Chip123 科技應用創新平台

標題: 針對行動上網資安風險,貴公司採取哪些防護措施? [打印本頁]
作者: globe0968    時間: 2011-6-29 02:08 PM
標題: 針對行動上網資安風險,貴公司採取哪些防護措施?
當前,我們的生活與工作周遭到處充斥著各種可以無線上網的終端設備,例如:筆記型電腦、智慧型手機、以及近來最熱門的平板電腦裝置。許多人都會擁有一部、或多部無線上網終端裝置,以便迅速、方便地連接到無線網路、存取所需要的資源。
0 g2 W+ o! \8 N* G' C* ]/ [& G; A  u' D6 d6 `  g- [
當這些裝置湧入企業辦公環境,對企業IT管理者而言,是否意味著需要更重視無線網路的安全管理問題?!
作者: amatom    時間: 2011-8-17 08:22 AM
標題: 資策會100年度「臺灣個人資料保護與管理制度」個人資料管理師培訓課程
(20110816 18:46:39)財團法人資訊工業策進會,執行「電子商務個人資料管理制度建置計畫」,規劃推動「臺灣個人資料保護與管理制度」,協助企業完善個人資料管理流程、提高法規遵循度。 個資管理師培訓課程(原稱個資內部管理人員培訓課程)主要培訓目的之一,係使學員能學習「臺灣個人資料保護與管理制度」相關規範及操作流程,強化企業內部個人資料管理能量,以協助企業自行建置其內部個人資料管理制度。 課程第三天的最後一堂課為課程測驗,符合「TPIPAS專業人員資格與管理規範」規定之學員得參與考試,如通過,可依相關規定取得個資管理師資格。(執行單位將於課程中就上述規定向學員進行簡要解說)7 ~: _. C* M. }1 D3 T8 N( ~
& U1 Q' m5 ~8 R. ~- \1 N% A
課程時間:2011年09月21日(三)至09月23日(五),上午9點至下午5點,共三天。
: e0 k% g$ j' T8 H6 c. ]. X/ s4 \7 O0 k  D: J/ a4 G
招收對象:(執行單位有權依下列順序決定最後上課名單)  k' x: A% D" H4 Y7 t- n+ `
(1)經濟部商業司所轄之電子商務業者及其他商業司所轄無店面零售業、百貨零售業等企業(收到報名資料後,我們會另請您提供您所經營之線上商店、購物網站資訊,或實體店面、專櫃之資訊,供審核之參考)。
2 X/ ]! @- ]0 T0 P* Y(2)其他企業(例如資服業者、製造業及其他產業)內部資訊、法務、人力資源等部門主管或實際執行個人資料管理之承辦人員。
作者: amatom    時間: 2011-8-17 08:22 AM
報名日期:
  S. `4 a' z& B1 U8 D( c$ @(1)商業司所管轄之電子商務業、無店面零售業、百貨零售業(收到報名資料後,我們會另請您提供您所經營之線上商店、購物網站資訊,或實體店面、專櫃之資訊):2011年8月24日(三)上午10:00開始線上申請。  M# }4 U6 f6 h% q6 J: t
(2)其他企業:2011年8月26日(五)上午10:00開始線上申請。3 M1 b; r; g* r3 E5 i, f' L
(請各企業務必按自身實際經營之上述產業,依本DM規定時間報名,未依規定報名之學員,於資格排序篩選時會被優先剔除。). t3 W% s  e# Y) w: g
(送出表單或接到系統自動回覆報名成功通知,「不等於」成為正式學員,相關資訊請詳參「玖、報名注意事項」及本DM各相關處說明)+ U- T) d1 N! q1 |" u" M

; h" _: p2 B2 N* L' L4 _費用與報名方式:本課程免費;請至stli.iii.org.tw網站「活動訊息」中之本訊息公告,線上報名。
, n7 _2 y0 u1 f課程地點:臺灣金融研訓院503室(臺北市中正區羅斯福路三段62號5樓)( U( }" j3 b6 v/ m! M: L$ X
招生人數:開課人數為35人,因場地限制,額滿為止;除因制度示範導入之執行有必要外,同一企業(或組織)本梯次最多限3人報名。如開課人數不足,執行單位得延期,並通知學員異動日期,學員不得有異議。' D, n" n/ b: R0 G5 p4 u2 I7 B8 d

9 T- V4 n8 K6 M1 r' P- H9 g; D課程大要:
) o) g% A; ?9 i一、個人資料保護相關法制概論與解析! H" t; n# Y6 {4 h) H+ ]
二、「臺灣個人資料保護與管理制度」解析3 e" K, @6 P# u' G
三、「臺灣個人資料保護與管理制度」導入實務( }! e, p1 Q1 k' y0 J
四、「臺灣個人資料保護與管理制度」實例演練
& g/ G  P/ B  \9 V5 q6 ^五、其他與「臺灣個人資料保護與管理制度」相關事項
作者: ranica    時間: 2011-8-30 02:20 PM
標題: 義守大學資訊安全管理連續4年獲得ISO27001國際驗證
(20110830 13:59:20)為強化資訊安全管理能力及,歷經全校的努力,義守大學今年8月2日再度通過ISO27001國際驗證,並榮獲台灣科技檢驗股份有限(SGS)同意頒發驗證通過證書。此次通過重新驗證稽核,不僅象徵校園軟硬體及資訊安全管理具有國際水準,也彰顯學校執行資訊安全業務績效甚佳。
  [5 @5 L1 `6 Z/ ?  H! M8 C5 F
& V- h  ^. k7 y由於資訊安全議題涉及到產業安全與國際競爭力的提升,因此義守大學全體教職員均非常重視資訊安全,因此早於97年即組成資通安全推行委員會積極推動資訊安全,也由於各相關單位積極配合改善各處室行政流程和效率,97年8月便首度獲得ISO27001國際驗證的肯定。而這3年中又歷經多次檢討改進,並順利通過第兩次續評,使得義守大學在資訊安全管理的表現極為優異。: o) W/ u# \% q' T# ^
3 v# ~! v! {7 I$ h/ F- o' }
義守大學電算中心白敏賢主任表示,此次再度通過重新驗證稽核,首先要感謝全校各單位的積極配合與協助,而該驗證不僅象徵校園軟硬體及資訊安全管理具有國際水準,也彰顯學校執行資訊安全業務績效甚佳,亦同時證明了學校的優異行政績效,展現出義守大學邁向國際化綜合大學方向發展的努力。+ q* w; h% b- A2 d0 x- J. M% A! x6 O
% r1 c' P8 ~3 o: q: G

0 @8 q9 j+ S1 }1 \/ s訊息來源:義守大學
作者: mister_liu    時間: 2011-9-27 01:38 PM
DIGITIMES:企業儲存以金融及保險、電腦與週邊兩族群需求增長最大 53.2%企業曾發生資料毀損& {# ~: C# q$ \* F8 k1 E2 a; o, r
) y% m0 ~- v9 S1 |; N
(台北訊)伴隨企業e化程度愈趨深厚,從而導致數位資產數量快速增高,且相關的資料或資訊,與企業營運績效的浮沈,也有愈來愈大的關聯性,因此企業正面臨著前所未見之儲存空間快速成長、以及擴充儲存設備的需求;DIGITIMES特別著眼進行「企業用戶儲存備份、備援應用行為調查」,期望能更深入了解企業內部資料保存的實際執行層面。 3 p0 x) d" ]0 T

* ^+ R+ F/ u8 K. C不可諱言,愈趨強勁的資料成長速率,以及直線上升的儲存資源需求,對於絕大多數企業IT人員來說,肯定是一連串極其嚴苛的挑戰;而因應接踵而至的考驗,企業必須不斷投入人力、物力等資源,藉以引進或升級資料備份系統、導入先進資料備份技術、擴增儲存設備容量,除此之外,亦須建立完善的儲存管理與稽核制度,凡此種種,皆可謂艱鉅任務。
5 }2 j$ s0 g( p# i
% b3 z0 Y- {* |9 {DIGITIMES在本次調查中,有關「企業儲存容量增長」的調查統計發現,面對全體631位受訪者,統計發現53.6%的過半比例都囊括了「1~10TB」選項,遙遙領先其他選項,穩居第1名席位;由此觀之,介於1到10TB區間的儲存容量擴增需求,顯然可謂整體台灣企業的最大公約數。 ! B5 Q+ h0 q4 i8 o# X; W& _2 w

* A1 N0 a& O; G另外,以樣本數量前6大的半導體、光電產品、電腦與週邊、金屬基本及加工製造、金融及保險業、零組件等族群為軸心,分別估算其2012儲存容量增長需求。結果顯示,6大族群中增長量超過20TB者,有金融及保險業、電腦與週邊等兩個產業家族;其餘包括光電產品、半導體等兩個對IT倚賴至深的群體,增長需求也不算小。
作者: mister_liu    時間: 2011-9-27 01:39 PM
反觀金屬基本及加工製造、零組件等剩下兩個族群,增長需求堪稱微小;推算需求極大與極小的金融及保險業、零組件等兩族群差異幅度,竟高達3.02倍,由此觀之,與儲存系統相關的供應商、系統整合商,勢將以金融及保險業、電腦與週邊等潛在大戶,作為積極耕耘的重點。
( J  g+ p1 I5 Q: o! r  J  D* ^- h5 N8 M  Z3 `* L. z
在DIGITIMES此次調查中,有高達53.2%受訪者表示,過去的1年期間,未曾發生資料毀損或遺失事件,由於比例並不算低,所以這項結果相當令人欣慰;但這也意謂著,仍有46.8%比重的受訪企業,曾經出現料毀損或遺失等憾事。因此,資料毀損或遺失事件發生頻率之所以偏低,其背後必定仰賴週延的資料備份作業,此時不免讓人好奇,多數企業傾向執行資料備份的頻率,時間間隔究竟多長?
& \7 X  T0 O% X! e. k. P( I
" z: D; i  `8 K% o  ~9 ~根據DIGITIMES統計,75%受訪企業以「定期每天備份」為主,可見多數企業IT人員心知肚明,資料保存的即時性愈差,愈容易出現問題,然因即時備份恐耗用較大成本,且可能影響員工日常作業效率,魚與熊掌難以兼得,所以退而求其次,以每日定期備份為依歸。
+ |0 D, P) b; H& J  D! d5 M
. U* t3 h1 u+ l: M9 A[attach]13951[/attach]
作者: globe0968    時間: 2011-12-1 04:12 PM
標題: 全民同心,隱私安心 精采100「全民資安週」12/5-12/9熱鬧展開
(20111201 14:45:04) 為推動全民資訊安全意識,將資訊安全概念及個人隱私資料保護認知深植大眾,財團法人資訊工業策進會在行政院國家資通安全會報及行政院研究發展考核委員會的指導下,2011「全民資安週」以「全民同心,隱私安心」為活動主題,從資訊安全面向宣導如何做好個人隱私資料保護為主軸,推廣個人資安觀念與行為落實,並訂於12月5日至12月9日熱鬧展開。  I# k8 J/ F# {
4 T- ~. L6 h" y: @" |+ [
2011「全民資安週」活動網站以虛擬數位的『資安城市』呈現,其中採數位碼概念設計的酷比人,於網站中與瀏覽民眾互動,用活潑可愛的遊戲式風格,將資訊安全概念及民眾生活環境連結,透過多元資訊安全知識與訊息,引導全民在所熟悉的環境氛圍中,深入了解個人隱私資料保護常識。活動更規劃了「誰是S大亨」的大富翁遊戲,網友只要上參加即有機會獲iPad2、Timberland電腦背包、7-11禮卷等豐富大獎。資安週活動期望藉由每年持續性的訊息傳達,讓資訊安全在潛移默化下形成人們的生活習慣。) v, U/ N8 m0 Z2 e! z' T
* M+ N# B1 R: j. ], c8 l5 p$ u
竭誠歡迎全國民眾一起來參與2011「全民資安週」所有活動,以較輕鬆的方式親身體驗資訊安全,學習如何保護個人隱私資料。期望藉由不同的資安推廣活動,提升國人對資訊安全的認知與自我防護,共創全民的「資訊安全文化」。6 c1 m5 k- |5 ]/ p5 T2 g) G: c

: H/ n$ r" d% j1 e) K2011「全民資安週」資訊可上網:http://www.cybersecurity.tw/event/100/查詢。! }: ?- B" z( l6 j0 d, ]

8 D" W* J, w& @/ n; P& g# @, W訊息來源:財團法人資訊工業策進會
作者: amatom    時間: 2011-12-19 09:28 AM
標題: 如何透過堅不可摧的資安防護網、打造安心安全的資訊社會施?
台灣NEC於中台灣舉辦資訊安全研討會
; \  N) t8 B" W: i- E. v/ w& e4 H$ z( F$ `
2011年12月19日-台灣NEC日前於台中福華大飯店,舉辦了企業「資安防護滴水不漏」研討會,將NEC與微軟公司合作推出的安全管理軟體「InfoCage FileShell」推廣至台灣生產製造重鎮的中台灣。當天並邀請中國生產力中心張賜賢講師與台灣微軟公司蔡宗佑資安顧問親臨會場,分享機密資訊外洩事件案例與企業文件資訊保密等議題。, f" k5 G0 d1 I4 [1 z- V, R

. C+ q0 Q* @" d# Z- R隨著個人資料保護法上路,企業面臨資訊安全的挑戰。在許多企業的機密文件政策中,雖有文件檔案管理伺服器針對機密資料進行嚴格控管,然而檔案一旦經過使用者於身份驗證後存取至個人設備中,仍可能因為使用者在資料保護上的不周全,而造成機密資料外洩的風險。加上台灣現有企業主的僱用型態如責任制出勤、以及工作模式轉變如遠端工作或行動辦公室等趨勢,機密文件的安全防護更顯重要。
( d* A( r! V& c) i+ K3 b3 r% o/ @+ |! k5 _3 p& Z
中國生產力中心張賜賢講師於研討會中認為,企業防範資安風險的策略分為管道防護及內容防護2種。若從管道的方式著手防範,必須兼顧個人電腦的使用習慣、上網或寄送郵件、硬碟或文件本身管理、以及列印時所產生的風險等,難免需要花費較為昂貴的設備投資成本。相對於管道防護方式,內容防護的方式顯得簡單得多,初期導入成本亦較低。而在內容防護相關的資安設備投資上,應特別注意其研發團隊的規模及全球成功案例,以保障在企業擴大經營或設備增設時能夠得到延續性的支援服務。
/ `- Z8 h# s5 d, x- K( M0 c3 f" V- g- w1 p% ?; g5 O/ K
台灣微軟公司蔡宗佑資安顧問表示,相較於傳統企業內部機密資料的分享形式來說,微軟的數位資訊保護技術(AD RMS,Active Directory Rights Management Services)可解決文件自企業內部資料夾存取出來後,安全性無法獲得保障的疑慮。透過文件本身加密的模式,更進一步作到完整而縝密的機密文件保護。使用者僅需簡單的幾個步驟,便能透過AD RMS技術將文件進行加密並設定瀏覽權限,讓文件共享行為不再隱藏著資訊外洩的風險。除此之外,透過範本集中設定功能,IT人員無須再針對每位使用者進行加密與解密的教育訓練,即可透過文件的自動加解密功能進行權限認證,在不影響使用者個人文書操作的前提之下,作到無感而可靠的機密資料安全防護。
作者: amatom    時間: 2011-12-19 09:28 AM
台灣NEC鐘鴻慈主任表示,透過微軟AD RMS嚴密的加密機制,讓眾多Microsoft(R) Office文書處理軟體的企業用戶,可以享受機密檔案永續防護的安全保障。然而,除了一般文書處理用的Microsoft(R) Office檔案格式外,仍有許多其他檔案亟需嚴格的加密機制保護。如製造業中研發團隊的設計圖,皆是企業內最重要的資產。在檔案進行存取、傳送動作,甚至是儲存在伺服器內時,都有可能因為使用者的疏失、駭客的入侵、或是企業內部人員惡意洩漏等情形而導致機密資料的外洩。NEC「InfoCage FileShell」以微軟AD RMS為基礎架構,可即時支援Microsoft(R) Office檔案格式,即便使用者進行Microsoft(R) Office的升級,也完全不會影響到檔案加密或權限存取等動作。除此之外,「InfoCage FileShell」更支援Adobe Reader、NotePad、PRO/E、Auto CAD、Solid Works、NX、CATIA等多種檔案格式,並且支援Windows、Linux、Unix、NAS等不同平台的檔案伺服器。讓各種檔案管理平台下各種格式的機密文件,皆能作到滴水不漏的資訊安全防護。
: _- ~9 |  r* s/ Y% i, M/ l( h. I% J, O
在檔案本身的資安管理與機密資料防護外,個人身份驗證也是NEC在安全防護領域上長期以來的研發重點之一。台灣NEC鐘鴻慈主任表示,自90年代起隨著資訊系統技術的進步,資訊越來越豐富、網路越來越發達、資訊交換方式也越見廣泛,相形之下資料外洩的風險也就越來越高。在資訊取得如此簡便的環境下,企業在資訊安全防護的考量上,必須將傳統的物理安全性,轉化成資訊安全性的觀念,才能因應網路發達而資訊外洩風險高的這個世代。NEC透過40多年來在指紋辨識技術上的著墨,以及在生物辨識技術上豐富的研發經驗,推出了全球首創可同時辨識指紋及指靜脈的「非接觸型複合式指紋掃描裝置」。將NEC全球精準度No.1的指紋辨識技術與靜脈辨識技術作結合,只需透過簡單的按捺動作,即可以2種不同的比對演算法,進行精確的個人身份驗證。除能提供更加便捷的生物辨識技術運用環境外,亦可強化安全的嚴密度,徹底嚴防假冒等詐騙事件。
5 f* k$ ^, g$ T9 f9 L4 B7 ~( \9 h, o3 y+ W) k  Z/ H
隨著科技的持續演進,資訊傳播速度藉由網路媒介的發達而不斷加速。在資訊隨手可得的這個世代,NEC藉由多年來在安全防護領域上所累積的專業經驗,致力提供最完整、最堅固的安全防護網。無論是在實體安全或是資訊安全上,NEC追求以創造關懷人與地球的資訊社會為出發點,將最先進的技術融合到人類生活中。NEC期許在不久的未來,將能夠透過資訊及通訊技術,創造一個安心、安全、便利的資訊社會。
作者: tk02561    時間: 2011-12-20 02:13 PM
標題: 2012年資訊保安問題趨勢
2011/12/19   C8 o3 U' q, ^
( w/ K# Y" O3 N. d& u
流動設備廣泛普及、流動應用急增及雲端運算持續增長正加速企業創新及社會效益,不過恆常在線方式卻會為全球帶來嶄新且瞬息萬變的保安挑戰。
7 X6 m5 D  p4 Z6 |0 W& B) }& @3 A  j5 a; l  Q
根據Verizon 2011年資料外洩調查報告顯示,數據攻擊在過去五年間上升了三倍,促使企業及消費者必須把平衡保安及風險定住首要任務。( T3 f  ~  m4 y$ u5 k

" I* c5 F1 J% J. U2 t! b) H有見及此,Verizon的ICSA Labs部門建議,企業及消費者必須防禦以下在2012年13項保安威脅:
# L& A! F& ^4 r7 R/ T( A: a& k+ C! N5 m
1. 流動惡意程式數量持續攀升:針對流動設備的惡意程式將會持續增加,而企業將要致力抵禦這些威脅以保護用戶。這些惡意程式將會針對智能手機及平板電腦,當中似乎將為Android設備帶來最凌厲的攻擊,因為該操作平台擁有龐大市場佔有率,同時亦是開放式創新平台。所有流動平台將會受到持續增加的流動攻擊。
6 ~6 [" w4 w: Q2 p' s6 @6 }" [9 J9 \7 \7 H! T7 K
2. 罪犯將會瞄準並攻擊應用商店:受感染的應用將會超越經瀏覽器下載成為主要的攻擊來源。因為未經授權的應用商店未能實施完善的政策,使其成為流動惡意程式的主要來源。網絡罪犯將會在該應用商店發表受感染的應用,並試圖引誘用戶下載惡意應用。網絡罪犯亦會設法把其應用,在經授權的應用商店上發佈。同時,這些感染可輕易在智能手機間散播,繼而感染企業網絡,因此企業則要面對愈來愈高的風險。0 `5 S* u  Y/ l3 q* K3 G+ W

" Z4 K: J) a' w' L# d- M  m* I5 N3. 業界將會發展和部署應用記分系統應用:為了保障用戶,企業將會希望由第三方機構檢視其應用源碼。同樣地,企業亦希望確保運行在員工設備上的應用已核證為符合一定的標準。這意味著業界將會發展出一套記分系統,以協助確保用戶只下載適當及經公司認可的應用到商業設備上。
作者: tk02561    時間: 2011-12-20 02:13 PM
4. 內設保安功能的銀行應用將會湧現:用戶將會更經常使用流動設備檢視銀行資訊、轉帳、捐款至慈善團體及繳付貨品和服務的費用。不過,這個趨勢卻會為網絡罪犯製造更多機會,繞過保護機制而攻擊用戶。為了提升網上銀行的保安水平,銀行業界似乎會為客戶提供具備內置強大保安功能的應用。
- v0 l& o) v+ M* ?! l6 t2 V: @, V. g0 V$ ~& T. f
5. 超高速連接功能導致持續增長的身份及私隱挑戰:在現今的營商環境中,有更多用戶需要以合法方式從更多的地點存取更多的數據。這需要透過更強大的身份驗證,部署更多可供合作夥伴存取的保安系統,以及改善數據流量記錄的管理及分析,以在所有接入點提供全面的數據保護。與此同時,保安問題亦包括跨平台惡意程式,旨在破壞企業在2012年將不能忽視這個問題,同時亦要作出慎重的選擇。: Q% ]  {& H, I8 H
6 `4 }8 B2 P: c( c& q9 B
6. 數碼化醫療記錄衍生出新風險:在美國,醫療保健改革及刺激性資助將會繼續加速電子醫療紀錄及相關技術的應用。美國復甦及再投資法案 (American Recovery and Reinvestment Act) 要求所有醫療紀錄必須在2014年實行電子化,意味著在2012至2013年期間,相關行業必須完成大量工序。業界將會引入嶄新設備把敏感資訊傳送至傳統醫療保健服務供應商範圍以外的機構,同時有愈來愈多醫療保健服務供應商現正採用流動設備。加上保護新部署電子醫療紀錄系統的需求,保護流動設備及管理流動醫療應用將會繼續成為醫療保健界的焦點。
% p  k, t' s3 @+ K4 [- |5 `
( C- M  S$ D( d7. 流動及醫療設備將會開始融合:流動設備及醫療保健應用數量將會激增,同時亦會變得更加易於使用,例如把智能手機轉變為一個心臟監察器或糖尿病測試儀器。因此,有些專家相信,醫療保健集團將會宣布把流動設備作為醫療設備,並作出相應的控制及規管。隨著相互操作標準日漸成熟,有愈來愈多流動設備及傳統醫療設備將會成為醫療機構網絡的節點。這些設備亦將會與其他設備及用戶分享數據,所以該類設備亦會容易受到與電腦及其他網絡附加配件,如打印機及傳真機,同樣的威脅及漏洞所影響。
$ F/ v" G' y6 m) \& A
+ u5 v1 j- b2 z4 z* J8. 智慧型網格保安標準將會持續演化:在美國,公用事業委員會及國家標準及技術研究所將會繼續發展智能網絡標準。每個州政府的公用事業委員會將會在明年於標準應用中達成共識。政府將會日益需要公用事業機構展示其智能型網絡及先進的計量架構不僅保護消費者的私隱及用量數據,同時亦必須保護先進計量架構本身。在一定程度上,一個單一聯邦框架將會取代州政府的規管及要求。
作者: tk02561    時間: 2011-12-20 02:13 PM
9. IPv6將會衍生全新的保安問題:美國聯邦政府現正考慮是否部署IPv6設備,同時間企業已開始由IPv4遷移至IPv6架構。這將會持續衍生保安問題,同時IPv6的漏洞及威脅將會在2012年製造不少問題。此外,邊界網關通訊協定 (Border Gateway Protocol) 及域名系統這兩項互聯網基礎機制亦將會推出新一代版本。在2012年,有不少企業將會開始遷移至這些新版本,並會製造新一輪漏洞及被入侵的機會。/ }& R" P7 c! l/ q* w9 ^, l
5 w- u8 R% d1 u$ f9 I! v0 U
10. 社交工程會產生更多威脅:有更多針對性的網絡釣魚攻擊,即是針對特定企業、希望以非法方式存取機密數據的電郵詐騙活動,這將會是2012年主要的社交工程威脅。隨著智能設備的用戶群顯著急升,教育用戶社群有關安全使用電腦習慣將會更具挑戰。社交網站將會繼續部署可以保護用戶免受惡意程式、濫發訊息及網絡釣魚攻擊的解決方案,但更先進的威脅卻會繼續引誘用戶瀏覽欺詐網站,或於網上洩露個人敏感資訊。) c+ e' g' w; m" `% Q% U0 i
! A& T8 t; _6 y: ?# Q" p
11. 保安認證計劃將會日漸普及:隨著政府加快要求旗下部門部署雲端運算及身份驗認技術,保安認證數量將會持續攀升;預期私人機構亦會有同樣情況。互聯網威脅將會繼續影響企業、政府及用戶對商用及私人運算設備的信心,繼而造成大混亂。對於所有測試機構的挑戰將會是時刻掌握瞬息萬變的威脅情況,並相應改變測試方法。有一些測試機構或許建議把保安方案公司作單一個體認證,而不只是向有關公司提供的產品或服務作出認證。" {0 l% ^, ]+ B7 y) r

7 P. I% O5 b! u: K) E) _$ `12. 「大數據」將會變得更大,因而必須妥善保護:現時已有妥善的工具管理「大數據」這些大型數據集;而隨著有更多企業透過分析工具創製更大商業價值,「大數據」將於2012年更加普及。企業將會運用數據,以創造更多商機,同時強化以證據為基礎的決策,以達致更大的成果。不過,為了達到預期的成果,企業將必須全面保護這些數據。/ q6 \. {+ R2 H9 h8 C

* W: E& h' M7 i7 J7 k7 k13. 保護網上身份將會成為必要措施:隨著有愈來愈多的網上身份盜賊,消費者、企業及政府部門必須採用合適的方法去保護其身份。這些團體將期望方案供應商提供具成本效益的方案,以協助他們保護其身份,同時讓大家對網上服務有更大信心。
/ Y% F4 t( E: A, i2 s4 q
3 g0 m) ^/ T' x; I- J- y; JICSA Labs新興威脅研究員Roger Thompson表示:「互聯網連接、流動設備及網絡應用的激增使人類生活更多姿多彩,同時全球市場湧現更多商機。不過,在這個超高速連接能力的時代中,使我們工作及私人生活的界線日漸模糊。因此,無論是企業用戶還是消費用戶,都有責仕去保護我們的網上活動,同時採用相應的技術去保障我們的資產、身份及私隱。」
作者: globe0968    時間: 2012-7-17 03:41 PM
趨勢科技企業資安防護出新招 免安裝、免連線也可離線防毒  ]" d* F3 {) U( l
Trend Micro Portable Security 防毒隨身碟在台上市 * ?, R7 D7 D6 ^% k) w, S1 _
1 C$ k1 ?% _: [
【2012 年 07 月 17 日 台北訊】全球雲端安全領導廠商趨勢科技(東京證券交易所股票代碼:4704) 今日推出專為無法安裝防毒軟體和離線作業環境所設計的全新產品─ Trend Micro Portable Security (TMPS)企業安全防護解決方案。Trend Micro Portable Security運用輕薄短小、攜帶便利的USB 隨身碟為媒介,並且內含最新的病毒碼,讓企業用戶在無法安裝防毒軟體或無法連網的環境中,也能輕鬆進行掃瞄與清除病毒。此一創新的輕巧防毒概念,能解決專業精密終端設備防毒安裝問題、提供離線作業終環境最新病毒碼、防堵透過USB傳輸或員工個人裝置的病毒感染,輕巧而全面地協助企業應付資安威脅!
9 ~. j! `  C$ ]# r1 p# v* \; G
( r! ^2 R7 p( I2 \" Z離線終端裝置的病毒感染日益嚴重* v6 e+ _) x7 @- F% {% B3 a

) W0 G1 X! v5 O6 L, [! }; ?病毒來源不僅是來自網路傳輸,越來越多大型企業也開始面臨離線終端裝置感染病毒所造成的嚴重損失。除了USB資料交換的病毒風險,一些量測儀器、製造設備和醫療儀器的操控終端機,考量安裝防毒軟體可能會影響效能、干擾資料檢驗或因為修改系統設定而喪失保固,多數廠商通常選擇不安裝防毒軟體;另一個狀況是在特殊資訊或敏感資訊 (如個人資料) 的管理環境中,由於電腦採離線作業,就算安裝了防毒軟體,也無法下載最新病毒碼進行掃瞄並清除病毒。趨勢科技亞太區資深產品行銷經理吳韶卿表示:「無法安裝防毒軟體和進行離線作業的企業環境非常容易出現資安漏洞,尤其是製造業在出貨檢驗時可能因未能及時察覺病毒而衍伸嚴重的製造損失。為解決產線管理及資安保護兩難的問題,趨勢科技特別研發的Trend Micro Portable Security (TMPS)解決方案,企業可透過輕巧便利的USB隨身碟,建立完善而全面的離線終端裝置資安防護。」
作者: globe0968    時間: 2012-7-17 03:42 PM
有效阻擋外部病毒威脅保障企業內部網路
: u3 }# Y+ U, [2 J" j8 B5 d9 a" p% w: p0 a; y2 q
除了保障企業內部無法安裝防毒軟體和離線作業的環境之外,Trend Micro Portable Security也能協助阻擋企業外部裝置所帶來的病毒危害。由於有越來越多的企業員工因為將自己的個人裝置或電腦連上企業網路而使得內部營運裝置遭到病毒感染,主要在於這些外部的個人裝置缺乏最新的安全防護。因此,企業員工在連上公司網路之前,利用 Trend Micro Portable Security執行掃毒之後,就能有效避免網路感染、資料外洩、停機等昂貴的成本損失。
% ^; L4 C0 n; n0 n6 k; l! d/ v) [' w" n2 y  M
三大優勢:不須安裝、最新病毒碼 和集中管理
& d9 }1 C0 Z! J. `! L3 `# s8 l; q7 ]# ~! `  I
Trend Micro Portable Security (TMPS)是專為無法安裝防毒軟體和離線作業的環境所設計,例如:製造環境、醫療院所、公家機關或學校。內載最新病毒碼的 USB 隨身碟讓 IT 系統管理員方便掃瞄並清除病毒,不論要掃描的終端機是否連上網際網路,都能透過簡易的USB掃描工具和管理主機的操作保障資訊安全。趨勢科技亞太區資深產品行銷經理吳韶卿說明:「Trend Micro Portable Security是革命性的創新防毒概念,所具備的三大產品優勢包括:- g. x3 B7 v6 x. r$ L
8 k+ \: x; w5 d* k
·         不需安裝只要有 USB 介面就能執行病毒掃瞄和清除作業;
7 f- [7 W2 E+ P8 b" T9 ^) C* `0 B·         即使是離線終端機也能使用最新的病毒碼來掃瞄和清除病毒;
% S6 A6 Y( V; |  q: h5 @·         自動保留掃瞄和清除記錄檔而提出責任歸屬證明。5 X8 B. F1 Q" _; V, m: Z

6 @5 |2 \3 r2 V達到完善的防毒後,進而預防企業關鍵資料外洩、資料復原成本、系統效能降低或故障、產品回收和補償成本、營業、生產力和信譽損失等問題。協助企業用戶輕鬆面對離線終端環境所帶來的各種資安挑戰。」
作者: tk02561    時間: 2012-7-24 01:51 PM
標題: 避免行動裝置洩密!企業加強員工電腦使用監管
(20120724 11:21:32)在現今雲端盛行的時代,了解員工的網路行為已變成重要課題,企業所面對的,已不僅是外在侵入性攻擊,內部員工也會帶來不知名的資安危機。以往的網路安全防護不再能滿足個資法所強調的個人資料控管,企業該採取什麼行動?同時BYOD行動裝置的普及,讓行動裝置與員工電腦使用行為管理更為重要,在企業有限的資源下,如何有效做到員工行為管理,防止機密檔案外洩,保護企業本身安全?+ f6 Z7 n5 \' B7 D
+ \. C  S8 q, J$ c
國內專業資訊安全服務廠商 奕瑞科技,將舉辦一系列「全方位的行為監控鑑識CSI課程」。課程中,學員能學習以專業資安內控,確實掌握內部人員、有效管控員工電腦使用以及上網操作行為,提昇工作效率與績效,同時也能避免員工造成企業內部資料外洩的風險。! q0 S% r; w+ l4 {; o
) B9 v$ b) D/ A* O5 P
奕瑞科技為了讓企業進一步了解人員管理具體方法,於7/27開始,在台北及台南開辦一系列「全方位的行為監控鑑識CSI課程」。課程中將使用IP-guard全方面文件加密系統與行為監控的特點,讓企業學習如何在有限的資源下,達到員工行為管理與資料保密的方法。在高度依賴電腦網路的環境下,可使企業有效保護內部資訊保密安全、管理員工上網行為,防止檔案外洩,並讓企業同時達到資訊安全與員工工作效率提昇的雙贏局面。
+ b$ \* F: q4 w$ _2 U& [" v# p, \
# w" S! Q: b' |% @" g「全方位的行為監控鑑識CSI 課程」網址:
  g  K4 H8 R: Z! H5 D5 Khttp://club.eraysecure.com.tw/modules/eguide/event.php?eid=307
作者: amatom    時間: 2012-10-4 02:26 PM
動智慧生活個資防護不可缺 中華電信與趨勢科技共推行動資安防護服務
, Q  q! U* H- v: @4 O/ m2 h" M於中華門市搭配購機 優惠價下殺3折!至Hami軟體商店下載 還可抽HTC One X等大獎!( V( r3 }" i/ L) A
4 I+ y5 E. F, ~( [
(20121004 14:03:24)智慧型手機和平板電腦持有率越來越普及,消費者透過智慧行動裝置隨時隨地皆可上網,輕鬆下載多元化的加值服務,然而在這些風行服務管道背後,卻有個人隱私資訊外洩或病毒入侵等隱憂。為推廣行動資訊安全防護概念,中華電信特別與趨勢科技合作,推出行動資安防護獨家優惠!即日起,凡於中華電信門市購買Android智慧型手機,即可以超低三折優惠價擁有「趨勢科技行動安全防護」服務;此外,活動期間內若於中華電Hami軟體商店購買趨勢科技行動安全防護個人版,更有機會獲得HTC One X以及Sony Xperia U等多項好禮。! x* B0 ~, y2 a- R  E7 ?& E

* W8 l8 p; _, J0 J+ n根據資策會創新應用服務研究所(FIND)調查顯示,目前台灣持有智慧型手機或平板電腦的族群約有707萬人,顯示智慧型手機和平板電腦持有率正迅速成長。然而根據趨勢科技的調查,在眾多使用智慧型手機或平板電腦的消費者中,僅兩成的行動裝置安裝了資訊安全防護軟體,但截至今年6月,趨勢科技已偵測到25,000個針對Android行動裝置的惡意程式,顯示大眾對於行動裝置的資安防護的認知仍屬起步階段。有鑑於此,趨勢科技特別研發了「行動安全防護」軟體,該項服務不但可偵測並阻絕惡意App、網頁以及簡訊,阻斷個資外洩的風險,更有「家長防護網」設計,可過濾內容不良的網站。這項服務不僅擁有榮獲PCWorld年度最佳100大產品,也拿下日本MM總研大獎「智慧型手機安全防護軟體纇最優秀獎」。' i) w, J( I1 ~
: `% y$ n  Y5 C. a6 i$ V. G
中華電信為了提供行動客戶更具資安保障的行動智慧生活,特別與趨勢科技攜手合作,推出行動安全防護的雙重獨家好康優惠案;即日起至101年12月31日止,凡於中華電信門市購買Android智慧型手機,即可以優惠購買「趨勢科技行動安全防護一年版」此外,凡於101年10月31日前,至中華電信Hami軟體商店購買「趨勢科技行動安全防護一年版」App,即可參加第二重抽獎,獎項內容包含HTC One X、Sony Xperia U等人氣智慧型手機、行動電源,以及隨身旅行組等多項好禮。中華電信行動通信分公司林國豐總經理表示:「智慧型手機普及的程度與速度既廣且快,並全面影響民眾的生活,身為國內行動通信業的領頭羊,中華電信希望能帶給廣大智慧型手機使用者更安全的行動生活環境,希望透過與趨勢科技本次的合作,讓大眾不須擔心駭客侵擾,享受行動上網安心、開心又放心。」' u# Z* H: Y5 v) Y# n

8 c* S. `; v" J& `, ?1 o活動辦法網站:http://hamiapps.emome.net/events/201210/pc/
4 m) w! Y0 L+ T4 m% x2 l2 o8 {「趨勢科技行動安全防護」介紹:http://www.pccillin.com.tw/product-tmms.html
: g0 w8 _$ P  Z; Z! O* W% [4 N9 f訊息來源:中華電信行動通信分公司
作者: globe0968    時間: 2012-11-29 09:04 AM
標題: 中華電信攜手趨勢科技 領先推動全方位行動安全防護環境
深耕數位雨林 開創中小企業、消費者、應用軟體開發商共榮. b2 V; B, c. v& A# S
[attach]17718[/attach]
" h' W2 S+ l( @6 B- Q7 I% L8 ^$ p0 T
隨著雲端時代來臨以及行動智慧終端的普及,資訊行動化的趨勢也促使行動終端的安全防護成為不可忽視的重要議題。為此,中華電信攜手趨勢科技,為中小企業以及一般消費者分別打造企業行動安全防護(MDM, Mobile Device Management)、行動安全防護個人版(TMMS, Trend Micro Mobile Security)兩種不同資安防護服務,更將領先全球首創全自動化的Apps安全防護機制,於明年第一季在Hami軟體商店推展行動裝置應用程式信譽評等服務(MARS, Mobile App Reputation Service) 註,提昇App品質安全及效能偵測。中華電信與趨勢科技以全方位的行動裝置安全防護服務,為台灣數位雨林環境發展打造最堅實的行動防護基底。
8 {. |, ?! d' k2 X0 H) k: M9 g5 o+ C, q$ [
企業行動安全防護  協助企業快速佈署 有效管理員工行動裝置5 w( N- b. ?. D1 m1 y9 V/ s

/ v. p! L7 s0 x4 T2 \3 ?數位及雲端科技的發達,許多企業均思考如何透過行動裝置來提升員工效率及企業生產力,尤其以鼓勵員工使用自攜式智慧行動裝置處理公務--BYOD(Bring Your Own Device)的觀念最為盛行。但BYOD的背後卻潛藏著許多的威脅,如裝置安全性、資訊洩漏、裝置遺失、權限使用等漏洞,同時也需考量投入行動安全防護的建置成本。其中,安全、效率與成本對國內中小企業來說,更是難以權衡的課題。
作者: globe0968    時間: 2012-11-29 09:05 AM
私人行動裝置進入企業的網路,如何控管這些行動裝置是企業資訊安全政策的一大考驗,為此,中華電信與趨勢科技合作「企業行動安全防護」服務,提供企業行動裝置管理(MDM,Mobile Device Management)的解決方案。本服務採用雲端架構,提供群組式防盜、防毒、加密、APP與裝置管理功能,適合中小企業客戶。同時,企業無須花費軟、硬體建置,以月租方式即可申裝服務。「企業行動安全防護」服務架構簡單、操作便利,IT人員仍可集中控管公司所有行動裝置,讓企業資安無死角。0 M/ a) ?5 @: n
6 L7 b# z6 Q; f  b, x: ]8 w7 o7 ~
為了讓中小企業更能了解「企業行動安全防護」服務,本公司免費提供測試帳號作為客戶體驗服務之用,詳情可洽詢本公司各地營運處業務經理。) e% F! [. _( \( N+ Z( [7 K8 [7 a

3 H6 K- X  E% N4 i8 C全球首創自動化App安全審核!信譽評等服務即將於Hami 軟體商店推展
* n$ |5 \9 B0 R+ U" B( i- V+ e7 k2 m7 }, i: q5 \
根據IDC的統計,Android在今年第三季已拿下全球75%的智慧型手機市場,出貨量高達1.36億支,意即每4支智慧型手機當中,就有3支為Android系統。而Android行動裝置的高度成長,鎖定該平台的惡意程式也隨之增加。趨勢科技最新的安全研究報告指出,今年第二季偵測到的Android惡意程式約為2.8萬個,但在第三季報告中,偵測到17.5萬個惡意程式,數量已暴增近6倍。
8 V1 g( b1 S$ K8 E/ q- o3 f+ i
  s/ s# o" G1 W, P中華電信領先同業與趨勢科技合作開發推動的「行動裝置應用程式信譽評等服務」,採用趨勢科技雲端技術自動判別Apps是否藏有竊取資料的惡意程式,為優良App信譽評等機制,也是全球首創由電信業者App行動平台所推出的全自動化行動Apps安全認證服務,並標註安全標章供消費者下載時辨識選擇,亦會針對App進行資源耗用問題檢測,如Apps的耗電量、占用的儲存空間、上網速度及頻寬的偵測,兼具Apps安全與綠能保障。該服務預計將於2013年第一季搶先於中華電信Hami 軟體商店推動,全面提升Hami 軟體商店的App安全性,同步提升數位文創商品收益。
作者: globe0968    時間: 2012-11-29 09:05 AM
中華電信行動通信分公司總經理林國豐表示:「中華電信致力打造一個全面安全的行動資訊環境,為企業、消費者,甚至是應用軟體平台,建構終端裝置管理及嚴謹的資安防護網。中華電信與趨勢科技共同努力攜手共創更主動、更便利、更高附加價值的行動安全防護解決方案,為台灣紮穩行動智慧環境根基,持續深耕台灣多元數位文創的未來沃土,擘劃數位雨林榮景。」趨勢科技台灣暨香港區洪偉淦總經理表示:「趨勢科技非常榮幸與中華電信合作,為Hami 軟體商店提供信譽評等服務,透過趨勢科技雲端安全架構 (Smart Protection Network ) 的堅強技術支援,可即時發現可能造成資料外洩危險的行動裝置應用程式,將可為台灣行動裝置應用程式的安全防護品質提升至另一番新境界,我們也期藉由與中華電信的合作,持續協助消費者能安心享受數位生活,行動上網不擔心。」
( l8 s5 f2 s& G0 G! U- G0 ^* c" O# E( }& X9 V% l
個人行動資安防護  捍衛個人隱私  簡訊、聯絡人、照片資料安心有保障8 _- n+ r  Y- G1 B6 I
9 _( G9 K" t- n+ t, @) ^8 o
消費者個人的隱私風險,也經常暴露在各種惡意程式攻擊的威脅之中。中華電信與趨勢科技合作推出之「行動安全防護個人版」,可防禦惡意程式,以雲端即時檢查是否有最新威脅、離線狀態仍提供最佳病毒防護,以及進行隱私防護掃描,主動檢查可疑竊取資料的應用程式,並提醒移除。此外,「行動安全防護個人版」可就網站連結,提供不同防護等級、主動封鎖惡意網站及攔截病毒入侵,更貼心提供家長防護管理,封鎖暴力及色情等不良網站,輕鬆分級網站為「兒童、少年、青少年」等級別。
( x; ^$ x8 _8 a7 o* e
+ \; c) e0 b# |& J7 F中華電信特別與趨勢科技策略合作之「行動安全防護個人版」服務,即日起至12/31前,在中華電信門市購買Android智慧型手機,即可以優惠價299元選購趨勢科技「行動安全防護個人版」軟體(原價890元)。行動安全防護299元加價購優惠方案,推出至今受到市場熱烈歡迎,於Hami軟體商店上架至今已有5,000多筆購買安裝,並創下連續10週不分類付費排行榜下載冠軍,除了創下Hami 軟體商店高價APP付費下載記錄,並打破國內軟體商店單品APP單季營業額新紀錄。
: n5 @0 u$ U/ W
( |! g4 {. N: d( B: n# `*註: 行動裝置應用程式信譽評等認證標章可避免App夾帶以下惡意的程式:
3 v9 ~6 Q' O7 k: u9 x) d% c' y; f  l; F/ h
1.        Spying Tools間諜工具:具有追蹤用戶的GPS位置,並發送給其他人行為之程式3 y2 V; @$ z/ f- k  g5 |
2.        Data Stealer資料竊取程式:具有將手機上的資料以不正當的方式送給可疑第三方行為之程式8 O8 K4 ~1 c2 x- `' [7 U: I
3.        Rooter具有不當存取權限行為之程式:具有取得手機完全控制權的行為, Q0 C1 G" B- S3 ~9 W
4.        Malicious Downloader具有惡意程式下載行為之程式:具有下載惡意的程式或檔案的行為
5 Y6 t  }+ Y, H8 k+ B5.        Premium Service Abuser具有盜用付費服務行為之程式:盜取手機用戶的帳號權限,申請額外的服務或是使用付費服務- t/ v6 j% |/ C6 P+ G
6.        Click Fraudster具有假造用戶行為之程式:假冒用戶按鍵行為,達到某種目的或獲取不當利益。
作者: tk02561    時間: 2013-2-27 08:09 AM
標題: 博通推出新系列企業級交換系統單晶片 因應日益攀升的BYOD與行動力需求
StrataXGS?再新突破 協企業靈活管理網( W7 T. _& Y& c/ y4 _1 k
新聞重點:
4 b8 C9 G8 C3 {( B! ^: Y7 q·         決與日俱增的網路需求,為有線、無與雲端網路提供全連線
9 k  q/ s9 l3 f, V; M·         整合度,提供一應俱全的Gigabit太網路交換器/由器、CPU系統與40G疊頻寬容量; x* q$ L% e4 N3 K9 Z1 O
·         訂引擎,提供IP火牆、WLAN制器與網路虛擬化功能
9 V4 G& A6 `' i·         種裝置選擇彈性,以符合中大型企業財富500公司網路的需要
8 F+ }: J; @8 V% L/ C7 s' N0 x2 d ' J# d  q3 l" ~- c( b2 d& b
【台北訊,2013年2月26日】全球有線及線通訊半導體創方案領導廠商博通(Broadcom)公司(Nasdaq: BRCM),推出新系交換器系統單晶(SoC),滿足企業日益攀升的員工動力與網路需求。博通的StrataXGS BCM56340晶片提供許創新的功能,可化企業對行動使用者流量的控管,並供安全、無縫隙高速的網路連線,讓使用者安心存取料中心與雲端資。如需其他資訊,請至博通的新聞室。
4 |4 O- M' z- G4 {6 ?3 e* U$ z# Y  t
8 i1 N9 t- O- S" b$ J6 l( t# G# p3 Q隨著連線裝及雲端應用程式雨後春筍般湧出,使得企業對高頻寬路的需求持續增。加上越來越多的企業推行自備裝置(BYOD),因此,企IT管理者必須統一基礎架構中確保各個平台的擴充性、安全性與經效益。& Q3 w1 b2 n. f: ~
- X5 g# K: E& m& ^
「為了讓使者能隨時隨地透各種裝置存取應用程式與資料,IT部門面臨的戰與日俱增,」Infonetics Research企業網路及訊部門分析師主Matthias Machowinski表示。「可應大規模使用者求的頻寬、整合性與智慧化安全功能是企業目前的首考量,博通針對企業需求所開發的創產品,也再度確了博通在此領域的領導地位。」
作者: tk02561    時間: 2013-2-27 08:09 AM
BCM56340採用業界認的StrataXGS架構,並提120Gbps以上的線速輸能力與大型轉表,以滿足企業網路持續成長的行動戶需求。App-IQ智慧化安全能可讓所有存取具備企業級的防火牆能力,以排除網瓶頸,提升應用式能見度,並支援無線存取點控制協(CAPWAP),以提供有與無線整體化的管。此高度整合的單晶片解決方案,含48埠的Gigabit乙太網路(GbE)交換核心、雙核心ARM A9 處理器與低電率的10GbE SerDes上傳連結。2 C9 `  m, v1 e
9 L; j+ G* c" x/ R( \
「由於企業動裝置使用率持攀升,使得企業網路在頻寬、資料安與服務可用性等面面臨極大的挑戰。IT管理者也不在尋找讓網路更活、更安全的解決方案,」博通核心換器部門副總裁總經理Ram Velaga表示。「我的StrataXGS產品就是針這些挑戰所設計透過單一晶片可以提供最高密度的存埠、最佳效能和散式智慧化安全功能,以及LAN、WLAN與資料中心適用的交換功能」( b9 c7 c7 ?. C
. Y: W- p. m& T: S9 n$ r$ f
市場驅動力:+ b1 G/ ]- X- n  O
l   89%企業網路支援BYOD2  i1 g$ E9 d$ F8 m/ B
l   美國有75%IT理者認為必須針對安全性與裝置的使建立新規範2
' ~0 S5 d- C3 |, U. {l   90%IT理者認為行動裝置的使用會造成嚴重安全威脅33 y3 X2 J  `& V1 ^, M
l   201641/10/40/100 Gigabit太網路埠數預計將超過6個% I2 m; d' S0 Z+ E" G
  o9 x: `; Q9 A, d8 ~
重要功能:( g( e8 S1 F8 C4 l% x6 B# |
l   App-IQ分散式智慧化安功能,可提供高寬的深度封包檢查(DPI),及提升應用程能見度。
: E* ]) n; k# X2 Ml   整合的智慧型緩區(Smart-Buffer),提供最佳化且動態分配的網路理機制,以解決網路擁塞與突然暴增流量問題。
8 l( Z1 p7 S1 K! J" bl   整合的智慧型圖(Smart-Table)提供業界最佳的Layer 2與Layer 3轉送範圍,及最彈性的網路佈署能力。
; Z3 q9 r* G$ w# xl   支援IEEE 802.1BR的Layer 2多重路徑與網路擬化功能,可以佳化使用者的行動工作力。
2 ^1 T( Q% c0 p8 r6 g+ gl   大型的IPv6轉送表,提供高80G的堆疊頻寬與選性的40GE上傳連結,可為富500大企業的網路提最高擴充性。
作者: tk02561    時間: 2013-3-18 01:35 PM
EVault 7備份應用裝置:只許成功,不許失敗--備受好評的應用裝置具備業界獨一無二的防故障復原功能0 I7 T' u9 b5 W/ `3 j$ v  g
1 K3 n. {% _  s2 e! q
(20130314 16:36:04)舊金山--(美國商業資訊)--希捷(NASDAQ:STX)旗下子公司EVault, Inc.今天宣布推出新的EVault® 7備份應用裝置。該備份應用裝置進行了重新設計,以便更有效地擴充、保護與復原客戶日益增加的資料存量。EVault 7應用裝置是唯一一種在出現故障時能夠快速、輕鬆進行復原的中階市場解決方案,所有應用裝置都可連接至EVault雲端。這些改良版應用裝置的成本可輕鬆控制在客戶的預算範圍內,可將功耗降低30%,並包括獲取和保護資料所需的所有軟體。2013年3月29日前購買的客戶可享受極其優惠的促銷價。
7 A2 h( t7 K1 F; w/ I$ l# ]3 v3 q0 j, a" ]& s/ k
Evault伺服器備份與封存產品副總裁Daniel Bankert表示:「中階市場客戶早已接受他們無法在預算範圍內找到一種能預防故障、可擴充且易於管理的備份與復原解決方案。EVault 7應用裝置將顛覆這一觀念,讓IT部門能夠在本機快速存取其資料,還能透過雲端中的備份提供異地保護,價格極其實惠。我們相信我們是唯一一家可提供真正容錯移轉功能的應用裝置供應商。容錯移轉是保護與保存資料的最佳途徑。大多數組織都將資料視作自己最寶貴的資產之一。如果對您的IT部門員工而言,只許成功,不許失敗,您就該瞭解一下EVault 7應用裝置。」; o* L* A# F; [+ W
1 {7 G9 W( N. W2 L* h
Evault是可為使用者提供雲端優勢(彈性、異地資料保護)的備份與復原應用裝置,同時還能在現場管理資料與操作。新一代EVault 7應用裝置使用預先設定的硬體、儲存裝置和軟體專門打造,旨在輕鬆有效地保護雲端混合資料。客戶可選擇部署EVault Plug-n-Protect—一種具備可自訂雲端複寫功能的all-in-one應用裝置,備受業界好評—也可選擇EVault Express Recovery Appliance,它向雲端備份中增加了一個本機快取,以加快資料復原。無論選擇哪一種應用裝置,客戶都可從EVault享受到世界級支援,以及單一的軟體、硬體和儲存裝置支援聯絡點。
作者: tk02561    時間: 2013-3-18 01:35 PM
易於管理和擴充;有助於增加淨利潤
3 {7 F* g& N- `4 T  I" I3 DEVault 7應用裝置讓客戶在其環境中部署新伺服器時,無需購買備份授權。由於各應用裝置中如今都包含了無限制的代理程式和應用外掛程式授權,因此管理備份和復原平台要比以前更加得心應手。許多型號都預先安裝了附加的硬碟(多達24 TB),因此,對應用裝置進行擴充以存放更多資料就會像升級授權那般簡單。重新設計的型號如今採用了融合的伺服器-記憶體架構,促使功耗降低30%。另外,由於CPU和儲存裝置被安放在一個機器裡,因此應用裝置管理起來也就更加容易。
( v% X% u+ {8 y3 Q5 c" m' `/ c/ r2 K: \8 ^- o
EVault Plug-n-Protect' ?; C9 x$ G% X! T1 V- S+ P
EVault Plug-n-Protect是一種all-in-one備份與復原應用裝置,由預先設定的硬體、儲存裝置和軟體組成,能夠以最快的路徑為本機資料提供保護。客戶可順暢部署EVault解決方案,所花的精力要少於單獨購買元件;他們會從單一的軟體、硬體和儲存裝置支援聯絡點中獲益。EVault Plug-n-Protect配置了3 TB、6 TB或12 TB的可用容量。客戶可選擇購買獨立型號,用於輕鬆複寫到EVault雲端中,也可選擇配套購買,用於私有雲複寫。% N* _1 k( r9 s8 \& _5 C

) ?) F7 h6 v+ T0 MEVault Express Recovery Appliance. J( G( E9 n. O3 k, }- o/ A
對EVault SaaS客戶而言,EVault Express Recovery Appliance是一種本機備份與復原應用裝置,能以LAN速度快速復原。該應用裝置保留了備份資料的現場快取,可自動將所有備份異地複寫到EVault雲端中,從而讓資料保護部署變得更有彈性。EVault Express Recovery Appliance由EVault保存庫管理員預先設定與管理,讓客戶能夠享受到現場保存庫的裨益,無需管理軟體或硬體。客戶可選擇購買含1 TB、3 TB或 6 TB可用容量的EVault Express Recovery Appliance型號,也可將其作為一種虛擬化儲存應用裝置進行購買並部署。" w0 H0 ^& S& q& K1 \/ h% ?+ q! {6 W* i
( v6 r  ]0 |# J0 p
Evault將對EVault Plug-n-Protect 6 TB型號展開限時優惠促銷。2013年3月29日前,該應用裝置會以廠商建議零售價19,995美元發售,其中包括標準支援與維護費用。更多資訊,敬請聯絡EVault合作夥伴或www.evault.com) o  ?! K# K( }

& K, a- ?6 }, M% y3 W4 K# J, I關於Evault, A4 N* [( J1 s) {5 Y* H4 }
超過38,000家企業信賴EVault的雲端連接備份和復原服務。EVault備份解決方案由資料復原專家團隊開發而成,採用最佳的雲端連接技術,順暢整合實地和線上備份資料保護,以實現快速的本機資料存取和有保護的雲端災難復原。EVault技術針對分散式環境進行了最佳化,得到了可靠的雲端技術的支援,為雲端服務提供者、資料中心、電信公司、獨立軟體開發商和其他企業的產品與服務提供支援。EVault是希捷旗下子公司。
作者: atitizz    時間: 2013-3-21 02:22 PM
南韓爆發史上最大駭客攻擊 企業及個人用戶電腦皆停擺
! w3 r9 T0 L4 ?5 T趨勢科技呼籲企業及消費者採取積極行動 以防遭受下一波毒駭
3 c& H% l6 J8 Z8 `" j3 j3 v; }) x
【2013 年03月21日 台北訊】駭客針對南韓主要銀行、媒體,以及個人電腦發動大規模攻擊,截至目前為止,趨勢科技已經發現多重攻擊。駭客主要針對南韓主要銀行與媒體的補丁更新伺服器(patch management server)佈署惡意程式,造成受攻擊企業內部的電腦全面無法開機,作業被迫停擺;另一攻擊則針對南韓的企業網站,有的網站遭攻擊停擺,有的網站則是使用者造訪該網站都會被導向位於海外的假網站,並被要求提供許多個人資訊;此外,駭客並針對個人用戶發動電子郵件釣魚攻擊,假冒南韓銀行交易記錄名義,誘騙使用者下載內含木馬程式TROJ_KILLMBR.SM的執行檔,使用者電腦開機區遭到覆蓋,導致使用者無法開機。
: R4 O  T9 p% ]/ Z$ o, O! G/ ~  `
趨勢科技內部偵測到的針對企業內部的目標性攻擊,目前已知受影響的企業主要為銀行以及媒體。這波攻擊以企業補丁更新伺服器(Patch Management Server)為標的,駭客成功入侵受害企業的補丁更新伺服器佈署惡意程式,該惡意程式會隨著企業員工電腦定期下載補丁(Patch) 而散佈至企業內部,造成企業內部電腦全面停擺,無法進行作業。
作者: atitizz    時間: 2013-3-21 02:22 PM
另一個攻擊則針對企業網站進行攻擊,目前已知南韓知名企業網站遭到入侵,並恐有被植入不明惡意程式之可能。除了企業之外,駭客並針對銀行使用者展開一波社交工程郵件攻擊。駭客透過一封假冒南韓銀行的信件,信件內容表示為使用者的交易記錄,要求使用者打開附件,附件內容其實為一個執行檔,一旦使用者下載執行後,將被下載一個名為TROJ_KILLMBR.SM的惡意程式,電腦開機區的所有資訊將被覆蓋,導致電腦無法開機。0 ]5 I: d* X# ]- }! ]( K
6 v" K: t* d$ q' n5 }
趨勢科技表示,此惡意連結已遭趨勢科技封鎖。但值得注意的是,不排除駭客會展開另一波新的攻擊。根據過往的案例分析,許多網路釣魚電子郵件看起來可能跟原公司的電子郵件一模一樣。使用者應該仔細閱讀電子郵件,而且去驗證電子郵件內容的正確性。除此之外,勿隨意開啟郵件中所附的連結或檔案,更勿輕易提供個人資料。0 [& ?* D3 M0 w, J2 y$ x
0 e0 L; c+ h$ T! M2 J+ X( O+ \- c
趨勢科技Deep Discovery在第一時間即已偵測到此社交工程郵件攻擊,並偵測其內含HEUR_NAMETRICK. B 及 HEUR_OLEVBE6.LOA 兩個惡意檔案。趨勢科技呼籲用戶使用最新病毒碼,以提供相對應的防護。更多Deep Discovery相關訊息請參考:/ Z/ X8 I( X2 _& ]' q1 t. S3 t+ o
http://tw.trendmicro.com/tw/prod ... scovery3/index.html
作者: sophiew    時間: 2013-4-23 05:27 PM
標題: FireEye最新發現—以台灣政府與西藏活動人士為對象的新目標式攻擊
【台北訊,2013 年 4月 23 日】最新型網路攻擊防護領導廠商FireEye® 公司觀察到各方西藏支持者受到新的目標式攻擊。這些攻擊以誰為對象?就FireEye所知,至今已有台灣政府各部門及一位任教於印度西藏研究中央大學的教授受到攻擊。1 l5 v/ I( n4 v1 ?

& z. c$ O! w7 o6 I此次攻擊事件似乎是和中國有關,因為中國政府長期以來對於任何與西藏有關的異議均持打壓態度,而台灣則因一直以來接納西藏流亡分子而成為合理攻擊的目標。另一受攻擊的對象為一位教授—因他任教於由首任印度總理與達賴喇嘛本人所創立的西藏研究中央大學。
1 t) o2 P( J5 S# x( U5 T
  X, D6 @' d# i  I8 |# w0 N攻擊者名為「十強幫」,展現一貫的犯罪手法,他們使用類似的遠端管理工具(RAT)承載資料、盜用憑證,且似乎是以所有西藏支持者為目標。他們的方法並不創新,也不先進。此攻擊中的RAT承載資料稱為「GrayPigeon」,中文稱為「灰鴿子」,這種病毒在中國網路世界中十分普遍。$ ^: I6 p9 w6 V% a- n# L3 P! p8 h

" s5 k+ z# n; C% e$ L# ]5 k, l: X7 j" B欲進一步了解事件背景,請造訪 FireEye 部落格或是直接與我們聯繫:4 p( t, ]! P4 D3 T: F$ }! Y7 A" g
New Targeted Attack On Taiwanese Government & Tibetan Activists Open Up a Can Of Worms – GrayPigeon, Hangame & Shiqiang gang
作者: tk02561    時間: 2013-5-13 02:20 PM
趨勢科技第一季資訊安全總評季報 :南韓攻擊事件顯示 個人資料不再是駭客攻擊唯一目標
4 R3 c, t+ j5 N! v+ d6 x$ M$ H- C0 H
【2013 年 5 月 13日 台北訊】趨勢科技 (東京證券交易所股票代碼:4704) 今日發表2013 年第一季「資訊安全總評季報」,季報中除了特別強調南韓最近遭受的密集攻擊,顯示個人資料不再是駭客攻擊的唯一目標,癱瘓特定機構是本季駭客攻擊行為模式與2012年最大不同之處。此外,零時差漏洞仍是不可忽視的攻擊模式。駭客將零時差漏洞結合特定攻擊套件,運用Java跨平台與普及性等特點,使零時差漏洞成為攻擊新寵。" c1 S: I( X, l- s
/ e% |* R' s) Y/ I. _" W1 f2 Q/ d
根據趨勢科技的分析,第一季的重大威脅如下:8 x' e  o0 h, }& U% B& [: E- }
; d( d) H: \- C% V" W6 y
零時差攻擊搭配駭客攻擊軟體套件
! D% ?. o, S, q) S0 Z  q" l! x$ p! Q! a* U6 k1 I
季報中指出,趨勢科技研究人員發現一系列針對 Oracle Java 與 Adobe Flash Player、Acrobat 及 Reader 的最新攻擊,廠商修補漏洞的速度不及軟體漏洞產生與被發現的速度,而且駭客一旦發現漏洞,便會將其整合至專業的駭客攻擊軟體套件當中,運用套件發動一系列攻擊。
作者: tk02561    時間: 2013-5-13 02:20 PM
趨勢科技資訊安全研究副總裁 Rik Ferguson 指出:「Java 的跨平台特性與普及性是優點,但這也是吸引駭客攻擊的主要特點。這肯定不會是最後一個零時差漏洞,對駭客來說,針對Java 的攻擊也不會就此結束。」
. ]2 u6 k, M& \, e% g" U) p
. I5 x$ I: r: G4 d" R4 n南韓攻擊事件  目標不再僅是個人資料& Y: Y2 f  k! d. `. u3 b; J3 ~
& Q$ g) T4 s" o  u; [0 N8 E/ V- e2 U
今年三月,南韓出現大規模攻擊事件,再次突顯資料竊盜不再是駭客的唯一目標,這些攻擊運用新式手法癱瘓重要的網路。主要的手法為: 9 K; s" g- j0 o! c; t

5 E5 D# j1 a4 V. p) e' f1 t) g) _攻擊多重平台:攻擊UNIX 和 LINUX' [; M  A4 A" b1 _! }
針對系統安裝的資訊安全軟體進行反制性攻擊: ^2 I! R+ c1 ]* K) e
挾持修補程式管理系統
% D+ D- x& u1 n! m5 n. r0 g3 i/ t. I2 ?3 Y: A& N3 G' u
Cyber Security 副總裁 Tom Kellermann 表示:「就南韓出現的攻擊手法來看,破壞力逐漸增強將是一項持續威脅。而且駭客攻擊一季比一季更大膽、也更具針對性,此次攻擊的目標已經不是個人資料,而是癱瘓特定機構,這是跟以往很不同的點。」
作者: amatom    時間: 2013-8-5 11:29 AM
標題: 60%以上大型企業考慮增加行動資安投資
資策會產業情報研究所(MIC)針對國內企業行動資安投資需求的調查結果顯示,目前只有12%的大型企業建置資安廠商提供的行動安全解決方案,但仍有60%以上的大型企業,在考量自行攜帶行動裝置(BYOD)的資安問題下,而增加對行動資安的投資。
& V' p1 _' \( I; s  G
5 C2 j1 b7 J& i" y4 K+ e$ p* `資策會MIC產業分析師胡自立表示,雖然目前國內只有3.6%的企業曾經遭遇行動資安事件,但85%以上的企業認為BYOD,會明顯提升企業內部的資安威脅程度及資安管理複雜度。根據資策會MIC的調查,85%以上的企業認為,有必要鎖定BYOD行為,再加強企業內部的行動資安防護,另有70%以上的企業表示,當BYOD對企業內部行動資安產生威脅疑慮時,將採取低門檻開放使用規定,甚至會強化使用限制或直接禁止使用,以確保企業內部的資訊安全。. P/ h0 b' {& u+ u. L4 {/ y
! S# ^7 O: l5 |' I0 `2 o4 B
資策會MIC表示,BYOD的使用行為,將促使企業更重視強化「身分認證控管、防火牆及防毒」等資安防護功能的建置,而「防止垃圾郵件、網頁安全」等功能,雖然仍是企業考量採用的主要功能,但持續強化應用的意願不高,反而是「資安事件預警通知、裝置失竊尋回、資料儲存或傳輸加密」等三項功能建置,企業採用期望值的比例,呈現大幅成長的趨勢,未來商機值得關注。9 U- B; A3 q, z

, `4 I4 x5 h: B) G資策會MIC調查發現,將近4%的大型企業曾經遭遇過行動資安事件,主要是受到「裝置失竊(42.1%)、員工將機密資料存於手機裝置後外洩(36.8%)、以拍照方式外洩(31.6%)」等因素所引起;而面臨行動安全威脅,企業目前採取防護措施,前三名為「身分認證(43.8%)、網路連線儲存控管(42.4%)、機密資料加密(25%)」等;而企業認為行動安全防護的困難點,前三名為「掌握存取對象(61.4%)、防護攻擊(56.6%)、員工行動裝置控管(53.1%)」。( e: J5 K7 w' V! B
; h& U! t9 v0 s
資策會MIC產業分析師胡自立表示,雖然行動安全方案目前還不是企業優先考量投資的項目,市場仍處於醞釀發展期,但BYOD為帶來企業內部資訊安全的威脅性有逐漸加溫的趨勢,隨著智慧型行動裝置的資訊擷取及傳輸應用功能愈來愈強大,將會為企業內部帶來資訊安全防護的潛在漏洞,企業對行動安全方案的投資額必將增加,提供資安服務的業者,也應考量如何在行動裝置發展趨勢下,因應規劃突破傳統資安防護邊界的整體解決方案,加速提升企業的投資採用意願。
作者: amatom    時間: 2013-8-5 11:30 AM
標題: 「資料外洩防護」市場成長潛能值得關注
資策會產業情報研究所(MIC)表示,2013年大型企業在資安設備方面的投資金額平均為新台幣123.8萬元,較去年成長20.2%。資策會MIC預估,台灣資訊安全設備市場規模在2015年將成長至新台幣363億元,年複合成長率(CAGR)為14.6%。% M3 q% d8 d& Q0 U; U  E

1 T. \/ ?- Z# f* `在新版個資法公布實施後,根據資策會MIC的調查顯示,有22.5%的大型企業購買資安設備,仍有23.1%尚未採取任何措施;而企業所採取的主要因應措施前三名,分別為「員工教育訓練(52.9%)、制定內部個資蒐集、處理、利用程序(42.4%)、建立資安事件預防、通報與應變機制(30.4%)」等;此外,今年已經有18.3%的大型企業,選擇採用「企業資料外洩防護方案(DLP)」,以防範客戶資料外洩為主要用途,也有20.7%的大型企業表示,在未來三年內將建置或擴大DLP方案,未來市場成長潛能值得關注。
2 ?3 S% G3 x4 h; e) t
5 Y  z( D- ?; O2 O0 n! n0 k資策會MIC產業分析師胡自立表示,個人資料保護法規定企業須承擔舉證的責任,這也是促使企業考量提升資安設備投資意願的原因之一,為能因應個資防護的需求,未來將可望成為資訊安全設備市場的主要趨動力,但由於多數企業目前仍普遍處於觀望階段,必須等到智慧型行動裝置被消費市場大量採用之後,才可望帶動行動資安需求的快速提升,預期資安市場將會有顯著的成長。
' v: K& k7 u) O6 T* O$ t$ t- t- X/ C" w
資策會MIC「2013年台灣大型企業資安投資現況與展望」,「大型企業」是指2008年的年營收超過新台幣一億,資本額6,000萬元以上的製造業,以及資本額3,000萬元以上的服務業,至少17,000家企業普查後,以營收淨利排名前5,000家進行線上隨機抽樣調查,有效樣本數為507份。
作者: ritaliu0604    時間: 2013-9-5 07:42 AM
標題: 企業洩密又一樁 內賊真的難防?
[attach]18749[/attach]
8 W8 _* s( ^: M& i資料管控防內賊
' ]  E4 R& K+ r7 g, I  M: G& H* h. u. {, K8 p1 Z
(20130904 09:46:56)針對手機大廠宏達電設計部門的高層涉嫌洩密一案,有專家提出「事前約法三章」的做法,看似有道理,然而看在資安專家的眼裡,這些都只是亡羊補牢的做法。約法三章只是對事後興訟求償有幫助而已,事實上,資料一旦外洩,對企業來說都有可能是生死的轉折。
作者: ritaliu0604    時間: 2013-9-5 07:42 AM
這次的事件最令人震驚的是,洩密的層級之高,涉案人一手掌握了企業所有的設計命脈。但是,一般企業是不會針對這樣的高層進行檔案存取的控管,這也為有心人士創造出一些漏洞,讓他們有機可趁。台灣是科技大國,很多企業重要的資產不是那些硬梆梆的機器設備,而是研發人員在公司花了時間、心力所創造出來的無形資產,對許多製造廠商來說,商業機密都是在這些圖檔文件裡。- d) ^& o* W$ x# _" r9 ]4 H
; k# h3 [& Z* q, f' V
一般而言,企業的機密資料在執行「使用」、「傳輸」及「儲存」時,都有可能會導致資料遺失、木馬駭客盜取、員工內外勾結、員工離職帶走檔案等,各類有意或無意造成資訊外洩。因此,企業除了要做到資安防護外,也應該做好資料管理、分權使用,妥善的做好檔案保護。4 s, R- H% s6 g# K, f

% s0 J8 {! p0 \( u) x* b, F在台灣,很多企業為了節省經費,寧可冒著營業機密被不肖人員洩漏的風險,也不願意安裝管理系統,往往在發生問題後,也因為提不出事證而無從追查。專業資安服務廠商奕瑞科技提醒,企業內部一定要安裝資料管控的機制,有了這樣的系統,不僅是在一定的程度上可以保護機密文件,還可以針對內部員工的檔案存取做記錄,事先觀察出內部有哪些人是存心不良,甚至企圖盜竊企業資訊。
. ~) Q( }6 F: |* P2 S9 i. q3 [
8 H7 C, q* x* B$ P' S! Y( m訊息來源:奕瑞科技有限公司
作者: globe0968    時間: 2013-10-7 01:55 PM
標題: 外賊易擋內賊難防? 其達科技安內攘外一次做到
(20131007 14:05:04)日防夜防,家賊難防!近期國內科技產業「揪內賊」風波不斷,先有手機大廠高階主管,將營業機密外流至中國大陸欲自立門戶,再有光學大廠指控同業吸收離職員工,藉以偷取機密技術,這些層出不窮的資安危機,迫使國內企業紛紛提高對企業資安的防護,不再只單單重視外部駭客惡意攻擊,也開始加強防範內部員工洩漏機密資料的可能性。) o* S9 Z9 x* J9 E

6 O8 i' c3 u6 L6 \2 U過去企業常以禁帶有照相功能的手機或設備、禁用即時通訊軟體、和封鎖電腦USB埠等方式,來防止內部員工洩漏機密資料,但對於工作中必需的資料傳輸行為的控管,如寄發E-mail,或透過FTP將資料傳輸給外部客戶等,卻因為擔心延誤工作時效性,造成內部資安控管常常只是徒具形式,形成防堵資料外洩的漏洞。
9 M7 ^2 W: h9 d4 G/ F, Y$ Y8 ~) w0 Q
' X+ T. u: N! A: C0 Q其達科技鄭瑞能總經理表示,企業針對內部FTP或是E-mail等資料傳輸行為的控管,建立事後審查機制是比較務實的作法;企業在選擇合適的稽核軟體時,應考量稽核能力的精準度與速度,稽核系統要能依公司設定的關鍵字詞或檔案類型,迅速在巨量傳輸軌跡資料內進行搜尋比對,並準確辨識出為了逃避稽核所做的惡意變更檔案的行為,一旦系統發現到違反公司保密規定狀況時,將立即發出警告信給相關管理人員,不僅能快速揪出內賊,也可節省蒐集事證所需耗費的成本。7 _9 w; E. V) i0 n! t8 g
) p. P3 b, J/ J: ]9 D
隨著國內個資法、營業秘密法的接續立案,企業面對資料外洩多了一份保障卻也無可卸責,企業若無善盡保管責任造成資料外洩,根據個資法條例最高將處以兩億元罰金;在竊取資料手法日新月異的時代,FTP與E-mail傳輸的稽核已是企業不可或缺的資安產品,其達科技致力於上述兩種稽核技術,開發出符合企業實際需求的產品,不僅屢獲兩岸手機大廠、國內IC設計與半導體代工廠的採用肯定,同時國內金融、保險業者也積極透過其達科技針對客戶資料做更綿密的防護。更多企業資安防護訊息,請上其達科技官網。(http://www.gfactor.com.tw/About)) d1 Z( h7 G2 j/ N+ r/ W

/ ]! j+ i! s$ t& Z9 P) x" G訊息來源:知識科技股份有限公司
作者: tk02561    時間: 2013-10-30 07:06 AM
標題: 安永:網路犯罪如今已成為機構存亡的最大全球性威脅
•僅17%的受訪機構表示資訊安全職能完全達到需求水準
3 n. T8 P5 y" X2 S5 W0 N) ]•93%的公司過去12個月維持或增加安全預算,但預算限制仍是創造價值的最大障礙
) p! _" C2 L# D•機構必須具備前瞻性,為新興科技做好準備
8 Q3 [8 y/ w$ d# j•人才短缺(尤其是在歐洲)成為打擊網路攻擊的阻礙7 j  U4 k) D3 E' [6 K( T3 U% \( x

1 e( w2 M( `8 O" W, e- h3 T倫敦--(美國商業資訊)--安永今天發佈的一項新調查結果顯示,83%的機構表示其資訊安全職能未完全滿足需求,全球93%的企業維持或增加網路安全投資,以對抗日益上升的網路攻擊威脅。% D* q$ K" h4 I" G8 R
) y2 U& ?5 D/ F5 g& m8 H; F, n
安永第16屆年度調查活動——「2013全球資訊安全調查」《在網路攻擊環境下》(Under cyber-attack)追蹤了企業面對網路威脅的警覺性和行動,收集整理了全球1900餘名主管的見解。本年度調查結果顯示,企業繼續投入鉅資以避免網路攻擊,安全性漏洞數量呈上升趨勢,企業集體自危,擔心有朝一日成為攻擊的目標。
2 f% M9 {- I) n# W
, _- }( n; \6 _/ T' F  \31%的受訪者表示,過去12個月,本身機構內的安全事故數量至少增加了5%。很多公司已經理解網路安全威脅的廣度和深度;以至於70%的受訪機構表示目前資訊安全已由最高層級人員「負責」。
* P7 [, Q4 ~- D* i' G( w1 P1 l: [2 T# H/ D8 |: t4 r
安永全球風險總監Paul van Kessel表示:「今年的調查顯示機構正朝著正確方向前進,但它們仍迫切需要繼續努力。目前該問題已經得到高層重視,這是好的跡象。2012年,受訪的資訊安全專業人士中向主管彙報的比例為零,2013年則跳升至35%。」
作者: tk02561    時間: 2013-10-30 07:06 AM
安永全球資訊安全總監Ken Allan還表示:「網路犯罪如今已成為機構存亡的最大全球性威脅。雖然安全創新的預算配置已經逐步上升,為了幫助機構匯集更多資源進行解決方案的創新,以因應未來的未知情況,許多資訊安全專業人員仍感覺目前的預算無法應付不斷攀升的網路風險。」
! o# A3 b: d' F' W) K
, O& g$ J" B3 a' R資訊安全部門仍感阮囊羞澀
) t5 {( h* j2 i2 y2 l: r- j0 D2 j6 a2 O1 i
雖然半數的受訪者計畫未來12個月將預算提高5%以上,65%的受訪者仍表示預算不足是達到公司預期營運水準的最大挑戰;而收入為1000萬美元或以下的機構中,該比例甚至高達71%。
7 a& |$ b( R& r+ ?2 s* \. Y& a9 y3 f, I& c9 n% {
在未來12個月的預算規劃中,14%將專用於安全創新和新興科技。由於現代科技在機構網路和文化中的影響越來越大,機構必須瞭解員工在工作場所及個人生活中使用設備的情況。這一問題在社交媒體領域尤其突出,受訪者表示他們仍不確定是否有能力應付該領域的風險。
6 M% A( }* U0 u4 K) N; ]) i) o3 n) h- L: W1 n& n/ ~
Ken表示:「機構必須更具前瞻性。此外,如果機構將所有精力都用於應付當前的科技問題,他們又如何在即將到來或尚未出現的科技中保護自己?如果工作場所使用行動裝置已達四年之久,機構仍無絕對信心確保其使用安全,他們又如何管理和防禦個人和託管雲端帶來的挑戰?」
作者: tk02561    時間: 2013-10-30 07:06 AM
資訊安全部門由於缺乏高階技術人員而舉步維艱
4 a, @! x3 G$ {; ~! A/ u8 a+ [& O/ Q/ i- v: \% j1 }+ O9 F3 M
雖然資訊安全部門已經集中精力處理正確的優先事項,在很多情況下,該職能部門缺乏高階技術人員或主管的重視和支持。" F( |- Q5 g4 b- u: G, ~/ D
; l" o. _, `7 k7 n9 Y5 {' t
尤其值得一提的是,供求雙方的差距日益擴大,形成賣方市場,50%的受訪者表示缺乏高階技術資源成為價值創造的障礙。同樣,之前僅20%的受訪者表示缺乏主管的重視或支持,而今年此比例達到31%。3 x; E: p& M0 \( Y- y1 g

; }, |9 J5 z/ A" k/ nKen表示:「技術人才短缺是一項全球性問題。尤其是在歐洲,政府和企業激烈爭奪少量的人才庫,希望錄用頂尖人才加入團隊。因此,雖然機構認為已經著手處理正確的優先事項,但卻缺乏高階技術資源支援其需求。」
% \* M0 @# a; k* ?  d, O6 J, @  P3 v; h3 w+ n) o
展望未來,Paul總結說:「機構必須採取更為主動的思維方式,從高層領導人開始提供自上而下的支持。機構需要加強改善員工的警覺性,提高預算,分配更多資源進行安全解決方案的創新。科技進步的步伐和網路風險程度只會日益加劇,如果沒有風險意識,網路攻擊將有機可乘,威脅整個機構的生存。」
7 W1 |' W+ ?3 k3 u5 S' M" ~7 j3 J8 n, P% `: W% e
如需瞭解更多資訊或下載2013年報告,請至www.ey.com/GISS
作者: globe0968    時間: 2014-6-6 12:17 PM
標題: Lionic提供家用智慧閘道防毒解決方案
(20140606 09:27:03)臺灣新竹--(美國商業資訊)--創新網路安全解決方案全球供應商鴻璟科技(Lionic Corporation),今天推出一款用於聯網家庭閘道的智慧防毒解決方案。
+ ], \  K5 X9 X4 H$ F5 u" c9 K! t  q" c' B& W' K+ e
駭客透過開發能夠破壞系統和使用者身分的病毒,從而不斷構成威脅。病毒威脅可能來自任何地方,從包含隱藏病毒的假冒防毒軟體,到冒充備受尊敬組織機構的網站,這些網站索取使用者的個人資訊,作為身分竊取詐騙的一部分。簡而言之,網路無論如何都不是一個安全場所,即使是那些自認為是技術行家的人也會不知不覺讓病毒進入他們的行動和家用設備。0 k. r% m0 \% a' Y6 }5 Q

3 _4 b1 S% b/ k! P* u$ V, N今天推出的Lionic防毒解決方案將用在Qualcomm Atheros, Inc.的高通網際網路處理器(IPQ)的家庭閘道內,以提高目標的處理效能,從而檢測數百萬種已知病毒。Qualcomm Atheros, Inc.是高通公司(Qualcomm Incorporated)旗下子公司。這款解決方案可在多種作業系統上即時執行,監控所有潛在病毒,同時佔用最小的空間。
' A$ P/ q* S$ f6 d7 O) H; k* f9 v3 W7 d
Lionic防毒解決方案提供新的主要特性和優勢:
$ d  |& [- W9 s0 h' W, s6 H# C  q8 g4 i- ~* W, _. F
‧保護行動和家用設備,例如IP機上盒和串流媒體播放機。4 Z& N4 k8 U" S2 ]
‧由於高通網際網路處理器(IPQ)的家庭閘道效能得到提高,可以保護更多設備。5 c7 ]1 m  ~( [6 b9 d3 \
‧企業級家用防毒解決方案。採用AV-TEST等多家業界領先病毒檢測公司的認證技術,這款企業級防毒保護軟體擁有最新病毒資料庫,以實現更高的病毒偵測率。
作者: globe0968    時間: 2014-6-6 12:17 PM
鴻璟科技總裁Eric Lu表示:「這款創新的Lionic防毒軟體由DPI技術提供支援,這是一款提供最高效能、同時空間佔用最小的產品,目前正在申請專利中。鴻璟樂於將這些改進之處融入我們的解決方案,以因應影響各種設備日益增多的病毒威脅。」
# n& @. T- M9 p6 R8 @$ @
7 J+ B% `: V  Y在2014年6月3至7日舉行的2014年臺北國際電腦展(Computex Taipei 2014)期間,鴻璟科技將在君悅酒店(Grand Hyatt Hotel)1039號套房現場展示這款綜合型Lionic防毒解決方案。這項技術使服務提供者能夠為用戶提供企業級即時智慧安全防護,並提供接近零設定的保護。在過去幾年裡,這款鴻璟解決方案已經過主要基礎架構供應商的測試,實現了卓越的互通性和產品成熟度。如需預約與我們在2014年臺北國際電腦展期間會面,請寄送電子郵件至daniel.hsieh@lionic.commkt.lionic@lionic.com聯絡鴻璟科技。, l4 v+ _' S* B/ g& }* A# F

3 ~8 G2 |" ~% {2 jQualcomm是高通公司在美國和其他國家註冊並授權使用的商標。" T. y1 _8 S, `5 C' D5 N
6 v" }: |. `$ f; {+ L
關於鴻璟科技
. d$ U! n0 D) A" E4 t- }& I8 M; W) A+ N, ?5 ?
鴻璟科技是一家創新網路安全解決方案的全球供應商。鴻璟為服務提供者、網路設備製造商和半導體公司提供技術和訂購服務,並提供完善的端對端安全解決方案,使新一代先進防火牆、統一威脅管理(UTM)安全閘道、家庭閘道和行動裝置成為可能。鴻璟的技術包括Layer-7深度封包檢測(DPI)、軟體掃描引擎、控制軟體和一個廣泛部署的病毒碼資料庫(signature database),該資料庫可解決防毒、入侵防禦系統(IPS)、應用程式防護、網路防護和URL過濾等問題。鴻璟的創新解決方案幫助保護全球網路免受日益嚴重的安全威脅和攻擊。
作者: tk02561    時間: 2014-6-11 02:12 PM
趨勢科技與Broadcom合作 提供家用網路資安解決方案 具企業級等級防護 與友善的全方位防護功能3 D2 A( A! q+ h, Z% C4 p

) z! V# i& V" ^- w$ z+ Y2 z0 ]【2014年6月6日台北訊】全球雲端資安領導廠商趨勢科技今日宣布與 Broadcom Corporation 共同合作,開發一套專為保護家用網路資訊安全、防範網路威脅、提升網路透明度,而且不影響效能的整合式防護解決方案。
" I' o5 z3 Z% H1 Q. m4 x/ ]
8 P. a& r4 J  I7 T趨勢科技網路威脅防禦技術部副總經理劉榮太博士指出:「我們專為家用網路閘道設計的整合式資安解決方案,是市場上獨一無二的產品,並結合了容易使用的強大功能。它可封鎖惡意網路流量,監控並追蹤資安事件,讓家庭使用者能更清楚掌握自己的網際網路瀏覽習慣,並透過智能的頻寬管理功能享受更優質的使用體驗。趨勢科技在網路安全防護技術的領導地位及完整的解決方案,是我們提供這款家用產品的獨特優勢。」 3 h  `$ X4 d8 }2 a
& n0 {6 k. F) w# r$ U/ z# `
隨著越來越多網路應用程式與逐漸興起的智慧型家電及穿戴式科技緊密結合,家用網路閘道開始面臨全新挑戰,包括:更容易存取到不當內容、網路軟體設定不佳、物聯網 (Internet of Things,簡稱 IoT) 設備網路攻擊日益增加。所謂的 IoT,就是日常生活產品與家電,在設計和製造之初即融入網際網路概念,現今物聯網的產品從電視、冰箱到汽車都有。
作者: tk02561    時間: 2014-6-11 02:12 PM
趨勢科技行銷長 Kevin Simzer 表示:「針對IoT潮流,使用者應謹記,任何東西只要能連上網際網路,就有被駭的可能性。我們將與 Broadcom 持續合作,不斷推出專為防範未來IoT相關網路犯罪而持續優化的先進解決方案。」
  p0 z& I- N) L$ Z! W) K7 P" @0 U2 _4 [( X" R4 G0 b. O
趨勢科技的家用防護解決方案,具備企業級入侵防護、家用閘道設定一致性檢查、以及伺服器信譽評等服務,能保護所有連上網際網路的裝置、防範漏洞攻擊、保障隱私及重要資訊。其設定是專為IoT裝置、網路應用程式、軟體漏洞以及 URL 信譽評等而調校,能讓使用者管理整個家用網路環境。它可辨識 1,000 多種連網裝置與 3,000 多種網路應用程式,其流量優先排序功能,可提升精密度及效率。此外,其家長監護功能還可更有效管理家中成員的網際網路使用狀況。 $ D# o1 i  ^2 I3 D* l6 v& I

% B; L& f0 \# {/ sBroadcom 的 5G WiFi XStream 技術可提供現有 802.11ac 路由器和閘道兩倍的頻寬,並透過先進的軟體技術讓今日最普及的 Wi-Fi 裝置效能加倍,滿足高畫質 (HD) 影音及資料的需求。 並可提供高達 3.2 Gbps 的Wi-Fi 傳輸速率,最適合同時傳輸更多資料、連接 IoT 裝置,以及將高畫質影音內容串流至多台螢幕。 % e2 A( t5 Q9 _5 q# B

/ R1 q7 `: Y% k5 s1 {; v4 lBroadcom 無線連線部副總裁暨總經理 Rahul Patel 指出:「趨勢科技在網路防護技術方面的領導地位,對家用網路閘道是項極為珍貴的資產。除了容易使用及設定之外,對監控與封鎖潛在安全威脅也非常有效。而 Broadcom 領先市場的 5G WiFi 與 5G WiFi XStream 平台則提供了趨勢科技先進防護解決方案所需的順暢效能。」



歡迎光臨 Chip123 科技應用創新平台 (http://www.chip123.com.tw/) Powered by Discuz! X3.2