熱門搜尋 :
無論面對駭客攻擊或人為竊取,存放著企業營運寶貴資料數據的資料庫,都是最需要保護的關鍵目標,然而許多企業卻幾乎對於資料庫毫無安全保護措施。其實從存取加密、網站與資料庫防火牆到稽核管理,業界有許多資料庫安全機制,其中可辨識並記錄誰進行過哪些操作的資料庫活動監視(DAM)方案,也是資料庫稽核管控的重要措施,更進一步亦有內建阻斷等防護機制,以防止未經批准的人員任意存取。
2014-05-19
本文將介紹主機型入侵偵測系統sagan,它將善用即時監控系統主機上的syslog資訊,並且比對是否內有符合的惡意樣式,倘若結果符合,就立即阻擋惡意來源,或是寄發電子郵件通知管理者。
2014-05-12
洞燭機先從來就不是一件容易的事,特別是在資訊科技領域。乙太網路的發明人Robert Metcalfe曾經預言,全球網際網路將會因不堪負荷而「在2006年發生災難性的崩潰」。微軟創辦人比爾蓋茲,則在2004年時公開宣布「垃圾郵件將會在兩年內消失」。更別說,曾有無數技術在一片叫好聲中無疾而終,卻有許多被眾人看衰的方案成為主流。
2014-05-06
雲端世代中的虛擬化平台,已成為企業IT架構的基礎建設,然而面對大量的虛擬機器維護,IT人員如何有效率地做好保護的工作,以便於在發生人為或自然災害時可以在第一時間迅速恢復運作呢?本文將介紹如何透過Microsoft自家的最佳解決方案,來做好雲端虛擬機器的保護作業。
基於SDN架構的特質,可能衍生出一些資安問題,值得網路管理者多加考量,及早準備因應的方案。然而另一方面,SDN架構也有助於網路安全策略的快速部署、資安事件的即時因應、與事件後協同各節點實施減災措施(threat mitigation)。因此不管是「用SDN來做安全」,或是「做SDN的安全」都將成為很熱門的議題。
2014-04-28
隨著資安大環境與企業資訊架構變遷,以防毒軟體為基礎的端點安全軟體也持續進化,不僅引進雲端偵測、沙箱模擬、虛擬化支援等嶄新技術,在功能方面更是琳琅滿目,除了偵測移除惡意程式之外,還可見到行動裝置安全、個人密碼管理、主機端IPS及防火牆、資料外洩防護、集中派送管理等機制。
2014-04-21
2014年儲存技術仍然延續去年IT技術發展脈絡,在雲端、巨量資料、資訊安全以及IT角色等議題上更為成熟,但同時也有些新的變化。
Hyper-V 3.0架構提供許多與高可用性相關的功能,例如虛擬機器複寫、即時移轉、快速移轉、存放裝置移轉等,但若想要做到全自動化容錯備援的機制,就必須仰賴快速移轉的架構設計。以虛擬化平台來部署雲端基礎建設,在實務上有著許多傳統實體架構無法企及的優點,而其中又以高可用性的架構規劃最為突顯,本文將講述這方面的實作技巧。
2014-04-14
受到網路與創新服務興起、行動裝置與社群媒體蓬勃發展影響,全球數位資訊急速膨脹,企業需要精確性以及高可預測性的儲存設備來面對無法預期的環境,然而,高昂的成本卻也往往造成企業極大的負擔。
2014-04-07
當前駭客攻擊背後的目標大多以竊取機密資料為主,滲透手法較以往更加低調隱匿,才能成功迴避傳統網路端資安防禦機制的辨識與攔截。為了因應這類攻擊事件,既有的入侵預防系統(Intrusion Prevention System,IPS)、防火牆等資安設備,勢必需要更加精進才足以與之抗衡。
儘管資訊科技不斷進步,垃圾郵件卻始終是企業揮之不去的困擾,不僅影響工作效率、排擠運算資源,設定管理不夠嚴謹的企業郵件伺服器,還可能被駭客利用成為垃圾郵件跳板而不自知。近年來APT與社交攻擊猖獗,電子郵件更是犯罪集團首要的攻擊發動管道。
2014-03-31
舊主機再利用,本文將利用Ubuntu開機光碟與VMware虛擬程式,打造客製化的Ubuntu with Live CD/USB運作環境,讓老舊主機立刻變身為運作效能優異的精簡型電腦。
2014-03-24
在BYOD風潮下,行動裝置的安全性及管理非但不該成為企業實現行動化的障礙,反而應是前進的關鍵推力。部份組織由於畏懼行動裝置的資安風險,竟然寧可完全放棄行動化科技所能創造的營運優勢,其實只要能妥善制訂管理策略,從行動裝置、應用程式到資料存取,確實建立降低機密外洩與資訊安全風險的機制,企業就能大展身手,靈活實現行動科技所帶來的高效率、高生產力以及創新運作型態,成為超越競爭對手的契機。
將SharePoint Server 2013與Exchange Server 2013整合後,所有的網站成員就能夠透過Web與Outlook用戶端來存取個人的信箱、小組信箱以及小組文件庫。而結合Exchange與SharePoint所提供的保留原則,還能夠有效控管小組網站信箱與小組文件庫的生命週期,以下就來示範這些設定的實際操作。
2014-03-17
隨著行動化裝置的普及,雲端服務模式逐漸為用戶端接受,針對進階持續性滲透攻擊(APT)解決方案,不只有專屬閘道端設備可抵禦,提供雲端安全服務的Zscaler以及Seculert,也相繼提出因應之道。
2014-03-10
近一兩年來,進階持續性滲透攻擊(Advanced Persistent Threat,APT)幾乎已讓IT業界聞之色變,以竊取具有利益價值的資料為目的,其猖獗的程度恐怕還在不斷攀升。面對這種採取結合社交工程、低調的潛伏式攻擊、集中式管理指揮的手法,防止APT竊取資料已經成為現今企業不容忽視的重要課題。
大概每隔一段時間,總會有類似「某家廠商的網站被駭客入侵,大量的個人資料隨之外洩」的消息傳出,在實行個人資料保護法後,被駭的廠商可能會面臨高額的求償。在不改動原先網站伺服器架構的原則下,本文將實作Proxy型式的網頁防火牆,為在實際服務中的網站伺服器前端,阻擋相關的網頁惡意攻擊。
2014-03-03
在今日的企業訊息溝通系統中,電子郵件服務依然扮演了最吃重的角色,不僅要具備企業等級的效能與穩定性,還延伸至協同合作、行動應用、權限群組、雲端共享、企業社群等功能, 提高了企業營運的效率。
2014-02-24
2013年底,國立聯合大學位於第二校區的新機房竣工。這個綠能資訊機房新建案,在教育領域深具指標性意義,包括樓面規劃、冷卻空調設計、模組化彈性擴充的實現、PUE目標以及資訊機房永續營運等層面,都可以看到其細膩之處。
在企業的資訊環境中,其實大多數的使用者不需要使用到專業版本以上的Microsoft Office,因為一般常見的文書工作,只要建置與使用企業私有雲端中的Office Web Apps Server 2013即可,如此不僅可節省掉後續的大量授權費用,更能夠大幅減少IT部門的工作負擔。對此,本文將分享幾個Office Web Apps Server 2013的操作秘訣。
2014-02-17
可信任是企業級AI剛需 落地成敗仰賴合規工程
實戰部署OpManager 全面監控Hyper-V運行
臺大醫院與台灣微軟共創智慧醫院新典範
預阻開源套件成資安破口
IDC 調查:亞太企業加速轉型 多重混合雲成關鍵驅動力
思科推出通用量子交換器 引領量子網路新里程碑
Sophos 研究:71% 的組織曾遭受至少一次身分外洩攻擊
舊訓練資料成為新AI資產
Jamf 2026 年 Security 360資安趨勢報告
主權AI六大趨勢解碼 IT採購決策納入地緣考量
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第244期
2026年5月
AI代理保護全域網路安全線上講座 — Check Point Software
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多