熱門搜尋 :
台灣近幾年爆發的資安事件,攻擊手法不外乎利用郵件附加檔、網頁連結下載取得的檔案內夾帶滲透程式。許多企業或組織不免覺得疑惑,為何已經部署了不同技術的防護措施,卻仍舊無法遏制威脅入侵?力悅資訊總經理彭國達觀察,根本原因在於惡意程式利用檔案型式發送的手法防不勝防,即便把檔案經過完整解析也未必能認定潛藏攻擊。
2019-10-24
資安產品線相當完整的Fortinet,在郵件、閘道端等實體設備皆採以相同FortiOS作業系統版本,在2018年發布6.0版本時,是以內建CDR(Content Disarm and Reconstruction)方式提供,既有Fortinet設備只要可安裝FortiOS 6.0版,無須額外授權立即可用。
2019-10-23
在許多企業中,建構和保護應用程式通常是一種孤立的事情。產品所有者,網路工程師,開發人員和安全工程師都來自不同的團隊,隨著敏捷和DevOps的發展越來越快,安全團隊通常缺乏對項目的預先了解,因此威脅模型評估是在事後進行的,在沒有真正理解業務開發應用程式的原因與時效,企業往往無法按時發布新應用程式,因為威脅模型評估可能需要數週或數月才能完成。
2019-10-16
公司資料遭駭的管道無奇不有,但IT部門經常會忽略一個最嚴重的設備:毫不起眼的印表機。它通常被擺在角落裡,只發出嘶嘶的聲音並印出一頁頁具敏感性的公司文件,但其實它也是一台能夠吐出「硬拷」內容的小型電腦。這些設備的受攻擊面越來越大,因為它們經常連線到網際網路,等著執行來自遠端的指令。
2019-10-09
身處數位化時代,轉型已成為多數企業的策略目標,不少企業從IT基礎架構著手,從傳統架構逐漸轉向動態的混合雲環境。然而,隨著架構日益複雜,IT維運管理的重要性也與日俱增,如果管理不善,將可能造成服務品質惡化、需求回應遲鈍或是IT營運成本增加,最終將影響到企業總體的營運表現。
2019-10-07
長期以來Splunk即聚焦在ITOps,協助IT維運管理。以往在提供儀表板以及告警機制之後,企業最終還是必須由人力來處理與解決,但近幾年,Splunk也不斷藉由併購來彌補自動化機制的不足。
2019-10-05
近年來,隨著人工智慧、機器學習、物聯網與邊緣運算等趨勢發展,不斷電系統也不斷優化演進,產品線更是針對不同應用需求而有差異化設計,舉例而言,5G、物聯網蓬勃發展,IT基礎架構也因此變得更為分散,需要小體積的UPS,以確保工作負載的運行;又或者是為了因應人工智慧與機器學習所需的高密度運算平台,大型UPS在提升容量之餘,還必須滿足節能與高效的雙重需求。
2019-09-19
從商業價值切入,找到實務應用的新場景,正是各產業積極發展轉型的目標。腳步較快的本土企業,近兩年開始藉由成立DevOps團隊,從實踐的過程中累積經驗,逐步調整開放原始碼套件所組合而成的工具鏈,進而藉由自動化機制,減少人力介入操作,以成功達到及時回應市場與展現價值。
2019-09-16
在全球IT領域擁有最多專利技術的IBM,近年來積極輔助本土企業實踐數位化營運模式,基於IBM Cloud Garage方法論,為企業建立正確的DevOps文化、釐清營運業務遭受的挑戰,並且解決持續整合、持續交付的Pipeline過程中無效率的環節,幫助企業把既有應用系統現代化,甚至是邁向數位化轉型。
2019-09-11
IT基礎架構正在從早期的建構模式逐步轉向消費模式,雖然現今實體與虛擬環境仍佔多數,但預估2020年將有突破性的變化,企業工作負載將大幅轉向IaaS或PaaS/CaaS,屆時採用IaaS的工作負載將高達六成。
2019-09-02
「暗網」指的是無法被搜尋引擎檢索到、必須要透過某些軟體才能連結進入的網站,這類軟體往往能將用戶的身份識別與網路活動經數層加密後隱藏起來。由於其匿名性的特點,預估,暗網中有50%以上的網站都用於進行犯罪活動。
2019-08-29
有鑑於公有雲的簡單性和成本效益卓著,越來越多組織改用Amazon Web Services(AWS)、Microsoft Azure和Google Cloud Platform(GCP),這樣的發展實屬意料之中。
2019-08-21
根據Canalys調查,全球雲端基礎架構在2018年的總支出超過800億美元,光是第四季便達到將近230億美元,前三大主要的雲端服務供應商,依然是AWS、Azure以及Google Cloud,而光是這三家業者,就佔據了近6成總體市場。在大者恆大的趨勢下,國內雲端服務供應商想要突圍,勢必得走出自己的另一條路。
2019-08-15
儘管雲端運算應用發展至今已逾十年,直到近兩年本土企業在數位化轉型驅動下,陸續開始採納雲端平台部署新興應用服務,抑或是內部系統直接遷移上雲,多雲應用場景儼然成為現代IT必然的結構。對於一線IT人員來說,也是個不得不面對的課題。
2019-08-12
著眼於物聯網應用場景將隨著5G上路後呈現爆炸性成長,Check Point日前宣布其安全架構邁向第六世代,既有的Infinity資安防護框架進化到2.0版,除了連網裝置可結合開源的NANO Agent來建立,藉由2018年底併購的Dome9強化了Infinity架構的多雲保護措施,輔助IT管理者跨多個公有雲平台確認組態設定與合規性,並且得以基於拓樸圖呈現操作,降低控管複雜度。
2019-08-02
當各行業積極運用資訊科技發展未來應用模式的同時,必須留意原本僅發生在資料中心與辦公室環境的攻擊手法也正在改變。惡意人士為了獲取金錢利益,攻擊手法持續地演進,根據思科最新發布的網路安全報告系列所整理的重大威脅,原本專門針對銀行業的Emotet木馬程式,經過多年發展已演進為模組化惡意工具,不僅只是竊取機敏性資料,亦包含竊取電子郵件認證與瀏覽器中儲存的帳密、散布其他惡意程式等功能。
2019-08-01
號稱史上最嚴格的歐盟個資法GDPR(一般資料保護規範)施行已滿一年,IBM全球資訊安全部門全球威脅情報防禦產品協理謝明君引述統計資料指出,過去一年有超過28萬筆的案件遭到舉報,其中有64,000筆已經確認違反GDPR規範,累計的罰金為歐元5,600萬元,大約台幣20億元。由此不難發現,資料外洩事件頻傳確實提高全球各地企業的重視程度,但是駭客組織勢必會想到更新的方法達到獲利目的。
2019-07-18
基於自家代理的EDR解決方案來打造並提供委外資安服務(MSS)的中芯數據,早在Gartner尚未定義託管式偵測及回應(MDR)市場分類之前,即已看重資安事件回應的重要性。借助CounterTack的技術與架構特性,不僅詳盡地記錄端點所有行為,並且蒐集至大數據分析平台以快速地回應資安威脅,正是中芯數據提供的意圖威脅即時鑑識服務較大的優勢。
2019-07-16
自從APT攻擊手法被駭客組織用於獲取利益,不論是國際級大型企業、台灣重要的金融業、政府等單位接連遭受攻擊而釀成重大損失,在普遍缺乏專業資安人才、事件應變相關知識的情況下,企業或組織往往在事故發生後,只能尋求外部資安服務供應商的協助,使得過去幾年來,事件應變(IR)服務需求量大增,擁有專業資安技術團隊的技術供應商、資安委外管理服務供應商(MSSP),皆相繼增添事件調查與應變項目提供協助,藉以還原攻擊活動的真相,找到根本原因加以改善,以免類似事故再次發生。
2019-07-15
目的性極強的APT攻擊活動,為了突破技術日趨成熟的資安防線,近年來常會偽裝成正常行為來執行惡意活動。APT解決方案雖可先一步阻止高風險行為,但是對於更大量的中、低風險事件,則需要人力介入判讀才得以理解威脅性,趨勢科技設計的託管式偵測及回應(MDR)服務,便是深入解讀偵測機制演算法判定為中、低風險的行為資料,從中獵捕潛在威脅。
2019-07-04
政府攜手第三方支付業者 聯防假買家詐騙新手法打造數位信任防線
採取有效授權管理機制 強化敏感資料安全(下)
收集詐騙情資結合AI/ML 打造企業級ASOC安全網(上)
AI跨域求才夯 理工新人仍吃香
QNAP Edge AI 儲存伺服器 打造一機多用平台
VM授權費之亂引跳船潮 Acronis推ACI平替搶客
原生檔案伺服器遠勝NAS 整合AD細緻權限集中管理
從「導入功能」轉向「贏得人心」 導入電子簽章應留意使用者體驗
以安全加速企業創新成長
A10 Networks 於 Interop Tokyo 2025 榮獲兩項最佳展示獎
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第234期
2025年7月
GAI在智慧製造的應用機會與趨勢 — 工業技術研究院業務發展處副處長吳志平
電網互動式UPS助力智慧製造之轉型方案 — Eaton
SASE 原生企業瀏覽器,全方位保護跨裝置資訊安全 — Palo Alto Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多