資訊安全世界

• Aruba透過現代化的網路安全防護，幫助企業降低行動、雲端與IoT風險

  Aruba(Hewlett Packard Enterprise子公司，紐約證交所代碼：HPE) 今天發布Aruba 360 Secure Fabric安全架構，藉由分析導向的全方位攻擊偵測與回應功能，幫助企業在瞬息萬變的威脅環境中降低風險。Aruba亦不斷擴展Aruba IntroSpect產品線，提供更創新的使用者與實體設備行為分析(User and Entity Behavioral Analytics, UEBA)，讓企業輕鬆迅速地將機器學習的行為偵測功能從小型專案擴大至整個組織。 Gartner的內部威脅研究報告指出，許多案例顯示企業組織曾遭受內部攻擊，儘管如此，他們仍未正視這些受信任的使用者所造成的威脅。好消息是Gartner發現希望解決此類內部威脅的客戶，幾乎增加了一倍，而UEBA正是解決此問題的主要關鍵技術 。 為了幫助企業解決新發現與未知的威脅，Aruba 360 Secure Fabric為安全與IT團隊提供一套整合方式，讓各種規模的企業在多廠商設備的基礎架構中迅速偵測與回應進階網路攻擊，從授權前到授權後都能獲得保護。 • Aruba IntroSpect UEBA解決方案：這是適用於任何網路的軟體產品，可持續監控與偵測進階攻擊。此方案包括全新的入門版本，以及利用機器學習偵測使用者與裝置的行為變化，以察覺躲避傳統安全機制的網路攻擊。機器學習演算法會根據攻擊嚴重性產生風險指數(Risk Score)，協助資安團隊調查安全事件。 • Aruba ClearPass：這是業界認可的網路存取控制(NAC)與政策管理安全解決方案，可分析BYOD與IoT使用者與裝置，自動回應攻擊。此解決方案現已整合至Aruba IntroSpect。ClearPass也可部署於任何廠商的網路。 • Aruba Secure Core：這是所有Aruba Wi-Fi基地台、無線控制器與交換器都具備的基本安全功能，包括最近推出的Aruba 8400園區核心/匯聚交換器。 IntroSpect UEBA系列產品加入了Aruba IntroSpect Standard，並在Aruba IntroSpect Advanced旗鑑產品中增加新功能。Aruba希望透過更強大的IntroSpect UEBA系列產品，讓安全團隊獲得更多選擇，並加速執行UEBA。 Aruba IntroSpect Standard讓企業快速上手使用UEBA的機器學習安全功能，只要三個資料來源就能加速保護組織與客戶資料。它也具備基本的監控與偵測功能，可察覺網路、行動裝置、雲端、IoT裝置與應用程式中異常且細微的使用行為，並能及早發現攻擊，避免災情擴大或資料被暗中竊取。 此產品支援常見的資料來源，例如Microsoft Active Directory或其他LDAP驗證紀錄與身分資訊，以及Checkpoint與Palo Alto Networks™等來源的防火牆日誌或Aruba基礎架構的Aruba監控日誌(AMON)。企業可使用ClearPass迅速隔離、限制或移除已識別的威脅。 部署IntroSpect Standard的安全團隊可以因應需求輕鬆升級至IntroSpect Advanced。 Aruba IntroSpect Advanced提供比IntroSpect Standard更齊全的安全功能。它可對多種資料來源建立關聯性，以偵測攻擊，不僅能加速事件的調查，還提升了威脅追蹤、搜尋與深度分析功能。此外還內建100多種監督式與非監督式機器學習模式，可分析與鑑定封包、流程、日誌、警報、端點、以及行動、雲端和IoT流量等資料，幫助企業更有效辨識風險。 • 利用動態機器學習執行智慧化的安全功能：安全團隊可依目前的威脅環境與防護順序自訂IntroSpect的分析模式。內建的鏈結(chaining)功能可將100多種可立即使用的機器學習模式相互連結，以建立新偵測情境和相關的風險指數。 • 利用裝置同類分組功能將行動、雲端與IoT裝置分類：即使只知道裝置IP位址，也能利用ClearPass的分析功能將裝置分類。例如，ClearPass將監控攝影機或工廠感測器分類後，IntroSpect會評估裝置行為，並與同類的群組比較，再根據比較結果標記異常的裝置行為。若要讓不斷擴增的IoT裝置類別獲得UEBA能力，這是非常重要的功能。 • 利用整合的攻擊回應功能加速修復：安全分析人員可以從IntroSpect控制台觸發ClearPass，迅速回應攻擊。 Aruba Secure Core內建於Aruba的網路基礎架構，可為任何網路提供必要的防護，包括安全開機、內建防火牆、集中加密、深度封包檢測與入侵防禦。Aruba獨特的基礎架構設計可防止實體破壞，同時保護與監控網路流量。 藉由將IntroSpect UEBA與ClearPass整合至Secure Core，Aruba能提供從裝置搜尋與存取到攻擊偵測與回應的無縫防護，讓客戶獲得無與倫比的攻擊偵測能力，並可自動執行或由分析人員觸發動作，例如重新認證、隔離以及將使用者與裝置列入黑名單，以保護組織重要資產。 Aruba 360 Security Exchange計畫：支援多廠商的封閉迴路（Closed Loop）防護 Aruba 360 Security Exchange計畫結合了IntroSpect技術與Aruba ClearPass Exchange計畫的合作夥伴與技術資源，能提供100多種頂尖的安全與基礎架構解決方案，讓客戶與通路夥伴輕鬆獲得經過驗證的互通性，迅速部署可靠的網路環境。Aruba客戶也能將其整合至Aruba解決方案，以保障既有的安全投資，透過單一解決方案享有開放式架構的靈活性。 網路攻擊與日俱增，並日趨複雜，軟體、硬體與半導體IP領導廠商Cadence Design Systems使用Aruba的安全軟體與網路管理解決方案保護其網路、資料與其他數位資產。 「除了提供所有網路可視性，Aruba ClearPass還讓我們在有線與無線基礎架構中驗證裝置和執行原則，」Cadence Design Systems IT營運部門資深經理Faramarz Mahdavi表示。「Aruba IntroSpect UEBA的分析與威脅偵測功能會自動偵測異常行為，並決定安全事件的重要性，以加速解決問題，因此我們能更有效地保護我們的程式碼。ClearPass與IntroSpect的結合提供我們強大而一致的解決方案，主動管理與保護組織免於網路攻擊。」 「行動、雲端與IoT的普及導致安全網路的界線迅速消失。不論使用者位於何處或使用何種裝置，為端點提供保護將會是對抗網路攻擊的重要手段，」McAfee Security Innovation Alliance領導人D.J. Long表示。「我們很高興看到Aruba 360 Secure Fabric整合平台與McAfee安全產品共同分享威脅情報與工作流程原則，讓雙方客戶獲得更有效率與效益的安全防護。」 「Palo Alto Networks與Aruba聯手對抗網路攻擊。藉由擴大整合ClearPass 及雲端服務控制器，我們能透過Aruba 360 Secure Fabric提供進階威脅與內部攻擊的封閉迴路偵測與修復功能，」Palo Alto Networks業務與企業發展部資深副總裁Chad Kinzelberg表示。「即將推出的Palo Alto Networks Application Framework應用架構將徹底改變企業組織使用安全技術的方式，屆時雙方客戶不用部署內部基礎架構也能夠評估與使用Aruba IntroSpect這類解決方案。」 參考資料 Partha Narasimhan部落格：The Digital Workplace Amidst a Vanishing Security Perimeter

• 趨勢PC-cillin 2018全新上市，AI智能防毒再進化，全面抵禦各式防毒，記者會現場直擊

  由於近年來電腦病毒與駭客對個人與企業資料的危害日趨嚴重，雖說大家逐漸養成具有資安的觀念，但仍難免因為一時疏忽而造成個人機敏資料被盜、加密、勒索，甚至上當受騙，造成金錢或數位資產的遺失！ 為了全面強化防毒防駭，9/19趨勢科技(Trend Micro)正式發表PC-cillin 2018雲端版，搭配智能防毒再進化，讓跨平台裝置皆能全面抵禦資安威脅！以下就是趨勢科技發表會的現場直擊！ 趨勢選擇在民俗月的最後一天，發表最新版PC-cillin 2018，表示網路並不會因為只有民俗月才會碰到鬼，而是天天都有機會碰到病毒鬼… 廠商名稱：Trend Micro 趨勢科技 廠商網址： 產品官網： 廠商電話：02-2378-9666 (1)

• 台灣受勒索病毒攻擊超過2千萬次 幾近台灣總人口數！

  數位科技進步使人類生活更加便利，每個人擁有至少一台以上的3C裝置已為常態，跨平台跨裝置的訊息溝通，或使用數位裝置進行線上購物或網銀交易已高度普及；隨著駭客持續以新舊攻擊手法如透過勒索病毒取財或釣魚信件竊取個資，消費者對於個人重要資料的保護更需隨之升級，以防遭受錢財損失或個資外洩的資安威脅衝擊。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今日(19)宣布全新版『PC-cillin 2018 雲端版』隆重上市，透過防禦力、效能與跨平台防護強化升級，智能防毒超進化，全方位守護消費者資訊安全Level Up！ 惡意程式變種快速，近年影響消費者甚鉅的勒索病毒更是惡名昭彰，例如今年五、六月影響全球的WannaCry與Petya勒索蠕蟲，而針對Mac電腦或手機裝置的新型態勒索病毒也不斷產生。根據趨勢科技統計數據顯示，過去一年半台灣受勒索病毒攻擊的總數已超過2千萬次！受攻擊人口密度居全球前三，僅次於以色列與奧地利。趨勢科技台灣暨香港區總經理洪偉淦表示：「隨著數位科技的快速普及，消費者樂於擁抱不同介面或作業系統的多元平台，各種針對性以牟利為目標的新型態資安威脅亦應勢而生，此也意味著資訊安全的威脅如勒索病毒的狂潮將不會停歇。」 網路世界中的病毒就像虛擬好兄弟，雖然看不見但無所不在！趨勢科技針對1000名台灣網友票選出最可怕的六大病毒鬼排名及台灣消費者最容易被這些「病毒鬼」盯上的上網行為模式： 慣用勒索病毒伎倆的「討債鬼」為最讓消費者頭痛的冠軍，因為勒索病毒可能藏在網路各處，無論是電子郵件、追劇或任一惡意網站載點還是惡意廣告，只要消費者連上網路，就有可能被死要錢的討債鬼盯上，弄得人心惶惶！ 「耍賴鬼」喜利用LINE或微信等聊天軟體平台，它看穿台灣民眾好康道相報的熱情心思，專門鎖定喜歡在聊天群組分享來歷不明資訊或內容農場式網站標題的人，最後卻害群組內的親朋好友連鎖中毒成為眾矢之的。 「懶惰鬼」 最喜歡找上與它有相同氣息的人，愛抓習慣用簡單好記密碼如「123456」、「abc123」且懶得更新密碼的消費者，並且在不知不覺間悄悄盜取消費者的帳號；小心萬用懶人密碼淪為它的竊資萬靈丹。 以假冒臉書官方技術支援訊息進行詐騙的「無臉鬼」被選為第四名，故意以聳動山寨警告訊息如「24 小時內鎖帳號」等要脅受害者填寫個人資訊，再藉此盜其帳號，是讓消費者懊悔無臉見人的頭號敵人。 「不速鬼」專門鎖定喜歡看清涼，容易誤觸色情惡意廣告的網友，趨勢科技研究顯示 有數十萬個中文介面的色情惡意應用程式蔓延亞洲，台灣更是排行第三，不速鬼不僅會欺騙消費者付費觀看影片，還有可能暗中竊取個資。 以免費下載或好康商品訊息為餌的「小氣鬼」，最喜歡誘惑平時省吃儉用，看到便宜好康，立馬下單失去理智的購物狂，小氣鬼可能透過釣魚郵件或者是釣魚網站來傳遞不實資訊或惡意程式，消費者上鉤後即竊取受害者的信用卡或個人帳密導致錢財損失。 趨勢科技產品行銷經理朱芳薇表示：「駭客慣用手段是先洞悉消費者的心理弱點及上網行為模式，並逐漸從被動引誘轉變為主動式攻擊手法，消費者更需要以全新的資安防護思維來因應。」趨勢科技PC-cillin 2018雲端版全新升級要來協助消費者一同Level Up！PC-cillin 2018雲端版智能防毒以多層式防禦整合AI人工智慧，再加上威脅情報分析，藉由AI人工智慧技術可快速且大量的分析病毒特徵與行為模式，尤其針對透過駭客工具大量複製的變種勒索病毒，更可更快且更精準的防禦未知威脅。 勒索剋星可支援一次保護多個硬碟空間或資料夾，並新增從Mac電腦、雲端同步資料夾、USB儲存裝置，全面防禦未知勒索病毒攻擊的強大功能 新增一鍵啟動的無干擾模式，無論是在工作、遊戲還是追劇時，可設定暫停預約掃描或終止應用程式通知，能使人工作、思緒不中斷同時也能兼顧安全性 PC-cillin 2018雲端版連續多次榮獲AV-TEST「頂尖產品」獎項，今年更是獲得偵測率高達100%滿分的佳績，為提供Windows 10最佳防毒與網路安全防護的防毒軟體品牌。為慶祝PC-cillin 2018雲端版上市，趨勢科技也祭出全面防護優惠方案：PC-cillin 2018雲端版一年三台防護版1,690元，一年一台防護版990元; 凡購買三台防護版上網登錄送300元7-11禮券，凡購買一台防護版上網登錄送200元7-11禮券，全系列還可再抽iPhone 8。 最新PC-cillin 2018雲端版相關訊息請參考：

• Aruba透過現代化的網路安全防護，幫助企業降低行動、雲端與IoT風險

  Aruba(Hewlett Packard Enterprise子公司，紐約證交所代碼：HPE) 今天發布Aruba 360 Secure Fabric安全架構，藉由分析導向的全方位攻擊偵測與回應功能，幫助企業在瞬息萬變的威脅環境中降低風險。Aruba亦不斷擴展Aruba IntroSpect產品線，提供更創新的使用者與實體設備行為分析(User and Entity Behavioral Analytics, UEBA)，讓企業輕鬆迅速地將機器學習的行為偵測功能從小型專案擴大至整個組織。 Gartner的內部威脅研究報告指出，許多案例顯示企業組織曾遭受內部攻擊，儘管如此，他們仍未正視這些受信任的使用者所造成的威脅。好消息是Gartner發現希望解決此類內部威脅的客戶，幾乎增加了一倍，而UEBA正是解決此問題的主要關鍵技術 。 為了幫助企業解決新發現與未知的威脅，Aruba 360 Secure Fabric為安全與IT團隊提供一套整合方式，讓各種規模的企業在多廠商設備的基礎架構中迅速偵測與回應進階網路攻擊，從授權前到授權後都能獲得保護。 這是適用於任何網路的軟體產品，可持續監控與偵測進階攻擊。此方案包括全新的入門版本，以及利用機器學習偵測使用者與裝置的行為變化，以察覺躲避傳統安全機制的網路攻擊。機器學習演算法會根據攻擊嚴重性產生風險指數(Risk Score)，協助資安團隊調查安全事件。 這是業界認可的網路存取控制(NAC)與政策管理安全解決方案，可分析BYOD與IoT使用者與裝置，自動回應攻擊。此解決方案現已整合至Aruba IntroSpect。ClearPass也可部署於任何廠商的網路。 這是所有Aruba Wi-Fi基地台、無線控制器與交換器都具備的基本安全功能，包括最近推出的Aruba 8400園區核心/匯聚交換器。 IntroSpect UEBA系列產品加入了Aruba IntroSpect Standard，並在Aruba IntroSpect Advanced旗鑑產品中增加新功能。Aruba希望透過更強大的IntroSpect UEBA系列產品，讓安全團隊獲得更多選擇，並加速執行UEBA。 Aruba IntroSpect Standard讓企業快速上手使用UEBA的機器學習安全功能，只要三個資料來源就能加速保護組織與客戶資料。它也具備基本的監控與偵測功能，可察覺網路、行動裝置、雲端、IoT裝置與應用程式中異常且細微的使用行為，並能及早發現攻擊，避免災情擴大或資料被暗中竊取。 此產品支援常見的資料來源，例如Microsoft Active Directory或其他LDAP驗證紀錄與身分資訊，以及Checkpoint與Palo Alto Networks™等來源的防火牆日誌或Aruba基礎架構的Aruba監控日誌(AMON)。企業可使用ClearPass迅速隔離、限制或移除已識別的威脅。 部署IntroSpect Standard的安全團隊可以因應需求輕鬆升級至IntroSpect Advanced。 Aruba IntroSpect Advanced提供比IntroSpect Standard更齊全的安全功能。它可對多種資料來源建立關聯性，以偵測攻擊，不僅能加速事件的調查，還提升了威脅追蹤、搜尋與深度分析功能。此外還內建100多種監督式與非監督式機器學習模式，可分析與鑑定封包、流程、日誌、警報、端點、以及行動、雲端和IoT流量等資料，幫助企業更有效辨識風險。 安全團隊可依目前的威脅環境與防護順序自訂IntroSpect的分析模式。內建的鏈結(chaining)功能可將100多種可立即使用的機器學習模式相互連結，以建立新偵測情境和相關的風險指數。 即使只知道裝置IP位址，也能利用ClearPass的分析功能將裝置分類。例如，ClearPass將監控攝影機或工廠感測器分類後，IntroSpect會評估裝置行為，並與同類的群組比較，再根據比較結果標記異常的裝置行為。若要讓不斷擴增的IoT裝置類別獲得UEBA能力，這是非常重要的功能。 安全分析人員可以從IntroSpect控制台觸發ClearPass，迅速回應攻擊。 Aruba Secure Core內建於Aruba的網路基礎架構，可為任何網路提供必要的防護，包括安全開機、內建防火牆、集中加密、深度封包檢測與入侵防禦。Aruba獨特的基礎架構設計可防止實體破壞，同時保護與監控網路流量。 藉由將IntroSpect UEBA與ClearPass整合至Secure Core，Aruba能提供從裝置搜尋與存取到攻擊偵測與回應的無縫防護，讓客戶獲得無與倫比的攻擊偵測能力，並可自動執行或由分析人員觸發動作，例如重新認證、隔離以及將使用者與裝置列入黑名單，以保護組織重要資產。 支援多廠商的封閉迴路（Closed Loop）防護Aruba 360 Security Exchange計畫結合了IntroSpect技術與Aruba ClearPass Exchange計畫的合作夥伴與技術資源，能提供100多種頂尖的安全與基礎架構解決方案，讓客戶與通路夥伴輕鬆獲得經過驗證的互通性，迅速部署可靠的網路環境。Aruba客戶也能將其整合至Aruba解決方案，以保障既有的安全投資，透過單一解決方案享有開放式架構的靈活性。

• Check Point 推出全新線上研究平台，同時發布年中網路攻擊趨勢報告

  Check Point® Software Technologies Ltd.（NASDAQ股票代碼：CHKP） 宣布推出全新的線上平台「Check Point Research」，將為更廣大的社群提供深入的網路威脅情報資訊。Check Point Research 是一個網路威脅研究平台，會向威脅情資社群發布 Check Point 的研究、網路安全領域的最新趨勢，以及當前威脅形勢的詳細資料等資訊。 在推出全新線上研究平台的同時，Check Point 也發布了 Check Point 網路攻擊趨勢：年中報告。本報告全方位概述了勒索軟體、銀行和行動威脅主要類別中的惡意軟體趨勢 （以擷取自 2017 年 1 月至 6 月之間 Check Point世界網路威脅地圖的威脅情報資料為基礎）。 令人驚訝的是，研究發現在 2017 年上半年，全球有 23.5% 的組織受到了 RoughTed 惡意廣告活動的影響，而有 19.7% 的組織則受到了 Fireball 惡意軟體的影響。此外，相較於去年同一時期，美洲、歐洲、中東和非洲 (EMEA) 等地所偵測到的勒索軟體攻擊數量幾乎加倍成長。 Fireball 惡意軟體導致停止廣告軟體的方法發生了重大變化，特別是看似合法的大型組織所擁有的廣告軟體。同時，行動廣告軟體殭屍網路也會繼續擴展並統治行動惡意軟體領域。 關鍵的國家級駭客工具、零時差漏洞、安全漏洞和攻擊方法的外流和隨之而來的可用性，將使任何潛在的駭客皆能進行複雜的攻擊。 在過去六個月中，已偵測到利用 Microsoft Office 檔案的新攻擊方法，受害者無需啟用巨集就能讓攻擊者有可乘之機。 詐騙者將開放來源的銀行惡意軟體程式碼與複雜的模糊技術相結合，成功並重複地繞過防護機制，使其難以偵測。 相較於 2016 年上半年，美洲，歐洲、中東和非洲與亞太地區等地區的勒索軟體攻擊百分比在 2017 年上半年幾乎加倍成長，全球三個主要攻擊類別從平均 26% 激增至48%。 Check Point 威脅情報小組經理 Maya Horowitz 表示：「各組織正在努力對抗現在面臨的大量威脅。駭客使惡意軟體變得更加複雜，因此，即便駭客缺乏技術訓練，其造成損害的能力也急劇上升。隨著網路威脅的流通，許多組織仍未採用適當的防禦措施，且將精力集中於偵測方法，而不是首先實施阻止攻擊的主動防護解決方案。」 Check Point 研究團隊會收集和分析儲存在 Check Point Threat Cloud 中的全球網路攻擊資料，以防止駭客入侵。Check Point Research 出版物（如「網路攻擊趨勢報告」） 推動了有關新的網路威脅、趨勢和其他威脅安全深入洞察的討論。Check Point Research 旨在成為組織更深入瞭解威脅趨勢並保護自身免受網路威脅的重要資源。 Check Point Research： Check Point 部落格： Twitter： Facebook： YouTube： LinkedIn：

• 趨勢科技CLOUDSEC 2017 企業資安高峰會登場！

  伴隨日益複雜的雲端環境及IoT應用日漸普及，駭客攻擊手法更多變，影響範圍也更廣泛；企業重要資訊外洩、網路金融犯罪持續延燒，全球企業、政府組織和個人如何面對複雜未知的資安威脅挑戰將成為企業永續經營的致勝關鍵點。全球網路資安解決方案領導廠商趨勢科技（東京證券交易所股票代碼：4704），今日(6)舉辦亞太區資安界年度盛會－CLOUDSEC 2017 企業資安高峰論壇，會中除邀請雲端、APT防護、機器學習等各界專家分享最新資安觀點及案例，IDC亞太地區 IT 資安副總裁Simon Piff也說明應如何重新檢視企業潛在營運危機和漏洞，而國際資安事件鑑識組織 (FIRST) 專家亦分享亞太地區資安事件應變實際案例，為企業解析高端莫測的駭客手法；而趨勢科技台灣暨香港區總經理洪偉淦更於會中解析智慧聯網時代的資安防禦挑戰及最新企業資防重點，更透過現場特設的IoT資安專區，展演包含智慧城市、智慧工廠及智慧家庭等智能聯網受駭情境，全民一同資防轉型Level Up！ IDC預估 未來兩年內，幾乎每個與歐美國家有商務往來的跨國公司，都將面臨惡意破壞產品的針對性網路攻擊，80%的已開發國家消費者恐怕也因企業的產品資安漏洞，遭受個人資訊外洩的嚴重衝擊，而IDC IT安全成熟度報告並指出 ，2017年亞太區(除日本外) 仍有高達8成以上的企業資安防護成熟度低落，其中43.8%的企業缺乏專職資安人員與應變小組，IDC亞太地區IT資安副總裁 Simon Piff建議企業要重新定義與思考資安政策重點，IT人員不僅需考量IT資安問題，也該同步思考如何降低因資安衍生的企業營運風險，而公司管理階層亦應認知企業不存在100%的安全，要以風險管理角度來檢視內部的重要數位資產並提供資安防護；除此之外，成立資安事件應變小組及建立資安事件處理SOP，可即時回應資安威脅事件並協助降低資安攻擊對企業造成的損失。 隨著IoT智慧聯網應用發展浪潮，最初以個人、家庭為單位的智慧裝置應用，隨著智慧車、無人機的智慧運輸上路，到各城市積極拓展基礎聯網建設，全世界都在努力利用「連網」裝置讓生活更「智慧」！趨勢科技指出，物聯網裝置的24小時持續連網、資安防護脆弱、殭屍病毒大軍攻擊成本低以及資安責任歸屬難界定四大特點，將使得連網裝置成為駭客攻擊的新目標；趨勢科技統計全球已有49.3萬台IoT裝置受害、5億個IP位址被惡意操控要求域名伺服器進行DNS解析、超過75個重要網站(Twitter、Netflix等)受到影響。 城市內重要的水或電力等資源供應可能成為駭客目標，或是智慧交通運輸系統也可能因為駭客入侵導致重大車禍事故。 企業及家庭等重要連網管理系統或裝置可能遭駭客植入惡意程式並索取錢財。 駭客入侵並操縱企業及組織重要系統，使其溝通或運行中斷。 駭客截斷溝通系統以截取居民或用戶重要個人資訊。 為協助企業掌握物聯網浪潮並因應未來挑戰，趨勢科技首創IoT資安防護戰略概念勝利方程式：X = I (基礎架構變遷)+ U (使用者行為改變)–T(新型態威脅的警訊)，建議企業應順應IT基礎架構的變遷，並將使用者行為的改變如高度行動化等納入通盤考量，以相對應的資安防護來對抗因此產生的新型態資安威脅。趨勢科技為IoT系統架構中的「雲端」（Cloud）」、「網路（Network）」、「終端裝置」（Edge Device）」三個層面提供全方位的防護，協助企業快速又準確的掌握駭客活動，資防轉型Level Up！

• 企業防駭大作戰 遠傳大展資安實力

  萬物聯網時代來臨，資安威脅、駭客攻擊事件頻傳，網路資訊安全儼然已成為全球關注議題，除了政府積極投入強化資安建設外，國內企業亦逐漸重視對資安防護的投資。今(9/5)日遠傳電信總經理李彬應邀參加2017創新論壇「防駭大作戰」，遠傳企業暨國際事業群副總經理郭憲誌也以「迎戰駭客攻擊，打造企業資安堡壘」為題發表演說，分享遠傳為不同產業客戶成功打造資安防護解決方案的豐富經驗，同時遠傳宣布自今年啟動企業資安業務三年營收倍增計畫，挑戰在2020年達成年營收6億元的目標。 遠傳電信總經理李彬在開幕致詞時指出：「企業面對的資安問題，已由單純的預防資料外洩，演變到可能遭受惡意攻擊勒索的挑戰，不再僅侷限於IT部門的技術問題，而提升為公司治理與經營策略層次面的問題。根據2017年世界經濟論壇組織(world economic forum) 所公布的風險威脅調查來看，重大威脅的面向包含了氣候變遷、重大天然災害、個資竊取及大規模恐怖襲擊…等等，然而從技術層面來看，網路攻擊(Cyber Attack)是目前各企業所要面對的重要風險之一。 遠傳電信近年來積極引進國際大廠的服務，並藉由遠傳和子公司數聯資安在地的專業團隊，協助企業客戶及政府公部門打造最先進、完善的資安防護解決方案，期望藉由相關的豐富經驗與成功案例分享，協助國內企業接軌國際標竿，制定更完善的資安投資策略，打造健全的網路體質，遠傳也願成為企業追求永續營運與成長的最佳夥伴及後盾！」 遠傳電信企業暨國際事業群執行副總經理曾詩淵則表示：「網路服務及交易已成為不可抵擋的趨勢，加上物聯網的迅速發展，全球均面臨嚴峻的資訊安全威脅與挑戰，資策會2016年報告指出，受惠於雲端及行動等新興應用的資安需求浮現，台灣資安市場規模將從2014年的312億元，成長至2018年的469億元，年複合成長率達10.7%。數位經濟的推動背後需有資安來支持，在前瞻基礎建設計畫-數位建設與資通安全管理法立法通過的帶動下，政府與國內企業對於資安防護的預算投入皆將明顯增溫，因此遠傳在今年已啟動企業資安業務三年營收倍增計畫，預計在2020年達成年營收6億元的目標。」 隨著DDoS攻擊數量與流量的倍增，如何抵禦巨量DDoS攻擊已成為企業刻不容緩的資安議題，此外，根據Business Insider預估，2020年全球將有近350億個裝置聯網，物聯網時代的網路攻擊相較於PC時代將更輕而易舉，攻擊型態也更多元且複雜，甚至透過網路上的AI機器人，非專業的駭客也可使用語音指令發動網路攻擊，造成企業管理上的沉重負擔。面對無所不在的資安威脅，遠傳電信除擁有100%專注於資訊安全技術研發的子公司「數聯資安」，及堅強的國際合作夥伴如Akamai、Ericsson等，提供涵蓋領域最寬廣、資源最充沛的CDN、Anti-DDoS等服務，更是台灣電信業獨家引進全球評選第一(註)的Incapsula DDoS雲端流量清洗服務，透過Incapsula全球流量清洗中心3.5Tb的網路頻寬，與雲端分散式的智能防禦機制，有效提供優於業界、最高可攔阻超過500Gbps攻擊的防護能力，協助企業在攻擊過程中保持網路正常服務。 今日論壇現場遠傳亦與Incapsula聯手展示精彩的DDoS攻防演練，此套服務已獲國內包括金融、網路遊戲、電子商務、影音媒體、房仲、直銷業等數十家大型客戶採用，協助企業客戶打造營運不中斷的資安堡壘！ 註：Imperva-Incapsula獲評選為「2017最佳DDoS防禦服務」第1名，請參見http://www.toptenreviews.com/business/internet/best-ddos-protection-services/。 此外，其WAF服務亦是2014-2016連續三年於Gartner評選中唯一列為領先(Leader)的業者，請參見https://www.imperva.com/ld/web-application-firewall-magic-quadrant-2016.asp。

• 趨勢科技支援 VMware Cloud on AWS

  全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布其領先市場的 Deep Security™ 伺服器防護產品正式支援 VMware Cloud™ on AWS。VMware Cloud on AWS 結合了 VMware 企業級軟體定義資料中心 (Software-Defined Data Center，簡稱 SDDC) 方案以及 Amazon Web Services (AWS) 專用、彈性、基本的 IT 基礎架構，讓企業實現橫跨私有雲及公有雲的作業一致性與應用程式動態移轉(application mobility )，再配合 Deep Security，不論是在企業內部，或者在新的 VMware Cloud on AWS 環境中，企業就能輕鬆掌握軟體定義資料中心所有虛擬工作負載的狀況及安全性。 正在進行雲端轉型計畫的企業，很可能會面臨各種必須解決的營運挑戰與法規考量。趨勢科技透過單一的資安產品來讓企業整合資安工具、簡化法規遵循作業，為混合雲環境的工作負載提供一致的資安防護，涵蓋實體、虛擬、雲端以及容器式環境。除了具備多種資安偵測技巧之外，更能與 VMware 及 AWS 深入整合，讓工作負載一啟動就自動獲得防護，包括掃瞄漏洞和套用政策，確保 WannaCry 和 Erebus 之類的攻擊無法得逞。此外，採用一致的方式來保護所有環境，還可降低營運成本，徹底發揮雲端的成本效益。 趨勢科技網路防禦及混合雲防護執行副總裁 Steve Quane 指出：「趨勢科技在 VMware 和 AWS 平台上擁有悠久的創新歷史，因而能為雙方共同客戶的資料中心及雲端工作負載提供最適合的防護。我們隨時保護著數以百萬計的虛擬機器 (VM)，並且累積將近25億小時的雲端防護時間，更累積了無可匹敵的經驗與專業能力來協助客戶徹底發揮最新的 VMware Cloud on AWS 環境。」 VMware Cloud on AWS 技術合作夥伴能讓客戶在私有雲和公有雲上部署同一套通過市場考驗的防護產品。VMware 能簡化部署，讓合作夥伴不需為了 VMware Cloud on AWS 而重新修改產品。只要合作夥伴的解決方案能在企業內的 VMware vSphere® 環境運作，就能輕鬆支援 VMware Cloud on AWS 環境。VMware 技術合作夥伴能補強 VMware Cloud on AWS 原生服務，讓客戶享受到新的功能。 VMware 雲端平台事業部產品副總裁 Mark Lohmeyer 表示：「VMware Cloud on AWS 為客戶提供了密切整合的混合雲產品，在公有雲的龍頭平台 AWS 上享受私有雲領導者所提供的軟體定義資料中心體驗。趨勢科技 Deep Security™ 解決方案，能讓 IT 團隊降低成本、提高效率，建立橫跨不同雲端環境的單一作業模式。我們很高興能和趨勢科技這樣的夥伴合作，提升原生 VMware Cloud on AWS 環境的功能，為客戶帶來解決方案的彈性與選擇性，讓企業創造價值。」 如需更多有關趨勢科技針對 VMware Cloud on AWS 工作負載而設計的防護，請參閱：

• 安克諾斯Acronis完整強大的加密技術 保障資料的安全和隱私

  近幾年出現許多的安全事故，雖然有些事故是被駭客攻破，但如果採取適當的預防措施，很多事故是可以避免的，尤其是客戶資料丟失的事故。最常見的做法包括將備份進行加密，一旦資料經過強大的技術加密，即使資料落入犯罪分子手中也會變成沒用的資料。全球資料備份與災難復原專家安克諾斯Acronis擁有強大加密技術的產品，能夠完全控制資料並且還確保用來存放資料的基礎架構是安全的，即使資料被截獲，利用機制也可以讓操作無效。 加密技術要應用得當，需同時考慮所有的資料保護情境。首先，如果有人存取您的設備，我們需要確認資料已經安全備份妥當，並不允許未經授權的資料存取。安克諾斯Acronis使用軍規等級AES-256加密演算法，確保機敏資料安全可靠。同時為了提高效能，當保護一般資料時，則可選擇「設置密碼演算法」如128或192位元組的金鑰，和加密使用的密碼，安全又省時！ 有些使用者擔心資料儲放在雲端不安全，而安克諾斯Acronis加密技術同樣適用於雲端儲存，可以將資料以加密形式儲存在安克諾斯Acronis雲端備份中心，程式依照用戶設定線上備份時的指定密碼，才能解密加密資料。 無論資料儲存在本地或雲端，我們涵蓋所有需要加密的資料。即使資料在傳輸至雲端的過程中可能有被截的風險，但使用安克諾斯Acronis在資料存放到安克諾斯Acronis雲端時，透過SSL檔案傳輸加密，安全有保障。 安克諾斯Acronis產品確保資料不會有非授權的存取風險，讓資料的安全和隱私性得到絕對的保障。您可以加密設備上的資料，然後使用一個安全的加密的通道發送至雲端。雲端的資料通過一個嚴格的資料中心控管。也就是說，您的資料隱私安全由您做主！ 若有對安克諾斯備份技術，或備份在雲端服務有進一步了解的需求，歡迎洽詢湛揚科技(02)2735-3512，或上網官網查詢。

• Kingston 加密隨身碟免費試用計畫正式啟動

  全球第一大獨立記憶體製造商Kingston金士頓今日宣布，針對有資安需求的台灣企業和組織用戶，正式推出加密隨身碟DataTraveler Vault Privacy (DTVP) 3.0三週免費試用計畫。 DTVP 3.0 加密隨身碟於2013年底上市，以百分之百的硬體加密技術，致力於保護企業和組織的機密資料，並以合理的價格提供使用者資訊安全解決方案，因此，DTVP 3.0 加密隨身碟深受使用者推崇，也穩坐Kingston加密隨身碟系列的熱銷款寶座。 DTVP 3.0 USB加密隨身碟以企業級的安全防護及合理的價格為中小型企業、IT工程師及注重資訊安全的使用者，提供完整的加密保護。DTVP 3.0 加密隨身碟採用XTS加密模式中的AES 256 位元硬體加密技術，其防毒型號更提供 ESET 隨可啟用的防毒保護，能為隨身碟中的內容杜絕病毒、間諜程式、特洛伊病毒、蠕蟲、Rootkit、廣告程式和其他來自網際網路的威脅。Kingston推出的免費試用計畫，將為上述提及的客群與企業組織提供絕佳機會，親身體驗DTVP 3.0 加密隨身碟的可靠品質。 Kingston全系列DataTraveler加密隨身碟及IronKey USB隨身碟皆提供五年保固、免費技術支援和Kingston享譽業界的品質保證。身為加密隨身碟市場領導者，Kingston所提供的DTVP 3.0免費試用計畫，正是企業組織再次檢視資安策略的絕佳時機。限時限量，額滿為止。 Kingston加密隨身碟免費試用計畫活動辦法和適用條件請詳閱活動網頁： Kingston致力於滿足各類型需求的使用者： 包含熱銷款DTVP 3.0 加密隨身碟在內，Kingston提供高階政府單位及企業用戶完備的資料保護解決方案： • IronKey™ S1000─極致安全的加密隨身碟，以嚴苛的標準提供政府組織、企業用戶和軍方等單位嚴密的資料保護技術。提供基本與企業版等兩種型號，以及六種容量可供選擇：4GB、8GB、16GB、32GB、64GB、128GB • IronKey D300─擁有IronKey 備受推崇的技術，具備加密及防篡改等技術，能提供高安全性等級以保護敏感資訊。提供標準與管理版等兩種型號，以及管理軟體功能以及六種容量可供選擇：4GB、8GB、16GB、32GB、64GB、128GB • DataTraveler 4000G2─以合理的價格提供企業級的安全防護，具備管理工具，百分之百確保機密資料。具有五種容量可供選擇：4GB、8GB、16GB、32GB、64GB • DataTraveler 2000─採用字母數字鍵，讓使用者可設定字詞或數字組合鎖住隨身碟，落實易於使用的 PIN 碼保護，百分之百保護資料。具有五種容量可供選擇：4GB、8GB、16GB、32GB、64GB Facebook: Youtube:

• «
• 1
• 2
• 3
• 4
• »