2012-11-08

想要在職場上擁有自己的一片天，沒有捷徑，「做」就對了，只要時間花在哪裡，成就就會在哪裡，東豐科技網通科技事業部專案經理王偉任，同時也是技術分享網站「不自量力Weithenn」的站長，就是典型的例子。

2012-11-07

現代化DDoS攻擊手法，基本上可區分為網路層與應用層，Check Point台灣區技術顧問吳炳東說明今年推出的DDoS Protector緩解設備，不論是網路還是應用層，主要都是透過駭客行為模式分析，進行辨識與阻斷。

2012-11-06

從攻擊行為來看，DDoS的演化至今從以往常見的網路層已進階到新型態的應用層。對此，威播科技技術服務部協理李培寧從協助客戶處理攻擊事件的經驗中發現，DDoS攻擊趨勢正呈現M型化的發展。

2012-11-05

以往一旦遭遇DDoS時，最可能也最快發生的問題就是頻寬耗盡，為了及時緩解，常見企業會請ISP協助，暫時加大頻寬來因應。例如從50M放大到100M，甚至更高，迫使攻擊者必須付出更大的資源，才能達到DDoS耗盡頻寬的目的，同時也為IT管理者爭取多點時間來應付DDoS攻擊。

2012-11-02

以往當企業面臨DDoS攻擊時，較常透過ISP或雲端託管服務，從骨幹網路切入清除，至於一般企業所仰賴的防火牆等資安設備，並不具辨識DDoS新型態攻擊行為的功能，因此近兩年，市場上也陸續出現針對DDoS緩解所設計的專屬設備。

2012-11-01

近幾年推陳出新的DDoS攻擊手法，其實都有辦法化解，只是很少人知道該怎麼做，因為沒有經驗。而多數沒遇過這類DDoS攻擊事件的單位，只會認為當作是網頁系統的問題來處理，第一時間難以聯想到是正遭受DDoS攻擊，這也突顯出針對DDoS方面的認知有待加強。

2012-10-31

自從2011年底行政院核定通過「網際網路通訊協定升級推動方案」，並於今年起開始實施，政府的GSN網路升級IPv6作業已正式起跑。由政府擔任領頭羊，欲藉此達到拋磚引玉的功效，促進IPv6應用環境的發展，但現階段IPv4轉IPv6過程可能會遇到的問題與挑戰，才是當前企業所關心的重點。

2012-10-30

在IT領域，網路管理工程師就像是無名英雄，網路不中斷地運作背後，這群人可能花費許多心血才得以打造穩定環境，只有在偶爾出現異常狀況時，為了讓網路恢復正常而日以繼夜趕工，才會感受到網管工程師的辛勞。但多年網管工作的符光恩卻不認為苦，因為他不但懂技術，更懂得如何運用技術來提昇網管的價值，可得到回饋的成就感，則是他一路在資訊這條路上走來，始終如一的最大支柱。

2012-10-29

由於具有從代理商、經銷商再到企業用戶的多層IT銷售生態，資料庫稽核管理（Database Activity Monitoring，DAM）產品早在個資法修訂前便已進入台灣市場。

2012-10-17

資訊安全領域一向對於新攻擊手法相當敏感，從去年初開始由APT（Advanced Persistent Threat，進階持續性威脅）攻擊造成像是Stuxnet蠕蟲、夜龍（Night Dragon）、RSA等資安事件後，隨即成為媒體關注焦點，大家聞APT色變；當然資安廠商馬上看到了這股由APT攻擊所帶來的商機，近來皆相繼推出相關的解決方案。

2012-10-15

駭客攻擊事件層出不窮，企業需要即時監控因應隨時可能發生的資安事件，但對多數企業而言，自建資安監控中心（SOC）的成本與技術門檻過高，不見得符合效益，而資安監控委外服務，即成為另一種較具彈性的選擇。 對於中小企業而言，採用委外租賃式的服務方案，更可以針對特定需求項目選用資安管理服務，免除設備及人力的沉重負擔，快速建立符合成本效益的專業資安管理措施。

2012-10-12

相較於其他業者，數聯資安採用的UGuard資安管理系統是完全自主研發的SIEM平台，為其最大的特色，資安監控部經理游承儒表示，因此若有任何功能項目需異動或強化，版本控制也會比較好。特別是台灣市場的需求其實很多樣化，例如政府標案，每次的規格屬性皆不同，不需仰賴外商的支援，即可進行客製化的開發，反應速度自然較快。

2012-10-11

不論企業規模大小，皆會面臨到資訊安全相關議題，但SIEM平台架構龐大，採用的企業需具相當規模，才得以發揮其效益。然而在個資法實施後，中小型企業同樣必須仰賴資安監控機制，才能在爭議事件發生時得以自保。對此Acer eDC將其提供SOC監控服務多年來的經驗，整合研發了一款針對中小型企業資安監控的全新產品Safe 3。

2012-10-09

可靠度、穩定性、高效能一向是網路基礎建設的最高指導原則，但時至今日，隨著虛擬化、雲端運算等新應用的產生，促使IT基礎架構發生變化，網路架構亦朝向更彈性化發展，軟體定義網路（Software Defined Networking，SDN）的概念即因此而起。

2012-10-09

中華電信是以國外大廠的SIEM平台為基礎，依據國內企業環境的不同再進行研發，但中華電信數據通信分公司資訊處科長謝東明強調，SOC的重點並非在於採用了哪一種平台技術，關聯性分析才是真正核心技術。可收集的Log那麼多，是否能從中獲取有用的資訊才是關鍵，如此才能找出根本原因（Root Cause）。

2012-10-04

面對層出不窮的駭客攻擊事件，如何能建置一套符合企業環境運作需求，以達到降低資訊安全風險的控管機制，已經成為現代企業皆必須關注的課題。資安大廠卡巴斯基（Kaspersky）的安全解決方案，也早已逐漸從專精防堵病毒，進一步擴展到企業端點防護、虛擬化環境，以及近年來盛行的行動裝置安全。

2012-10-04

近年來盛行的社交工程攻擊與個資法的實施，使得企業對資安方面的需求更多元，如今的SOC監控服務業者，也已準備好因應服務。

2012-10-01

資訊應用蓬勃發展，行動網路的無所不在，不僅改變了人們的生活型態，同時也興起新一波巨量資料（Big Data）的管理問題。每天透過網路服務新增加的資料量，如今已遠遠超出傳統IT管理系統所能負荷，因此IT市場中開始有解決方案提供者，由不同技術層面，試圖為此求解。

2012-10-01

隨著企業面臨越來越多新型態攻擊手法的威脅，資訊安全防護亦日漸受到重視，除了防火牆、防毒軟體等早已是IT基礎安全架構的一環，資安政策更嚴謹的企業還會進一步導入統一威脅管理（Unified Threat Management，UTM），或入侵偵測／防禦系統（IDS／IPS）等設備達到進階防禦。

2012-09-28

在台灣，雖然已有大型企業開始注意Big Data，但精誠資訊雲中心負責人蔣居裕認為，其實最難的部份是為什麼要做處理。「雖然我們說Big Data有三道修練題，首先是要知道Big Data能為你做甚麼，知道方向後才會去思考該怎麼做才能在一定時間內處理完成一定的量，最後也是最難的部分，就是要問Big Data什麼問題，不過這估計至少要二到三年時間才會遇到。」蔣居裕說。