電腦、手機等裝置，ESET皆有相對應的端點安全防護，透過單一中央控管平台，即可集中化管理所有端點。