記者/葉慧麗、陳慧綾、林珍妮、莫榮歡、黃威哲、陳郁涵、王雅亭、王秋
(2006/12/26 PM11:26)
隨著科技發展、3G技術的普遍,線上部落格或線上影音部落格已經邁入行動化。任何手機用戶,只要手機擁有3G技術或其他平台支援,即可使用行動部落格或行動影音部落格。然而,行動部落格服務不只需要手機行動部落格軟体支援,更不可或缺3G技術的配合,再加上手機業者和電信業者在行動服務整合上的合作,讓手機用戶以更快速、更簡易的方式,透過手機編輯、上傳影音和照片到個人部落格內。
遠傳電信關係企業遠創公司PLAYblog總經理施義忠表示,遠創公司於2005年9月中推出台灣第1個時尚娛樂交友網站PLAYblog。這個PLAYblog讓網路用戶在全球虛擬時尚都會城市,打造個人夢想之屋,並創造流行生活型態與個人新潮造型,體驗網路無國界之刺激享樂。
其實PLAYblog部落格就是行動部落格,可以透過手機更新個人部落格內的內容。遠傳電信除了PLAYblog外,也會針對其他部落格需求,協助部落格行動化,讓消費者更方便使用並更新其部落格。
◎3G並非唯一行動部落格技術 手機行動部落格軟體也可支援行動部落格
施義忠指出,3G技術其實就是提供消費者更快速的手機連網技術。透過3G或HSDPA,手機可直接傳遞更多元、更豐富多媒體影音服務到消費者手中。 3G的普及對行動影音部落格必然有正面幫助。
另一方面,行動部落格或行動影音部落格並非只靠3G技術,其實手軟科技也推出了行動部落格手機裝置軟體,提供手機用戶達到部落格行動化。若手機擁有3G技術,再加上手軟科技行動部落格手機裝置軟體,手機用戶也可使用手機編輯個人部落格或影音部落格。
手軟科技企業行銷業務部經理朱展慶透露,手軟科技推出全新行動影音部落格服務,主要是將手軟科技推出的行動部落格軟體灌入手機內,再配合3G技術,手機用戶便可在個人部落格或影音部落格上做編輯和與其他瀏覽部落格的其他行動部落格用戶做面對面的交流。
◎行動部落格提供多種服務 包括使用者現場實況
另外,手軟科技提供手機用戶直接上傳手機上的影像或音樂、照片至個人部落格,手機用戶更可透過手機編寫部落格日誌,然後直接傳送到個人部落格內。
無論是PLAYblog或是手軟科技行動部落格軟體,手機用戶都可以透過手機直接讓網友在瀏覽部落格時,看到該部落格使用者的現場實況,這種情況就如同電視現場直播節目般,只要手機用戶在手機開啟行動部落格服務,便可直接讓網友看到部落格使用者的真實情況。
Tuesday, December 26, 2006
Thursday, December 21, 2006
賽門鐵克推出全面線上交易安全解決方案
記者/陳慧綾
(2006/12/21 PM07:07)
解決方案廠商賽門鐵克公司於21日宣佈推出諾頓網路交易安全大師(Norton Confidential),此為全面線上交易安全解決方案。諾頓網路交易安全大師提供消費者雙重保護,除了對抗駭客攻擊方式畜意詐騙的網路釣魚網站,也能對抗進行竊聽的犯罪軟體。為了讓消費者對線上交易的安全性更有信心,諾頓網路交易安全大師針對消費者面臨風險時加強保護。
根據2005年10月賽門鐵克委託Harris Interactive進行的研究報告指出,71%的消費者對於在網路上提供個人資訊感到不安,而53%的消費者非常擔心線上身份遭到竊取。消費者對線上安全開始採取各種預防措施,主要就是因為犯罪軟體的猖獗。犯罪軟體是各式惡意軟體的期中1種,專門竊取使用者資訊與身份,對進行線上交易的消費者構成越來越大的威脅。
諾頓網路交易大師可採取單一解決方案,同時協助使用者對抗網路釣魚與犯罪軟體的交易產品。諾頓網路安全大師可以在消費者造訪網路釣魚網站時,予以攔截或發出警告;其對抗犯罪軟體的特性更強調在消費者進行網路交易時,可以避免竊聽軟體試圖透過鍵盤側錄程式和畫面擷取竊取資訊。
(2006/12/21 PM07:07)
解決方案廠商賽門鐵克公司於21日宣佈推出諾頓網路交易安全大師(Norton Confidential),此為全面線上交易安全解決方案。諾頓網路交易安全大師提供消費者雙重保護,除了對抗駭客攻擊方式畜意詐騙的網路釣魚網站,也能對抗進行竊聽的犯罪軟體。為了讓消費者對線上交易的安全性更有信心,諾頓網路交易安全大師針對消費者面臨風險時加強保護。
根據2005年10月賽門鐵克委託Harris Interactive進行的研究報告指出,71%的消費者對於在網路上提供個人資訊感到不安,而53%的消費者非常擔心線上身份遭到竊取。消費者對線上安全開始採取各種預防措施,主要就是因為犯罪軟體的猖獗。犯罪軟體是各式惡意軟體的期中1種,專門竊取使用者資訊與身份,對進行線上交易的消費者構成越來越大的威脅。
諾頓網路交易大師可採取單一解決方案,同時協助使用者對抗網路釣魚與犯罪軟體的交易產品。諾頓網路安全大師可以在消費者造訪網路釣魚網站時,予以攔截或發出警告;其對抗犯罪軟體的特性更強調在消費者進行網路交易時,可以避免竊聽軟體試圖透過鍵盤側錄程式和畫面擷取竊取資訊。
Wednesday, December 20, 2006
推動資料中心自動化 賽門鐵克Veritas Server Foundation提供新功能
記者/陳慧綾
(2006/12/20 PM09:45)
基礎架構軟體供應商賽門鐵克於20日宣佈旗下Veritas Server Foundation產品系列又添重要功能,為新興的資料中心自動化(DCA)領域帶來重大轉變。Veritas Application Director的推出,使Veritas Server Foundation成為可協助企業IT部門於任何時間地點,針對異質實體與虛擬環境中運作的多層應用程式做即時控制,將伺服器使用率以及應用程式之可用性發揮極致。賽門鐵克同時宣佈推出Veritas Patch Manager,在Veritas Server Foundation現有作業系統和預先佈建應用程式級礎上,新增修補程式管理與派送功能。
隨著資料中心日益增加的複雜性,傳統DCA產品提供的自動化伺服器管理功能已不能滿足企業需求。許多企業已開始採用大規模之共用架構,在分佈廣泛的實體和虛擬伺服器上運作複雜之多層次應用程式,存取高兆位元的共存儲存空間。
企業若希望在預算範圍之內滿足資料中心服務不斷成長的需求,企業所需要的是全面自動化的方式控制應用程式、虛擬設備、伺服器和儲存設備。賽門鐵克為異質資料中心提供業界的備份、儲存管理、伺服器管理和應用程式效能管理的產品,提供DCA解決方案,滿足企業需求。
英國電信(British Telecom)發言人Ray Griffith指出,英國電信致力於為客戶提供隨選應需的IT服務,確保應用程式和資訊的高可用性。借助Veritas Application Director(VAD)集中化政策管理功能,賽門鐵克Server Foundation可協助包括英國電信在內的大型全球化機構,將關鍵應用程式之可用性發揮,有效地回應業務需求。
(2006/12/20 PM09:45)
基礎架構軟體供應商賽門鐵克於20日宣佈旗下Veritas Server Foundation產品系列又添重要功能,為新興的資料中心自動化(DCA)領域帶來重大轉變。Veritas Application Director的推出,使Veritas Server Foundation成為可協助企業IT部門於任何時間地點,針對異質實體與虛擬環境中運作的多層應用程式做即時控制,將伺服器使用率以及應用程式之可用性發揮極致。賽門鐵克同時宣佈推出Veritas Patch Manager,在Veritas Server Foundation現有作業系統和預先佈建應用程式級礎上,新增修補程式管理與派送功能。
隨著資料中心日益增加的複雜性,傳統DCA產品提供的自動化伺服器管理功能已不能滿足企業需求。許多企業已開始採用大規模之共用架構,在分佈廣泛的實體和虛擬伺服器上運作複雜之多層次應用程式,存取高兆位元的共存儲存空間。
企業若希望在預算範圍之內滿足資料中心服務不斷成長的需求,企業所需要的是全面自動化的方式控制應用程式、虛擬設備、伺服器和儲存設備。賽門鐵克為異質資料中心提供業界的備份、儲存管理、伺服器管理和應用程式效能管理的產品,提供DCA解決方案,滿足企業需求。
英國電信(British Telecom)發言人Ray Griffith指出,英國電信致力於為客戶提供隨選應需的IT服務,確保應用程式和資訊的高可用性。借助Veritas Application Director(VAD)集中化政策管理功能,賽門鐵克Server Foundation可協助包括英國電信在內的大型全球化機構,將關鍵應用程式之可用性發揮,有效地回應業務需求。
Tuesday, December 19, 2006
McAfee Total Protection for Enterprise 2.0強化主動的威脅防護能力
記者/陳慧綾
(2006/12/19 AM01:30)
入侵防禦與安全風險管理廠商McAfee於18日發表最新版的Total Protection解決方案,McAfee Total Protection for Enterprise 2.0。最新版本不只減少了多重的獨立產品間所產生的複雜性、成本支出,以及其他各種困擾,還強化了McAfee安全風險管理策略的威脅護面(prevention side)。最新版本更新的重要元件包括了McAfee VirusScan Enterprise、McAfee AntiSpyware Enterprise,以及McAfee Policy Enforcer(政策強制)的網路存取控制。在Total Protection for Enterprise Advanced版本裡並新增了McAfee SiteAdvisor Enterprise。
網路存取控制(Network Access Control,NAC)是McAfee Total Protection for Enterprise 2.0的重要元件,也是企業的安全風險管理的重要一環。McAfee NAC是1種軟體式的解決方案,並包含了3個主要的元件,其中包括Policy Enforcer伺服器、Policy Enforcer感測器,以及Policy Enforcer掃瞄器。Policy Enforcer也是McAfee Total Protection for Enterprise Advenced的1部分,提供了單一代理程式(agent)以及單一管理控制台。
Policy Enforcer 2.0現在已通過Cisco Network Admission Control(NAC)的相容認證。Cisco Network Admission Control產品認證是由思科(Cisco)所主導的產業組織所建立的技術標準,利用網路基礎建設而在所有試圖存取網路資源的裝置上執行安全政策的遵循性。對於同時擁有Cisco NAC功能的硬體客戶來說,具NAC Certification認證的Policy Enforcer 2.0讓他們可以在其網路環境中允許遵循政策及受信賴的端點裝置進行網路存取,並對未遵循政策的裝置限制網路存取,進一步避免可能的安全威脅。
(2006/12/19 AM01:30)
入侵防禦與安全風險管理廠商McAfee於18日發表最新版的Total Protection解決方案,McAfee Total Protection for Enterprise 2.0。最新版本不只減少了多重的獨立產品間所產生的複雜性、成本支出,以及其他各種困擾,還強化了McAfee安全風險管理策略的威脅護面(prevention side)。最新版本更新的重要元件包括了McAfee VirusScan Enterprise、McAfee AntiSpyware Enterprise,以及McAfee Policy Enforcer(政策強制)的網路存取控制。在Total Protection for Enterprise Advanced版本裡並新增了McAfee SiteAdvisor Enterprise。
網路存取控制(Network Access Control,NAC)是McAfee Total Protection for Enterprise 2.0的重要元件,也是企業的安全風險管理的重要一環。McAfee NAC是1種軟體式的解決方案,並包含了3個主要的元件,其中包括Policy Enforcer伺服器、Policy Enforcer感測器,以及Policy Enforcer掃瞄器。Policy Enforcer也是McAfee Total Protection for Enterprise Advenced的1部分,提供了單一代理程式(agent)以及單一管理控制台。
Policy Enforcer 2.0現在已通過Cisco Network Admission Control(NAC)的相容認證。Cisco Network Admission Control產品認證是由思科(Cisco)所主導的產業組織所建立的技術標準,利用網路基礎建設而在所有試圖存取網路資源的裝置上執行安全政策的遵循性。對於同時擁有Cisco NAC功能的硬體客戶來說,具NAC Certification認證的Policy Enforcer 2.0讓他們可以在其網路環境中允許遵循政策及受信賴的端點裝置進行網路存取,並對未遵循政策的裝置限制網路存取,進一步避免可能的安全威脅。
Friday, December 15, 2006
賽門鐵克協助用戶實現最佳實務準則
記者/陳慧綾
(2006/12/15 PM10:49)
基礎架構軟體供應商賽門鐵克於15日宣佈推出Symantec Operational Services和Symantec Residency Services,透過賽門鐵克全球諮詢顧問服務系統(Symantec Global Consulting Services)向用戶提供。連同另外針對亞太及日本區市場的7項遠端IT基礎架構管理(RIIM)營運服務在內,這3種服務目前已向全球用戶推出。這些綜合服務為企業用戶的IT基礎架構管理服務帶來更多選擇,從而整合實務準則、提高效率並最終提升整體IT風險管理。
IDC專案總監Doug Chandler表示,隨著IT基礎架構管理的風險層級不斷增加,用戶必須持續發展以達到相應的管理水平。許多企業並不傾向於進行全面委外,而是期望與策略型IT顧問公司建立長期合作關係,從而更好的管理關鍵IT流程的安全及可用性。
Symantec Operational Services協助用戶在客製化服務水平協定下,委外關鍵IT功能給賽門鐵克資深專家,以滿足其特定需求。用戶可透過用戶端、遠端傳輸活者兩者整合的方式獲得此種服務。
賽門鐵克全球諮詢顧問服務亞太暨日本地區副總裁Miles Batten表示,用戶正在尋求新的方法以應對日趨複雜的IT挑戰。由於管理複雜IT環境、實現法規遵循、管理與人員和流程相關的多重IT風險,導致企業成本日益增長。賽門鐵克推出的這些服務可協助用戶將部份功能委外,由賽門鐵克人員處理,如此企業就可將內部人力分配到與業務目標更加緊密結合的策略任務中。
(2006/12/15 PM10:49)
基礎架構軟體供應商賽門鐵克於15日宣佈推出Symantec Operational Services和Symantec Residency Services,透過賽門鐵克全球諮詢顧問服務系統(Symantec Global Consulting Services)向用戶提供。連同另外針對亞太及日本區市場的7項遠端IT基礎架構管理(RIIM)營運服務在內,這3種服務目前已向全球用戶推出。這些綜合服務為企業用戶的IT基礎架構管理服務帶來更多選擇,從而整合實務準則、提高效率並最終提升整體IT風險管理。
IDC專案總監Doug Chandler表示,隨著IT基礎架構管理的風險層級不斷增加,用戶必須持續發展以達到相應的管理水平。許多企業並不傾向於進行全面委外,而是期望與策略型IT顧問公司建立長期合作關係,從而更好的管理關鍵IT流程的安全及可用性。
Symantec Operational Services協助用戶在客製化服務水平協定下,委外關鍵IT功能給賽門鐵克資深專家,以滿足其特定需求。用戶可透過用戶端、遠端傳輸活者兩者整合的方式獲得此種服務。
賽門鐵克全球諮詢顧問服務亞太暨日本地區副總裁Miles Batten表示,用戶正在尋求新的方法以應對日趨複雜的IT挑戰。由於管理複雜IT環境、實現法規遵循、管理與人員和流程相關的多重IT風險,導致企業成本日益增長。賽門鐵克推出的這些服務可協助用戶將部份功能委外,由賽門鐵克人員處理,如此企業就可將內部人力分配到與業務目標更加緊密結合的策略任務中。
Thursday, December 14, 2006
新資安縱深架構 配合企業網路架構做最完全防護
記者/陳慧綾、莫榮歡、黃威哲
(2006/12/14 PM11:57)
「2006新世代企業IT架構與應用研討會」於12月14日舉行,其中文佳科技股份有限公司代表主講「新世代創新資安縱深架構」課題。新一代資安管理,資安政策必須配合不同企業網路架構環境量身打造,監控異常行為,才能防患未然。
2003年開始,由於P2P分享程式Winny盛行,日本各大企業如日本雅虎、富士通等,都陸續傳出因職員使用Winny導致員工和客戶個人資料外洩。2004年網路服務商Yahoo!BB發生員工擅自販買客戶資料,而2005年,電信業者NTT DoCoMo也發生資料外洩事件。因此,資訊安全設備和應用程式設計,應內建安全防護機制,避免遭入侵、中毒或破壞。
文佳科技股份有限公司總經理吳啟昌表示,新一代資安問題是駭客以金錢為目標,整合各種木馬、後門、間諜軟體等惡意程式入侵特定企業,尤其鎖定盜取使用者帳號和密碼、企業機密資訊等,其中包括詳細企業網路架構。因此,傳統防堵或被動回應防護策略已不能阻擋這種攻擊模式。
ADSL的閘道功能整合內網守護伺服器(Intranet Security Management Server),可創造新的資安縱深架構,提供更安全防護。另外,可監控異常行為,提供全方位網際與公司內網的安全防護。最重要的就是提供投資效益高、管理嚴謹、使用方便、擴充性大的企業網路架構。
吳啟昌指出,網路運作將能連接商業流程、訂單處理、通知寄送、股票交易等商務資訊系統,讓網路融入商務流程,提供安全機制。另外,加密控管使不良員工或入侵者不輕易入侵企業網路,以盜取企業機密資料。
(2006/12/14 PM11:57)
「2006新世代企業IT架構與應用研討會」於12月14日舉行,其中文佳科技股份有限公司代表主講「新世代創新資安縱深架構」課題。新一代資安管理,資安政策必須配合不同企業網路架構環境量身打造,監控異常行為,才能防患未然。
2003年開始,由於P2P分享程式Winny盛行,日本各大企業如日本雅虎、富士通等,都陸續傳出因職員使用Winny導致員工和客戶個人資料外洩。2004年網路服務商Yahoo!BB發生員工擅自販買客戶資料,而2005年,電信業者NTT DoCoMo也發生資料外洩事件。因此,資訊安全設備和應用程式設計,應內建安全防護機制,避免遭入侵、中毒或破壞。
文佳科技股份有限公司總經理吳啟昌表示,新一代資安問題是駭客以金錢為目標,整合各種木馬、後門、間諜軟體等惡意程式入侵特定企業,尤其鎖定盜取使用者帳號和密碼、企業機密資訊等,其中包括詳細企業網路架構。因此,傳統防堵或被動回應防護策略已不能阻擋這種攻擊模式。
ADSL的閘道功能整合內網守護伺服器(Intranet Security Management Server),可創造新的資安縱深架構,提供更安全防護。另外,可監控異常行為,提供全方位網際與公司內網的安全防護。最重要的就是提供投資效益高、管理嚴謹、使用方便、擴充性大的企業網路架構。
吳啟昌指出,網路運作將能連接商業流程、訂單處理、通知寄送、股票交易等商務資訊系統,讓網路融入商務流程,提供安全機制。另外,加密控管使不良員工或入侵者不輕易入侵企業網路,以盜取企業機密資料。
Tuesday, December 12, 2006
McAfee發表2007 Microsoft Windows Vista相容產品
記者/陳慧綾
(2006/12/12 AM08:30)
入侵防禦與安全風險管理公司McAfee於11日宣佈,McAfee VirusScan Enterprise 8.5及McAfee AntiSpyware Enterprise 8.5支援Microsoft Windows Vista,為客戶提供防護措施,免於病毒、蠕蟲、間諜程式、廣告軟體,及rootkits隱身程式,及駭客與弱點攻擊等安全威脅。最新的產品不只是透過特徵(signatures)資料庫來提供保護,而是進一步以先進的技術,可針對已知和未知的安全威脅而提供系統防護。
McAfee公司產品管理副總裁Rees Johnson表示,對客戶來說,瞬息萬變的威脅環境是真實存在的問題,McAfee VirusScan Enterprise及McAfee AntiSpyware Enterprise協助他們將資安威脅的風險降至最低。
Microsoft全球ISV事業總經理Rob Bernard表示,在微軟產品的先期採用、開發,與技術傳遞上,合作夥伴扮演了重要的角色。諸如與McAfee合作,能夠改善使用者的經驗。
(2006/12/12 AM08:30)
入侵防禦與安全風險管理公司McAfee於11日宣佈,McAfee VirusScan Enterprise 8.5及McAfee AntiSpyware Enterprise 8.5支援Microsoft Windows Vista,為客戶提供防護措施,免於病毒、蠕蟲、間諜程式、廣告軟體,及rootkits隱身程式,及駭客與弱點攻擊等安全威脅。最新的產品不只是透過特徵(signatures)資料庫來提供保護,而是進一步以先進的技術,可針對已知和未知的安全威脅而提供系統防護。
McAfee公司產品管理副總裁Rees Johnson表示,對客戶來說,瞬息萬變的威脅環境是真實存在的問題,McAfee VirusScan Enterprise及McAfee AntiSpyware Enterprise協助他們將資安威脅的風險降至最低。
Microsoft全球ISV事業總經理Rob Bernard表示,在微軟產品的先期採用、開發,與技術傳遞上,合作夥伴扮演了重要的角色。諸如與McAfee合作,能夠改善使用者的經驗。
Friday, December 8, 2006
2007最新機密文件安控 防止企業機密資料外洩
記者/陳慧綾、王秋菁、黃威哲
(2006/12/08 PM02:57)
優碩資訊科技於12月7日在「2007年資安趨勢論壇」主講「擔心機密外洩被員工出賣嗎?2007最新機密文件安控活用對策」課題。隨著隱私長 ( Chief Privacy Officer,CPO ) 管理制度逐漸浮現於各企業中,企業積極從事防止機密資料外洩已成為競爭必要性 ( necessity of competition )。然而3A保護、兼顧便利與安全和TrustView DRM防護,可活用機密文件防護策略。
優碩資訊科技產品經理解忠翰表示,2006企業文件安控存在3大挑戰,其中包括系統只有身份確認,卻沒有內容權限控管。企業文件安控現有防護措施防止情報外洩對策系統只能做到身分確認,無法進行內容權限控管。所有合法者可透過複製、列印、修改、二次傳遞等方式洩漏重要情報。
另外,現有企業文件控管防護無法兼顧便利和安全。過時的防止情報外洩對策系統是將電腦周邊工具如USB port、CD-R/W等封鎖,造成使用者在使用上不便。不僅如此,這種防護措施導入後由於仍然無法完全防止資料外洩,所以效益不大。最後的挑戰是合法使用者從事非法行為,一般人擔心分享文件過程遭洩密,例如員工暗通款曲,外洩原始機密文件。
解忠翰指出,2007最新機密文件安控不僅有身份確認,更可做到完整3A保護。這3A保護包括認證(Authentication)、授權(Authorization)、稽核(Auditing)。認證是與微軟緊密結合,做為電腦第1道門禁管制。然而授權則可進一步控管內容使用權限,如複製、列印、修改、另存檔案、鎖定有效閱讀期限、鎖定特定電腦閱讀等功能。最後,除了傳統access log外,稽核可進行內容權限行為log。
TrustView可加密保護機密文件,以防制惡意竊取機密資料,並防止抓圖程式進行擷取螢幕功能。另外,還可以將機密檔案無權限自動銷毀。
(2006/12/08 PM02:57)
優碩資訊科技於12月7日在「2007年資安趨勢論壇」主講「擔心機密外洩被員工出賣嗎?2007最新機密文件安控活用對策」課題。隨著隱私長 ( Chief Privacy Officer,CPO ) 管理制度逐漸浮現於各企業中,企業積極從事防止機密資料外洩已成為競爭必要性 ( necessity of competition )。然而3A保護、兼顧便利與安全和TrustView DRM防護,可活用機密文件防護策略。
優碩資訊科技產品經理解忠翰表示,2006企業文件安控存在3大挑戰,其中包括系統只有身份確認,卻沒有內容權限控管。企業文件安控現有防護措施防止情報外洩對策系統只能做到身分確認,無法進行內容權限控管。所有合法者可透過複製、列印、修改、二次傳遞等方式洩漏重要情報。
另外,現有企業文件控管防護無法兼顧便利和安全。過時的防止情報外洩對策系統是將電腦周邊工具如USB port、CD-R/W等封鎖,造成使用者在使用上不便。不僅如此,這種防護措施導入後由於仍然無法完全防止資料外洩,所以效益不大。最後的挑戰是合法使用者從事非法行為,一般人擔心分享文件過程遭洩密,例如員工暗通款曲,外洩原始機密文件。
解忠翰指出,2007最新機密文件安控不僅有身份確認,更可做到完整3A保護。這3A保護包括認證(Authentication)、授權(Authorization)、稽核(Auditing)。認證是與微軟緊密結合,做為電腦第1道門禁管制。然而授權則可進一步控管內容使用權限,如複製、列印、修改、另存檔案、鎖定有效閱讀期限、鎖定特定電腦閱讀等功能。最後,除了傳統access log外,稽核可進行內容權限行為log。
TrustView可加密保護機密文件,以防制惡意竊取機密資料,並防止抓圖程式進行擷取螢幕功能。另外,還可以將機密檔案無權限自動銷毀。
目標式攻擊病毒防護措施 可減少產業損失
記者/陳慧綾、王秋菁、黃威哲
(2006/12/08 PM01:56)
「2007年資安趨勢論壇」於12月7日舉辦,其中由趨勢科技主講「教你如何防範新型目標式攻擊病毒」課題。根據調查,目前網頁內容安全威脅問題最令資安界和防毒軟體界擔憂的就是最近以新型態「目標式攻擊」方式出沒在網路世界的病毒。這些病毒專門攻擊某些特定產業,並造成產業嚴重損失。透過此課題讓用戶瞭解目標式攻擊病毒特徵、威脅、防護措施。
目前,目標式攻擊病毒只有在台灣發現受害案例,這些案例都是具有「針對性」的病毒案例。由於在同時間有太多病毒進行攻擊行為,所以用戶在蒐集病毒樣本提供防毒軟體公司解毒會面臨困難。
趨勢科技資深技術顧問戴燊表示,目標式攻擊病毒入侵手法通常透過電子郵件、瀏覽網站導致電腦受感染,而最常見的擴散方式都是自動猜測帳號密碼、透過網路芳鄰感染其他電腦、透過HTTP通訊協定散播、透過電子郵件散播、透過系統漏洞攻擊等等。另外,目標式攻擊病毒已經變成有心人士從事非法行為的跳板,並稱為傀儡發動DDOS攻擊,然後不斷攻擊特定網站。
戴燊指出,解決目標式攻擊病毒方案在於閘道控管,其中包括URL過濾、啟動真實檔案格式掃描、啟動智慧型啟發式技術掃描壓縮檔案等。另一方面,IWSS使網路安全解決方案有效防禦HTTP、FTP安全。同時擁有繁釣魚功能、加強型反間諜軟體功能,可管理網路活動,並具有強大的中央管理模式,方便管理防毒策略。
(2006/12/08 PM01:56)
「2007年資安趨勢論壇」於12月7日舉辦,其中由趨勢科技主講「教你如何防範新型目標式攻擊病毒」課題。根據調查,目前網頁內容安全威脅問題最令資安界和防毒軟體界擔憂的就是最近以新型態「目標式攻擊」方式出沒在網路世界的病毒。這些病毒專門攻擊某些特定產業,並造成產業嚴重損失。透過此課題讓用戶瞭解目標式攻擊病毒特徵、威脅、防護措施。
目前,目標式攻擊病毒只有在台灣發現受害案例,這些案例都是具有「針對性」的病毒案例。由於在同時間有太多病毒進行攻擊行為,所以用戶在蒐集病毒樣本提供防毒軟體公司解毒會面臨困難。
趨勢科技資深技術顧問戴燊表示,目標式攻擊病毒入侵手法通常透過電子郵件、瀏覽網站導致電腦受感染,而最常見的擴散方式都是自動猜測帳號密碼、透過網路芳鄰感染其他電腦、透過HTTP通訊協定散播、透過電子郵件散播、透過系統漏洞攻擊等等。另外,目標式攻擊病毒已經變成有心人士從事非法行為的跳板,並稱為傀儡發動DDOS攻擊,然後不斷攻擊特定網站。
戴燊指出,解決目標式攻擊病毒方案在於閘道控管,其中包括URL過濾、啟動真實檔案格式掃描、啟動智慧型啟發式技術掃描壓縮檔案等。另一方面,IWSS使網路安全解決方案有效防禦HTTP、FTP安全。同時擁有繁釣魚功能、加強型反間諜軟體功能,可管理網路活動,並具有強大的中央管理模式,方便管理防毒策略。
安全身份控管 以人為基礎身份和存取管理
記者/陳慧綾、王秋菁、黃威哲
(2006/12/08 PM01:26)
Novell公司於12月7日在「2007年資安趨勢論壇」主講「符合法規的王者之道─以人為本的安全身份控管」課題。目前,企業IT環境受 Sarbanes-Oxley、HIPPA、BS7799、Basell Ii 法案或其他法規控制資產的安全活動,因此企業佈署各種不同監控與管理工具。安全身份控管協助企業形成1個結合以人為基礎的身份和存取管理,並以IT資產為基礎的安全資訊和事件管理的跨平臺系統。
Novell資深產品技術經理簡兆宏表示,Novell存取管理由簡捷、整合和安全3個方向為出發點,是1個安全控管和單一登入的解決方案,並且是1個跨企業或組織的單一登入解決方案。另外,Novell存取管理保和身分導向安全與存取控制。
另一方面,安全日誌及事件管理系統(Security Information and Event Management,SIEM)可跨設備、跨時間做資訊收集和事件關聯分析,面對事故可即時反應、處理和追蹤。另外,也可運用於網路安全事件分析、系統日誌稽核、安全營運中心,並且一定遵循法規。
(2006/12/08 PM01:26)
Novell公司於12月7日在「2007年資安趨勢論壇」主講「符合法規的王者之道─以人為本的安全身份控管」課題。目前,企業IT環境受 Sarbanes-Oxley、HIPPA、BS7799、Basell Ii 法案或其他法規控制資產的安全活動,因此企業佈署各種不同監控與管理工具。安全身份控管協助企業形成1個結合以人為基礎的身份和存取管理,並以IT資產為基礎的安全資訊和事件管理的跨平臺系統。
Novell資深產品技術經理簡兆宏表示,Novell存取管理由簡捷、整合和安全3個方向為出發點,是1個安全控管和單一登入的解決方案,並且是1個跨企業或組織的單一登入解決方案。另外,Novell存取管理保和身分導向安全與存取控制。
另一方面,安全日誌及事件管理系統(Security Information and Event Management,SIEM)可跨設備、跨時間做資訊收集和事件關聯分析,面對事故可即時反應、處理和追蹤。另外,也可運用於網路安全事件分析、系統日誌稽核、安全營運中心,並且一定遵循法規。
Wednesday, December 6, 2006
【專題】台灣行動上網 學生或年輕人市場發展空間大
記者/葉慧麗、陳慧綾、王雅亭、陳郁涵、林珍妮、黃威哲、莫榮歡、王秋
(2006/12/06 AM08:42)
財團法人台灣網路資訊中心( TWNIC )於2006年5月17日到2006年8月4日間執行關於「台灣寬頻網路使用調查報告」調查,調查顯示約 60.67%左右使用者,以GPRS方式行動上網,其次為PHS,12.95%、3G共有11.06%、以及WAP9.47%。輔仁大學梁教授則表示,行動上網仍有很大開發空間,目前為止,行動上網的使用率只達到14.17%。如果業者欲開拓行動上網市場,應該考慮年輕人和學生市場,推出行動上網學習服務或行動上網線上遊戲等服務。
財團法人台灣網路資訊中心執行長梁明正表示,在電信業者積極促銷與廣告之下,3G門號的成長成為台灣手機用戶數的一股新興勢力。3G門號數從2005年底的133萬戶,逐步成長至2006年第2季的219萬戶,3G用戶數半年來成長了將近65%,門號普及率逼近100%。
輔仁大學統計資訊系副教授暨中華資採礦協會秘書長梁德馨表示,2006年7月財團法人台灣網路資訊中心TWNIC公佈行動上網普及率為9.03%,16至25歲年齡層有5分之1曾有行動上網經驗;而26至35歲中只有不到15%的使用者曾經使用行動上網。另外,12至15歲中,有8.86%曾有行動上網經驗;相對的,36歲以上的人曾有行動上網經驗的比例更低。所以目前行動上網主要使用族群為學生族群及剛畢業的年輕人。與無線上網相較,其使用族群年齡層相較偏低。
大部分行動上網使用服務項目仍以休閒及資訊取得溝通為主,使用行動上網受訪者中,個人最常使用行動上網服務項目,以下載鈴聲比例最高,共佔39.80%;其次為「瀏覽資訊」,佔18.27%;接下來是收發電子郵件,共佔12.91%。在使用行動上網受訪者中,個人每月行動上網費用,以1至250 元比例最高,佔44.86%;其次為不清楚或家人付費佔18.02%。
動視科技執行長石佳相表示,依目前3G手機使用率逐漸上升的趨勢來看,是有助於行動上網的未來潛在發展。透過行動上網使用者可以無國界享用3G影像服務、行動電視、時下流行的數位音樂等。
◎台灣行動上網需求低 導致使用率上升緩慢
透過3G看到的影像服務、行動電視、嶄新的數位音樂下載,再加上好的娛樂及服務,搭配上個人化的主流,不但可以使行動上網使用人數增加,也將促成未來人手機行動上網趨勢。這點可從近2年來,各電信費率一直下跌的狀況中明顯得知。
雖然台灣地區行動上網族群雖每年略有提升,但提升幅度不如政府及業者預期的快,因大部分網路使用者在行動上網使用需求迫切性不夠強。雖然台灣地區已有不少民眾每天或每數天一定會上網1次,但對於生活行動中時時刻刻需要連網,仍不是一項普遍生活型態。
梁德馨指出,目前台灣地區各行動上網業者皆處於瓶頸狀況,業績無法突破。因行動上網主要使用族群為年輕族群,而年輕族群經濟自給性有限,因經濟不足或受限於父母,無法負擔大量通訊費用,所以行動上網業者在這樣的狀況下,若想增加行動上網獲利比較困難。
◎行動上網欲開拓市場 可考慮學生或年輕人市場
梁德馨透露,如果業者要開展市場,除了改善行動上網設備外,應該考慮是否可以透過行動上網服務功能,提供莘莘學子們更有效的學習管道,例如:行動上網語文學習,行動上網線上互動遊戲等,讓學生們能在通勤或相關等待時間中,透過行動上網獲取娛樂或知識。
梁明正進一步指出,由於政府目前推動的行動台灣(m-Taiwan)計劃,也持續加強無線上線的行動力,投注更多的期盼在更高速的無線網路WiMAX上面。在台灣的行動通訊環境初具規模之後,如何改變台灣手機用戶的使用習慣,提供更便利的行動上網服務,藉以增加每位用戶的ARPU值與行動加值服務的付費金額,都需要政府與業者一起攜手努力。
石佳相透露,目前最重要的是在各電信業者的大力配合下,不斷降低3G的使用費率,提供消費者不同優惠配套,佔了消費者願意使用因素的首要條件。
石佳相進一步指出,除了以上這些消費者者端的應用,業者更應該看好行動上網在企業用戶內部以及CRM客戶關係管理的應用,再加上在全球PDA的使用市場佔有率高居第一之下,未來的使用市場趨勢潛伏性是無限量的。
(2006/12/06 AM08:42)
財團法人台灣網路資訊中心( TWNIC )於2006年5月17日到2006年8月4日間執行關於「台灣寬頻網路使用調查報告」調查,調查顯示約 60.67%左右使用者,以GPRS方式行動上網,其次為PHS,12.95%、3G共有11.06%、以及WAP9.47%。輔仁大學梁教授則表示,行動上網仍有很大開發空間,目前為止,行動上網的使用率只達到14.17%。如果業者欲開拓行動上網市場,應該考慮年輕人和學生市場,推出行動上網學習服務或行動上網線上遊戲等服務。
財團法人台灣網路資訊中心執行長梁明正表示,在電信業者積極促銷與廣告之下,3G門號的成長成為台灣手機用戶數的一股新興勢力。3G門號數從2005年底的133萬戶,逐步成長至2006年第2季的219萬戶,3G用戶數半年來成長了將近65%,門號普及率逼近100%。
輔仁大學統計資訊系副教授暨中華資採礦協會秘書長梁德馨表示,2006年7月財團法人台灣網路資訊中心TWNIC公佈行動上網普及率為9.03%,16至25歲年齡層有5分之1曾有行動上網經驗;而26至35歲中只有不到15%的使用者曾經使用行動上網。另外,12至15歲中,有8.86%曾有行動上網經驗;相對的,36歲以上的人曾有行動上網經驗的比例更低。所以目前行動上網主要使用族群為學生族群及剛畢業的年輕人。與無線上網相較,其使用族群年齡層相較偏低。
大部分行動上網使用服務項目仍以休閒及資訊取得溝通為主,使用行動上網受訪者中,個人最常使用行動上網服務項目,以下載鈴聲比例最高,共佔39.80%;其次為「瀏覽資訊」,佔18.27%;接下來是收發電子郵件,共佔12.91%。在使用行動上網受訪者中,個人每月行動上網費用,以1至250 元比例最高,佔44.86%;其次為不清楚或家人付費佔18.02%。
動視科技執行長石佳相表示,依目前3G手機使用率逐漸上升的趨勢來看,是有助於行動上網的未來潛在發展。透過行動上網使用者可以無國界享用3G影像服務、行動電視、時下流行的數位音樂等。
◎台灣行動上網需求低 導致使用率上升緩慢
透過3G看到的影像服務、行動電視、嶄新的數位音樂下載,再加上好的娛樂及服務,搭配上個人化的主流,不但可以使行動上網使用人數增加,也將促成未來人手機行動上網趨勢。這點可從近2年來,各電信費率一直下跌的狀況中明顯得知。
雖然台灣地區行動上網族群雖每年略有提升,但提升幅度不如政府及業者預期的快,因大部分網路使用者在行動上網使用需求迫切性不夠強。雖然台灣地區已有不少民眾每天或每數天一定會上網1次,但對於生活行動中時時刻刻需要連網,仍不是一項普遍生活型態。
梁德馨指出,目前台灣地區各行動上網業者皆處於瓶頸狀況,業績無法突破。因行動上網主要使用族群為年輕族群,而年輕族群經濟自給性有限,因經濟不足或受限於父母,無法負擔大量通訊費用,所以行動上網業者在這樣的狀況下,若想增加行動上網獲利比較困難。
◎行動上網欲開拓市場 可考慮學生或年輕人市場
梁德馨透露,如果業者要開展市場,除了改善行動上網設備外,應該考慮是否可以透過行動上網服務功能,提供莘莘學子們更有效的學習管道,例如:行動上網語文學習,行動上網線上互動遊戲等,讓學生們能在通勤或相關等待時間中,透過行動上網獲取娛樂或知識。
梁明正進一步指出,由於政府目前推動的行動台灣(m-Taiwan)計劃,也持續加強無線上線的行動力,投注更多的期盼在更高速的無線網路WiMAX上面。在台灣的行動通訊環境初具規模之後,如何改變台灣手機用戶的使用習慣,提供更便利的行動上網服務,藉以增加每位用戶的ARPU值與行動加值服務的付費金額,都需要政府與業者一起攜手努力。
石佳相透露,目前最重要的是在各電信業者的大力配合下,不斷降低3G的使用費率,提供消費者不同優惠配套,佔了消費者願意使用因素的首要條件。
石佳相進一步指出,除了以上這些消費者者端的應用,業者更應該看好行動上網在企業用戶內部以及CRM客戶關係管理的應用,再加上在全球PDA的使用市場佔有率高居第一之下,未來的使用市場趨勢潛伏性是無限量的。
Tuesday, December 5, 2006
【2006資訊月】賽門鐵克推出諾頓2007全系列優惠
記者/陳慧綾、莫榮歡
(2006/12/05 PM09:37)
解決方案廠商賽門鐵克於2007資訊月中推出相關優惠,並針對諾頓2007全系列推出各種優惠活動,準備了5重好禮回饋使用用戶。
賽門鐵克新聞聯絡人葉逸華表示,賽門鐵克準備了5種資訊月優惠方案,其中包括購買諾頓2007系列贈送「三國群英傳-遠征西域」超值虛擬寶物組,凡購買諾頓2007全系列任1產品,即可免費獲得智冠科技股份有限公司所推出的年度線上遊戲「三國群英傳online-遠征西域」修羅免費伺服器專用超值虛擬寶物,包括入伍福袋1個、新兵福袋1個和經驗加倍符5張。
第2種優惠方案是購買諾頓防護系列贈送賽門鐵克典藏讀卡機。用戶凡購買下列諾頓產品,並於現場剪下產品條碼、填妥所附回函,便立刻贈送賽門鐵克典藏讀卡機1台。優惠的諾頓產品包括諾頓網路安全大師2007中文版、諾頓網路安全大師2007中文版SOHO包3或5人版、諾頓防毒2007中文版SOHO包3或5人或10人版、諾頓儲存還原大師2006中文版,截止日期為12月31日.
葉逸華也表示,用戶在資訊展期間,凡在展場內購買諾頓全系列任一產品,即可以NT$690購買諾頓電腦大師基礎版1套。另外,凡購買雙人版「諾頓網路安全大師2007中文版」,2套軟體特價只要NT$2990和購買「諾頓網路安全大師2007中文版」加上「諾頓儲存還原大師」2套軟體原價NT$3580,現在只要NT$2990。
賽門鐵克這次主要促銷諾頓系列產品,尤其「諾頓網路安全大師2007中文版」,主要是因為諾頓網路安全大師是目前防毒軟體中佔電腦容量最小的軟體,並且不會因執行掃瞄或更新導致電腦速度變慢,所以賽門鐵克主要針對「諾頓網路安全大師2007中文版」所佔容量最小的優勢作為促銷點。
(2006/12/05 PM09:37)
解決方案廠商賽門鐵克於2007資訊月中推出相關優惠,並針對諾頓2007全系列推出各種優惠活動,準備了5重好禮回饋使用用戶。
賽門鐵克新聞聯絡人葉逸華表示,賽門鐵克準備了5種資訊月優惠方案,其中包括購買諾頓2007系列贈送「三國群英傳-遠征西域」超值虛擬寶物組,凡購買諾頓2007全系列任1產品,即可免費獲得智冠科技股份有限公司所推出的年度線上遊戲「三國群英傳online-遠征西域」修羅免費伺服器專用超值虛擬寶物,包括入伍福袋1個、新兵福袋1個和經驗加倍符5張。
第2種優惠方案是購買諾頓防護系列贈送賽門鐵克典藏讀卡機。用戶凡購買下列諾頓產品,並於現場剪下產品條碼、填妥所附回函,便立刻贈送賽門鐵克典藏讀卡機1台。優惠的諾頓產品包括諾頓網路安全大師2007中文版、諾頓網路安全大師2007中文版SOHO包3或5人版、諾頓防毒2007中文版SOHO包3或5人或10人版、諾頓儲存還原大師2006中文版,截止日期為12月31日.
葉逸華也表示,用戶在資訊展期間,凡在展場內購買諾頓全系列任一產品,即可以NT$690購買諾頓電腦大師基礎版1套。另外,凡購買雙人版「諾頓網路安全大師2007中文版」,2套軟體特價只要NT$2990和購買「諾頓網路安全大師2007中文版」加上「諾頓儲存還原大師」2套軟體原價NT$3580,現在只要NT$2990。
賽門鐵克這次主要促銷諾頓系列產品,尤其「諾頓網路安全大師2007中文版」,主要是因為諾頓網路安全大師是目前防毒軟體中佔電腦容量最小的軟體,並且不會因執行掃瞄或更新導致電腦速度變慢,所以賽門鐵克主要針對「諾頓網路安全大師2007中文版」所佔容量最小的優勢作為促銷點。
Monday, December 4, 2006
賽門鐵克支援Windows Vista提供系列解決方案
記者/陳慧綾
(2006/12/04 PM09:45)
解決方案廠商賽門鐵克於4日宣佈推出為Windows Vista所打造的安全、備份以及可用性的解決方案。其技術與特性,該方案可幫助企業防禦各種新興威脅與IT風險。透過與Windows Vista平台結合,賽門鐵克的解決方案將可協助部署Windows Vista的企業確保其所有系統和質訊的安全及可用。
賽門鐵克企業安全和資料管理部門總裁Jeremy Burton表示,企業透過部署Windows Vista獲得更多商機,但同時也面臨著資訊安全、可用性、效能以及相容性等方面的潛在風險與威脅。賽門鐵克替各型企業提供了與Windows Vista相容的方案,協助企業降低所面臨的IT風險。
由於Windows Vista不包含防毒功能,企業在部署Windows Vista時,也應須配置防毒解決方案以進行病毒和間諜軟體的即時防護。Symantec Antivirus Enterprise Edition 10.2是為微軟Windows Vista作業系統的環境,針對病毒、間諜軟體和廣告軟體提供自動防護和回應。
此外,Symantec Antivirus Enterprise Edition 10.2現在還包括Symantec Client Security 3.1的服務,替Windows Vista平台的用戶系統提供防病毒和防間諜的功能。另外,賽門鐵克推出Ghost Solution 2.0為業界使用廣泛的企業影像製作和部署解決方案,目前替Windows Vista和Windows提供64位元支援。Ghost Solution Suite透過支援Windows Vista軟體的部屬和管理,成為Windows Vista移轉、部署和管理的選擇。
(2006/12/04 PM09:45)
解決方案廠商賽門鐵克於4日宣佈推出為Windows Vista所打造的安全、備份以及可用性的解決方案。其技術與特性,該方案可幫助企業防禦各種新興威脅與IT風險。透過與Windows Vista平台結合,賽門鐵克的解決方案將可協助部署Windows Vista的企業確保其所有系統和質訊的安全及可用。
賽門鐵克企業安全和資料管理部門總裁Jeremy Burton表示,企業透過部署Windows Vista獲得更多商機,但同時也面臨著資訊安全、可用性、效能以及相容性等方面的潛在風險與威脅。賽門鐵克替各型企業提供了與Windows Vista相容的方案,協助企業降低所面臨的IT風險。
由於Windows Vista不包含防毒功能,企業在部署Windows Vista時,也應須配置防毒解決方案以進行病毒和間諜軟體的即時防護。Symantec Antivirus Enterprise Edition 10.2是為微軟Windows Vista作業系統的環境,針對病毒、間諜軟體和廣告軟體提供自動防護和回應。
此外,Symantec Antivirus Enterprise Edition 10.2現在還包括Symantec Client Security 3.1的服務,替Windows Vista平台的用戶系統提供防病毒和防間諜的功能。另外,賽門鐵克推出Ghost Solution 2.0為業界使用廣泛的企業影像製作和部署解決方案,目前替Windows Vista和Windows提供64位元支援。Ghost Solution Suite透過支援Windows Vista軟體的部屬和管理,成為Windows Vista移轉、部署和管理的選擇。
Tuesday, November 28, 2006
創新SOC資訊安全服務 確保安全策略和投資成效
記者/陳慧綾、莫榮歡、黃威哲
(2006/11/28 PM11:28)
95年經濟部工業局自由軟體計畫示範應用成果展於11月28日舉行,其中由文佳科技股份有限公司主講「創新SOC資訊安全服務」課題。創新SOC資訊安全服務根據客戶需求和環境進行資安服務,以最有效率的方式提供安全產品防禦、資訊安全解決方案技術服務和完整教育訓練課程。
根據IDC報告指出,資安服務市場將受到混合威脅、政府政策、無線網路環境和安全管理服務因素驅動成長。各相關資訊廠商陸續推出安全運作中心(Security Operation Center,SOC),提供企業更完善和專業的安全管理服務。安全運作中心的服務範圍包括防禦性安全弱點掃瞄服務、入侵偵測系統監控與管理服務、防火牆防護服務、滲透測試、中央即時監控系統等。
文佳科技股份有限公司經理彭素美表示,整合式威脅防禦管理(Unified Threat Management,UTM)擁有多種安全防護技術,並利用多重功能對封包進行檢測,其中包括防火牆、VPN、入侵偵測、病毒掃描、內容過濾等。整合式威脅防禦管理同時針對混合攻擊多樣變化進行偵測掃描,有效阻止多種威脅入侵。
另一方面,安全運作中心中的防禦性安全弱點掃瞄服務結合多種專業安全掃描工具,以定期方式掃描評估客戶網路安全弱點或漏洞,並協助企業找出暴露在網際網路上每1部主機、系統、網路服務,以及相關訊息與弱點。另外也提供企業檢視駭客眼中的網路安全架構圖(Network topology map),以了解整個網路架構變動狀態,是否影響或威脅企業網路安全。
彭素美指出,入侵偵測系統監控與管理服務依照客戶網路環境與特性部署入侵偵測系統,集中管理方式,並提供全天候監控與入侵事件報表分析服務。這項服務可在入侵事件發生前有效發現可疑徵兆,或在入侵發生時即使進行反制與追蹤。而防火牆防護服務則有效阻擋試圖透過網際網路進入電腦的駭客、病毒和電腦蟲,並做為網路閘道(Gateway),配合系列安全政策,以控制網路通訊。
創新SOC資訊安全服務提供資訊安全評估,並降低資訊安全服務成本。另外也定義威脅組織資訊資產安全因素,確保階段性安全策略或投資成效。
(2006/11/28 PM11:28)
95年經濟部工業局自由軟體計畫示範應用成果展於11月28日舉行,其中由文佳科技股份有限公司主講「創新SOC資訊安全服務」課題。創新SOC資訊安全服務根據客戶需求和環境進行資安服務,以最有效率的方式提供安全產品防禦、資訊安全解決方案技術服務和完整教育訓練課程。
根據IDC報告指出,資安服務市場將受到混合威脅、政府政策、無線網路環境和安全管理服務因素驅動成長。各相關資訊廠商陸續推出安全運作中心(Security Operation Center,SOC),提供企業更完善和專業的安全管理服務。安全運作中心的服務範圍包括防禦性安全弱點掃瞄服務、入侵偵測系統監控與管理服務、防火牆防護服務、滲透測試、中央即時監控系統等。
文佳科技股份有限公司經理彭素美表示,整合式威脅防禦管理(Unified Threat Management,UTM)擁有多種安全防護技術,並利用多重功能對封包進行檢測,其中包括防火牆、VPN、入侵偵測、病毒掃描、內容過濾等。整合式威脅防禦管理同時針對混合攻擊多樣變化進行偵測掃描,有效阻止多種威脅入侵。
另一方面,安全運作中心中的防禦性安全弱點掃瞄服務結合多種專業安全掃描工具,以定期方式掃描評估客戶網路安全弱點或漏洞,並協助企業找出暴露在網際網路上每1部主機、系統、網路服務,以及相關訊息與弱點。另外也提供企業檢視駭客眼中的網路安全架構圖(Network topology map),以了解整個網路架構變動狀態,是否影響或威脅企業網路安全。
彭素美指出,入侵偵測系統監控與管理服務依照客戶網路環境與特性部署入侵偵測系統,集中管理方式,並提供全天候監控與入侵事件報表分析服務。這項服務可在入侵事件發生前有效發現可疑徵兆,或在入侵發生時即使進行反制與追蹤。而防火牆防護服務則有效阻擋試圖透過網際網路進入電腦的駭客、病毒和電腦蟲,並做為網路閘道(Gateway),配合系列安全政策,以控制網路通訊。
創新SOC資訊安全服務提供資訊安全評估,並降低資訊安全服務成本。另外也定義威脅組織資訊資產安全因素,確保階段性安全策略或投資成效。
Tuesday, November 21, 2006
Symantec Backup Exec 11d 為中小企業提供資料保護
記者/陳慧綾
(2006/11/21 PM11:20)
解決方案廠商賽門鐵克於21日宣佈推出Symantec Backup Exec 11d for Windows Server。Backup Exec 11d為中小企業提供不中斷的資料保護,在Microsoft Windows檔案伺服器和工作站基礎上,將產品進一步擴展至Microsoft Exchange,使企業無需每日進行Exchange備份,以及極為耗時的信箱備份。
Backup Exec 11d已於2006年11月6日上市,其創新的回復技術(Granular Recovery Technology)在數秒鐘之內便可回復Exchange、SharePoint和Active Directory等Microsoft應用程式中的關鍵資料。此外,Backup Exec 11d還有資料保護功能,可對資料進行128位元和256位元AES加密,同時透過運作於64位元Windows伺服器上的Backup Exec媒體伺服器,擴展平台支援能力。
賽門鐵克企業安全與資料管理部門總裁Jeremy Burton表示,今日的Windows資料保護不僅僅是資料的備份,更關係到資料的回復。Backup Exec 11d可為Exchange和SQL Server等Microsoft關鍵任務應用程式提供不中斷的資料保護,恢復資料,從而大幅降低中小企業所需的成本、時間和資源。
(2006/11/21 PM11:20)
解決方案廠商賽門鐵克於21日宣佈推出Symantec Backup Exec 11d for Windows Server。Backup Exec 11d為中小企業提供不中斷的資料保護,在Microsoft Windows檔案伺服器和工作站基礎上,將產品進一步擴展至Microsoft Exchange,使企業無需每日進行Exchange備份,以及極為耗時的信箱備份。
Backup Exec 11d已於2006年11月6日上市,其創新的回復技術(Granular Recovery Technology)在數秒鐘之內便可回復Exchange、SharePoint和Active Directory等Microsoft應用程式中的關鍵資料。此外,Backup Exec 11d還有資料保護功能,可對資料進行128位元和256位元AES加密,同時透過運作於64位元Windows伺服器上的Backup Exec媒體伺服器,擴展平台支援能力。
賽門鐵克企業安全與資料管理部門總裁Jeremy Burton表示,今日的Windows資料保護不僅僅是資料的備份,更關係到資料的回復。Backup Exec 11d可為Exchange和SQL Server等Microsoft關鍵任務應用程式提供不中斷的資料保護,恢復資料,從而大幅降低中小企業所需的成本、時間和資源。
Friday, November 17, 2006
McAfee派任陳聯為香港及台灣區總經理
記者/陳慧綾
(2006/11/17 PM06:35)
McAfee於17日宣佈即日起正式派任陳聯(Mr.Leo Chan)為香港及台灣區總經理,並直屬McAfee北亞地區副總裁何忠強(Tony Ho)。今後陳聯將負責McAfee香港及台灣之銷售業務。
陳聯於5年前加入McAfee,曾擔任亞太區系統產品經理、北亞系統工程經理、McAfee Inc.亞太區首席安全顧問,為不少大型企業建立完善的安全基礎設施,以應付各種最新的威脅。陳聯不但擁有豐富的安全風險管理經驗,在惡意程式、威脅、駭客技術和人類的犯罪行為等領域亦有深入研究。
在加入McAfee之前,陳聯於JP Morgan Chase工作,擔任安全顧問一職,協助設計與建置該公司內部的安全解決方案。陳聯也曾於香港軟體公司擔任業務總監工作,開發管理各種安全產品的發展,包括防火牆、加密、認證或授權和行動安全產品等。
(2006/11/17 PM06:35)
McAfee於17日宣佈即日起正式派任陳聯(Mr.Leo Chan)為香港及台灣區總經理,並直屬McAfee北亞地區副總裁何忠強(Tony Ho)。今後陳聯將負責McAfee香港及台灣之銷售業務。
陳聯於5年前加入McAfee,曾擔任亞太區系統產品經理、北亞系統工程經理、McAfee Inc.亞太區首席安全顧問,為不少大型企業建立完善的安全基礎設施,以應付各種最新的威脅。陳聯不但擁有豐富的安全風險管理經驗,在惡意程式、威脅、駭客技術和人類的犯罪行為等領域亦有深入研究。
在加入McAfee之前,陳聯於JP Morgan Chase工作,擔任安全顧問一職,協助設計與建置該公司內部的安全解決方案。陳聯也曾於香港軟體公司擔任業務總監工作,開發管理各種安全產品的發展,包括防火牆、加密、認證或授權和行動安全產品等。
Symantec Antivirus支援Microsoft Windows Vista作業系統
記者/陳慧綾
(2006/11/17 PM06:30)
解決方案廠商賽門鐵克於17日宣佈推出新版本的Symantec Antivirus Corporate Edition和Symantec Antivirus Enterprise Edition。Symantec Antivirus Corporate Edition 10.2為Microsoft Windows Vista作業系統提供防毒和防間碟軟體或廣告軟體等自動防禦與回應功能。
目前賽門鐵克的用戶可透過賽門鐵克Windows Vista資訊中心取得Symantec Antivirus 10.2 Beta版,將運用於Microsoft Vista作業系統。自2005年12月發佈該產品的Beta版以來,總下載量已超過70,000次。由此可見用戶需在測試微軟新版作業系統的同時,獲得Symantec Antivirus的即時自動防護。賽門鐵克Vista資訊中心還提供Windows Vista產品相容資訊,及提供企業高階主管將資料移至Microsoft Windows Vista作業系統所需的參考資訊。
賽門鐵克產品供應部門副總裁Brad Kingsbury表示,當目前的威脅環境正朝著更專業且具目標性的攻擊發展。賽門鐵克將持續為客戶提供業界最佳的安全解決方案,保護最新的Windows平台。
作為一款簡易部署的整合性解決方案,Symantec Antivirus Enterprise Edition 10.2不僅為各層次的網路提供惡意程式碼防禦功能,更新增Vista平台的防毒和防間碟軟體用戶端技術支援。除了為企業工作平台和網路伺服器提供廣告軟體和間諜軟體防護之外,Symantec Antivirus Enterprise Edition更結合了Symantec Client Security 3.1,透過整合防病毒、防間碟軟體、防火牆和入侵防禦技術,在單一控制台上實現主動的用戶端防護,用以對應複雜的安全威脅。
(2006/11/17 PM06:30)
解決方案廠商賽門鐵克於17日宣佈推出新版本的Symantec Antivirus Corporate Edition和Symantec Antivirus Enterprise Edition。Symantec Antivirus Corporate Edition 10.2為Microsoft Windows Vista作業系統提供防毒和防間碟軟體或廣告軟體等自動防禦與回應功能。
目前賽門鐵克的用戶可透過賽門鐵克Windows Vista資訊中心取得Symantec Antivirus 10.2 Beta版,將運用於Microsoft Vista作業系統。自2005年12月發佈該產品的Beta版以來,總下載量已超過70,000次。由此可見用戶需在測試微軟新版作業系統的同時,獲得Symantec Antivirus的即時自動防護。賽門鐵克Vista資訊中心還提供Windows Vista產品相容資訊,及提供企業高階主管將資料移至Microsoft Windows Vista作業系統所需的參考資訊。
賽門鐵克產品供應部門副總裁Brad Kingsbury表示,當目前的威脅環境正朝著更專業且具目標性的攻擊發展。賽門鐵克將持續為客戶提供業界最佳的安全解決方案,保護最新的Windows平台。
作為一款簡易部署的整合性解決方案,Symantec Antivirus Enterprise Edition 10.2不僅為各層次的網路提供惡意程式碼防禦功能,更新增Vista平台的防毒和防間碟軟體用戶端技術支援。除了為企業工作平台和網路伺服器提供廣告軟體和間諜軟體防護之外,Symantec Antivirus Enterprise Edition更結合了Symantec Client Security 3.1,透過整合防病毒、防間碟軟體、防火牆和入侵防禦技術,在單一控制台上實現主動的用戶端防護,用以對應複雜的安全威脅。
Tuesday, November 14, 2006
賽門鐵克推出3層服務 協助用戶管理IT風險
記者/陳慧綾
(2006/11/14 PM09:15)
全球解決方案領導廠商賽門鐵克推出單一整合企業級支援服務,滿足用戶日益增長的業務需求。賽門鐵克已在全球範圍內推出3個層級的支援服務,Symantec Business Critical Services(最高支援服務)、Essential Support(全天候支援服務)及Basic Maintenance(基本支援服務),透過提供多樣化支援服務,協助用戶優化IT 基礎架構,並管理IT風險。
賽門鐵克全球服務部門執行副總裁 Greg Hughes表示,完整的IT風險管理專案必須配合相同層級支援服務。賽門鐵克全球企業級支援服務組部門提供簡單、完善並涵蓋賽門鐵克全線產品的支援,協助客戶管理IT營運風險、資料安全性、可用性、高效能以及符合法規遵循。
賽門鐵克提供3層企業級支援服務,協助中小型或大型企業用戶,將降低商務干擾。其中包括Business Critical Services(最高支援服務)、Essential Support(全天候支援服務)及Basic Maintenance(基本支援服務)。
Business Critical Services(最高支援服務)提供用戶整合的主動服務,包括現場支援、客製化用戶設定以及與賽門鐵克資深支援專家直接溝通。賽門鐵克將持續監測該層級的重要業務,以確保其迅速獲得相應的解決方案。Essential Support(全天候支援服務)提供用戶專業技術支援和產品更新,確保迅速為最為迫切的IT難題提供解決方案。而Basic Maintenance(基本支援服務)則為用戶提供標準營運時段的支援和部分產品升級。
(2006/11/14 PM09:15)
全球解決方案領導廠商賽門鐵克推出單一整合企業級支援服務,滿足用戶日益增長的業務需求。賽門鐵克已在全球範圍內推出3個層級的支援服務,Symantec Business Critical Services(最高支援服務)、Essential Support(全天候支援服務)及Basic Maintenance(基本支援服務),透過提供多樣化支援服務,協助用戶優化IT 基礎架構,並管理IT風險。
賽門鐵克全球服務部門執行副總裁 Greg Hughes表示,完整的IT風險管理專案必須配合相同層級支援服務。賽門鐵克全球企業級支援服務組部門提供簡單、完善並涵蓋賽門鐵克全線產品的支援,協助客戶管理IT營運風險、資料安全性、可用性、高效能以及符合法規遵循。
賽門鐵克提供3層企業級支援服務,協助中小型或大型企業用戶,將降低商務干擾。其中包括Business Critical Services(最高支援服務)、Essential Support(全天候支援服務)及Basic Maintenance(基本支援服務)。
Business Critical Services(最高支援服務)提供用戶整合的主動服務,包括現場支援、客製化用戶設定以及與賽門鐵克資深支援專家直接溝通。賽門鐵克將持續監測該層級的重要業務,以確保其迅速獲得相應的解決方案。Essential Support(全天候支援服務)提供用戶專業技術支援和產品更新,確保迅速為最為迫切的IT難題提供解決方案。而Basic Maintenance(基本支援服務)則為用戶提供標準營運時段的支援和部分產品升級。
Thursday, November 9, 2006
賽門鐵克防範資料外洩電子郵件安全解決方案
記者/陳慧綾
(2006/11/09 AM02:30)
解決方案廠商賽門鐵克於8日宣佈推出Symantec Mail Security 8300系列解決方案,下一代電子郵件安全解決方案可協助企業減少資訊透過電子郵件傳送時代來的風險。新增的整合內容過濾功能可協助企業在防止資料外洩的同時,並確保電子郵件內容符合相關的外部法規和企業內部政策遵循。
Advenced Internet Security, Inc.共同創辦人暨總裁Gary Cannon表示,Symantec Mail Security 8300的新增功能,可協助用戶保護資訊資產,同時將終端用戶必須處理的垃圾郵件及病毒的數量降至最低。
Enterprise Strategy Group安全分析師Eric Ogren指出,許多安全管理者都認為,電子郵件是企業中最有價值的應用;但根據研究顯示,它同時也是最容易導致機密資料外洩的源頭。企業需要1種簡單的安全管理方法,用以抵制未經授權的機密資料外洩。賽門鐵克在1款簡易管理的應用設備中整合內容偵測、資訊審核與歸檔,以內建的法規遵循指南,協助用戶部署安全無慮的資訊傳遞方式。
賽門鐵克亞太暨日本區企業訊息管理總監Bjorn Engelhardt表示,過去的18個月,安全威脅發生戲劇化的改變。今日,僅將安全威脅拒於組織之外已不再足夠,更重要的是需確保機密資料不外洩。Symantec Mail Security 8300系列可主動保護企業機密資訊免受內外安全威脅的侵害。
(2006/11/09 AM02:30)
解決方案廠商賽門鐵克於8日宣佈推出Symantec Mail Security 8300系列解決方案,下一代電子郵件安全解決方案可協助企業減少資訊透過電子郵件傳送時代來的風險。新增的整合內容過濾功能可協助企業在防止資料外洩的同時,並確保電子郵件內容符合相關的外部法規和企業內部政策遵循。
Advenced Internet Security, Inc.共同創辦人暨總裁Gary Cannon表示,Symantec Mail Security 8300的新增功能,可協助用戶保護資訊資產,同時將終端用戶必須處理的垃圾郵件及病毒的數量降至最低。
Enterprise Strategy Group安全分析師Eric Ogren指出,許多安全管理者都認為,電子郵件是企業中最有價值的應用;但根據研究顯示,它同時也是最容易導致機密資料外洩的源頭。企業需要1種簡單的安全管理方法,用以抵制未經授權的機密資料外洩。賽門鐵克在1款簡易管理的應用設備中整合內容偵測、資訊審核與歸檔,以內建的法規遵循指南,協助用戶部署安全無慮的資訊傳遞方式。
賽門鐵克亞太暨日本區企業訊息管理總監Bjorn Engelhardt表示,過去的18個月,安全威脅發生戲劇化的改變。今日,僅將安全威脅拒於組織之外已不再足夠,更重要的是需確保機密資料不外洩。Symantec Mail Security 8300系列可主動保護企業機密資訊免受內外安全威脅的侵害。
Tuesday, October 31, 2006
賽門鐵克公佈中國研發中心發展計畫
記者/陳慧綾
(2006/10/31 PM10:30)
解決方案廠商賽門鐵克於31日宣布將致力發展位於北京的中國研發中心(China Development Center, CDC)的規模。即將於上海所舉辦的賽門鐵克大中華區年度用戶大會上宣布Symantec VISION 2006 China的投資計畫,再次展現了賽門鐵克長期以來致力於全球研發以及對亞太市場的承諾。截至2007年3月,該投資將使得研發中心的員工總數增加1倍,新增300個職位,因而成為賽門鐵克全球主要的研發中心之1。
賽門鐵克技術長Mark Bregman表示,再過去的2年裡,中國研發中心在賽門鐵克全球研發策略中的地位日趨重要。賽門鐵克擁有專注於研發的全球工程師團隊,致力為各地區用戶量身制定產品和方案。
繼2004年9月開創以來,賽門鐵克中國研發中心的前線工程師團隊一直致力於開發適用於中國市場的解決方案,短時間內就成功進入本地市場的產品發展活動,同時支持賽門鐵克全球研發。此外,鑒於中國研發中心在未來幾年的巨大發展潛力,賽門鐵克專業技術人員可直接參與創意性研究。
賽門鐵克中國研發中心總經理許明表示,賽門鐵克與在地合作夥伴建立了有效的合作模式,共同致力於技術、流程以及上市策略的創新和培育,直接受益於我們的當地客戶。
(2006/10/31 PM10:30)
解決方案廠商賽門鐵克於31日宣布將致力發展位於北京的中國研發中心(China Development Center, CDC)的規模。即將於上海所舉辦的賽門鐵克大中華區年度用戶大會上宣布Symantec VISION 2006 China的投資計畫,再次展現了賽門鐵克長期以來致力於全球研發以及對亞太市場的承諾。截至2007年3月,該投資將使得研發中心的員工總數增加1倍,新增300個職位,因而成為賽門鐵克全球主要的研發中心之1。
賽門鐵克技術長Mark Bregman表示,再過去的2年裡,中國研發中心在賽門鐵克全球研發策略中的地位日趨重要。賽門鐵克擁有專注於研發的全球工程師團隊,致力為各地區用戶量身制定產品和方案。
繼2004年9月開創以來,賽門鐵克中國研發中心的前線工程師團隊一直致力於開發適用於中國市場的解決方案,短時間內就成功進入本地市場的產品發展活動,同時支持賽門鐵克全球研發。此外,鑒於中國研發中心在未來幾年的巨大發展潛力,賽門鐵克專業技術人員可直接參與創意性研究。
賽門鐵克中國研發中心總經理許明表示,賽門鐵克與在地合作夥伴建立了有效的合作模式,共同致力於技術、流程以及上市策略的創新和培育,直接受益於我們的當地客戶。
賽門鐵克推出Linux系統產品 中國首個整合式資料儲存解決方案
記者/陳慧綾
(2006/10/31 PM02:30)
解決方案廠商賽門鐵克於31日宣佈,推出內建於紅旗Linux系統的Storage Foundation 4.1 MP3產品。這是中國第1個提供整合式資料中心的Linux儲存解決方案,展現了賽門鐵克對國內企業用戶的鄭重承諾。透過部署Storage Foundation解決方案,可讓紅旗軟體用戶在業界領先的儲存軟體方案上實行標準化,進而改善其複雜和異質的資料中心效能與可用性。
賽門鐵克副總裁暨大中華區總裁郭尊華表示,這次紅旗軟體與賽門鐵克雙強聯手更進一步加深雙方長期的合作關係,對本地市場擁有更多的共同發展而感到欣慰。利用部署賽門鐵克與紅旗軟體整合式解決方案的優勢,用戶可享受籍由可信賴的儲存軟體管理他們的關鍵資訊且保證商業利益。
今日的企業需要1套更廣泛的方案來保護其基礎架構、資訊和互動。企業也需要建立1個受信賴的環境用以確保他們的資料是受保護、可用、符合規範且高效能。賽門鐵克重新建構了Storage Foundation方案,幫助IT企業實現跨資料中心、作業系統和儲存硬體平台的應用和儲存資源總覽,以獲取管理儲存環境的主控權。
Storage Foundation不僅是提供給紅旗軟體的獨立解決方案,更可與紅旗Linux Datacenter Expert產品共同銷售。作為雙方合作協議的1部分,賽門鐵克與紅旗軟體還將攜手進行Linux系統平台的銷售、行銷和技術支援,並透過賽門鐵克中國研發中心展開相關合作項目。
(2006/10/31 PM02:30)
解決方案廠商賽門鐵克於31日宣佈,推出內建於紅旗Linux系統的Storage Foundation 4.1 MP3產品。這是中國第1個提供整合式資料中心的Linux儲存解決方案,展現了賽門鐵克對國內企業用戶的鄭重承諾。透過部署Storage Foundation解決方案,可讓紅旗軟體用戶在業界領先的儲存軟體方案上實行標準化,進而改善其複雜和異質的資料中心效能與可用性。
賽門鐵克副總裁暨大中華區總裁郭尊華表示,這次紅旗軟體與賽門鐵克雙強聯手更進一步加深雙方長期的合作關係,對本地市場擁有更多的共同發展而感到欣慰。利用部署賽門鐵克與紅旗軟體整合式解決方案的優勢,用戶可享受籍由可信賴的儲存軟體管理他們的關鍵資訊且保證商業利益。
今日的企業需要1套更廣泛的方案來保護其基礎架構、資訊和互動。企業也需要建立1個受信賴的環境用以確保他們的資料是受保護、可用、符合規範且高效能。賽門鐵克重新建構了Storage Foundation方案,幫助IT企業實現跨資料中心、作業系統和儲存硬體平台的應用和儲存資源總覽,以獲取管理儲存環境的主控權。
Storage Foundation不僅是提供給紅旗軟體的獨立解決方案,更可與紅旗Linux Datacenter Expert產品共同銷售。作為雙方合作協議的1部分,賽門鐵克與紅旗軟體還將攜手進行Linux系統平台的銷售、行銷和技術支援,並透過賽門鐵克中國研發中心展開相關合作項目。
Tuesday, October 24, 2006
2006賽門鐵克上海舉辦中國區用戶大會
大會主題圍繞「全面保護用戶資訊、架構和互動」
記者/陳慧綾
(2006/10/24 PM11:14)
解決方案廠商賽門鐵克於24日宣布將於10月31日在上海國際會議中心召開1年1度的大中國區用戶大會Symantec Vision 2006 China。屆時,預計將有1,000位資深管理人員、IT經理和安全專業人士到場聆聽賽門鐵克專家帶來的資訊安全和可用性領域最新發展趨勢。在大會上,賽門鐵克發言人將為來賓介紹公司遠景,打造受信賴的環境,協助用戶實現基礎架構、資訊和互動的安全性、可用性、高效能以及法規遵循。
2006賽門鐵克大中國區用戶大會的主題是「保護資訊、架構和互動」。賽門鐵克多位高階主管將進行一系列主題演講包括,賽門鐵克資料中心管理部門總裁Kris Hagerman分享賽門鐵克整體遠景規劃,闡述全面保護基礎架構、資訊和互動,並籍此驅動商業價值的大幅提升。賽門鐵克執行副總裁暨技術長Mark Bregman將與大家分享賽門鐵克公司為企業提供必要的全面保護策略,協助用戶保證基礎架構的正常營運,同時確保對於關鍵訊息的安全存取。
賽門鐵克亞太暨日本去資深副總裁Bill Robbins將介紹賽門鐵克在亞太及日本區的最新業務進展。最後賽門鐵克大中國區總裁郭尊華將頒獎給獲得「賽門鐵克最佳用戶創新獎」(Symantec Visionary Awards)的本地客戶,以表彰他們因使用賽門鐵克軟體產品與服務實現商業價值。
除了主題演講之外,賽門鐵克還將設立40場分論壇,主要圍繞6個主題,資料管理、儲存與伺服管理、安全管理、應用效能管理、商業和產業解決方案、服務。賽門鐵克主要合作夥伴將主持上述多場分組會議,並展示賽門鐵克最新解決方案。此外,大會還設立了由戴爾、英特爾、昇陽電腦,及本地合作夥伴如東軟、神州數碼等所共同贊助的合作夥伴方案展示台,使與會者能更了解賽門鐵克合作夥伴方案如何協助用戶運用IT技術實現商業價值。
記者/陳慧綾
(2006/10/24 PM11:14)
解決方案廠商賽門鐵克於24日宣布將於10月31日在上海國際會議中心召開1年1度的大中國區用戶大會Symantec Vision 2006 China。屆時,預計將有1,000位資深管理人員、IT經理和安全專業人士到場聆聽賽門鐵克專家帶來的資訊安全和可用性領域最新發展趨勢。在大會上,賽門鐵克發言人將為來賓介紹公司遠景,打造受信賴的環境,協助用戶實現基礎架構、資訊和互動的安全性、可用性、高效能以及法規遵循。
2006賽門鐵克大中國區用戶大會的主題是「保護資訊、架構和互動」。賽門鐵克多位高階主管將進行一系列主題演講包括,賽門鐵克資料中心管理部門總裁Kris Hagerman分享賽門鐵克整體遠景規劃,闡述全面保護基礎架構、資訊和互動,並籍此驅動商業價值的大幅提升。賽門鐵克執行副總裁暨技術長Mark Bregman將與大家分享賽門鐵克公司為企業提供必要的全面保護策略,協助用戶保證基礎架構的正常營運,同時確保對於關鍵訊息的安全存取。
賽門鐵克亞太暨日本去資深副總裁Bill Robbins將介紹賽門鐵克在亞太及日本區的最新業務進展。最後賽門鐵克大中國區總裁郭尊華將頒獎給獲得「賽門鐵克最佳用戶創新獎」(Symantec Visionary Awards)的本地客戶,以表彰他們因使用賽門鐵克軟體產品與服務實現商業價值。
除了主題演講之外,賽門鐵克還將設立40場分論壇,主要圍繞6個主題,資料管理、儲存與伺服管理、安全管理、應用效能管理、商業和產業解決方案、服務。賽門鐵克主要合作夥伴將主持上述多場分組會議,並展示賽門鐵克最新解決方案。此外,大會還設立了由戴爾、英特爾、昇陽電腦,及本地合作夥伴如東軟、神州數碼等所共同贊助的合作夥伴方案展示台,使與會者能更了解賽門鐵克合作夥伴方案如何協助用戶運用IT技術實現商業價值。
McAfee發表免費惡意程式移除工具
記者/陳慧綾
(2006/10/24 AM05:57)
入侵防禦與安全風險管理公司McAfee於23日發表新版的McAfee Stinger,可望協助消費者解決video iPod與MP3隨身聽中所發現的2隻Windows平台蠕蟲。McAfee Stinger是1款獨立的免費工具,可以偵測及移除特殊的病毒,包括了W32/RJump.worm(又名為RJump.worm),以及W32/QQPass.worm(又名Pass.worm)。
在2006年6月20日首度發現的W32/RJump蠕蟲,於9月底蘋果電腦(Apple)所出貨的Video iPod里現身。W32/RJump使用了Python描述語言(scripting),然後轉變成Windows的可攜式執行檔。病蟲會試圖把自己複製到對應(Mapped)或抽取式的儲存裝置上以進行傳播,同時還會在遭受感染的系統上開啟後門。
W32/QQPass.worm則於2003年2月5日首次在日本所發表的1款MP3隨身聽上發現,而在本周,又在廠商8月間所推出的MP3隨身聽上再次出現。W32/QQPass是1隻普通的蠕蟲,會從中國大陸相當流行的IM軟體QQ上竊取密碼資料。這兩隻蠕蟲都會透過垃圾郵件、即時傳訊(IM),抽取式的儲存媒體,以其他各式方法進行傳播。
McAfee Avert Labs營運總監Joe Telafici表示,雖然QQPass.worm和RJump都已經出現有一段時間,但近來還透過在出廠時就受感染的MP3隨身聽及video iPod而打開新的管道傳播到消費者那裡。
另外,現在市面上多功能裝置,如MP3隨身聽、手機、及數位相機等,儲存容量都變得非常大,而消費者也很自然的會在許多台電腦插入其儲存媒體,因此可能成為QQPass及RJump這類慢性傳染型病毒的傳播媒介。籍由McAfee Stinger,消費者可以掃描並移除這些病毒。
McAfee的產品分別於2006年9月25日及8月15日已可防治這兩隻蠕蟲的威脅,但Avert Labs也在網站上(http://vil.nai.com/vil/stinger/default.aspx)為缺乏防毒軟體保護的消費者提供了免費工具。
(2006/10/24 AM05:57)
入侵防禦與安全風險管理公司McAfee於23日發表新版的McAfee Stinger,可望協助消費者解決video iPod與MP3隨身聽中所發現的2隻Windows平台蠕蟲。McAfee Stinger是1款獨立的免費工具,可以偵測及移除特殊的病毒,包括了W32/RJump.worm(又名為RJump.worm),以及W32/QQPass.worm(又名Pass.worm)。
在2006年6月20日首度發現的W32/RJump蠕蟲,於9月底蘋果電腦(Apple)所出貨的Video iPod里現身。W32/RJump使用了Python描述語言(scripting),然後轉變成Windows的可攜式執行檔。病蟲會試圖把自己複製到對應(Mapped)或抽取式的儲存裝置上以進行傳播,同時還會在遭受感染的系統上開啟後門。
W32/QQPass.worm則於2003年2月5日首次在日本所發表的1款MP3隨身聽上發現,而在本周,又在廠商8月間所推出的MP3隨身聽上再次出現。W32/QQPass是1隻普通的蠕蟲,會從中國大陸相當流行的IM軟體QQ上竊取密碼資料。這兩隻蠕蟲都會透過垃圾郵件、即時傳訊(IM),抽取式的儲存媒體,以其他各式方法進行傳播。
McAfee Avert Labs營運總監Joe Telafici表示,雖然QQPass.worm和RJump都已經出現有一段時間,但近來還透過在出廠時就受感染的MP3隨身聽及video iPod而打開新的管道傳播到消費者那裡。
另外,現在市面上多功能裝置,如MP3隨身聽、手機、及數位相機等,儲存容量都變得非常大,而消費者也很自然的會在許多台電腦插入其儲存媒體,因此可能成為QQPass及RJump這類慢性傳染型病毒的傳播媒介。籍由McAfee Stinger,消費者可以掃描並移除這些病毒。
McAfee的產品分別於2006年9月25日及8月15日已可防治這兩隻蠕蟲的威脅,但Avert Labs也在網站上(http://vil.nai.com/vil/stinger/default.aspx)為缺乏防毒軟體保護的消費者提供了免費工具。
Saturday, October 21, 2006
企業資訊技術應用研討會 Sophos淺談病毒感染實境
記者/陳慧綾、黃威哲、王秋菁
(2006/10/21 PM11:15)
iThome 2006企業資訊安全技術應用研討會於10月20日在富邦國際會議中心舉辦。其中,Sophos公司主講「病毒感染實境」,主要講述台灣的病毒感染境況,其中包括中文木馬、Rootkit、防火牆防範等。
Sophos大中華區總經理周冠東表示,新惡意軟體威脅比2005年增加了48%,其中惡意程序作者所發出新版病毒木馬,在一些程式的掩飾包裝下,發出全新惡意程序,並在短時間內取代舊版惡意程序。中文木馬已經鎖定亞洲語系使用者為攻擊目標,並於今年7月6日發現了第1宗中文木馬攻擊入侵案例。
同時,Rootkit病毒可幫助入侵者入侵電腦時,簡單並容易取得所需權限。這種情況在Window、Unix、Mac等平台上都可以看到。另外,Rootkit可使駭客在未來的日子更簡單取得系統權限,並將入侵程式隱藏。而被入侵的電腦通常被用於對網路環境進行攻擊,如DOS攻擊、寄垃圾郵件等等。
周冠東指出,雖然Rootkit病毒增加,但是Sophos Anti-RootKit偵測和清除工具可保護系統完整性,並以1個標準系統掃瞄,同時將結果和低階系統掃瞄做比對方式,以這種方式躲開類似偷竊技術。透過這2種掃描間的差別,便可以指出Rootkit已經存在系統中。
周冠東也透露,防範應用程式遭到病毒入侵或攻擊也是現今企業必須部署的資安防護之1。惡意程式利用防火牆核准通過核發應用程式,以企圖連結網路。除此之外,防火牆監控程序執行鏈,可防止「隱藏程序」啟動應用程式連結網路。
(2006/10/21 PM11:15)
iThome 2006企業資訊安全技術應用研討會於10月20日在富邦國際會議中心舉辦。其中,Sophos公司主講「病毒感染實境」,主要講述台灣的病毒感染境況,其中包括中文木馬、Rootkit、防火牆防範等。
Sophos大中華區總經理周冠東表示,新惡意軟體威脅比2005年增加了48%,其中惡意程序作者所發出新版病毒木馬,在一些程式的掩飾包裝下,發出全新惡意程序,並在短時間內取代舊版惡意程序。中文木馬已經鎖定亞洲語系使用者為攻擊目標,並於今年7月6日發現了第1宗中文木馬攻擊入侵案例。
同時,Rootkit病毒可幫助入侵者入侵電腦時,簡單並容易取得所需權限。這種情況在Window、Unix、Mac等平台上都可以看到。另外,Rootkit可使駭客在未來的日子更簡單取得系統權限,並將入侵程式隱藏。而被入侵的電腦通常被用於對網路環境進行攻擊,如DOS攻擊、寄垃圾郵件等等。
周冠東指出,雖然Rootkit病毒增加,但是Sophos Anti-RootKit偵測和清除工具可保護系統完整性,並以1個標準系統掃瞄,同時將結果和低階系統掃瞄做比對方式,以這種方式躲開類似偷竊技術。透過這2種掃描間的差別,便可以指出Rootkit已經存在系統中。
周冠東也透露,防範應用程式遭到病毒入侵或攻擊也是現今企業必須部署的資安防護之1。惡意程式利用防火牆核准通過核發應用程式,以企圖連結網路。除此之外,防火牆監控程序執行鏈,可防止「隱藏程序」啟動應用程式連結網路。
Thursday, October 19, 2006
McAfee宣佈安全風險管理策略
記者/陳慧綾、黃威哲、王秋菁
(2006/10/19 AM01:43)
入侵防禦及安全風險管理公司McAfee於18日公佈其安全風險管理策略的細節,以更有效的方式協助企業將安全威脅與政策遵循的風險降到最低。這項策略是以McAfee在威脅防護領域的實力為核心,再加入新的政策遵循管理功能(compliance management)包含了漏洞補救、網路存取控制,及資料遺失防護。
隨著政策遵循與法規要求的逐漸提高,加上資安環境威脅不斷改變,迫使企業必需重新思考如何處理與管理安全問題。McAfee的安全風險管理是企業用來控制IT營運重大風險的一套方案,McAfee並提供現有的McAfee ePolicy Orchestrator解決方案。完備的資訊安全風險控管方法必須包括威脅防護功能,例如防毒、入侵防禦、及反間諜程式。這些全部都與政策遵循功能相整合,例如政策執行、漏洞補救、網路存取控制、稽核,以及資料遺失防護。
亞太地區首席安全顧問陳聯表示,McAfee法規遵從性解決方案,以可衡量和持續營運的模式識別和解決法規遵從性問題,透過Policy Enforcer實施內部安全策略,避免不符合法規遵從性的終端所帶來的風險。Foundstone和Preventsys進行審核,以評估由系統漏洞、威脅和配置所導致的風險,並對風險進行分級。McAfee使用Ontario和Secure Internet Gateway保護敏感資料,以防資料丟失,並且透過Citadel自動進行修補,以避免違反策略。
透過收購使McAfee的法規遵從性組合方案更完整,所收購的Onigma Ltd是一家私人持由的資料防護技術供應商,為企業提供資料的監控、報告,及避免機密資料的外流。McAfee Data Loss Prevention為企業監控及保護專屬與機密的資訊,例如交易秘密、智慧財產、法律與財物文件、與客戶的通訊及個人的資料等,讓企業可以防護資料,確保傳送時能符合公司的安全政策。另收購公司Citadel引入了漏洞修補和安全策略一致性功能,對約450萬台設備實施保護。
陳聯也透露McAfee網路存取控制(NAC)解決方案是以最新的McAfee Policy Enforcer 2.0為核心。網路存取控制是McAfee整體資訊安全風險管理方法中的一個元件。McAfee NAC利用客戶即有的IT投資,並支援異質的網路與系統環境。McAfee的解決方案同時具有防護及政策遵循的元件,可提供系統政策的控制及網路的執行。McAfee NAC解決方案是McAfee Total Protection for Enterprise-Advanced的一部分,該解決方案提供了單一的代理程式,並整合到McAfee的單一管理控制台。
(2006/10/19 AM01:43)
入侵防禦及安全風險管理公司McAfee於18日公佈其安全風險管理策略的細節,以更有效的方式協助企業將安全威脅與政策遵循的風險降到最低。這項策略是以McAfee在威脅防護領域的實力為核心,再加入新的政策遵循管理功能(compliance management)包含了漏洞補救、網路存取控制,及資料遺失防護。
隨著政策遵循與法規要求的逐漸提高,加上資安環境威脅不斷改變,迫使企業必需重新思考如何處理與管理安全問題。McAfee的安全風險管理是企業用來控制IT營運重大風險的一套方案,McAfee並提供現有的McAfee ePolicy Orchestrator解決方案。完備的資訊安全風險控管方法必須包括威脅防護功能,例如防毒、入侵防禦、及反間諜程式。這些全部都與政策遵循功能相整合,例如政策執行、漏洞補救、網路存取控制、稽核,以及資料遺失防護。
亞太地區首席安全顧問陳聯表示,McAfee法規遵從性解決方案,以可衡量和持續營運的模式識別和解決法規遵從性問題,透過Policy Enforcer實施內部安全策略,避免不符合法規遵從性的終端所帶來的風險。Foundstone和Preventsys進行審核,以評估由系統漏洞、威脅和配置所導致的風險,並對風險進行分級。McAfee使用Ontario和Secure Internet Gateway保護敏感資料,以防資料丟失,並且透過Citadel自動進行修補,以避免違反策略。
透過收購使McAfee的法規遵從性組合方案更完整,所收購的Onigma Ltd是一家私人持由的資料防護技術供應商,為企業提供資料的監控、報告,及避免機密資料的外流。McAfee Data Loss Prevention為企業監控及保護專屬與機密的資訊,例如交易秘密、智慧財產、法律與財物文件、與客戶的通訊及個人的資料等,讓企業可以防護資料,確保傳送時能符合公司的安全政策。另收購公司Citadel引入了漏洞修補和安全策略一致性功能,對約450萬台設備實施保護。
陳聯也透露McAfee網路存取控制(NAC)解決方案是以最新的McAfee Policy Enforcer 2.0為核心。網路存取控制是McAfee整體資訊安全風險管理方法中的一個元件。McAfee NAC利用客戶即有的IT投資,並支援異質的網路與系統環境。McAfee的解決方案同時具有防護及政策遵循的元件,可提供系統政策的控制及網路的執行。McAfee NAC解決方案是McAfee Total Protection for Enterprise-Advanced的一部分,該解決方案提供了單一的代理程式,並整合到McAfee的單一管理控制台。
Wednesday, October 18, 2006
賽門鐵克與VeriSign聯手提供身分保護服務
記者/陳慧綾
(2006/10/18 AM03:30)
解決方案廠商賽門鐵克於17日發公關稿宣佈與VeriSign將聯合推出安全解決方案,解決網路日趨增多的消費者身分竊取和詐騙問題。賽門鐵克將為VeriSign身份保護(VeriSign Identity Protection, VIP)認證服務提供支援,通過1次性密碼保護消費者線上身份安全。
同時,VeriSign身份保護認證分享網路(VIP Shared Authentication Network)將強化VeriSign身份保護認證服務,消費者可用同一認證登入多個會員網站。此外,2家公司預計將在金融機構、線上零售商及用戶端推廣和銷售身份認證和安全解決方案。
作為Security2.0計劃的1部分,賽門鐵克將把VeriSign身份保護認證與諾頓帳戶進行整合並提供支援服務,並將所有諾頓產品用戶提供認證功能的解決方案。賽門鐵克計畫在未來將發佈的諾頓安全軟體中提供VeriSign身份保護雙因素憑證。VeriSign身份保護認證分享網路使消費者可僅憑同一認證便可登入多個網站。
賽門鐵克消費產品事業群總裁Enrique Salem表示,Security 2.0的遠景是在為用戶建立起對網路的信心與信任,而身份保護和強大的認證系統至關要。透過與VeriSign合作,他們將充分整合雙方的資產,例如身分保護、交易安全,以機用戶對諾頓和VeruSign品牌的信心。
(2006/10/18 AM03:30)
解決方案廠商賽門鐵克於17日發公關稿宣佈與VeriSign將聯合推出安全解決方案,解決網路日趨增多的消費者身分竊取和詐騙問題。賽門鐵克將為VeriSign身份保護(VeriSign Identity Protection, VIP)認證服務提供支援,通過1次性密碼保護消費者線上身份安全。
同時,VeriSign身份保護認證分享網路(VIP Shared Authentication Network)將強化VeriSign身份保護認證服務,消費者可用同一認證登入多個會員網站。此外,2家公司預計將在金融機構、線上零售商及用戶端推廣和銷售身份認證和安全解決方案。
作為Security2.0計劃的1部分,賽門鐵克將把VeriSign身份保護認證與諾頓帳戶進行整合並提供支援服務,並將所有諾頓產品用戶提供認證功能的解決方案。賽門鐵克計畫在未來將發佈的諾頓安全軟體中提供VeriSign身份保護雙因素憑證。VeriSign身份保護認證分享網路使消費者可僅憑同一認證便可登入多個網站。
賽門鐵克消費產品事業群總裁Enrique Salem表示,Security 2.0的遠景是在為用戶建立起對網路的信心與信任,而身份保護和強大的認證系統至關要。透過與VeriSign合作,他們將充分整合雙方的資產,例如身分保護、交易安全,以機用戶對諾頓和VeruSign品牌的信心。
Monday, October 16, 2006
【專題】2008年將出現40萬種病毒 防毒軟體措手不及
記者/葉慧麗、陳慧綾、王雅亭、陳郁涵、林珍妮、王秋菁、黃威哲、莫榮
(2006/10/16 AM09:52)
據邁克菲1則有關2008年將出現40萬種病毒定義新聞報導,由於病毒數量日積增加,所以防毒軟體公司擔憂不已。病毒增加令防毒軟體公司措手不及,甚至令防毒軟體公司需要靠猜測才知道下1個病毒是甚麼。這種貓捉老鼠的遊戲,令防毒軟體公司擔憂不已。
McAfee技術人員沈志明表示,McAfee是根據去年至今的病毒增加比例確定2008年將會出現40萬種病毒。早在2005年就有5萬種病毒,而2006年則每月增加3萬2千種病毒,並預估年底將會增加6萬種病毒。
防毒軟體卡巴斯基總經理張義淵表示,他們對病毒增加比例做測試後發現,平均每星期將會出現1000個病毒。如果這個數量持續增加的話,2008年出現40萬種病毒的可能性很高。
◆製造病毒目的轉變 不為炫耀只為賺錢
沈志明表示,目前病毒種類複雜、變化多,其中包括病毒、蠕蟲、木馬、駭客等多種名詞。這些病毒產生目的已經轉變,現在病毒產生目的在於偷取資料,並利用這些資料賺錢。如果資料遭盜取的話,個人財富就會有損失。對於公司而言更是危險,因為公司機密資料一旦被偷取,將造成嚴重損失。例如,公司客戶資料被盜取。另外,當客戶玩線上遊戲時,病毒也會侵入並盜取客戶保障。
張義淵表示,由於網路容易獲得資料,所以成為病毒的原始地。這些病毒都会盜取線上遊戲保護和帳號作為銷售的目標。早在10年前或15年前,病毒會以1個視窗出現,並要求跟你玩猜謎遊戲。但現在病毒產生已不再像以往單純,製造病毒者發明病毒,目的是賺取利益和金錢。
他指出,上個月俄羅斯出現1種現象,當病毒撰寫者製造1種病毒後,他們會將病毒檔案加上密碼,然後告訴感染病毒的電腦使用者,如果要解決病毒問題,必須將錢匯入某個戶口。由上述例子可發現,最近幾年病毒的發明,漸漸傾向賺取利潤和利益。
另外,病毒生產者會將所發明的病毒轉賣給某些集團或組織,以從中得利。透過交易,病毒在集團或組織的散佈率和生產效率會更快。同時,製造病毒者會找沒有受防毒軟體保護的電腦作為攻擊對象。一旦病毒入侵電腦,受病毒感染的電腦將會出現1個專屬網站,透過這個網站,病毒將會自動更新,就好像防毒軟體自動更新一樣。
◆防毒軟體公司的預防措施
McAfee行銷經理郭一慧表示, McAfee採取層次級防護概念,特定威脅有特別防護措施行動。但仍有病毒不受防毒軟體影響,例如導致安全出現漏洞的病毒攻擊。目前,McAfee已做防護機制,無論從防毒、防間諜、防垃圾信件,甚至做網路存取控制以防止不安全的連結網路。除了提供比傳統防毒軟體更完整的防護基礎,也對首波病毒攻擊做防毒保護。
張義淵表示,由於病毒程式越來越隱密,所以防毒軟體很難預防病毒入侵電腦,但卡巴斯基採用預測方式對抗病毒。1個病毒出現後,防毒軟體公司便會開始預測下1個病毒是何種病毒,並根據預測做預防病毒感染動作。這種現象已變成防毒軟體公司和製造病毒者之間的鬥爭和腦力之爭。
◎病毒現象有增無減
張義淵透露,病毒產生的機率將有增無減。除此之外,他們預測即將受到病毒入侵的領域是汽車。由於現在汽車已經漸漸轉化成電腦控制,如電腦導航系統,如果日後汽車有了藍芽,病毒將透過藍芽傳輸到另1輛汽車裡,並控制受病毒感染的汽車。病毒將可能透過汽車散佈各地,並導致生命威脅。
郭一慧指出,對於目前有增無減的病毒產生現象,將一直持續下去。而病毒減少的現象幾乎是零。雖然病毒的產生有增無減,但防毒軟體仍對病毒作出不少防護措施,以保障消費者權益。
(2006/10/16 AM09:52)
據邁克菲1則有關2008年將出現40萬種病毒定義新聞報導,由於病毒數量日積增加,所以防毒軟體公司擔憂不已。病毒增加令防毒軟體公司措手不及,甚至令防毒軟體公司需要靠猜測才知道下1個病毒是甚麼。這種貓捉老鼠的遊戲,令防毒軟體公司擔憂不已。
McAfee技術人員沈志明表示,McAfee是根據去年至今的病毒增加比例確定2008年將會出現40萬種病毒。早在2005年就有5萬種病毒,而2006年則每月增加3萬2千種病毒,並預估年底將會增加6萬種病毒。
防毒軟體卡巴斯基總經理張義淵表示,他們對病毒增加比例做測試後發現,平均每星期將會出現1000個病毒。如果這個數量持續增加的話,2008年出現40萬種病毒的可能性很高。
◆製造病毒目的轉變 不為炫耀只為賺錢
沈志明表示,目前病毒種類複雜、變化多,其中包括病毒、蠕蟲、木馬、駭客等多種名詞。這些病毒產生目的已經轉變,現在病毒產生目的在於偷取資料,並利用這些資料賺錢。如果資料遭盜取的話,個人財富就會有損失。對於公司而言更是危險,因為公司機密資料一旦被偷取,將造成嚴重損失。例如,公司客戶資料被盜取。另外,當客戶玩線上遊戲時,病毒也會侵入並盜取客戶保障。
張義淵表示,由於網路容易獲得資料,所以成為病毒的原始地。這些病毒都会盜取線上遊戲保護和帳號作為銷售的目標。早在10年前或15年前,病毒會以1個視窗出現,並要求跟你玩猜謎遊戲。但現在病毒產生已不再像以往單純,製造病毒者發明病毒,目的是賺取利益和金錢。
他指出,上個月俄羅斯出現1種現象,當病毒撰寫者製造1種病毒後,他們會將病毒檔案加上密碼,然後告訴感染病毒的電腦使用者,如果要解決病毒問題,必須將錢匯入某個戶口。由上述例子可發現,最近幾年病毒的發明,漸漸傾向賺取利潤和利益。
另外,病毒生產者會將所發明的病毒轉賣給某些集團或組織,以從中得利。透過交易,病毒在集團或組織的散佈率和生產效率會更快。同時,製造病毒者會找沒有受防毒軟體保護的電腦作為攻擊對象。一旦病毒入侵電腦,受病毒感染的電腦將會出現1個專屬網站,透過這個網站,病毒將會自動更新,就好像防毒軟體自動更新一樣。
◆防毒軟體公司的預防措施
McAfee行銷經理郭一慧表示, McAfee採取層次級防護概念,特定威脅有特別防護措施行動。但仍有病毒不受防毒軟體影響,例如導致安全出現漏洞的病毒攻擊。目前,McAfee已做防護機制,無論從防毒、防間諜、防垃圾信件,甚至做網路存取控制以防止不安全的連結網路。除了提供比傳統防毒軟體更完整的防護基礎,也對首波病毒攻擊做防毒保護。
張義淵表示,由於病毒程式越來越隱密,所以防毒軟體很難預防病毒入侵電腦,但卡巴斯基採用預測方式對抗病毒。1個病毒出現後,防毒軟體公司便會開始預測下1個病毒是何種病毒,並根據預測做預防病毒感染動作。這種現象已變成防毒軟體公司和製造病毒者之間的鬥爭和腦力之爭。
◎病毒現象有增無減
張義淵透露,病毒產生的機率將有增無減。除此之外,他們預測即將受到病毒入侵的領域是汽車。由於現在汽車已經漸漸轉化成電腦控制,如電腦導航系統,如果日後汽車有了藍芽,病毒將透過藍芽傳輸到另1輛汽車裡,並控制受病毒感染的汽車。病毒將可能透過汽車散佈各地,並導致生命威脅。
郭一慧指出,對於目前有增無減的病毒產生現象,將一直持續下去。而病毒減少的現象幾乎是零。雖然病毒的產生有增無減,但防毒軟體仍對病毒作出不少防護措施,以保障消費者權益。
Wednesday, October 11, 2006
賽門鐵克與戴爾攜手合作 提供電子郵件控管解決方案
記者/陳慧綾
(2006/10/11 PM11:32)
全球解決方案廠商賽門鐵克於10月11日宣佈與戴爾(Dell)聯手提供電子郵件控管解決方案,推出Secure Exchange。透過Secure Exchange,用戶不需要花費大量時間和精力,就可部署安全的Microsoft Exchange,同時擁有強大歸檔功能。
賽門鐵克安全和資料管理事業群總裁Jeremy Burton表示,Secure Exchange是第1家透過驗證的產品。這項產品利用戴爾轉移400萬多個Exchange和Active Directory郵箱過程中所累積關於Microsoft Exchange的專業知識。這項產品還包括了兩家產商共同設計的軟體和硬體參考架構、擴充服務和估算工具,並分步驟為客戶提供計劃藍圖,以簡化資料安全、備份、復原和歸檔操作。
Secure Exchange有各種設備所組成,其中包含了戴爾PowerEdge伺服器、PowerVault儲存裝置、戴爾儲存設備和多項賽門鐵克產品如Symantec Mail Security 8200系列、Symantec Mail Security for Microsoft Exchange、Symantec Enterprise Vault和Backup Exec。
Jeremy Burton指出,目前,病毒氾濫、垃圾郵件也佔據企業75-90%的電子郵件。另外,各種法規規範期限也要求對電子郵件進行歸檔。所以隨著電子郵件持續成為重要業務應用,技術廠商必須提供客戶所需的工具,並幫助客戶有效管理環境,讓客戶可專心於業務增張及客戶服務上。
戴爾企業產品事業群資深副總Brad Anderson表示,戴爾還擴展股價、設計、執行和訓練服務,目的是幫助客戶部署Microsoft Exchange和賽門鐵克解決方案。戴爾將為Secure Exchange用戶提供最先進企業產品Platinum Plus和Gold Enterprise Support。目前,Secure Exchange已在美國和歐洲推出。
(2006/10/11 PM11:32)
全球解決方案廠商賽門鐵克於10月11日宣佈與戴爾(Dell)聯手提供電子郵件控管解決方案,推出Secure Exchange。透過Secure Exchange,用戶不需要花費大量時間和精力,就可部署安全的Microsoft Exchange,同時擁有強大歸檔功能。
賽門鐵克安全和資料管理事業群總裁Jeremy Burton表示,Secure Exchange是第1家透過驗證的產品。這項產品利用戴爾轉移400萬多個Exchange和Active Directory郵箱過程中所累積關於Microsoft Exchange的專業知識。這項產品還包括了兩家產商共同設計的軟體和硬體參考架構、擴充服務和估算工具,並分步驟為客戶提供計劃藍圖,以簡化資料安全、備份、復原和歸檔操作。
Secure Exchange有各種設備所組成,其中包含了戴爾PowerEdge伺服器、PowerVault儲存裝置、戴爾儲存設備和多項賽門鐵克產品如Symantec Mail Security 8200系列、Symantec Mail Security for Microsoft Exchange、Symantec Enterprise Vault和Backup Exec。
Jeremy Burton指出,目前,病毒氾濫、垃圾郵件也佔據企業75-90%的電子郵件。另外,各種法規規範期限也要求對電子郵件進行歸檔。所以隨著電子郵件持續成為重要業務應用,技術廠商必須提供客戶所需的工具,並幫助客戶有效管理環境,讓客戶可專心於業務增張及客戶服務上。
戴爾企業產品事業群資深副總Brad Anderson表示,戴爾還擴展股價、設計、執行和訓練服務,目的是幫助客戶部署Microsoft Exchange和賽門鐵克解決方案。戴爾將為Secure Exchange用戶提供最先進企業產品Platinum Plus和Gold Enterprise Support。目前,Secure Exchange已在美國和歐洲推出。
微軟公佈資訊安全公告 賽門鐵克提醒用戶進行Windows Update
記者/陳慧綾
(2006/10/11 PM10:25)
全球解決方案廠商賽門鐵克於10月11日公佈對微軟所發布的10項資訊安全性更新公告,作出評估摘要。其中有數個資訊安全性更新在今年7月和9月已被發現。其中包括Microsoft Office、Word、Excel和Power Point。同時,賽門鐵克也就這些資訊安全問題提出建議。
賽門鐵克安全機制應變中心總監Oliver Friedrichs表示,賽門鐵克安全機制應變中心與Microsofe Office應用程式相關的4項安全性公告,列入這次公告中影響性最嚴重的弱點。這些公告都對應了Microsoft Office、Word、Excel和Power Point中多個弱點。這些問題可能會引起已知攻擊代碼主動攻擊,例如Trojan.Hongmosa對Excel發動零時攻擊、Trojan.MDropper.Q對Word發動零時攻擊。而這些問題都已在今年7月和9月被發現。
Oliver Friedrichs指出,賽門鐵克最新發表全球網路安全威脅研究報告中顯示,攻擊者利用桌面應用程式弱點發動攻擊次數越來越多,甚至已超過網路基礎架構。所以,用戶應考慮安裝修補程式,作為可靠安全策略的關鍵元件。
Oliver Friedrichs也建議家庭用戶採取一些防護措施,其中包括定期執行Windows Update,並安裝最新安全性更新程式,以保持軟體處於最新狀態。另外,用戶不可開啟來路不明的電子郵件附加檔案,甚至不可開啟連結未被確認的網站。為了獲得完整安全防護,用戶可以考慮使用一些整合了防毒、個人防火牆、入侵偵測的訊安全解決方案,以免被已知和未知的威脅攻擊。
(2006/10/11 PM10:25)
全球解決方案廠商賽門鐵克於10月11日公佈對微軟所發布的10項資訊安全性更新公告,作出評估摘要。其中有數個資訊安全性更新在今年7月和9月已被發現。其中包括Microsoft Office、Word、Excel和Power Point。同時,賽門鐵克也就這些資訊安全問題提出建議。
賽門鐵克安全機制應變中心總監Oliver Friedrichs表示,賽門鐵克安全機制應變中心與Microsofe Office應用程式相關的4項安全性公告,列入這次公告中影響性最嚴重的弱點。這些公告都對應了Microsoft Office、Word、Excel和Power Point中多個弱點。這些問題可能會引起已知攻擊代碼主動攻擊,例如Trojan.Hongmosa對Excel發動零時攻擊、Trojan.MDropper.Q對Word發動零時攻擊。而這些問題都已在今年7月和9月被發現。
Oliver Friedrichs指出,賽門鐵克最新發表全球網路安全威脅研究報告中顯示,攻擊者利用桌面應用程式弱點發動攻擊次數越來越多,甚至已超過網路基礎架構。所以,用戶應考慮安裝修補程式,作為可靠安全策略的關鍵元件。
Oliver Friedrichs也建議家庭用戶採取一些防護措施,其中包括定期執行Windows Update,並安裝最新安全性更新程式,以保持軟體處於最新狀態。另外,用戶不可開啟來路不明的電子郵件附加檔案,甚至不可開啟連結未被確認的網站。為了獲得完整安全防護,用戶可以考慮使用一些整合了防毒、個人防火牆、入侵偵測的訊安全解決方案,以免被已知和未知的威脅攻擊。
Thursday, October 5, 2006
Forrester Wave報告結果 McAfee主機型入侵防禦系統得佳評
記者/陳慧綾
(2006/10/05 PM11:49)
入侵防禦及安全風險管理McAfee公司於9月5日宣布,在2006年10月的Forrester Wave:2006年第3季用戶端安全套裝軟體報告中,獲得最佳評分。根據這份報告,McAfee現有產品、策略,和管理都得到高分,尤其是主機型入侵防禦系統得到最高評分標準。
根據Forrester Wave報告指出,這項報告是針對8家廠商進行評測與定位。所有參與的廠商都有提供用戶端安全套裝軟體,也就是McAfee定義的「整合防護技術」。其中包括防毒軟體、反間諜軟體、個人防火牆、主機型入侵防禦(Host Intrusion Prevention,IPS),以及網路存取控制。
Forrester研究分析師Natalie Lambert在Forrester Wave報告中指出,若公司企業需要完善解決方案,McAfee的Total Protection for Enterprise Advanced解決方案可提供客戶防毒軟體、反間諜軟體、個人防火牆、主機入侵防禦、電子郵件防毒與防垃圾郵件,以及網路存取控制等功能選擇。
Natelie Lambert表示,McAfee在策略上提供更廣大的風險管理解決方案,其中包括安全政策、威脅與修補程式管理等功能。McAfee資深副總裁兼技術長Christopher Bolin透露,Forrester Wave報告證明McAfee安全風險管理的方法是有效的,並證明McAfee在風險管理領域的地位。
(2006/10/05 PM11:49)
入侵防禦及安全風險管理McAfee公司於9月5日宣布,在2006年10月的Forrester Wave:2006年第3季用戶端安全套裝軟體報告中,獲得最佳評分。根據這份報告,McAfee現有產品、策略,和管理都得到高分,尤其是主機型入侵防禦系統得到最高評分標準。
根據Forrester Wave報告指出,這項報告是針對8家廠商進行評測與定位。所有參與的廠商都有提供用戶端安全套裝軟體,也就是McAfee定義的「整合防護技術」。其中包括防毒軟體、反間諜軟體、個人防火牆、主機型入侵防禦(Host Intrusion Prevention,IPS),以及網路存取控制。
Forrester研究分析師Natalie Lambert在Forrester Wave報告中指出,若公司企業需要完善解決方案,McAfee的Total Protection for Enterprise Advanced解決方案可提供客戶防毒軟體、反間諜軟體、個人防火牆、主機入侵防禦、電子郵件防毒與防垃圾郵件,以及網路存取控制等功能選擇。
Natelie Lambert表示,McAfee在策略上提供更廣大的風險管理解決方案,其中包括安全政策、威脅與修補程式管理等功能。McAfee資深副總裁兼技術長Christopher Bolin透露,Forrester Wave報告證明McAfee安全風險管理的方法是有效的,並證明McAfee在風險管理領域的地位。
Wednesday, October 4, 2006
賽門鐵克公布2007諾頓最新產品
記者/陳慧綾
(2006/10/04 AM12:30)
解決方案廠商賽門鐵克預計於11月中旬發表2007年最新版本諾頓產品安全系列,其中包括「諾頓網路安全大師2007中文版」、「諾頓防毒2007中文版」,計畫將於11月中正式上市。
賽門鐵克公關余佳玲表示,越來越多駭客企圖避開過濾技術的偵測,將網路釣魚訊息散佈出去以謀取金錢利益。根據賽門鐵克第10期全球網路安全威脅研究報告指出,2006年上半年共檢測到157,477條針對特定對象的網路釣魚訊息,較前一期報告增加了81%。為了防堵狡猾的網路釣魚詐騙,新版諾頓網路安全大師2007新增「釣魚網路站防護」,保護使用者身份資料。另外,新版「智慧型防火牆」,解除以往消費者對防火牆警示的困擾。
賽門鐵克個人消費性產品事業部協理呂理正表示,由於現代人生活離不開網路,所以希望全新諾頓網路安全2007 在「安全技術」與「產品效能」兩方面的表現,可以讓消費者自在悠遊網路世界,享受輕鬆無負擔的網路生活。
(2006/10/04 AM12:30)
解決方案廠商賽門鐵克預計於11月中旬發表2007年最新版本諾頓產品安全系列,其中包括「諾頓網路安全大師2007中文版」、「諾頓防毒2007中文版」,計畫將於11月中正式上市。
賽門鐵克公關余佳玲表示,越來越多駭客企圖避開過濾技術的偵測,將網路釣魚訊息散佈出去以謀取金錢利益。根據賽門鐵克第10期全球網路安全威脅研究報告指出,2006年上半年共檢測到157,477條針對特定對象的網路釣魚訊息,較前一期報告增加了81%。為了防堵狡猾的網路釣魚詐騙,新版諾頓網路安全大師2007新增「釣魚網路站防護」,保護使用者身份資料。另外,新版「智慧型防火牆」,解除以往消費者對防火牆警示的困擾。
賽門鐵克個人消費性產品事業部協理呂理正表示,由於現代人生活離不開網路,所以希望全新諾頓網路安全2007 在「安全技術」與「產品效能」兩方面的表現,可以讓消費者自在悠遊網路世界,享受輕鬆無負擔的網路生活。
Friday, September 29, 2006
台灣Bot傀儡程式感染情況嚴重
記者/陳慧綾
(2006/09/29 AM12:18)
根據賽門鐵克公關稿於28日顯示刑事局科技犯罪制中心指出,國內8成以上的電腦可能都遭受「疆屍網路電腦病毒」(BotNet)的感染。這個現象與賽門鐵克前天公佈的賽門鐵克第10期全球網路安全威脅報告(2006上半年)結果不謀而合。
賽門鐵克公關稿表示,賽門鐵克稱「疆屍網路電腦病毒」為Bot傀儡程式,賽門鐵克第10期全球網路安全威脅報告的研究期間為2006上半年的研究結果顯示,台灣排名亞太區bot傀儡程式感染數量第2位,僅次於中國大陸。若以全球來看,台灣則名列第四位,佔6%,僅次於中國大陸(20%)、美國(19%)及英國(7%)。
Bot傀儡程式通常與阻斷式服務攻擊(DoS)相關,而台灣名列全球10大遭受阻斷式服務攻擊國家之列。對於Bot傀儡程式的安全防範,賽門鐵克建議,消費者除了最基本的隨時更新病毒定義檔至最新狀態、安裝修補程式補漏洞外,最重要是必須提昇自己的電腦安全防護至含有雙向個人防火牆及侵入偵測的整合式功能,透過這3項功能的交叉運作,才能針對Bot傀儡程式對外連線的狀況成功攔截與防堵。
另外,就企業而言,Bot傀儡程式感染率大幅提昇,突顯了企業終端安全(end-point security)的重要性,賽門鐵克建議企業用戶應制訂總端連線的安全政策,並以網路存取控管解決方案落實總端連線控制,防範企業電腦遭到Bot傀儡程式綁架。
(2006/09/29 AM12:18)
根據賽門鐵克公關稿於28日顯示刑事局科技犯罪制中心指出,國內8成以上的電腦可能都遭受「疆屍網路電腦病毒」(BotNet)的感染。這個現象與賽門鐵克前天公佈的賽門鐵克第10期全球網路安全威脅報告(2006上半年)結果不謀而合。
賽門鐵克公關稿表示,賽門鐵克稱「疆屍網路電腦病毒」為Bot傀儡程式,賽門鐵克第10期全球網路安全威脅報告的研究期間為2006上半年的研究結果顯示,台灣排名亞太區bot傀儡程式感染數量第2位,僅次於中國大陸。若以全球來看,台灣則名列第四位,佔6%,僅次於中國大陸(20%)、美國(19%)及英國(7%)。
Bot傀儡程式通常與阻斷式服務攻擊(DoS)相關,而台灣名列全球10大遭受阻斷式服務攻擊國家之列。對於Bot傀儡程式的安全防範,賽門鐵克建議,消費者除了最基本的隨時更新病毒定義檔至最新狀態、安裝修補程式補漏洞外,最重要是必須提昇自己的電腦安全防護至含有雙向個人防火牆及侵入偵測的整合式功能,透過這3項功能的交叉運作,才能針對Bot傀儡程式對外連線的狀況成功攔截與防堵。
另外,就企業而言,Bot傀儡程式感染率大幅提昇,突顯了企業終端安全(end-point security)的重要性,賽門鐵克建議企業用戶應制訂總端連線的安全政策,並以網路存取控管解決方案落實總端連線控制,防範企業電腦遭到Bot傀儡程式綁架。
Tuesday, September 26, 2006
賽門鐵克發表網路安全威脅研究報告
記者/陳慧綾
(2006/09/26 AM12:14)
賽門鐵克於26日發表第10期網路安全威脅研究報告(Internet Security Threat Report),報告期間為2006上半年。研究報告顯示,家庭用戶為最主要的網路攻擊目標,高達86%的攻擊是鎖定家庭用戶。
根據研究報告顯示,台灣排名亞太區Bot傀儡程式感染數量第2位,僅次於中國大陸。Bot傀儡程式通常與阻斷式服務攻擊(DoS)相關,而台灣名列全球10大遭受阻斷式服務工及國家之列。另外,網頁應用程式及瀏覽器這類消費者或用戶端上最普遍的應用程式是本期發現最主要的攻擊目標。由於Web 2.0盛行,導致AJAX技術被廣泛應用,賽門鐵克預期這類的安全隱憂將逐漸增加。
賽門鐵克公關陳明琦表示,惡意程式碼則出現了主動規避以特徵為基礎(signature-based)的偵測方式,本期也發現了多型(polymophism)病毒出現,也有新興病毒如Bomka會運用rookit技術、點擊詐欺(click fraud)等手法進行危害。另外在即時通訊安全方面,未來Yahoo!即時通與微軟MSN互通後,也將提高潛在的安全風險。
(2006/09/26 AM12:14)
賽門鐵克於26日發表第10期網路安全威脅研究報告(Internet Security Threat Report),報告期間為2006上半年。研究報告顯示,家庭用戶為最主要的網路攻擊目標,高達86%的攻擊是鎖定家庭用戶。
根據研究報告顯示,台灣排名亞太區Bot傀儡程式感染數量第2位,僅次於中國大陸。Bot傀儡程式通常與阻斷式服務攻擊(DoS)相關,而台灣名列全球10大遭受阻斷式服務工及國家之列。另外,網頁應用程式及瀏覽器這類消費者或用戶端上最普遍的應用程式是本期發現最主要的攻擊目標。由於Web 2.0盛行,導致AJAX技術被廣泛應用,賽門鐵克預期這類的安全隱憂將逐漸增加。
賽門鐵克公關陳明琦表示,惡意程式碼則出現了主動規避以特徵為基礎(signature-based)的偵測方式,本期也發現了多型(polymophism)病毒出現,也有新興病毒如Bomka會運用rookit技術、點擊詐欺(click fraud)等手法進行危害。另外在即時通訊安全方面,未來Yahoo!即時通與微軟MSN互通後,也將提高潛在的安全風險。
Friday, September 22, 2006
【專題】防毒軟體安全出現漏洞 引起用戶和商家恐慌
記者/葉慧麗、陳慧綾、王雅亭、陳郁涵、黃威哲、王秋菁、莫榮歡、林珍
(2006/09/22 PM04:14)
電腦遭病毒入侵,防毒軟體可以解決。但是防毒軟體安全出現漏洞,是否代表防毒軟體已經沒有存在意義?自去年至今,不論是趨勢科技、卡巴斯基、賽門鐵克、或McAfee防毒軟體都出現過安全漏洞。為了廠商和使用者的權益,防毒軟體軟件內都包含了免疫防護系統,對安全漏洞做出預先偵測。
卡巴斯基總經理張義淵表示,由於病毒由人寫出來,而程式設計也是人做出來的,只要是人做的東西就一定會有漏洞。防毒軟體會在安全漏洞上比別人更小心防範,但是還會有機會發生安全漏洞問題。以防毒軟體來看,由於防毒軟體會更新,所以在漏洞防禦修補上佔優勢。一旦發現安全漏洞,防毒軟體很容易作修復,在危機處理上更快速。
他透露,2005年10月3日有個案例。有1個組織於9月27日像卡巴斯基發出消息表示,他們在防毒軟體內發現安全漏洞,希望卡巴斯基想辦法修補。卡巴斯基於29日便針對漏洞可能產生的攻擊方式,寫了新的程式,直接更新到防毒軟體內。
McAfee技術人員沈志明表示,無論任何事情,只要是人為而形成的,都會有漏洞,例如防毒軟體程式。但是,防毒軟體程式的漏洞並不會比一般軟體所出現的安全漏洞多,同時防毒軟體安全出現漏洞將比一般軟體安全漏洞容易修復。而防毒軟體出現安全漏洞,因為撰寫防毒軟體程式者少寫了數行或數個程式碼,所以便讓攻擊者有機可乘,針對這些少寫了的程式碼對防毒軟體做出攻擊,導致防毒軟體安全出現漏洞。
◎防毒軟體漏洞永遠存在 免疫防護系統對此很重要
張義淵表示,目前已經有許多防毒軟體包含卡巴斯基防毒軟體會在軟體中內建免疫防護系統,目的在於當軟體還未能主動偵測到安全問題時,軟體中的人工智慧引擎會對安全問題進行判斷和保護。
目前市面上所提供的免疫防護方法有數種,其中包括處理行為分析器,能夠分析系統上執行的處理程序,並偵測可疑動作,包括未知的惡意程式;消除病毒入侵電腦可能性,封鎖已知病毒和新變種可能使用的連接埠;防範入侵者最常利用Windows 程式與服務作為攻擊的緩衝區溢位問題;以及減輕感染所造成的傷害、防止病毒散佈、限制檔案與目錄的存取、偵測並封鎖網路上感染的來源 (IPS/IDS 元件)。
沈志明表示,由於防毒軟體安全漏洞因人為所造成,所以病毒攻擊防毒軟體的情況仍會出現,但是出現頻率會比其他軟體低。而一旦防毒軟體安全出現漏洞,防毒軟體公司將會透過內部結構,立即修復安全漏洞,並通過特定管道通知用戶以更新防毒軟體,以免被病毒攻擊。
◎防毒軟體與病毒產生頻率比賽
卡巴斯基發現,從去年開始,所有病毒產生目的不在為了展現技術,而是希望透過病毒賺取利益或進行犯罪行為。一旦有犯罪行為或能讓罪犯有利可圖,一定會出現組織團體。病毒撰寫者會組織起來成為團體,這種現象越來越普遍。以往寫病毒程式只有1人完成,現在1個病毒可以透過1人以上共同完成。
由於有了組織,病毒散播將更快、更有效率、數量增加。由於病毒產生的頻率增加,所以卡巴斯基將防毒軟體更新頻率增加;兩年前是3小時更新防毒軟體1次,現在已加快每小時1次。透過這個方式希望可以儘速防止病毒入侵電腦。
(2006/09/22 PM04:14)
電腦遭病毒入侵,防毒軟體可以解決。但是防毒軟體安全出現漏洞,是否代表防毒軟體已經沒有存在意義?自去年至今,不論是趨勢科技、卡巴斯基、賽門鐵克、或McAfee防毒軟體都出現過安全漏洞。為了廠商和使用者的權益,防毒軟體軟件內都包含了免疫防護系統,對安全漏洞做出預先偵測。
卡巴斯基總經理張義淵表示,由於病毒由人寫出來,而程式設計也是人做出來的,只要是人做的東西就一定會有漏洞。防毒軟體會在安全漏洞上比別人更小心防範,但是還會有機會發生安全漏洞問題。以防毒軟體來看,由於防毒軟體會更新,所以在漏洞防禦修補上佔優勢。一旦發現安全漏洞,防毒軟體很容易作修復,在危機處理上更快速。
他透露,2005年10月3日有個案例。有1個組織於9月27日像卡巴斯基發出消息表示,他們在防毒軟體內發現安全漏洞,希望卡巴斯基想辦法修補。卡巴斯基於29日便針對漏洞可能產生的攻擊方式,寫了新的程式,直接更新到防毒軟體內。
McAfee技術人員沈志明表示,無論任何事情,只要是人為而形成的,都會有漏洞,例如防毒軟體程式。但是,防毒軟體程式的漏洞並不會比一般軟體所出現的安全漏洞多,同時防毒軟體安全出現漏洞將比一般軟體安全漏洞容易修復。而防毒軟體出現安全漏洞,因為撰寫防毒軟體程式者少寫了數行或數個程式碼,所以便讓攻擊者有機可乘,針對這些少寫了的程式碼對防毒軟體做出攻擊,導致防毒軟體安全出現漏洞。
◎防毒軟體漏洞永遠存在 免疫防護系統對此很重要
張義淵表示,目前已經有許多防毒軟體包含卡巴斯基防毒軟體會在軟體中內建免疫防護系統,目的在於當軟體還未能主動偵測到安全問題時,軟體中的人工智慧引擎會對安全問題進行判斷和保護。
目前市面上所提供的免疫防護方法有數種,其中包括處理行為分析器,能夠分析系統上執行的處理程序,並偵測可疑動作,包括未知的惡意程式;消除病毒入侵電腦可能性,封鎖已知病毒和新變種可能使用的連接埠;防範入侵者最常利用Windows 程式與服務作為攻擊的緩衝區溢位問題;以及減輕感染所造成的傷害、防止病毒散佈、限制檔案與目錄的存取、偵測並封鎖網路上感染的來源 (IPS/IDS 元件)。
沈志明表示,由於防毒軟體安全漏洞因人為所造成,所以病毒攻擊防毒軟體的情況仍會出現,但是出現頻率會比其他軟體低。而一旦防毒軟體安全出現漏洞,防毒軟體公司將會透過內部結構,立即修復安全漏洞,並通過特定管道通知用戶以更新防毒軟體,以免被病毒攻擊。
◎防毒軟體與病毒產生頻率比賽
卡巴斯基發現,從去年開始,所有病毒產生目的不在為了展現技術,而是希望透過病毒賺取利益或進行犯罪行為。一旦有犯罪行為或能讓罪犯有利可圖,一定會出現組織團體。病毒撰寫者會組織起來成為團體,這種現象越來越普遍。以往寫病毒程式只有1人完成,現在1個病毒可以透過1人以上共同完成。
由於有了組織,病毒散播將更快、更有效率、數量增加。由於病毒產生的頻率增加,所以卡巴斯基將防毒軟體更新頻率增加;兩年前是3小時更新防毒軟體1次,現在已加快每小時1次。透過這個方式希望可以儘速防止病毒入侵電腦。
Wednesday, September 13, 2006
Juniper Networks與賽門鐵克建立策略合作夥伴關係
記者/陳慧綾
(2006/09/13 PM11:45)
解決方案廠商賽門鐵克於9月13日宣佈與瞻博網路Juniper Networks,雙方正式簽署廣泛的策略夥伴協定,為企業用戶提供最佳的安全解決方案。協議内容包括,雙方將共同開發業界唯一正合式威脅管理解決方案和入侵防護系統;制定計劃,合作建構標準化集中存取控管和端點一致性解決方案。
此外,Juniper Networks旗下的J-Security團隊將與賽門鐵克智慧型網路(Global Intelligence Network)聯合進行安全和威脅領域的研究。同時雙方也將聯合展開銷售與市場行銷活動。此次Juniper Networks與賽門鐵克的合作改變了安全領域的格局,攜手聯合來滿足客戶對於整合、集中安全解決方案的需求。
Burton集團研究總監David Passmore指出,這兩家公司致力於網路和終端安全,擁有很強的互補性。透過此次合作,Juniper和賽門鐵克將為企業提供高性能的網路安全解決方案,同時幫助他們降低在選擇衆多終端一致性解決方案時所面臨的複雜性。
(2006/09/13 PM11:45)
解決方案廠商賽門鐵克於9月13日宣佈與瞻博網路Juniper Networks,雙方正式簽署廣泛的策略夥伴協定,為企業用戶提供最佳的安全解決方案。協議内容包括,雙方將共同開發業界唯一正合式威脅管理解決方案和入侵防護系統;制定計劃,合作建構標準化集中存取控管和端點一致性解決方案。
此外,Juniper Networks旗下的J-Security團隊將與賽門鐵克智慧型網路(Global Intelligence Network)聯合進行安全和威脅領域的研究。同時雙方也將聯合展開銷售與市場行銷活動。此次Juniper Networks與賽門鐵克的合作改變了安全領域的格局,攜手聯合來滿足客戶對於整合、集中安全解決方案的需求。
Burton集團研究總監David Passmore指出,這兩家公司致力於網路和終端安全,擁有很強的互補性。透過此次合作,Juniper和賽門鐵克將為企業提供高性能的網路安全解決方案,同時幫助他們降低在選擇衆多終端一致性解決方案時所面臨的複雜性。
Thursday, September 7, 2006
McAfee 成爲美國空軍入侵防護技術標準
記者/陳慧綾
(2006/09/07 AM03:11)
解決方案廠商邁克菲(McAfee)宣佈,美國空軍將採用McAfee IntruShield網路入侵防護解決方案和McAfee IntruShield Manager,為全球機密和非機密網路提供集中和主動防護。
邁克菲行銷經理郭一慧表示,McAfee IntruShield企業級技術將部署在美國空軍内部網關處,為美國空軍提供各種防護,其中包括零日攻擊、DoS/Ddos攻擊、加密和SYN Flood攻擊、實時防護間諜軟體、惡意軟體、VoIP漏洞、網路釣魚、僵屍網路、木馬和端到端應用威脅能力。McAfee IntruShield入侵防護設備提供缺省狀態防範大量威脅和攻擊能力。
郭一慧透露,除了McAfee IntruShield入侵防護設備,美國空軍還將部署McAfee IntruSheild Security Manager,這是1個預置的即插即用設備,用於管理McAfee IntruSheild設備和策略。這個入侵防護設備不僅提供實時入侵檢測和預防功能,而且成本較低。另外,McAfee IntruShield解決方案擁有專用設備、高度準確檢測功能、千兆位速度檢測性能和網路管理功能。這些多種檢測方法不會漏掉任何1個攻擊。
(2006/09/07 AM03:11)
解決方案廠商邁克菲(McAfee)宣佈,美國空軍將採用McAfee IntruShield網路入侵防護解決方案和McAfee IntruShield Manager,為全球機密和非機密網路提供集中和主動防護。
邁克菲行銷經理郭一慧表示,McAfee IntruShield企業級技術將部署在美國空軍内部網關處,為美國空軍提供各種防護,其中包括零日攻擊、DoS/Ddos攻擊、加密和SYN Flood攻擊、實時防護間諜軟體、惡意軟體、VoIP漏洞、網路釣魚、僵屍網路、木馬和端到端應用威脅能力。McAfee IntruShield入侵防護設備提供缺省狀態防範大量威脅和攻擊能力。
郭一慧透露,除了McAfee IntruShield入侵防護設備,美國空軍還將部署McAfee IntruSheild Security Manager,這是1個預置的即插即用設備,用於管理McAfee IntruSheild設備和策略。這個入侵防護設備不僅提供實時入侵檢測和預防功能,而且成本較低。另外,McAfee IntruShield解決方案擁有專用設備、高度準確檢測功能、千兆位速度檢測性能和網路管理功能。這些多種檢測方法不會漏掉任何1個攻擊。
Tuesday, September 5, 2006
何忠強上任邁克菲亞太區副總裁
記者/陳慧綾
(2006/09/05 PM10:11)
入侵防禦及安全風險管理公司邁克菲(McAfee)於21日宣布,聘任何忠強(Tony Ho)為北亞區副總裁,並直屬於邁克菲亞太區總裁Lawrence Wee。2006年8月10日正式加入邁克菲的何忠強,將負責邁克菲在中國、香港、台灣、及韓國等地業務。
Lawrence Wee表示,何忠強在IT產業已有17年資歷,對於如何改進流程專注於達成策略目標,以及如何創新業務,他的能力已是有目共睹。
進入邁克菲前,何忠強在蘋果電腦擔任亞太區副總裁;2002年加入蘋果前,在IBM個人系統事業群擔任大中華區總監;1989年期間曾經IBM擔任過業務及行銷等職位。
何忠強表示,自己很高興加入邁克菲,並且期望能夠與邁克菲團隊一起保持成長,擴大邁克菲在北亞區的資訊安全市場佔有率。
(2006/09/05 PM10:11)
入侵防禦及安全風險管理公司邁克菲(McAfee)於21日宣布,聘任何忠強(Tony Ho)為北亞區副總裁,並直屬於邁克菲亞太區總裁Lawrence Wee。2006年8月10日正式加入邁克菲的何忠強,將負責邁克菲在中國、香港、台灣、及韓國等地業務。
Lawrence Wee表示,何忠強在IT產業已有17年資歷,對於如何改進流程專注於達成策略目標,以及如何創新業務,他的能力已是有目共睹。
進入邁克菲前,何忠強在蘋果電腦擔任亞太區副總裁;2002年加入蘋果前,在IBM個人系統事業群擔任大中華區總監;1989年期間曾經IBM擔任過業務及行銷等職位。
何忠強表示,自己很高興加入邁克菲,並且期望能夠與邁克菲團隊一起保持成長,擴大邁克菲在北亞區的資訊安全市場佔有率。
Saturday, August 12, 2006
賽門鐵克設立客戶諮詢委員會
記者/陳慧綾
(2006/08/12 PM10:44)
全球解決方案廠商賽門鐵克8月9日宣佈,成立客戶諮詢委員會。委員會由來自全球各行企業資訊長和資訊科技高階人員所組成。客戶諮詢委員會成立宗旨是制定與企業服務和解決方案,並指導賽門鐵克管理團隊和開發團隊。
賽門鐵克公關陳明琦表示,客戶諮詢委員會成立幫助賽門鐵克滿足現有客戶需求,並實現賽門鐵克業務目標和加以深入分析和持續驗證相關計畫。委員會成員將對新技術和服務帶來的影響進行深入解剖,幫助賽門鐵克搶佔先機。他們將會提供安全性和可用性市場發展的觀點,回饋業務環境的變化,對現有的解決方案的發展方向給予引導指示。
此外,委員會可為賽門鐵克帶來機會,協助大型企業客戶建立深具意義的策略合作關係。賽門鐵克鼓勵委員會成員積極提出各種具挑戰性問題,並希望與委員會以坦率、客觀的態度對話,以根據客戶面臨的需求和挑戰,調整公司遠景規劃。
(2006/08/12 PM10:44)
全球解決方案廠商賽門鐵克8月9日宣佈,成立客戶諮詢委員會。委員會由來自全球各行企業資訊長和資訊科技高階人員所組成。客戶諮詢委員會成立宗旨是制定與企業服務和解決方案,並指導賽門鐵克管理團隊和開發團隊。
賽門鐵克公關陳明琦表示,客戶諮詢委員會成立幫助賽門鐵克滿足現有客戶需求,並實現賽門鐵克業務目標和加以深入分析和持續驗證相關計畫。委員會成員將對新技術和服務帶來的影響進行深入解剖,幫助賽門鐵克搶佔先機。他們將會提供安全性和可用性市場發展的觀點,回饋業務環境的變化,對現有的解決方案的發展方向給予引導指示。
此外,委員會可為賽門鐵克帶來機會,協助大型企業客戶建立深具意義的策略合作關係。賽門鐵克鼓勵委員會成員積極提出各種具挑戰性問題,並希望與委員會以坦率、客觀的態度對話,以根據客戶面臨的需求和挑戰,調整公司遠景規劃。
Tuesday, August 8, 2006
賽門鐵克任命丁瑞麟為台灣區總經理
記者/陳慧綾
(2006/08/08 AM10:13)
解決方案廠商賽門鐵克,8月7日宣佈丁瑞麟任職賽門鐵克台灣區總經理。任期内,丁瑞麟主要負責賽門鐵克台灣市場整體營運,直接向賽門鐵克大中華區總裁郭尊華會報。
任職賽門鐵克前,丁瑞麟是IBM公司大中華區負責零售業解決方案最高主管。1985年加入IBM公司,經歷市場行銷、銷售業務、管理等不同職位。2002年到2004年間,丁瑞麟領導台灣IBM公司軟體事業處,管理超過100多名員工。在他的帶領下,台灣IBM經銷事業迅速擴展。
賽門鐵克台灣區總經理丁瑞麟表示,他十分榮幸加入賽門鐵克,並期待與賽門鐵克在台灣的客戶群有密切合作。他認爲賽門鐵克能提供創新解決方案與服務,幫助個人和企業確保資訊、基礎架構與互動受到完善保護。
賽門鐵克大中華總裁郭尊華表示,非常高興聘請丁瑞麟擔任台灣區總經理,相信以丁瑞麟企業部門的豐富經驗,會是1位有實力的領導者。郭尊華表示,未來賽門鐵克將致力於台灣投資,並繼續提升市場佔有率。
(2006/08/08 AM10:13)
解決方案廠商賽門鐵克,8月7日宣佈丁瑞麟任職賽門鐵克台灣區總經理。任期内,丁瑞麟主要負責賽門鐵克台灣市場整體營運,直接向賽門鐵克大中華區總裁郭尊華會報。
任職賽門鐵克前,丁瑞麟是IBM公司大中華區負責零售業解決方案最高主管。1985年加入IBM公司,經歷市場行銷、銷售業務、管理等不同職位。2002年到2004年間,丁瑞麟領導台灣IBM公司軟體事業處,管理超過100多名員工。在他的帶領下,台灣IBM經銷事業迅速擴展。
賽門鐵克台灣區總經理丁瑞麟表示,他十分榮幸加入賽門鐵克,並期待與賽門鐵克在台灣的客戶群有密切合作。他認爲賽門鐵克能提供創新解決方案與服務,幫助個人和企業確保資訊、基礎架構與互動受到完善保護。
賽門鐵克大中華總裁郭尊華表示,非常高興聘請丁瑞麟擔任台灣區總經理,相信以丁瑞麟企業部門的豐富經驗,會是1位有實力的領導者。郭尊華表示,未來賽門鐵克將致力於台灣投資,並繼續提升市場佔有率。
Wednesday, August 2, 2006
賽門鐵克第1季收入穩健增長
記者/陳慧綾
(2006/08/02 PM10:44)
賽門鐵克7月27日公佈2007會計年度第1季(至2006年6月30止)財報。依據國際公認會計原則(GAAP),賽門鐵克2007會計年度第1季營收為12.6億美元。非依據國際公認會計原則(Non-GAAP),營收為12.8億美元。在非依據國際公認會計原則的認列基礎下,賽門鐵克公佈的第1季總營收和去年同期相比,成長2%。
第1季賽門鐵克消費性市場業務(Consumer Business)佔總營收30%,較去年同期成長6%;資料中心管理業務(Data Center Management)佔總營收27%;安全與資料管理業務(Security and Data Management) 佔總營收38%,較去年同期下降2%;服務市場(Service)佔總營收5%,較去年同期成長18%。
依據國際公認會計原則(GAAP)認列結果,賽門鐵克2007會計年度第1季淨收入9500萬美元、每股盈餘0.09美元,去年同期收入1.99億美元、同期每股盈餘0.27美元。非依據國際公認會計原則(Non-GAAP)認列結果,賽門鐵克2007會計年度第1季淨利2.48億美元、每股盈餘0.24美元,去年同期3.11億美元、每股盈餘0.25美元。
賽門鐵克董事會主席暨執行長John W. Thompson表示,本季出色業績來自於諾頓網路安全大師、Storage Foundation與企業訊息管理解決方案的銷售業績,以及服務團體的執行力。預計2007會計年度第2季(至2006年9月底止)營收將介於12.65億至12.95億美元之間,2007年3月總營收為51億至53億美元。
(2006/08/02 PM10:44)
賽門鐵克7月27日公佈2007會計年度第1季(至2006年6月30止)財報。依據國際公認會計原則(GAAP),賽門鐵克2007會計年度第1季營收為12.6億美元。非依據國際公認會計原則(Non-GAAP),營收為12.8億美元。在非依據國際公認會計原則的認列基礎下,賽門鐵克公佈的第1季總營收和去年同期相比,成長2%。
第1季賽門鐵克消費性市場業務(Consumer Business)佔總營收30%,較去年同期成長6%;資料中心管理業務(Data Center Management)佔總營收27%;安全與資料管理業務(Security and Data Management) 佔總營收38%,較去年同期下降2%;服務市場(Service)佔總營收5%,較去年同期成長18%。
依據國際公認會計原則(GAAP)認列結果,賽門鐵克2007會計年度第1季淨收入9500萬美元、每股盈餘0.09美元,去年同期收入1.99億美元、同期每股盈餘0.27美元。非依據國際公認會計原則(Non-GAAP)認列結果,賽門鐵克2007會計年度第1季淨利2.48億美元、每股盈餘0.24美元,去年同期3.11億美元、每股盈餘0.25美元。
賽門鐵克董事會主席暨執行長John W. Thompson表示,本季出色業績來自於諾頓網路安全大師、Storage Foundation與企業訊息管理解決方案的銷售業績,以及服務團體的執行力。預計2007會計年度第2季(至2006年9月底止)營收將介於12.65億至12.95億美元之間,2007年3月總營收為51億至53億美元。
Tuesday, July 11, 2006
McAfee中文品牌名稱正式命名「邁克菲
記者/陳慧綾
(2006/07/11 PM05:39)
McAfee於7月9日正式宣布取名「邁克菲」為McAfee中文品牌名稱。命名中文品牌名稱主要是讓McAfee產品打入華人市場。另外,McAfee已與中國聯通、百度、北京軟通科技及主機板廠商合作。
McAfee行銷經理郭一慧表示,「邁克菲」取名概念是從McAfee英文名稱直接同音翻譯。之前McAfee並沒有任何中文品牌名稱,取名「邁克菲」是希望做到只要有華人的地方,「邁克菲」這個中文名字都會被使用,但會有繁體和簡體字差別。
McAfee取名「邁克菲」中文品牌名稱將增強McAfee在中國的知名度,並為全中國1億個網路使用者提供安全保護。同時,McAfee將在深圳設立行動研究實驗室,以便在重大行動威脅攻擊發生之前,提供主動式及各種安全解決方案。
郭一慧表示,McAfee已經和搜尋百度(Baidu)、電信廠商中國聯通(china unicom)、軟體廠商北京軟通科技(StarSoft Comm)及主機板廠商擎(ASRock)等4家公司,在中國市場上締結聯盟並為消費者提供安全產品。其中包括提供如意箱用戶安全定製服務、用戶可利用安全產品自身防護、提高電腦管理與維護等。
(2006/07/11 PM05:39)
McAfee於7月9日正式宣布取名「邁克菲」為McAfee中文品牌名稱。命名中文品牌名稱主要是讓McAfee產品打入華人市場。另外,McAfee已與中國聯通、百度、北京軟通科技及主機板廠商合作。
McAfee行銷經理郭一慧表示,「邁克菲」取名概念是從McAfee英文名稱直接同音翻譯。之前McAfee並沒有任何中文品牌名稱,取名「邁克菲」是希望做到只要有華人的地方,「邁克菲」這個中文名字都會被使用,但會有繁體和簡體字差別。
McAfee取名「邁克菲」中文品牌名稱將增強McAfee在中國的知名度,並為全中國1億個網路使用者提供安全保護。同時,McAfee將在深圳設立行動研究實驗室,以便在重大行動威脅攻擊發生之前,提供主動式及各種安全解決方案。
郭一慧表示,McAfee已經和搜尋百度(Baidu)、電信廠商中國聯通(china unicom)、軟體廠商北京軟通科技(StarSoft Comm)及主機板廠商擎(ASRock)等4家公司,在中國市場上締結聯盟並為消費者提供安全產品。其中包括提供如意箱用戶安全定製服務、用戶可利用安全產品自身防護、提高電腦管理與維護等。
Subscribe to:
Posts (Atom)
