企划专辑
物联网崛起 网安威胁从谋财进阶为害命
无庸置疑,物联网(Internet of Things;IoT)绝对称得上是炙手可热的科技议题,Gartner预估,待至2020年,全球物联网装置数量上看250亿个,届时不管消费市场或商业活动,都将被IoT广泛覆盖,此对于黑客而言,不啻是肥滋滋的大饼,岂有坐壁上观之理?
事实上,早在几年前,即出现了「物联网装置可能成为谋杀工具」的论调,尽管听来仍有些骇人听闻,甚至予人天方夜谭之感;但尔后随着物联网装置数量急遽攀升,与人类食、衣、住、行、育乐等生活需求,乃至生产制造、医疗保健乃至交通运输等关键场域,全都产生了前所未见的紧密链结,届时讲究经济利益的黑客,必然蜂涌而
善用物联网安全方案 让黑客无机可乘
在物联网热潮延烧下,接续繁衍工业4.0、Bank 3.0、金融科技(FinTech)与零售4.0等崭新的产业浪潮;若以物联网网安议题而论,尤其以工业4.0跳跃幅度最大,只因制造业过往采用封闭的序列通讯协定,尚可忽视安全课题无妨,如今走向IP通讯化,即需面对从零分到满分的快速进化需求。
不可讳言,从以往各自独立运作的系统,迈入万物皆可互联的物联网时代,其间转变确实相当剧烈,而且这般的变革,对于不论是企业竞争力、人类生活品质,都可谓美事一桩,此乃由于,经由物联网装置所产生数据的分析探勘,可望从中挖掘宝贵的信息,一旦加以善用,将能提升企业组织运作效率,连带强化营运竞
守护关键基础设施 避免冲击国计民生
伴随万物联网的时代降临,可以预见,网络攻击范围势必日趋广泛,包括工业控制系统、输配电网络、环控系统、医疗系统、电信网络、国防系统乃至金融系统,一干重要基础建设皆可能沦为黑客觊觎目标,不可不防。
论及物联网安全,众人关注的焦点,通常环绕在一些新兴智能装置,包含了智能温度控制器、智能电视、智能穿戴装置...等等,认为企业若将这些装置视为无足轻重的小玩意,而未施予等同于BYOD移动设备的严谨管理,便可能造成安全性危机。
持平而论,上述论调并非危言耸听。经过国外研究调查,发现譬如穿戴式健身设备、网络摄影机、智能电视,乃至于各种具连线能力
Double-Take协助企业从云端移转 获得最佳效益
朱雅琳台北
智能手机、平板与笔记本电脑等移动设备所带来的便利,让个人日常生活有了重大的改变,可以说分秒都离不开智能手机,但是个人随身信息包括照片、影音纪录、简讯与重要个人连络等信息,一旦手机遗失或故障,可能产生令人难以忍受的灾难,于是许多简易的云端服务,兼顾个人数据同步与备份的个人云,费用低廉,有些甚至一定容量下也免付费,造福移动技术的爱好者,也让你更无法离开移动设备。
但是企业的云端服务可是一个很不一样的故事,首先企业内部的服务器上有各式各样的操作系统,包括Windows与Linux环境,要能够兼容并蓄二者的档案,还有各式各样的企业级应用软件
艾讯Din-rail无风扇嵌入式控制器简化闸道开发
林稼弘台北
艾讯持续致力于研发与制造一系列创新、高效能且可靠的工业电脑产品,全新发表业界首款支持PoE PD(以太网络供电受电端)的工业物联网控制器;此功能强大的din-rail嵌入式工业物联网平台,搭载低功耗Intel Celeron中央处理器4核心N3160 1.6 GHz 或双核心N3060 1.6 GHz,支持最高达8GB的DDR3L系统存储器,提供高效能、低功耗且具价格竞争力等优势。
Braswell Intel Celeron系统单芯片嵌入式领域控制器,提供完整的扩充性与功能齐全的输入/出界面,包括2组隔离式千万亿以太网络埠、2组RS-2
F5 Next Gen DDoS防御新架构
吴冠仪台北
在DDoS攻击盛行年代下,企业已发现过去斥资建置的传统自建型防御主机,根本无力阻挡数十Gbps的大流量攻击,而网络业者提供DDoS清洗防护,亦无法有效阻挡不同类型的攻击流量。相较之下,F5新时代混合型DDoS多重安全防御架构有其他业者缺乏的三大特性,分别为:采取将L3、L4大量带宽消耗DDoS攻击交给云端防护处理;SSL与L7的资源消耗DDoS攻击,交给放置于闸道端的自建防护系统;以及藉由自建型防护主机与云端服务的连动强化防护,自然能在第一时间阻断各式各样DDoS攻击,让企业免除DDoS的威胁。
传统的安全产品只能解决有限的安全性问题
SophosLabs研究发现「定制化」的网络威胁快速成长
朱雅琳台北
Sophos(伦敦证交所:SOPH)是网络和端点安全的全球领导者,日前揭露SophosLabs的研究报告,指出网络犯罪份子锁定和筛选特定国家来设计勒索软件与其他恶意网络攻击的情形有增加的趋势。这份研究收集全球数百万个端点的信息,并且由SophosLabs进行分析。
根据Sophos的研究,为了让攻击吸引更多受害者,网络犯罪份子现在会伪造夹带威胁的垃圾邮件,并使用当地语言、品牌和支付方法,以便更融入当地文化。勒索软件会巧妙地伪装成真正的电子邮件通知,完整假冒当地标志,以便更可信、更容易为人点阅,为犯罪份子牟取更多金钱回报。为了尽可能有效,
Robustel路由器完美结合Exosite平台
林稼弘台北
业界领先的工业物联网络由器与硬件解决方案商Robustel(鲁邦通)携手物联网云端平台开发商Exosite(美商远景科技),完美整合为高性能的工业级物联网应用方案,共同为物联网产业提供端到端的整体性解决方案,满足工业物联网多样化需求。
Exosite(美商远景科技)专注于云端平台开发,能协助工业型客户将智能装置连线至网际网络以进行线上控制、监测与商业分析,具备高度扩充性、安全性、可靠性与定制化,协助企业客户缩短产品上市时间。
Robustel(鲁邦通) R3000路由器为工业级VPN蜂窝路由器专为严苛的工业环境所设
工业级网络防火墙平台有效确保自动化网络安全
林稼弘台北
全球知名领导厂商艾讯股份有限公司(Axiomtek Co., Ltd.)持续致力于研发与制造一系列创新、高效能且可靠的工业电脑产品,全新发表集3埠工业防火墙、网络位址转译(NAT)、虚拟私人网络(VPN)与路由器等所有功能于一身的强固型工业级网络防火墙平台IFW330,确保安全无虞。
当我们进入物联网的时代,日益兴起的网络攻击行为,网络的安全俨然成为工业自动化和控制系统的使用者最关切的议题;艾讯工业级din-rail网络防火墙平台专为杜绝网络威胁、确保网络安全而设计,支持宽温及强固设计,最适合应用于电力、石油、天然气、燃料管道、水与污水
R&S巩固网络安全专家地位
赖品如台北
罗德史瓦兹(Rohde & Schwarz;R&S)将集团内的IT和网络安全部门整合为Rohde & Schwarz Cybersecurity GmbH,日后将由Ammar Alkassar and Reik Hesselbarth负责拓展相关业务领域,并针对未来需求,以领先技术开发全方位产品解决方案。Rohde & Schwarz Cybersecurity GmbH将采用新的安全设计技术概念(security-by-design),针对外部攻击提供预先防护。
在现今的网络化时代,企业、政府机构和基础
论坛报导
勒索软件染指IoT 导致破坏性创新应用受挫?
随着近期新闻披露,大家都已知道,台湾在5月份遭勒索软件感染的人次突破50万,改写历史新高,堪称是当前最令人惧怕的恶意活动;可曾想过,诸如勒索软件等如此刁钻诡谲的攻击型态,一旦缠上了以物联网为基础的创新应用,会发生何等灾难?
从来没有一种恶意程序,能够像勒索软件一般,早在3年前即已被网安研究人员发现行踪,但3年过去了,穷尽网安业界的努力,仍无法将之歼灭,反而随着变种技术日益精进,让其危害性愈来愈高,不仅个人受害,就连企业用户也开始惨遭荼毒,而这群用户的共同特徵,乃在于对业务停顿的容忍度都非常低,譬如医院便是典型之例。
2016年第一季
专家传授锦囊 助企业善加兼顾创新与网安
今时今日,若从信息安全角度,企业面临的挑战堪称前所未见,也让IT管理者备感压力。此乃由于,十倍速涌现的创新科技,以百倍速度繁衍迥异于传统的创新应用服务,进而挑战企业既有的营运决策与行销策略,进一步冲击管理架构;与此同时,旧有信息防护规则若未能适时调整,可能无法适应新的应用环境。
危机,往往都是在浑然不知不觉下悄然近身!大多数企业负责推动创新应用服务的同仁,与负责网安防护的同仁,是两组人马,前者冲得快,后者在后头追,两厢之间肯定有速度落差,即使是微小差异,都可能沦为黑客见缝插针的大漏洞,导致企业曝露在高度网安风险下。
精品科技化DLP记录为UEBA 提升企业网安反应速度
在2015年9月,Gartner提出User and Entity Behavior Analytics(UEBA),据此重新定义企业信息安全,强调展望今后应以使用者核心,分析其与电脑、应用程序与网络等「实体」之间关联性,以期精准而快速挖掘异常事件,并针对个中威胁施以必要防护,不再一味沿袭过往费时建模与分析的低效模式。
精品科技网安顾问及信息安全部经理陈伯榆强调,UEBA诉诸效率、准确与标靶等三大特色,一来较安全性信息与事件管理(SIEM)系统或其他方案具备更佳效率,二来以极高准确率解决企业长久来网安问题,再者透过大规模行为数据分析,标靶出风险。
因应FinTech 可循六大重点实现网安防护
近几年金融科技(FinTech)非常热门,逐渐成为21世纪的金融显学;只因为其无论在借贷、支付、数码货币、产品与服务、风险与安全评估、财富管理等诸多领域,都正在改变既有金融服务。
勤业众信联合会计师事务所副总经理温绍群指出,在2011~2015年期间,亚太地区的FinTech投资金额急遽攀升,从1.49亿美元爆涨至34.84亿美元,展望未来可望持续增长;此乃由于,一方面肇因于创新技术的先进,二方面企业或个人有替代性金融解决方案的需求,两者皆有助于FinTech之成长。
事实上,FinTech不仅在亚太地区火红,放眼全球亦是热力四射。
OmniBud提倡AOTP与2uBill 落实安全移动支付
众所周知,金融服务兹事体大,因此银行发展数码新业务,必须全力维护交易安全。至于应当谨守之重点,大致包含三项,一是金融网安等同国安,需能承载网军攻击;二是App仅是软件可被破解,要适当使用硬件进行身份与支付验证确保交易安全;三是数码金融属网际网络服务已无国界,创新服务同时要评估国际专利侵权风险,与数码金融专利持有方战略合作。
OmniBud董事长林仲宇认为,「人工确认交易内容」要求在App验证,势必无法落实,只因App仅是安装上去的软件,无硬件保护,所以只要有足够诱因,自然会被破解进行改写;此外由于破解凭证、演算法或绑定硬件程序的难度颇高,故黑客会藉由较简单的途
Palo Alto Networks呼吁从预防着手 藉以确保IoT安全
许多企业网安管理者经常感慨,每天收到一堆待分析挖掘的Log,对他们而言彷佛另类DoS攻击,长此以往反倒为之麻痹,于是企盼业界能有更佳方案,得以从「侦测」转向「预防」,好让管理者能精准有效锁定真正的危机,展开必要防护对策。
上述的期盼,在过往信息应用环境或许尚无急迫性,但展望未来的万物联网世界,当所有物件都连结网际网络,一旦个中埋藏危害,便意谓来自数码世界的威胁,有机会跨进实体世界产生巨大破坏,后果着实不堪设想,更凸显安全预防的重要性。
Palo Alto Networks技术顾问王信强,援引2015年世界经济论坛的报告指出,网络攻击
NTT诉诸WideAngle网安托管服务 助企业应付难缠威胁
细数近几年来机敏数据外泄事件,若以个人数据及口令泄漏笔数而论,不管是Adobe的0.36亿、Evernote的0.5亿、Home Depot的0.58亿、Target的0.7亿、JPMorgan Chase的0.76亿、Anthem的0.8亿,乃至eBay的1.45亿,在在都予人惨不忍睹之感;特别是这些受骇企业个个名声响亮,素来拥有远优于一般中小企业的网安防御机能,但终究沦为黑客禁脔,着实值得深思。
台湾恩悌悌(NTT Taiwan)总经理惠木教文(Norifumi Egi)指出,根据一些未知攻击的揭露信息,不难让人恍然大悟,理解为何如此多看似固若金汤的
Check Point再被列入企业网络防火墙领导者行列
朱雅琳台北
自1997年以来,Check Point在网络安全领域一直被视为一个领导者,连续19年,Gartner魔力象限一直将Check Point列入领导者行列,今年,Check Point在领导者象限报告中也获得了最高的排名,在2016 Gartner魔力象限再次被列入企业网络防火墙领导者行列。
现今,企业网络比以往更加复杂多元化,云计算、大量的接入设备和越来越多的移动化办公,在IT人员思考如何保护企业网络和数据安全的同时,黑客的技术也在快速发展,这对于企业来说,无疑是一个坏消息。
在这里,Check Point提出一个
Acronis云端数据保护在亚太区呈爆炸性成长
郑斐文台北
Acronis于新加坡宣布在其全球云端数据保护业务的强势带动下,拓展亚太及台湾地区市场版图与合作夥伴。Acronis自2015年相继推出新型的云端架构、数据保护平台,与全球合作夥伴计划后,云端备份解决方案于全球的订购量比去年同期成长800%,这当中包含了云端储存管理的10倍成长以及增加800%的设备保护数量。在亚太地区,云端备份订单也和去年相比之下成长了200%。
瞄准
Verint研发TPS威胁防御系统 打造网安航空母舰
朱雅琳台北
达友科技代理的以色列网安大厂Verint宣布推出TPS先进威胁防御系统,协助政府与企业组织完善的防御黑客攻击与针对性威胁,与其合作夥伴达友科技共同推广便捷且全方位整合的解决方案。
日前以色列网安大厂Verint与信息安全解决方案加值服务提供商达友科技合作举办一场「TPS-以色列科技新时代SOC整体解决方案研讨会」,会中展示全球第一套整合机器学习(Machine Learning)与端点监识(Remote Forensics)的TPS先进网安防御系统,并首度公开最新的系统界面与攻击应用情境示范,如同一艘高度整合端点、网络及档案的网安航空母
