電腦軟體新聞 - PCDIY! online

電腦軟體新聞

趨勢科技研究發現 39% 的員工會從個人裝置存取企業資料，遠距工作已成為常態的情況下，企業應重新檢討當前的資料政策

全球雲端防護領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天針對防疫新生活的遠端資料存取安全提醒企業多加留意，根據其「Head in the Clouds」研究調查指出，遠距工作改變了企業資料的處理方式，現今工作與家庭生活的界線正日益模糊，智慧家庭裝置與相關應用程式將是企業網路資安防線的一大弱點。趨勢科技「Head in the Clouds」研究調查了 27 國共 13,000 多名遠距工作的員工在疫情期間的生活與工作習慣。該研究顯示，有 39% 的員工會使用個人裝置來存取企業資料，通常是經由雲端服務與雲端應用程式。這些屬於個人的智慧型手機、平板、筆記型電腦不僅在上網安全防護方面不如企業所配發的裝置，而且還暴露於家用網路中各種 IoT 應用程式與裝置的資安弱點。比方說，有超過三分之一 (36%) 的受訪員工，其個人裝置並非都有最基本的密碼保護。根據網路資安專家 Linda K. Kaye 博士指出：「有這麼多遠距工作者透過個人裝置來存取企業資料和服務，或許意味著他們並不了解這樣做的資安風險。所以，針對不同族群以及不同風險認知程度與態度的使用者而量身訂做的網路資安教育訓練，有助於減少這類問題所衍生的資安威脅。」此外，該研究也顯示，全球有超過一半 (52%) 的遠距工作者都會使用一些連上家用網路的 IoT 裝置，其中有 10% 使用的是較不知名的廠牌。這些裝置很多都含有眾所周知的弱點，例如韌體中含有尚未修補的漏洞或是不安全的登入密碼。理論上，這些都會讓駭客有機會駭入家用網路，然後再將這些缺乏防護的個人裝置當成跳板來駭入它們所連上的企業網路。在封城過後，企業還得面臨另一項風險，那就是一些缺乏安全防護的個人裝置在家中感染了惡意程式之後再被員工帶到辦公場所使用，進而感染企業網路。除此之外，全球有 70% 的遠距工作者會將公司筆電連上家用網路。雖然這些電腦理應具備比個人裝置更強的資安防護，但若使用者可以在這些裝置上安裝公司未核准的應用程式來存取家用 IoT 裝置，就會對企業資料和系統帶來風險。趨勢科技首席資安策略分析師 Bharat Mistry 指出：「IoT 讓一些簡單的裝置具備了運算及連線能力，但卻不一定擁有足夠的資安防護。這讓駭客可以輕易地在這些裝置上安裝後門，藉以輕鬆駭進企業網路。在遠距工作的時代，當工作與私人裝置的界線開始模糊之後，這樣的威脅將變得更加明顯，不論個人資料或企業資料都很容易遭到攻擊。現在，個人必須承擔比以往更大的資安責任，相對的，持續教育員工遵守資安最佳實務原則，也是企業的重要責任之一。」趨勢科技建議企業應確保遠距工作的員工都確實遵守企業資安政策，必要的話，更應調整目前的一些規定，將 BYOD 與 IoT 裝置與應用程式所衍生的威脅也納入規範，並應重新評估那些經由家用網路存取企業資訊的員工是否擁有足夠的資安防護。此外，若能改用雲端式防護，也可相當經濟有效地消除許多遠距工作者所帶來的風險。
擔心企業機密資料外洩？Openfind 提供檔案分享 DLP 方案

年初以來席捲全球的疫情影響許多企業營運，為減少衝擊，不少企業展開遠距辦公等應變措施，儘管近年行動辦公、BYOD 及雲端化等需求激增，企業早應建置符合安全管理要求的檔案同步與分享系統，但事實上很多組織依舊仰賴 FTP、Email 等傳統模式，不僅操作不便且潛藏資安疑慮，而此次疫情正使得企業資訊分享的盲點益發突顯無遺。因應檔案傳輸或分享的安全需求，Openfind ArkEase Pro (AEP) 除了透過防毒引擎與獨家偵測勒索軟體降低威脅，更可藉由完整的 log 與稽核功能，以及分享的期限、下載次數及存取權限的管控等機制，大幅降低資料傳遞過程中的風險。企業檔案進行分享時必須設限，否則隨時可能成為機密外洩的破口，有鑑於此，AEP 提供的稽核功能，便可透過審核程序，針對所有即將進行交換的檔案執行過濾，確認是否夾帶重要檔案或機敏個資，進而依據既定規範，對交換行為予以阻擋或放行。更重要的是，分享的檔案都具備完整 log 紀錄，所有檔案分享、設定及存取必須要有記錄備查；無論任何人對檔案做出新增、修改、刪除或分享等動作都可詳盡追溯，確保往來資訊在溝通過程中獲得最完整的保障。再者，AEP 在檔案儲存及傳輸的過程皆會加密，所以不論駭客或內賊意圖在檔案交換過程中竊取資訊，也無法窺探箇中機密；加上使用者在分享重要檔案時皆可設定密碼存取，搭配嚴謹的權限設定，確保相關檔案僅供預覽、無法提供下載。而無論是專案小組報告或是跨部門案件進度等需要同時線上編輯，AEP提供的共編功能，也能直接進行線上協作，更可針對檔案或資料夾設定浮水印與騎縫章，真正落實機敏檔案不落地。網擎資訊的 ArkEase Pro 作為企業完整的檔案平台系統，也提供各項應用，協助企業建置完善的資訊平台。網擎資訊執行長廖長健表示：「Openfind 的軟體未來將拓展為多邊平台，透過持續與專業夥伴合作研發，以 AEP 檔案平台為媒介，連結廣大的客戶群，提供諸如遠端共編、檔案稽核、智財存證⋯⋯等多元價值，滿足各產業客戶在數位轉型下的最新需求。」 ArkEase Pro 雲端儲存服務平台為企業建立專屬私有雲，提供企業級檔案協作平台 (Content Collaboration Platform )，讓使用者安全地儲存、分享以及同步電腦、手機和平板上的資料。完整的安全控管、權限與稽核設定，讓企業確保重要資料安全無虞，兼顧協作效率及資安要求、滿足法規遵循。更多訊息，請瀏覽產品網頁 https://www.openfind.com.tw/taiwan/arkeasepro.html
賀！網擎資訊榮獲 109 年政府共契雲端標三冠王，打造安全的工作溝通雲

近日國內知名雲端服務商網擎資訊（Openfind）一舉榮獲 109 年共同供應契約雲端服務標「雲端電子郵件（EaaS, Email as a Service）」、「儲存雲」及「雲端辦公生產力」評選三冠王！連續 5 年獲得冠軍之殊榮，也是唯一獲得評選委員青睞認可的雲端服務商。網擎資訊致力於持續提高國內資服與資安水準的實力與努力，擁有超過 20 年的郵件服務經驗，不但通過 ISO27001 認證，更達成 99.95 % 以上的服務層級協議（SLA, Service Level Agreement），在臺灣更已累積數百家的政府機關導入使用。網擎資訊更同時取得經濟部工業局認證的「資訊安全服務機構」，其所提供的 EaaS 服務，目前已被廣大公務機關指定使用，不僅在郵件收發、行事曆與行動 APP 的實用性能滿足機關使用需求，更全面性地提高資安防護技術等級！收信安全方面，提供郵件詐騙防護（Email BEC Protect ）、郵件沙箱防護 ( Email APT Protect )、進階型郵件社交工程防護 ( Email Social Engineering Protect ) ，外寄安全方面，遵循 GDPR 與個資/機密防護，網擎也提供了完善的郵件稽核，即時阻擋機密外洩的可能，再以完整郵件備援備份機制，妥善保管機關重要公務機密。伴隨雲端服務普及，公務機關對於「儲存雲」的需求近年越來越顯著，例如：不同外點的例行性主機資料排程備份，在雲端空間的檔案上傳、文件共享及編修，也可作為進階版的雲端硬碟使用，「善用雲端空間」讓機關團隊生產力更上一層樓。建置成專案資料夾，更可限定存取權限，只有專案成員才能下載、編輯、或是給予評論，版本更新歷程也完整保留。儲存雲全面使用 SSL 加密連線，檔案傳輸過程皆加密，保障資訊傳輸安全。更搭載獨家防禦技術避免檔案被勒索軟體綁架，在使用者上傳檔案同時，皆會進行病毒掃描，有毒一律拒絕上傳。政府持續將各類雲端服務納入共同供應契約採購，可看出「新購系統選用雲端模式」已成為公家單位的趨勢。近 6 年來，網擎資訊亦協助多家政府機關導入雲端服務，以「工作溝通雲」的專家角度來解決多元系統異質整合問題。機關在導入前可能會擔心的資料移轉、系統串接、或職員習慣等議題，皆可輕鬆完成。網擎提供讓公務機關信賴的雲端服務，與政府部會攜手，打造安全又方便的工作溝通雲端平台。網擎資訊 109 年共同供應契約採購 - 雲端服務項目，歡迎參考：https://www.openfind.com.tw/taiwan/eaas/
粉絲專頁被盜情勢日益嚴重！平均每天有三個名人帳號遭盜，趨勢科技警告駭客正透過百個山寨版臉書官方帳號進行網路釣魚

全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 發現自今年六月以來，知名Facebook粉絲專頁被盜的情況愈趨嚴重，網路犯罪分子瞄準來自台灣、印度、澳洲、加拿大及菲律賓等國家的知名臉書帳號和粉專下手，駭客透過假冒的山寨版Facebook官方帳號在名人的粉絲專頁上標註名人或帳號，聲稱其遭到舉報，必須重新驗證帳號密碼才能恢復，接著引導心急如焚的使用者至釣魚網頁，一旦輸入資訊，網路犯罪分子就會接管此帳號，並在24小時內變更大頭貼照和帳號名稱，將其再製成另一個Facebook「偽官方」帳號，欺騙更多無辜受害者！目前偵測到被駭客用來進行粉專網路釣魚的山寨版Facebook官方帳號已有120到180個，並且平均每天就有三個名人帳號被盜，甚至遭到拋售，趨勢科技呼籲大眾務必提高警覺！山寨Facebook假帳號，會使用與官方帳號極為相似的大頭貼照與名稱魚目混珠，如ə、ı和ɾ，例如：Fecebook and PrIvacy、Fəcebook System Corporation、Re-confiɾmFacəbook等，讓原帳號持有者誤以為是正式官方帳號以落入陷阱。當發現帳號被盜，想要改回原始名稱時，又必須等待Facebook進行漫長的人工審核程序，導致越來越多受害者乾脆直接建立新的Facebook帳號，而非等待審查結果。山寨版Facebook官方帳號所有的偽造頁面都會不斷出現文法錯誤，合法的Facebook官方帳號在名稱旁會有認證徽章。使用者可以透過以下四種方法，立即判斷帳號是否可疑：一、使用者名稱合法使用者名與帳號名稱幾乎相同，假帳號的使用者名稱和帳號名稱可能彼此之間沒有關係。二、關於使用者這裡可能會提供帳號所有者的基本資料，被盜帳號可能會出現可疑內容，能夠輕易地和網路公開資訊進行比對。三、粉絲專頁資訊透明度這裡會顯示對粉絲專頁作過的編輯，如粉絲專頁建立時間和原始註冊的名稱。四、帳號相片在帳號裡找到的相片也可以看出活動記錄，被盜帳號通常只會上傳一張Facebook圖示讓駭客用來變更帳號的大頭貼照。駭客除了取得個人資訊外，還可能會檢查使用者的個人訊息來取得敏感資訊。對於訂閱平台廣告的品牌，可能會發生信用卡資料被盜用，及品牌資料和粉絲資訊被輕易的被取得，這些都會對業務造成不良影響。使用者可以牢記下列建議，保護自己免於這些威脅：一、 Facebook審查不會被公布到動態時報上如粉絲專頁被舉報，FB審查員會審查貼文是否違反社群標準，其審查會以非公開地方式保密進行，互動不會被張貼到動態時報上。二、社群媒體平台對企業粉絲專頁的詢問和請求會更快地回應企業粉絲專頁可能有敏感的財務資訊，如果企業粉絲專頁受到這些威脅影響，請立即回報並要求Facebook反應。三、 Facebook不會將外部網域連結用於內部流程和通知一旦訊息或貼文內包含外部連結，請立即向Facebook舉報該頁面。四、為帳號啟用雙因子身份認證（2FA）五、踢除可疑管理員粉專內可能有被駭客加入的管理員，應該馬上將對方停權，如果是原先有其他管理員帳號被盜尚未拿回，最好也先將此帳號停權，等到他的帳號救回時再恢復權限，以防止駭客利用管理員的權限繼續控制粉絲專頁。六、安裝並啟用能夠偵測和封鎖惡意網站的多層次保護系統個人用戶請使用防毒軟體，可立即攔阻危險網頁或駭客攻擊。
台灣二版(V2) 總代理【Safe-T零信任網路存取 (ZTNA) 解決方案】，軟體定義防護安全架構 (SDP)保護企業的重要資產(資料)並阻隔資安威脅

回顧台灣近年來的重大資安事故，無論是2016銀行的ATM盜領案、2017 SWIFT電匯案、2018台積電生產線的中毒案，這幾個資安事故共同突顯出網路的風險議題；再看看今年(2020)全球各國正忙著處理COVID-19引發的防疫議題，許多公司開始分區、分時段、或在家上班等分散風險的措施，這中間無論是VPN，還是視訊會議系統逐漸變成最熱門的工具；另在未來幾年後，當5G網路開始普及，5G企業專網時代來臨、加上IoT裝置的普及普及，萬物(資通訊設備)可以不必再需要核心網路設備而直接互相連線，我們將面臨新的網路架構世代的到來，「零信任網路存取」(Zero Trust Network Access, ZTNA)在未來這樣子的網路架構下，也會全面衝擊目前對IT架構與資安管理的方式，而「零信任網路存取」(Zero Trust Network Access, ZTNA)及軟體定義安全邊界（Software Define Perimeter, SDP），其概念廣泛落實於網路、使用者、裝置，以及工作負載、資料等層面，在授權存取前對任何試圖接入企業系統的人、事、物進行驗證，藉以保護企業重要的資產(資料)及阻隔可能的資安威脅。台灣二版(V2)作為【Safe-T零信任網路存取 (ZTNA) 解決方案】的總代理，協助企業在瞬息萬變的資安挑戰中，做好萬全的佈局；Safe-T Group Ltd.成立於2013年，總部位於以色列，為北美洲、亞太區、非洲、歐洲及以色列的企業及政府提供安全解決方案，協助控制和保全數據交換、防止資料洩漏、惡意程式、勒索軟體及詐欺；客戶服務範圍遍及各產業，包括醫療保健、金融服務、保險、零售、製造、律師事務所、國防、執法行業以及政府和教育機構等。欲了解完整產品訊息：https://version-2.com.tw/safe-t/或電洽台灣二版專業資安團隊(02)7722-6899。即日起，ESET資安產品送”消暑”好禮，凡在PChome / YAHOO / UDN / MOMO等通路購買網路安全套裝或NOD32防毒軟體5台3年，登錄送哈根達斯冰淇淋迷你杯券乙張，數量有限，送完為止；企業客戶新購3年授權50台以上中大型企業安全包送小米行動電源，再加碼送一個月延長授權~
趨勢科技與 Snyk 擴大結盟，透過技術合作解決開放原始碼軟體開發風險，共同開發解決方案來串連 DevOps 與資安營運團隊

全球雲端防護領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布與開發人員導向的開放原始碼資安領導廠商 Snyk 擴大結盟，合作開發新的解決方案。這項聯合解決方案將可讓資安團隊從導入開放原始碼的那一刻起就能管理開放原始碼的漏洞風險，不需中斷軟體供應流程。雙方原本的策略聯盟就已讓企業機構在不影響產品開發時程的情況下提升 DevOps 資安，此次合作將更上層樓。 Global Alliances 技術長 Geva Solomonovich 表示：「我們知道所有的開發人員都越來越仰賴開放原始碼軟體，但這類軟體的漏洞數量在過去三年之間已成長了 2.5 倍。此次合作具有劃時代意義，因為這將使得資安營運團隊能夠掌握開放原始碼軟體的可視性。開放原始碼軟體是雲端原生應用程式的建構基礎，但同時也是風險的來源，經由這項合作，我們將能協助資安營運與 DevOps 團隊彌合彼此在技術、流程與組織架構之間的差距註1。」根據 Gartner 指出：「開放原始碼程式庫很可能含有重大漏洞，而開發人員有時並不曉得某個元件是包含在哪個程式庫內，這將使得他們暴露於看不見的漏洞註2。」趨勢科技營運長 Kevin Simzer 表示：「對於一家以創新為導向的企業，DevOps 是他們的命脈，沒有人比 Snyk 更了解 DevOps 團隊，尤其是在防範開放原始碼漏洞威脅的領域。對於採用我們 Cloud One 平台的 DevOps 團隊來說，這項合作如同帶入一名虛擬的開放原始碼網路資安專家。經由雙方的合作，就能在資安問題發生之前預先加以防範，完整涵蓋從程式開發到執行時期的所有階段，以及任何類型的開發環境。」這套最新功能結合了兩家公司的強項，讓企業團隊自動立即發掘開放原始碼的漏洞，並包括支援 ISO 27001、SOC 2 及其他重要的架構和標準，為資安和開發團隊帶來莫大效益。
趨勢科技舉辦第六屆年度全球 Capture the Flag (CTF) 網路攻防搶旗賽，全程線上賽事挑戰最新無線射頻駭客技巧

全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天公布第六屆年度 Capture the Flag (CTF) 全球網路攻防搶旗賽時程，提供實作機會來培養更多網路資安專業人才。「趨勢科技 Raimund Genes 盃 CTF 2020 網路攻防搶旗賽」將首次全程採用線上競賽的方式舉行，包括線上預賽及決賽。這項賽事廣邀全世界好手共同切磋，涵蓋多項網路資安關鍵領域，尤其是人才短缺或經常成為針對性攻擊目標的領域。趨勢科技威脅研究副總裁 Mike Gibson 表示：「未來的連網世界與數位化企業將非常仰賴網路資安產業的專業能力來保護關鍵基礎架構的資料與系統。然而，企業受攻擊面與威脅版圖卻隨時都在改變及成長。這項全球 CTF 網路攻防搶旗賽有助於對抗這些發展趨勢，培養優秀人才，強化他們在關鍵領域的技能。當然，我們也從這些參賽者身上學到不少，了解他們如何解決資安挑戰以及他們所用的工具，這有助於我們站在防禦的尖端。」今年的競賽項目將包括：逆向工程、鑑識分析/漏洞攻擊、開放來源情報 (OSINT)、行動裝置、IoT、機器學習，以及無線射頻 (RF) 系統。尤其，無線射頻是首度列為競賽項目，該項目過去兩年在另一個 Capture the Signal 競賽當中獲得相當大的迴響。今年的全球 CTF 網路攻防搶旗賽將分兩階段舉行：線上預賽及線上決賽。線上預賽將於日本標準時間 9 月 26 至 27 日舉行，採用「解題」(Jeopardy) 形式來考驗參賽者解決問題的能力。預賽前十名的優勝隊伍將晉級決賽，決賽預定將於 12 月 18 日在線上舉行。決賽獲勝冠軍隊伍將可獲得 100 萬日圓的獎金 (約合 9,000 美元) ，獲勝隊伍的每位隊員還可獲得 15,000 點 ZDI 漏洞懸賞計畫獎勵點數，這些點數可供漏洞研究人員賺取專屬的獎勵和權益。第二名和第三名則可分別獲得 30 萬及 20 萬日圓的獎金，分別約合 2,600 與 1,800 美元。主辦像 CTF 網路攻防搶旗賽這樣的全球競賽，只是趨勢科技協助網路資安產業解決人才短缺問題的努力之一。此外，趨勢科技亦努力在全球招募及訓練新的網路資安專業人員，藉由更好的產品自動化 (如 Trend Micro XDR) 來協助紓緩疲於奔命的 IT 資安團隊的壓力。更多比賽詳細資訊或報名參加比賽，請至： https://www.trendmicro.com/en_us/campaigns/capture-the-flag.html
趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫再度榮登漏洞公開揭露市場領導者，最新 Omdia 研究證實 ZDI 促成了絕大多數的軟體資安缺失改善

全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天公布一份 Omdia 所做的最新報告，指出 Zero Day Initiative (ZDI) 漏洞懸賞計畫在 2019 年揭露了絕大部分的資安漏洞。這份獨立研究分析了 11 家漏洞研究機構所揭露的漏洞，其中 ZDI 獨占鰲頭，連續 10 年維持全球最大非限定廠商漏洞懸賞計畫領先地位。 ZDI 的研究有助於提升產品的安全，造福所有使用者，尤其是趨勢科技TippingPoint 的客戶受惠最大，平均可提早在廠商釋出修補更新的 81 天前就能防範漏洞。趨勢科技漏洞研究資深總監 Brian Gorenc 表示：「有太多的網路攻擊都是利用未修補的漏洞，這些漏洞讓駭客有機會竊取敏感資料、中斷企業營運、散播有害的惡意程式，進而造成受害機構的損失。我們最感到驕傲的是，十五年來我們一直保持著協調漏洞揭露的領導地位。漏洞揭露對於漏洞研究產業是否能確實改善軟體安全非常重要，而這就是我們所最在乎的。」 Omdia 在評估了 11 家研究機構/廠商之後撰寫了這份名為「量化公開漏洞市場」(Quantifying the Public Vulnerability Market) 的研究報告，並將其資料與政府機構 (包括 NIST、MITRE 和 US CERT/CC) 所公布的資訊進行交叉比對。在所有 11 家機構提報的全部 1,095 個漏洞當中 (其中有 14 個被重複提報兩次)，趨勢科技 ZDI 就占了 573 個 (52.3%)，為第二名 (15%) 的 3.5 倍。這項研究涵蓋的範圍與 2018 年相同，而去年 ZDI 同樣獨占鰲頭。 Omdia 資深分析師 Tanner Johnson 表示：「趨勢科技 Zero Day Initiative 持續領先漏洞揭露市場，不僅囊括了絕大部分的漏洞，更包辦了一些對企業資安最危險的漏洞。能夠與全球企業所仰賴的廠商密切合作，有助於提升整體資安。」除此之外，趨勢科技領先發掘和揭露的還有高嚴重性漏洞 (56.2%) 與中嚴重性漏洞 (60.5%)。不僅如此，若以被針對的產品類型來分析，PDF 漏洞的比例相當高，去年所有廠商共通報了 269 個，其中 61% 來自於 ZDI 的貢獻。成立於 2005 年的趨勢科技 ZDI 透過獎勵研究人員的方式徹底改變了漏洞揭露市場。目前參與 ZDI 漏洞懸賞計畫的獨立研究人員已超過 1 萬多名，涵蓋各種不同軟體領域，包括：企業應用程式、作業系統、行動裝置、IoT，甚至是關鍵基礎架構的工業控制系統及監控與資料擷取系統 (ICS/SCADA)。這項計畫有助於促進研究人員以負責任的方式揭發漏洞，目前已有超過 7,500 個漏洞循此模式揭露，至今發出的獎金也已超過 2 千5百萬美元。
安克諾斯Acronis 融入「Cyber」-資料備份的創新及變革

安克諾斯Acronis最近更新了產品的名稱，將Cyber加入在產品名字內。為什麼安克諾斯Acronis要更改名字呢？安克諾斯Acronis的創始人兼首席執行長謝爾蓋‧貝洛索夫（Serguei Beloussov）發表的一份聲明給出了答案：「傳統的備份已經不夠了。當今的數位世界更需要資料資訊安全防護。重新命名我們的產品，可以更清楚地告知客戶，我們正在提供專門符合當下真實環境的備份安全解決方案。」企業在保護資料、應用程式和系統時面臨新挑戰，其主要原因是： 1. 資料量日益龐大，資料儲存與安全保護面對了很大的挑戰，更遑論儲存成本了。 2. 網路犯罪分子透過更強的計算和人工智慧（AI）將其惡意軟體攻擊產業化，進而提高了零時差攻擊的有效性。所以，傳統的備份和網路安全解決方案已經遠遠不足，因為它們無法應對當今及未來的威脅。資料保護不再只是單純的「備份」，過往備份只是確保資料的可回復性，現在更重要的是如何讓資料保護更加的安全。安克諾斯Acronis倡導一種名為「Cyber Protection」的全新解決方案，該解決方案將最佳的資料保護與創新的網路安全相結合，並同時融合了資料隱私和真實性的技術，可解決網路保護的五個面向：安全性、可訪問性、隱私性、真實性和可靠性（也稱為首字母縮寫SAPAS）。這種更完整且安全的解決方案深植在所有安克諾斯Acronis的DNA核心價植中，這就是IDC白皮書定義安克諾斯Acronis為獨特解決方案，從而將安克諾斯Acronis與傳統備份軟體定義分開的原因。新的產品名稱是強化客戶對產品優勢更明確的一種方式。這些名稱也有助於我們的經銷商和合作夥伴可以更好地解釋安克諾斯Acronis產品的差異優勢性以及當下資料資訊安全防護的需求。 • Acronis Cyber Backup (原名：Acronis Backup) • Acronis Cyber Disaster Recovery (原名：Acronis Disaster Recovery Add-on) • Acronis Cyber Files (原名：Acronis Files Advanced) • Acronis Cyber Infrastructure (原名：Acronis Software-Defined Infrastructure) • Acronis Cyber Infrastructure Appliance (原名：Acronis SDI Appliance) 不僅更改了新名稱，安克諾斯Acronis也開發新的、全面的解決方案，如即將發佈的Acronis Cyber Protect，該產品是將企業的網路保護工作與備份、災難復原、惡意軟體防護、遠端協助和安全性整合為獨一無二且可靠的解決方案。安克諾斯Acronis一直持續於產品功能的改善和增強，始終以前瞻的思維佈局未來並不斷致力於技術的創新，此次名字的更改，不僅是安克諾斯Acronis對產品精益求精的體現，更是一場網路的變革及創新。安克諾斯Acronis擁有超過200個專利，無論是其異機還原（還原至任意虛擬機或者硬體上）還是在運行的系統上完整影像備份等技術，都已經處於創新的領導者位置。在最近的解決方案中，安克諾斯Acronis新增了創新的技術，比如，具有AI及機器學習技術的主動防禦(Acronis Active Protection)抵禦加密勒索攻擊，可確保資料和備份的完整性和真實性的區塊鏈技術等。 IDC認為Acronis創造了一種改變遊戲規則的技術，它可以幫助企業「擺脫為每個環境使用孤立的備份和保護解決方案的侷限性」，可以降低與業務備份相關的複雜性和成本。Acronis的方案對整個資料保護市場有著重大的意義，因為它預示著資料保護和備份技術的變革。
萬物聯網時代加速數位轉型潛在資安威脅不可忽視，趨勢科技呼籲企業善用情資將資訊化為防護行動的助力掌握良機快速反應

面對數位轉型浪潮，台灣企業為取得領先與強化競爭力，更仰賴雲端技術、進化開發流程與OT聯網，以追求營運效率及更高的生產力。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 觀察，今年因疫情衝擊，加速台灣企業在數位轉型的進程，越來越多企業將重要營運基礎轉向雲端，或是在OT環境中推動自動化智慧製造，同時5G的發展也串連物聯網創新應用的更多可能性。在數位轉型的過程中，IT架構環境將從封閉到開放，伴隨而來的資安疑慮將更為複雜，也會成為企業的資安隱憂。趨勢科技在今年共同主辦的CYBERSEC 2020台灣資安大會中呼籲，企業在數位轉型過程中，不能只仰賴單一型態的資安防護與管理，企業將可能面臨雲端風險升高與逐漸增長的複合式目標攻擊手法，趨勢科技建議企業應具備洞察全球威脅趨勢的敏感度，於內提升資安威脅能見度、對外共享威脅情報，讓資訊化為資安防護行動的助力，制定有效的防護策略。在萬物聯網的時代下，企業逐漸將資料移轉至雲端，雲端上儲存的企業資料是駭客眼中的肥羊，駭客會鎖定組態設定錯誤或管理不當的雲端環境發動攻擊，導致企業重要資料外洩的機會大增。此外，已知漏洞仍舊是駭客的熱門攻擊目標，一旦漏洞沒有加以修補，如前陣子各大廠商紛紛爆出史稱「七月浩劫」遠端程式碼的重大漏洞註1，便容易成為駭客攻擊企業的破口。企業除了面對既有的資安威脅，更需要當心新形態更快速的威脅變化，今年不論國內外皆發生目標式勒索病毒攻擊的重大資安事件，也有不少台灣企業受此波攻擊影響，遭受駭客入侵並取得重要電腦的掌控權。企業須留意的是勒索病毒現今已發展出入侵裝置時加裝虛擬機器 (Virtual Machine) 以躲避防毒軟體偵測的新手法，更加劇企業及資安廠商在防範及事件回應上的困難。如今伴隨著全球因應5G時代來臨的各項技術快速發展，台灣今年在5G應用也正式鳴槍起跑，不論是5G的核心網路架構、企業專網及工業物聯網等應用，5G網路在各式應用場景下將面臨截然不同的資安挑戰，5G不僅扮演企業數位轉型的關鍵角色，也為企業帶來越趨複雜的資安管理議題。因應今日的威脅情勢，趨勢科技全球核心技術部資深協理張裕敏表示：「面對多變的資安威脅態勢，即使我們無法百分之百預測未來，但是可以預先做好準備 ! 建議企業善用全球各區域的網路威脅情資網，快速掌握攻擊特徵、攻擊技巧、受害範圍等資訊，未來當資安預警或事件發生時，可以快速反應，把握及時處理的良機。」趨勢科技建議企業務必搜集並掌握內部跨維度的偵測資訊，輔以外部情資，以掌握最新的企業資安威脅動態。一旦確認發生資安危機，情資將協助企業資安管理人員在最快的時限下，提供一套應對步驟去追蹤有問題的裝置、如何修補、轉移風險的方法與修補時程等，協助企業快速從威脅中復原，也可為未來佈建更完善的資訊安全配套措施的重要參考。趨勢科技將於8月11日正式展開、為期兩天的台灣資安大會中，展出企業資安三大主軸，提出 Cloud One 全方位雲端防護平台、TXOne 高適用性工控安全防禦架構、以及 Managed XDR 全面威脅偵測回應與專家託管服務，讓企業在數位轉型的過程中，不論位於何種情境下，都能找到對應所需的資安防護。

«
29
30
31
32
33
34
35
»

最多人點閱