熱門搜尋 :
近十年來,資安事件已逐漸從資訊技術(IT)領域蔓延到營運技術(OT)領域,資訊技術領域泛指電腦、伺服器、網路設備等裝置以及相關連的環境,而營運技術則指工控電腦(IPC)、可程式邏輯控制器(PLC),乃至物聯網閘道器(IoT Gateway)等裝置以及相關連的環境。
2019-11-27
為了遏止內部威脅導致資料外洩事件發生,現代企業不僅可用地端部署的DLP(資料外洩防護)方案協助,更可沿用至雲端應用平台,進而擴展提供UEBA(使用者與實體設備行為分析)技術,主動學習每個使用者存取檔案的模式,不用預先設定配置,當使用者開始產生竊取資料意圖時,資料演算分析行為模式的結果,會開始跟既有的存取習慣、相同部門的其他同事有所差異,IT管理者可及時介入判斷正常或異常。
2019-11-20
為了更貼近企業客戶的使用需求,日前群暉發表了最新資料管理方案,除了宣佈提供雲端監測及事件預防服務Active Insight之外,也強化SSD快取應用,同時重整高階商用機種,推出首款超高密度儲存服器。
2019-11-19
在資安領域中相當擅長於內部威脅防護的Forcepoint,整合旗下眾多展品線,依據現代企業在數位轉型的道路上,勢必得關注的三大主軸:雲端與網路安全、機敏資料與智慧財產、員工與內部安全防護,提出相關的資安控管策略與方法論,以人為核心解析風險等級,依據不同應用情境動態調整回應措施。
當現代企業開始朝向數位化轉型邁進,運用現代科技的力量創造新形態應用模式的同時,也必須重新檢視伴隨而來的資安風險。Gartner提出持續自適應風險與信任評估(Continuous Adaptive Risk and Trust Assessment,CARTA),指出數位化營運業務開展之前,必須要掌握應用情境、持續進行監看與評估風險、運用自動化流程即時回應等方向,才能在資料外洩事故發生前、竊取者還在嘗試找到迴避偵測方法的階段,就搶先一步發現。
2019-11-18
兩年多以來,經過改良的WannaCry變種仍令IT管理員和安全分析師頭痛不已。根據SophosLabs近期發表的一份調查報告,這個兩年前就已經出現的惡意軟體似乎是企業揮之不去的夢魘。
2019-11-12
新型態的數位化應用情境中,雲端工作負載已是不可或缺的一環。儘管目前地端與雲端皆有相對應的防禦技術可協助,但是面對現代威脅行為變得相當難以辨識,甚至合法地存取竊取機敏資料,為了更深入地掌握工作流程、強化可視化能力,以確保應用場域安全性,趨勢科技日前提出以XDR雲端服務平台,統合來自端點、郵件、網路層,以及雲端工作負載所產生的資料來源到Data Lake(資料湖),搭配Smart Protection Network全球威脅情報、進階機器學習輔助運算分析,輔助資安專家從細微的變化中挖掘出異常狀況。
2019-11-11
單一機櫃整合式微型資料中心不僅可以完成快速部署並節省寶貴的空間,透過遠端管理監控功能,能減少駐點資訊人員的需求,有助於企業精簡人力,還能夠隨時掌握各項設備的運作狀態,藉此達到即時預警與維護的效果。
2019-11-07
邊緣運算崛起後,邊緣資料中心的關注度也跟著日漸攀升,企業需要在邊緣端建立資料處理與儲存的能力,藉由EDC更貼近終端設備與用戶,來縮短系統回應時間,同時減輕網路傳輸與集中式資料中心/雲平台的負擔。
2019-11-06
邊緣並非位於被動或含糊的網路邊陲,而是能進行資料分析、管理,甚至是儲存的活躍區域,麥肯錫公司(McKinsey & Company)在去年發表的一份報告中提出了107個不同的邊緣使用案例;並預估到了2025年,邊緣運算的潛在價值將達到1,750億至2,150億美元,而這還僅只是硬體。
2019-11-05
「區塊鏈」(Blockchain)科技之各類應用已陸續落地,越來越多區塊鏈科技可結合既有網路技術等落實於吾人生活當中,如與生活習習相關之電子商務,透過網際網路協助零售已蔚為主流。
2019-10-30
近幾年,區塊鏈積極開拓加密貨幣以外的商業價值,從金融、醫療、政府、零售超市、學校,乃至於製造、船運、甚至是物聯網,都可看到企業投入或是擬定場域應用計畫。
2019-10-28
台灣近幾年爆發的資安事件,攻擊手法不外乎利用郵件附加檔、網頁連結下載取得的檔案內夾帶滲透程式。許多企業或組織不免覺得疑惑,為何已經部署了不同技術的防護措施,卻仍舊無法遏制威脅入侵?力悅資訊總經理彭國達觀察,根本原因在於惡意程式利用檔案型式發送的手法防不勝防,即便把檔案經過完整解析也未必能認定潛藏攻擊。
2019-10-24
資安產品線相當完整的Fortinet,在郵件、閘道端等實體設備皆採以相同FortiOS作業系統版本,在2018年發布6.0版本時,是以內建CDR(Content Disarm and Reconstruction)方式提供,既有Fortinet設備只要可安裝FortiOS 6.0版,無須額外授權立即可用。
2019-10-23
現代攻擊手法不論是針對式或無差別式,為了獲取最大利益避免被偵測發現,近年來慣用的伎倆是改以合法掩護來發動,利用辦公室環境經常用來交換資訊的PDF、Office、圖片等檔案格式內建元件,來夾帶執行攻擊滲透的程式碼,透過社交工程、釣魚郵件發送,抑或是直接在公開網站上提供免費下載。
2019-10-22
在許多企業中,建構和保護應用程式通常是一種孤立的事情。產品所有者,網路工程師,開發人員和安全工程師都來自不同的團隊,隨著敏捷和DevOps的發展越來越快,安全團隊通常缺乏對項目的預先了解,因此威脅模型評估是在事後進行的,在沒有真正理解業務開發應用程式的原因與時效,企業往往無法按時發布新應用程式,因為威脅模型評估可能需要數週或數月才能完成。
2019-10-16
全球網路技術供應商市場,在開放陣營相當活耀的Juniper,今年(2019)終於透過併購Mist System,擁有了自家無線網路產品線。事實上,Juniper更看重Mist擁有自主研發的晶片技術,基於原生雲端設計的控管平台,不僅具備微服務架構的自動化能力,亦可藉由部署實體連網裝置蒐集更豐富且精準的大數據,藉此訓練出實用性高的資料模型,把人工智慧引進IT應用場域。
2019-10-14
公司資料遭駭的管道無奇不有,但IT部門經常會忽略一個最嚴重的設備:毫不起眼的印表機。它通常被擺在角落裡,只發出嘶嘶的聲音並印出一頁頁具敏感性的公司文件,但其實它也是一台能夠吐出「硬拷」內容的小型電腦。這些設備的受攻擊面越來越大,因為它們經常連線到網際網路,等著執行來自遠端的指令。
2019-10-09
身處數位化時代,轉型已成為多數企業的策略目標,不少企業從IT基礎架構著手,從傳統架構逐漸轉向動態的混合雲環境。然而,隨著架構日益複雜,IT維運管理的重要性也與日俱增,如果管理不善,將可能造成服務品質惡化、需求回應遲鈍或是IT營運成本增加,最終將影響到企業總體的營運表現。
2019-10-07
長期以來Splunk即聚焦在ITOps,協助IT維運管理。以往在提供儀表板以及告警機制之後,企業最終還是必須由人力來處理與解決,但近幾年,Splunk也不斷藉由併購來彌補自動化機制的不足。
2019-10-05
原生檔案伺服器遠勝NAS 整合AD細緻權限集中管理
從「導入功能」轉向「贏得人心」 導入電子簽章應留意使用者體驗
以安全加速企業創新成長
A10 Networks 於 Interop Tokyo 2025 榮獲兩項最佳展示獎
UiPath 新一代代理型自動化平台 推升企業營運效率
電子簽章做出法律效力 避免對造不認帳導致損失
源自中國間諜攻擊進化 最新竊資鎖定台灣與日本
惡意程式舊瓶新裝 開源軟體成駭客攻擊武器
機密運算搭配零信任架構 保障代理式AI安全隱私
惡意郵件偽裝手法翻新 壓縮夾帶虛擬硬碟.vhd檔
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第233期
2025年6月
GAI在智慧製造的應用機會與趨勢 — 工業技術研究院業務發展處副處長吳志平
電網互動式UPS助力智慧製造之轉型方案 — Eaton
SASE 原生企業瀏覽器,全方位保護跨裝置資訊安全 — Palo Alto Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多