Tags Posts tagged with "資訊安全"

資訊安全

by -
0 41

物聯網(Internet of Things;IoT)透過實體裝置相互連結影響人們的日常生活,而連網裝置五花八門,包含智慧手機、消費性電子產品、建築甚至連網汽車等,預估2017年全球物聯網裝置將達84億台,而2020年數量更將增至204億台[1]。隨著物聯網裝置持續增加,全球最大且備受信賴的雲端遞送平台 Akamai Technologies 分享企業如何做好萬全準備因應此趨勢。

 

在物聯網時代,製造商必須超越消費者期待並提供絕佳客戶體驗,因此,企業需要清楚瞭解產品生命週期、地理涵蓋範圍、技術變化與法規政策。以下為重點整理:

 

  • 保持裝置更新並符合規範。老舊與未修補的軟體會對產品信賴度和客戶滿意度造成威脅,因此裝置的定期更新不可或缺,然而,下載環境與成本將對消費者定期更新裝置造成挑戰。透過全球部署的遞送平台,Akamai提供無可匹敵的可擴展性和全球覆蓋範圍,確保隨處都可提供高效率的更新。

 

  • 根基於資料與客戶分析的卓越效能。消費者期待隨時皆能獲得迅速且可靠的服務,同時希冀享受高度個人化的體驗,因此,不管是產品或服務提供者,都必須透過資料(data)與分析以更深入瞭解客戶。預估至2018年,物聯網裝置將產生400 皆位元組(zettabyte;ZB)資料量[2],為保持競爭力,企業需要對裝置、消費者與生活方式間提供即時的資料交換。

 

  • 確保裝置與服務安全。物聯網創造一個高度連結的世界,卻讓個人與企業安全面臨前所未有的風險。根據2016安永《全球資訊安全調查》[3](EY’s 19th Global Information Security Survey 2016-2017)顯示,49%的企業懷疑其持續辨識可疑流量的能力、44%的企業對追蹤存取公司資料的第三者感到困難、而40%的企業則無法找出隱藏和未知的零時差攻擊(zero-day attack)。Akamai《網際網路現狀 – 安全報告》[4] 也指出物聯網帶來的危機。舉例來說,透過連網裝置當作跳板,Mirai 殭屍網路攻擊能夠發動大規模分散式阻斷服務攻擊(DDoS)癱瘓一個國家的網路存取。隨著物聯網裝置與系統漏洞被攻擊者持續利用,Akamai 根據適當的資安情資確保可靠、安全的網路。

 

物聯網將持續影響產業並改變人們的生活。以台灣而言,2016年連網裝置數量不斷成長,23%的使用者擁有三台以上的連網裝置[5]。物聯網時代同時也帶來大量商機,Akamai將持續幫助企業贏得、維護及發展其與消費者間的關係。

[1] http://www.gartner.com/newsroom/id/3598917

[2] http://searchcompliance.techtarget.com/video/The-evolution-of-technology-and-IoT

[3] http://www.ey.com/gl/en/services/advisory/ey-global-information-security-survey-2016

[4] https://www.akamai.com/us/en/about/news/press/2016-press/akamai-releases-third-quarter-2016-state-of-the-internet-security-report.jsp

[5] https://www.statista.com/statistics/367777/number-connected-devices-per-person-taiwan/

by -
0 2923

Nexusguard Consulting Limited(NCL) 上週於台北寒舍艾麗飯店Humble House Taipei舉辦「支付卡資訊安全研習會」,由Nexusguard Consulting執行長龐博文先生帶領專業資訊安全顧問團隊來台,與現場來自各界機構與企業的主管交流最新資訊安全威脅趨勢與防衛辦法。

「支付卡資訊安全研習會」將與各產業來賓深入交流資訊安全趨勢,討論支付卡資料安全與威脅、網路攻擊趨勢與行動支付設備鑑識取證,以及全球數位世紀的危機。會場吸引近200位來自金融業、政府單位、電信業、科技業的主管到場聆聽、討論。將與各產業來賓深入交流資訊安全趨勢,討論支付卡資料安全與威脅、網路攻擊趨勢與行動支付設備鑑識取證,以及全球數位世紀的危機。

隨著智慧裝置普及化,市場對於網路「E化」服務的需求與依賴快速成長,金融服務更是步向前所未有的便利性。然而時下金融詐欺案件層出不窮,如何保護金融資訊與隱私成為個人與企業的重要議題。

Nexusguard Consulting執行長龐博文先生表示:「根據過往經驗,攻擊是信用卡盜竊手法當中的一個重要徵兆,並且也容易被企業忽略。電子商務與娛樂產業正處於高風險時期,Nexusguard Consulting也將提供台灣企業更多的風險評估服務。」

Nexusguard除諮詢顧問服務業務以外,更提供網路安全技術服務,兼具規劃與實務,提供全方位資訊安全解決方案。Nexusguard北亞區銷售總監鄭詠斯談到,「網路安全評估(Assessment)與網路安全監控(Monitoring)可與網路防禦(Protection)互補,而針對現今的網路攻擊趨於複雜、混合的狀況,一般企業僅能自建資安防禦,但無論是防火牆還是IPS等網路安全設備,只能針對某類型網路攻擊進行防禦, Nexusguard雲端式DDoS防禦服務便可與企業自建防禦互補。 」

研習會場亦難得開放資安顧問免費諮詢,對針對六大主題出建議,包括:2015網路攻擊趨勢剖析、網路安全緊急應變諮詢、手機支付安全諮詢、ISO認證與PCI整合方法諮詢、PCI要求下的攻擊測試,以及數位證據取證諮詢。每個區域都駐有專業且經驗豐富的網路安全顧問,可靠地診斷疑難雜症,並依據特殊問題從專家的觀點提供合適的建議與解決方案,幫助企業及機構有效地避免資訊安全問題,來賓無不收獲滿載。

關於Nexusguard Consulting
Nexusguard Consulting Limited(NCL) 成立之目的為帶領不同公司及機構達到企業檢測規定的資安要求,以應付業務發展與網路基礎穩定日益懸殊的情況。
我們的專業顧問及法規專家與您緊密合作,以確保貴公司的資訊安全。我們明白各機構有其不同的優點、缺點及目標,因此極力為滿足各企業特殊的資安需求,量身訂造相應的策略。我們利用創新及超卓的防禦服務,以確保貴公司的電腦系統及資訊得到最佳的保護。
NCL的服務遍佈全球,包括舊金山、洛杉磯、聖荷西、邁阿密、倫敦、香港、北京、台北、澳門及馬尼拉。了解更多資訊,請造訪 http://www.nexusguard.com/ncl

關於Nexusguard
創立於2008年,經驗豐富的Nexusguard安全分析、網路防禦團隊,提供全方位、高度客製化的網路安全解決方案。全球服務範圍不僅可涵蓋不同規模的企業,亦可橫跨各產業。
Nexusguard 透過網際網路提供全球解決方案,制敵機先保護客戶免於分散式阻斷服務攻擊(DDoS)的威脅,和其他針對網站應用程式的威脅等,確保企業用戶的線上服務可永續經營。
Nexusguard總部位於舊金山(San Francisco),網路安全專家更遍及全球並持續擴增當中。了解更多資訊,請造訪 http://www.nexusguard.com

by -
0 2877

全球雲端資安領導廠商趨勢科技今日宣布與 Broadcom Corporation 共同合作,開發一套專為保護家用網路資訊安全、防範網路威脅、提升網路透明度,而且不影響效能的整合式防護解決方案。

趨勢科技網路威脅防禦技術部副總經理劉榮太博士指出:「我們專為家用網路閘道設計的整合式資安解決方案,是市場上獨一無二的產品,並結合了容易使用的強大功能。它可封鎖惡意網路流量,監控並追蹤資安事件,讓家庭使用者能更清楚掌握自己的網際網路瀏覽習慣,並透過智能的頻寬管理功能享受更優質的使用體驗。趨勢科技在網路安全防護技術的領導地位及完整的解決方案,是我們提供這款家用產品的獨特優勢。」

隨著越來越多網路應用程式與逐漸興起的智慧型家電及穿戴式科技緊密結合,家用網路閘道開始面臨全新挑戰,包括:更容易存取到不當內容、網路軟體設定不佳、物聯網 (Internet of Things,簡稱 IoT) 設備網路攻擊日益增加。所謂的 IoT,就是日常生活產品與家電,在設計和製造之初即融入網際網路概念,現今物聯網的產品從電視、冰箱到汽車都有。

趨勢科技行銷長 Kevin Simzer 表示:「針對IoT潮流,使用者應謹記,任何東西只要能連上網際網路,就有被駭的可能性。我們將與 Broadcom 持續合作,不斷推出專為防範未來IoT相關網路犯罪而持續優化的先進解決方案。」

趨勢科技的家用防護解決方案,具備企業級入侵防護、家用閘道設定一致性檢查、以及伺服器信譽評等服務,能保護所有連上網際網路的裝置、防範漏洞攻擊、保障隱私及重要資訊。其設定是專為IoT裝置、網路應用程式、軟體漏洞以及 URL 信譽評等而調校,能讓使用者管理整個家用網路環境。它可辨識 1,000 多種連網裝置與 3,000 多種網路應用程式,其流量優先排序功能,可提升精密度及效率。此外,其家長監護功能還可更有效管理家中成員的網際網路使用狀況。

Broadcom 的 5G WiFi XStream 技術可提供現有 802.11ac 路由器和閘道兩倍的頻寬,並透過先進的軟體技術讓今日最普及的 Wi-Fi 裝置效能加倍,滿足高畫質 (HD) 影音及資料的需求。 並可提供高達 3.2 Gbps 的Wi-Fi 傳輸速率,最適合同時傳輸更多資料、連接 IoT 裝置,以及將高畫質影音內容串流至多台螢幕。

Broadcom 無線連線部副總裁暨總經理 Rahul Patel 指出:「趨勢科技在網路防護技術方面的領導地位,對家用網路閘道是項極為珍貴的資產。除了容易使用及設定之外,對監控與封鎖潛在安全威脅也非常有效。而 Broadcom 領先市場的 5G WiFi 與 5G WiFi XStream 平台則提供了趨勢科技先進防護解決方案所需的順暢效能。」

by -
0 2703

Palo Alto Networks 為企業客戶提供 Heartbleed 漏洞保護

2014 年 4 月 16 日,台北報導 – 企業安全領導者 Palo Alto Network® (NYSE:PANW) 宣佈為企業客戶提供 Heartbleed 問題 (漏洞 CVE-2014-0160) 的防護。
根據美國電腦緊急應變小組於 2014 年 4 月 8 日的記錄 (TA14-098A),這個在 OpenSSL 中的漏洞可能會允許遠端攻擊者透過 heartbeat 延伸不正確的記憶體處理導致機密資料的暴露,其中可能包括使用者憑證和秘密金鑰。
引述
• 「許多人都很擔心他們所看到的 Heartbleed 漏洞警示,我卻一點也不擔心,因為我知道我們已經受到 Palo Alto Networks 安全平台的保護。」
− BYU Hawaii,IT 基礎設施系統和網路分析師 Neal Moss

• 「Heartbleed 的風險範圍並不限於 Yahoo!、Google 和 Facebook 等網路應用程式。妥善處理形成的組織攻擊及所有易受攻擊的服務是一項艱鉅的挑戰,但我們仍有一線希望,因為 Palo Alto Networks 可透過新一代的企業安全平台設計和發佈的自動化保護功能防範 Heartbleed,防止攻擊者利用這個漏洞攻擊我們的客戶。」
− Palo Alto Networks 網路安全資深經理 Raj Shah

Palo Alto Networks 為客戶提供獨特的保護,可防止攻擊者利用 Heartbleed 漏洞進行攻擊,其中包括:
• 識別威脅的創新方法 – 我們的平台不同於其他安全性產品,無論使用何種連接埠或通訊協定 (包括 SSL/TLS 通道),我們都可在應用程式層解析所有流量。因此,我們可以分析通訊協定 (在此案例中為 SSL),以傳統網路安全性裝置無法達成的方式偵測到異常情況。
• 自動化漏洞保護 – 從 2014 年 4 月 9 日開始,我們已將多個內容更新自動傳送給客戶。這些漏洞保護功能可偵測並立即封鎖嘗試利用該漏洞的活動 (內容更新 429 和 430,包括 IPS 漏洞簽章 ID 36416、36417、36418 和 40039)。
• 固有的 PAN-OS 功能 – 由於我們的核心作業系統 (PAN-OS) 並未使用具有漏洞的 OpenSSL 程式庫版本,因此不受 CVE-2014-0160 影響。

針對擔心自身安全保護且並非 Palo Alto Networks 客戶的企業,我們建議至少將網頁伺服器更新為 2014 年 4 月 7 日提供的 OpenSSL 最新修補版本 (1.0.1g),並在執行修補程式後立即更換 SSL 私密金鑰。

其他漏洞相關資訊
Heartbleed 錯誤與 OpenSSL 中最新揭露的重大漏洞相關,影響執行 OpenSSL 1.0.1 到 1.0.1f 的伺服器,預估「超過 17% 使用可信任的憑證授權單位發出憑證的 SSL 網頁伺服器」都受到影響。在最糟的情況下,此漏洞可能會導致執行受影響及版本為 OpenSSL 應用程式的伺服器上幾乎所有的內容都遭到入侵,包括內部服務。

若要進一步瞭解 Palo Alto Networks 如何防範 Heartbleed,歡迎造訪:http://researchcenter.paloaltonetworks.com/2014/04/real-world-impact-heartbleed-cve-2014-0160-web-just-start/

關於 Palo Alto Networks
透過保護數以千計的企業、政府和服務供應商網路免於網路威脅,Palo Alto Networks 正引領一個網路安全的新時代。有別於分散的傳統產品,我們的安全平台可使企業安全地營運,並依據當今動態運算環境中最重要的部分提供最佳保護:應用程式、使用者和內容。更多資訊請參考 www.paloaltonetworks.com。

Palo Alto Networks 和 Palo Alto Networks 標誌是 Palo Alto Networks, Inc. 在美國和全球司法管轄區的商標。在此使用或提及的任何其他商標、商號或服務標記屬於各自擁有者。

媒體聯絡人:
Jennifer Jasper-Smith
企業服務聯絡人
408-638-3280
[email protected]

Tim Whitman
Voce Communications
617-721-5994
[email protected]

本新聞稿由采杰公關代表Palo Alto Networks 發佈:
采杰公關
周允中/彭詩迪/郭毓容
電話: (02)8773-4277 分機 136/131/122
郵件: [email protected] /
[email protected] /
[email protected]