0960-550-797
LINE的ID:@ipo888 歡迎加入好友
懇懋科技公司新聞
資安漏洞往往造成企業重大損失,為了協助企業因應更多的新興網路攻擊,懇懋科技代理HP企業資訊安全系列產品,提供主動式資安情報,保護企業抵擋進階威脅,以及偵測惡意網站的危險瀏覽行為。
隨著行動裝置的普及,許多企業開始開放員工存取公司資料的限制,但也帶來更多的新興網路攻擊。為了有效避免、偵測,並且對抗這些精進的威脅,企業必須採取更主動且整合性高的安全和風險管理模式,才可能杜絕所有最先進的威脅。
懇懋科技表示,HP發展出專屬的安全智慧平台(Security Intelligence and Risk Management;SIRM),協助企業建立全面性的應用程式及網路防護,確保既有的混合式IT基礎架構免於網路安全威脅。HP全系列的資安產品包括HP ArcSight、HP Fortify、HP Atalla,以及HP TippingPoint等。
懇懋科技指出,ArcSight Express採用CORR引擎,可協助安全分析人員更有效地主動監控安全事件;Fortify可以減少尋找及修復軟體漏洞問題的時間,加速產品上市時程;TippingPoint則擁有最堅實的入侵防禦系統(NGIPS),可維持99.99999%不斷線紀錄。
進一步的HP企業資安產品資訊,可洽詢懇懋科技,電話(02)2748-0099。
隨著行動裝置的普及,許多企業開始開放員工存取公司資料的限制,但也帶來更多的新興網路攻擊。為了有效避免、偵測,並且對抗這些精進的威脅,企業必須採取更主動且整合性高的安全和風險管理模式,才可能杜絕所有最先進的威脅。
懇懋科技表示,HP發展出專屬的安全智慧平台(Security Intelligence and Risk Management;SIRM),協助企業建立全面性的應用程式及網路防護,確保既有的混合式IT基礎架構免於網路安全威脅。HP全系列的資安產品包括HP ArcSight、HP Fortify、HP Atalla,以及HP TippingPoint等。
懇懋科技指出,ArcSight Express採用CORR引擎,可協助安全分析人員更有效地主動監控安全事件;Fortify可以減少尋找及修復軟體漏洞問題的時間,加速產品上市時程;TippingPoint則擁有最堅實的入侵防禦系統(NGIPS),可維持99.99999%不斷線紀錄。
進一步的HP企業資安產品資訊,可洽詢懇懋科技,電話(02)2748-0099。
為了提供台灣企業一個可視性管理、優化和整合IT架構平臺,懇懋科技(PHITECH)正式代理Riverbed的應用效能優化及管理解決方案(Riverbed Performance Management)系列產品,目前全球百大企業中,70%以上採用Riverbed解決方案,藉此提升IT管理效能,降低管理成本。
懇懋科技總經理詹茹惠表示,網際網路、社群互動、雲端運算、行動上網與虛擬化技術快速發展,各種創新服務和應用也不斷地推陳出新,網路流量呈現前所未有的爆炸性成長,企業用戶對於網路頻寬使用、效能應用的要求也產生巨大的質變。
由於電子商務大行其道,雲端運算應用市場的商業模式也隨之形成。特別是協力廠商透過瀏覽器或行動裝置,經過全球網路、雲端服務、行動或第三方供應商,進入到企業內的廣域網路,或者是多層次數據中心時,傳統的系統管理工具往往只能關注本身的基礎設備元件,與發生在防火牆內的事件,無法充分滿足現今企業需求。
完整的Riverbed應用效能優化及管理解決方案包括:Steelhead廣域網路優化解決方案、Granite儲存交付解決方案、Stingray應用交付網路解決方案、Whitewater雲端儲存解決方案等,提供企業全面檢視應用環境及IT基礎設施管理工具的洞察力,讓企業隨時掌控應用效能、交易追蹤,快速順應新IT運算環境的轉變。
根據知名會計師事務所勤業眾信(Deloitte)的評比,Riverbed連續五年是北美地區,500大企業中發展最快速的一家科技公司,全球擁有超過24,000家服務客戶,包括97%的財富百強企業,95%的福布斯全球百強企業。
懇懋科技總經理詹茹惠表示,網際網路、社群互動、雲端運算、行動上網與虛擬化技術快速發展,各種創新服務和應用也不斷地推陳出新,網路流量呈現前所未有的爆炸性成長,企業用戶對於網路頻寬使用、效能應用的要求也產生巨大的質變。
由於電子商務大行其道,雲端運算應用市場的商業模式也隨之形成。特別是協力廠商透過瀏覽器或行動裝置,經過全球網路、雲端服務、行動或第三方供應商,進入到企業內的廣域網路,或者是多層次數據中心時,傳統的系統管理工具往往只能關注本身的基礎設備元件,與發生在防火牆內的事件,無法充分滿足現今企業需求。
完整的Riverbed應用效能優化及管理解決方案包括:Steelhead廣域網路優化解決方案、Granite儲存交付解決方案、Stingray應用交付網路解決方案、Whitewater雲端儲存解決方案等,提供企業全面檢視應用環境及IT基礎設施管理工具的洞察力,讓企業隨時掌控應用效能、交易追蹤,快速順應新IT運算環境的轉變。
根據知名會計師事務所勤業眾信(Deloitte)的評比,Riverbed連續五年是北美地區,500大企業中發展最快速的一家科技公司,全球擁有超過24,000家服務客戶,包括97%的財富百強企業,95%的福布斯全球百強企業。
懇懋科技(PHITECH)日前宣布與惠普科技(HP)簽約合作,成為惠普科技在台企業資訊安全產品專業代理商的一員;透過雙邊的合作,協助企業導入全面資安管理策略,因應行動裝置、雲端運算,與社群網路所衍生的諸多網路威脅與潛在資安風險。
根據HP的研究報告指出,企業平均每天至少遭受一次網路危害,平均每分鐘就有四次嘗試註冊是來自外圍他方,在在顯示資安威脅數量與複雜度正持續攀升;而日益普及的跨應用程式、裝置,及越來越複雜的資料威脅媒介攻擊,導致企業逐漸喪失網路能見度和掌控性。
懇懋科技總經理暨雲端安全聯盟(CSA)亞太區行銷總監詹茹惠表示,因應層出不窮的資安問題,企業必須採取整合性更高的安全和風險管理方法。
詹茹惠指出,惠普科技企業資安解決方案(HP Enterprise Security Solutions)可提供最即時的資安威脅防禦、自我修復技術,以及群眾外包(Crowd-Sourced)資安情報,協助企業徹底防範資安威脅,改善企業風險狀況,強化自身資安保護能力。
惠普資安智慧平台主要以ArcSight、Fortify、Atalla和TippingPoint等產品為基礎,結合HP的資訊安全研究及服務支援,協助企業及政府機關主動整合安全關聯性,深度分析應用程式安全,以及運用網路層的防護機制。
懇懋科技創立於1989年,耕耘資通市場逾20年,除了致力於提供資訊安全與通訊服務的完整解決方案,近年更著眼於雲端安全的重要性,更是國際組織CSA在台的最主要推手之一。
根據HP的研究報告指出,企業平均每天至少遭受一次網路危害,平均每分鐘就有四次嘗試註冊是來自外圍他方,在在顯示資安威脅數量與複雜度正持續攀升;而日益普及的跨應用程式、裝置,及越來越複雜的資料威脅媒介攻擊,導致企業逐漸喪失網路能見度和掌控性。
懇懋科技總經理暨雲端安全聯盟(CSA)亞太區行銷總監詹茹惠表示,因應層出不窮的資安問題,企業必須採取整合性更高的安全和風險管理方法。
詹茹惠指出,惠普科技企業資安解決方案(HP Enterprise Security Solutions)可提供最即時的資安威脅防禦、自我修復技術,以及群眾外包(Crowd-Sourced)資安情報,協助企業徹底防範資安威脅,改善企業風險狀況,強化自身資安保護能力。
惠普資安智慧平台主要以ArcSight、Fortify、Atalla和TippingPoint等產品為基礎,結合HP的資訊安全研究及服務支援,協助企業及政府機關主動整合安全關聯性,深度分析應用程式安全,以及運用網路層的防護機制。
懇懋科技創立於1989年,耕耘資通市場逾20年,除了致力於提供資訊安全與通訊服務的完整解決方案,近年更著眼於雲端安全的重要性,更是國際組織CSA在台的最主要推手之一。
由懇懋科技代理的知名資安品牌Trustwave,旗下WebDefend 網頁應用程式防火牆,取得標準Common Criteria EAL 2+級別的認證驗證。這項認證再度證明Trustwave的資安專業,滿足全球政府機構和企業的需求,提供安全技術服務,並符合嚴格的安全標準。
懇懋科技表示,Common Criteria是一項國際普遍認可的安全標準,對於資訊技術(IT)產品的安全功能,提供一個清晰且可靠的評估。Common Criteria提供IT產品的開發、評估、和驗證,確認並且滿足特定的安全標準;目前包括美國聯邦政府在內,共有26個國家,認可這項安全規範的通用標準,並允許國內企業從其他國家購買獲得通過Common Criteria IT認證的產品。
Trustwave成功的完成這一個嚴格的評估過程,進一步實現了公認的國際化、高標準數據,且極具安全性的網頁應用程式防火牆。Trustwave政府解決方案副總裁菲爾•史密斯表示,企業必須不斷地開發軟體以因應營運與成長,確保資訊安全則是企業能否持續經營的基礎;WebDefend發揮了關鍵作用,為世界各地的企業和政府,實現資安防護的終極目標。
藉由Trustwave的WebDefend認證,Trustwave繼續為客戶提供已認證的產品,滿足嚴格的國際標準,為IT安全做出承諾。通用標準測試實驗室主任艾琳•康納表示,使用Trustwa e的客戶可以確信,在他們的網絡環境中,WebDefend是一個值得信賴的網頁應用程式防火牆。
Trustwave的WebDefend開發至今,早已獲獎無數,是具備高度可擴展性的網頁應用程式防火牆,和應用程序的完整解決方案,為客戶提供即時、連續的安全攻擊防護,和防止資料外洩的保證,使Web應用程序能夠按計劃操作,並符合法規要求。另外,WebDefend憑藉內置的綜合智能學習引擎,和增強的虛擬補丁功能,提供企業全面且持續不斷的保護。
WebDefend在整體的Trustwave360應用安全計畫中,提供一個生命週期的解決方案,包括教育訓練、服務和網頁應用程式防火牆,在同行業中也是唯一的應用程序安全方案。其他幾個Trustwave的安全解決方案,也取得了Trustwave的安全資訊和事件管理(SIEM),和Trustwave的NAC(網絡訪問控制)的通用標準驗證。
Trustwave總部設在芝加哥,主要提供網路數據的軟硬體設備,及完整的雲端安全解決方案、安全管理服務。透過Trustwave的協助,包括全球500大企業、大型金融機構,到小型及中型的零售商,確保了企業網路基礎設施、數據通信,和關鍵資訊資產滴水不漏的安全防護。
懇懋科技表示,Common Criteria是一項國際普遍認可的安全標準,對於資訊技術(IT)產品的安全功能,提供一個清晰且可靠的評估。Common Criteria提供IT產品的開發、評估、和驗證,確認並且滿足特定的安全標準;目前包括美國聯邦政府在內,共有26個國家,認可這項安全規範的通用標準,並允許國內企業從其他國家購買獲得通過Common Criteria IT認證的產品。
Trustwave成功的完成這一個嚴格的評估過程,進一步實現了公認的國際化、高標準數據,且極具安全性的網頁應用程式防火牆。Trustwave政府解決方案副總裁菲爾•史密斯表示,企業必須不斷地開發軟體以因應營運與成長,確保資訊安全則是企業能否持續經營的基礎;WebDefend發揮了關鍵作用,為世界各地的企業和政府,實現資安防護的終極目標。
藉由Trustwave的WebDefend認證,Trustwave繼續為客戶提供已認證的產品,滿足嚴格的國際標準,為IT安全做出承諾。通用標準測試實驗室主任艾琳•康納表示,使用Trustwa e的客戶可以確信,在他們的網絡環境中,WebDefend是一個值得信賴的網頁應用程式防火牆。
Trustwave的WebDefend開發至今,早已獲獎無數,是具備高度可擴展性的網頁應用程式防火牆,和應用程序的完整解決方案,為客戶提供即時、連續的安全攻擊防護,和防止資料外洩的保證,使Web應用程序能夠按計劃操作,並符合法規要求。另外,WebDefend憑藉內置的綜合智能學習引擎,和增強的虛擬補丁功能,提供企業全面且持續不斷的保護。
WebDefend在整體的Trustwave360應用安全計畫中,提供一個生命週期的解決方案,包括教育訓練、服務和網頁應用程式防火牆,在同行業中也是唯一的應用程序安全方案。其他幾個Trustwave的安全解決方案,也取得了Trustwave的安全資訊和事件管理(SIEM),和Trustwave的NAC(網絡訪問控制)的通用標準驗證。
Trustwave總部設在芝加哥,主要提供網路數據的軟硬體設備,及完整的雲端安全解決方案、安全管理服務。透過Trustwave的協助,包括全球500大企業、大型金融機構,到小型及中型的零售商,確保了企業網路基礎設施、數據通信,和關鍵資訊資產滴水不漏的安全防護。
懇懋科技是深耕網路系統整合領域多年的廠商,其發展史見證了網際網路世代的興起、茁壯,到現在邁入雲端技術,都提供先進技術,針對雲端世代,懇懋科技認為,以雲端建構的角度而言,像是Virtualization、Security、Storage、Satiability、Performance(VSSSP),對於付費的使用者或企業而言,雲端的標準化、安全認證、取得成本以及企業營運流程與in-house IT整合度等是主要考量。
基於多年運作經驗總結,懇懋科技認為雲端技術讓大部分企業觀望,主因都在安全性問題。換言之,雲端的資安問題,不管是企業還是政府,是私有雲還是公有雲,絕對都是是否將現有服務切入雲端的最大困擾議題,資安之於雲端是互相牽絆,但又是相輔相成的一個很具未來性的需求。
懇懋科技指出,雲端應用大部分的應用程式屬於web-based ,許多駭客行為也將web應用程式作為跳板大舉入侵,進而竊取私有雲的機密資料,如SQL Injection、Parameter Tampering等攻擊手段;所以在使用混合雲的同時,企業更必須注意到安置web入口處的阻擋設備,例如網頁應用程式防火牆(Web Application Firewall)。
懇懋科技表示,企業可以從租用雲端資安服務(使用公有雲),以及買斷的雲端資安設備(保護私有雲)以及購置優良的DLP(Data Loss Prevention)解決方案三方面著手,維護資料安全;除了軟硬體配置外,更常為企業忽略的,就是也需對員工定時作強力的宣導與稽核,畢竟企業機密資料的主要目的是為人所用,良好的使用習慣可以從根本解決不少問題。為了防範不軌,後續的數位鑑識及稽核機制也是必要的措施。
前述的概念,以McAfee的Total Protection for Data功能為例,透過ePO集中化的管理主控台,從用戶端到閘道端,包含防毒軟體、入侵偵測、弱點管理、網頁過濾、郵件過濾到資料遺失讓管理者一手掌握,並經由強大的加密、驗證、資料遺失防護措施,以及政策導向安全控制功能,企業可隨時隨地防止未經授權的資料存取或傳輸,從基礎上防禦雲端的安全性。
除了概念與解決方案,由於台灣還有個資法適用問題,懇懋建議企業先瞭解資安漏洞、如何建構資安藍圖、優先權如何著手等,並針對個資法緊急的要求部分進行服務與診斷,規避嚴重風險性的個資罰則與刑責。
基於多年運作經驗總結,懇懋科技認為雲端技術讓大部分企業觀望,主因都在安全性問題。換言之,雲端的資安問題,不管是企業還是政府,是私有雲還是公有雲,絕對都是是否將現有服務切入雲端的最大困擾議題,資安之於雲端是互相牽絆,但又是相輔相成的一個很具未來性的需求。
懇懋科技指出,雲端應用大部分的應用程式屬於web-based ,許多駭客行為也將web應用程式作為跳板大舉入侵,進而竊取私有雲的機密資料,如SQL Injection、Parameter Tampering等攻擊手段;所以在使用混合雲的同時,企業更必須注意到安置web入口處的阻擋設備,例如網頁應用程式防火牆(Web Application Firewall)。
懇懋科技表示,企業可以從租用雲端資安服務(使用公有雲),以及買斷的雲端資安設備(保護私有雲)以及購置優良的DLP(Data Loss Prevention)解決方案三方面著手,維護資料安全;除了軟硬體配置外,更常為企業忽略的,就是也需對員工定時作強力的宣導與稽核,畢竟企業機密資料的主要目的是為人所用,良好的使用習慣可以從根本解決不少問題。為了防範不軌,後續的數位鑑識及稽核機制也是必要的措施。
前述的概念,以McAfee的Total Protection for Data功能為例,透過ePO集中化的管理主控台,從用戶端到閘道端,包含防毒軟體、入侵偵測、弱點管理、網頁過濾、郵件過濾到資料遺失讓管理者一手掌握,並經由強大的加密、驗證、資料遺失防護措施,以及政策導向安全控制功能,企業可隨時隨地防止未經授權的資料存取或傳輸,從基礎上防禦雲端的安全性。
除了概念與解決方案,由於台灣還有個資法適用問題,懇懋建議企業先瞭解資安漏洞、如何建構資安藍圖、優先權如何著手等,並針對個資法緊急的要求部分進行服務與診斷,規避嚴重風險性的個資罰則與刑責。
隨著網際網路的普及化與寬頻化,雲端服務(Cloud Services)已經是IT產業最耀眼的一顆星,從政府到民間的IT建置,無不高唱雲端服務化,因此相關知識也成為產業顯學。實際上雲端服務並非新的技術,而是一種新的概念,例如將目前主從端的應用服務,轉為網際網路版的應用服務。
雲端服務成敗的關鍵,在於創新運用與資安議題,兩者缺一不可,而兩者亦都有相當多單獨或是整合性的議題需要探討。如創新運用端,產業如何透過雲端服務聚焦、發掘新機會、並整合產業鏈、優化人才培育與就業環境、最後滿足消費者需求,本土扎根並與國際接軌等。
雲端資安議題,亦需認知到雲端服務將改變現有的資訊安全防禦架構,因此重新啟動雲端安全生態系統已是需大破大立的工程,挑戰有:了解隨時變化中的雲端架構與服務型態、全球不相容的立法和政策的對應、無標準化的私人雲與公共雲、缺乏持續的風險管理與符合法規風險監測分析、不完整的身分管理、服務導向的整合與管理等,都需要一一克服。
有鑑於雲端服務龐大商機與資安議題的兩難,雲端安全聯盟(CSA)台灣分會於2012年11月28日,廣邀國內雲端與資安產業重量級講師,以及產官學界的代表,舉辦創新雲端應用暨資安趨勢論壇,齊聚一堂研討,如何掌握雲端、布局全球,並全面提升企業競爭力。
除了雲端安全聯盟台灣分會創辦人暨主席林鴻源擔任主持人外,雲端安全聯盟亞太區總監Aloysius Cheang也到場致詞。上午時段議程邀請研考會資訊管理處處長何全德、雲端安全聯盟台灣分會創辦人暨研究小組召集人蔡一郎、工研院雲端運算行動應用科技中心主任闕志克以及Akamai Technologies張思豪經理等專家由各自專業的角度,分析雲端趨勢下的未來機會與可能策略。
下午議程則分為三部分,議程A命名為「無縫隙整合」,邀請趨勢科技、SafeNet Asia Ltd.、Nexusguard、達文西個資暨高科技法律事務所的專業講師與律師主講,研討方向為雲端資安與個資法。
議程B命名為「高效能管理」,邀請F5、懇懋科技、Cloud Security Inc.、國立台灣科技大學資管系等專業講師與教授,研討方向為雲端服務與管理。
議程C命名為「創新競爭力」邀請SAP、Chalet Tech、BeyondTrust、財團法人資訊工業策進會等專業講師與專家,研討方向為雲端服務的安全與應用思維決策。
雲端服務成敗的關鍵,在於創新運用與資安議題,兩者缺一不可,而兩者亦都有相當多單獨或是整合性的議題需要探討。如創新運用端,產業如何透過雲端服務聚焦、發掘新機會、並整合產業鏈、優化人才培育與就業環境、最後滿足消費者需求,本土扎根並與國際接軌等。
雲端資安議題,亦需認知到雲端服務將改變現有的資訊安全防禦架構,因此重新啟動雲端安全生態系統已是需大破大立的工程,挑戰有:了解隨時變化中的雲端架構與服務型態、全球不相容的立法和政策的對應、無標準化的私人雲與公共雲、缺乏持續的風險管理與符合法規風險監測分析、不完整的身分管理、服務導向的整合與管理等,都需要一一克服。
有鑑於雲端服務龐大商機與資安議題的兩難,雲端安全聯盟(CSA)台灣分會於2012年11月28日,廣邀國內雲端與資安產業重量級講師,以及產官學界的代表,舉辦創新雲端應用暨資安趨勢論壇,齊聚一堂研討,如何掌握雲端、布局全球,並全面提升企業競爭力。
除了雲端安全聯盟台灣分會創辦人暨主席林鴻源擔任主持人外,雲端安全聯盟亞太區總監Aloysius Cheang也到場致詞。上午時段議程邀請研考會資訊管理處處長何全德、雲端安全聯盟台灣分會創辦人暨研究小組召集人蔡一郎、工研院雲端運算行動應用科技中心主任闕志克以及Akamai Technologies張思豪經理等專家由各自專業的角度,分析雲端趨勢下的未來機會與可能策略。
下午議程則分為三部分,議程A命名為「無縫隙整合」,邀請趨勢科技、SafeNet Asia Ltd.、Nexusguard、達文西個資暨高科技法律事務所的專業講師與律師主講,研討方向為雲端資安與個資法。
議程B命名為「高效能管理」,邀請F5、懇懋科技、Cloud Security Inc.、國立台灣科技大學資管系等專業講師與教授,研討方向為雲端服務與管理。
議程C命名為「創新競爭力」邀請SAP、Chalet Tech、BeyondTrust、財團法人資訊工業策進會等專業講師與專家,研討方向為雲端服務的安全與應用思維決策。
立法三讀通過的新版個人資料保護法,已於2012年10月1日正式上路,也就是說,往後資料的保護範圍,從過去個人電腦中的數位資料,延伸到紙本文件上,其目的在於促進個人資料之合理使用與保護。
由於個資法對於資料防護的涵蓋範圍更為廣泛,相對於企業的罰則也更為嚴苛,一旦發生個資外洩狀況,不僅必須舉證企業是否善盡保護責任,每筆罰金則從500至20,000元不等。更嚴重的是,一旦資料外洩範圍牽連多人,則求償金額最高可達2億元。
考量到企業實施過程中可能面臨的問題,法務部在實施前對部分條文做了修正,企業可視情況選擇性執行所需的保護措施,而非過去條文中表列的11個項目。根據最新公告的資料,個資法的特定目的共有182項,而個資類別則有10大類共134項,將是政府機關和民間企業蒐集、處理,和利用個資時,非常重要的參考依據。
新版個資法的精神著重在規範企業對資料的使用方式,例如必須去特徵化、制訂讀取權限等。另外,還必須指派一位員工擔任個資代表,專門處理個資相關事項,並且立即進行企業內部個資盤點,找出各部門中存放個資的載體,以及依照現有資訊流程的缺陷,重新規劃資料保存與防護制度。
除此之外,企業也必須建立起事故應變的通報程序,以便從發生資料外洩的事故中,找出最合適的預防措施,如重新規劃資訊傳遞流程,以及引進新的資安防護設備。最後,還得定期對全體員工舉辦教育訓練,作為善盡良善管理之責的證據。
上述工作看似簡單,施行細則中也有相關條文可供參考,但是對缺乏經驗或人力的企業而言,執行起來的實際困難度則頗高,若沒有豐富經驗的顧問公司、資安廠商協助,企業必定面臨無所適從,不知道從何下手的窘境。
為了協助企業妥善處理個資法議題,耕耘資安市場20多年的懇懋科技,著手舉辦各種資安研討會,也提供資安健診的服務,協助企業做好因應個資法的準備工作;企業在得到資安健檢報告的同時,藉由該公司完整的資安產品與解決方案,也可享有一次購足的專業服務與便利。
由於個資法對於資料防護的涵蓋範圍更為廣泛,相對於企業的罰則也更為嚴苛,一旦發生個資外洩狀況,不僅必須舉證企業是否善盡保護責任,每筆罰金則從500至20,000元不等。更嚴重的是,一旦資料外洩範圍牽連多人,則求償金額最高可達2億元。
考量到企業實施過程中可能面臨的問題,法務部在實施前對部分條文做了修正,企業可視情況選擇性執行所需的保護措施,而非過去條文中表列的11個項目。根據最新公告的資料,個資法的特定目的共有182項,而個資類別則有10大類共134項,將是政府機關和民間企業蒐集、處理,和利用個資時,非常重要的參考依據。
新版個資法的精神著重在規範企業對資料的使用方式,例如必須去特徵化、制訂讀取權限等。另外,還必須指派一位員工擔任個資代表,專門處理個資相關事項,並且立即進行企業內部個資盤點,找出各部門中存放個資的載體,以及依照現有資訊流程的缺陷,重新規劃資料保存與防護制度。
除此之外,企業也必須建立起事故應變的通報程序,以便從發生資料外洩的事故中,找出最合適的預防措施,如重新規劃資訊傳遞流程,以及引進新的資安防護設備。最後,還得定期對全體員工舉辦教育訓練,作為善盡良善管理之責的證據。
上述工作看似簡單,施行細則中也有相關條文可供參考,但是對缺乏經驗或人力的企業而言,執行起來的實際困難度則頗高,若沒有豐富經驗的顧問公司、資安廠商協助,企業必定面臨無所適從,不知道從何下手的窘境。
為了協助企業妥善處理個資法議題,耕耘資安市場20多年的懇懋科技,著手舉辦各種資安研討會,也提供資安健診的服務,協助企業做好因應個資法的準備工作;企業在得到資安健檢報告的同時,藉由該公司完整的資安產品與解決方案,也可享有一次購足的專業服務與便利。
自從80年代個人電腦問世以來,企業便一直受到各種資安攻擊帶來的困擾,加上近年來駭客攻擊手法不斷演進,讓企業面臨的資安挑戰比過往更為嚴峻。
隨著新版個資法上路之後,只要發生資料外洩事件,企業勢必面臨主管機關的行政處罰,並且必需支付鉅額的賠償金,因此必須仰賴經驗豐富資安廠商協助,也更能奠定企業長久經營的基礎。
創立於1989年的懇懋科技,在網路系統整合領域已經深耕多年,向來非常積極引進各種符合產業需求的產品與技術,是台灣少數具備提供整合性網路、通訊方案、跨平台產品整合,及軟體功能開發等多元化服務的資安服務業者。
全方位加值服務
滿足企業需求
懇懋科採用用事業群分工的架構,主要的業務可區分為電信業務群、網路服務業務群、企業業務群等,為了提供企業更及時的技術支援,除台北市之外,台中市、高雄市同時設有分公司。在讓用戶能夠享受更多元化服務的前提下,懇懋科技引進國際知名的品牌,也同步提供客戶整體性的諮詢與規劃。
以雲端運算服務與BYOD為例,懇懋科技打造出一套全方位的Qua -Play加值服務,整合Networking、Security、Voice、Data 、Video及BYOD行動安全管理方案,讓企業能夠依照營運需求,挑選適合的解決方案。
隨著新版個資法正式上路,懇懋科技察覺到企業面臨個資被竊、竄改、毀損及洩露等危機時,往往束手無策,不知從何著手,因此引進UPAS ARPScanner解決方案,協助企業從做好身分驗證與IP管理控制工作著手,進而符合個資法的基本要求。透過這樣的方式,能讓企業用戶做好強化個資防護,結合懇懋科技其他的安全管理解決方案,更能有效打造完整的資安防護網。
跨足Mobile 3G/4G
全面把關資料
懇懋科技憑藉多年在電信業、政府單位、校園、金融單位,以及醫療等領域累積的成功經驗,已經在電信通訊、資訊安全、網路整合規劃等方面,擁有非常完整的解決方案,及專業技術的整合能力,目前已經是許多ISP業者,如Hinet、Seednet、GcNet、TAnet、TTN /FICNet、GigaMedia、ETWeb 、InfoServe等大廠指定的合作伙伴。
除此之外,隨著3G/4G網路普及,懇懋科技除了原有基礎網路與資安領域的產品線,也開始跨入Mobile 3G/4G領域的內容管理,頻寬管理及P2P匯流控管等業務,協助企業杜絕各種資料外洩管道。
尤其,隨著公、私有雲的服務興起,該公司也引進與亞馬遜S3平台相同的安全解決方案,企業用戶在打造私有雲端平台時,也享受公有雲平台服務,不需要擔心層出不窮的資安問題。
整體來說,懇懋科技具備優異技術和整合的能力,以及豐富的規劃建置經驗,並且擁有專業的經銷夥伴,以及遍佈全台的經銷管道,可提供即時的服務,加上量身打造的專業教育訓練及認證課程,堪稱是企業打造資訊安全架構的最佳選擇。
隨著新版個資法上路之後,只要發生資料外洩事件,企業勢必面臨主管機關的行政處罰,並且必需支付鉅額的賠償金,因此必須仰賴經驗豐富資安廠商協助,也更能奠定企業長久經營的基礎。
創立於1989年的懇懋科技,在網路系統整合領域已經深耕多年,向來非常積極引進各種符合產業需求的產品與技術,是台灣少數具備提供整合性網路、通訊方案、跨平台產品整合,及軟體功能開發等多元化服務的資安服務業者。
全方位加值服務
滿足企業需求
懇懋科採用用事業群分工的架構,主要的業務可區分為電信業務群、網路服務業務群、企業業務群等,為了提供企業更及時的技術支援,除台北市之外,台中市、高雄市同時設有分公司。在讓用戶能夠享受更多元化服務的前提下,懇懋科技引進國際知名的品牌,也同步提供客戶整體性的諮詢與規劃。
以雲端運算服務與BYOD為例,懇懋科技打造出一套全方位的Qua -Play加值服務,整合Networking、Security、Voice、Data 、Video及BYOD行動安全管理方案,讓企業能夠依照營運需求,挑選適合的解決方案。
隨著新版個資法正式上路,懇懋科技察覺到企業面臨個資被竊、竄改、毀損及洩露等危機時,往往束手無策,不知從何著手,因此引進UPAS ARPScanner解決方案,協助企業從做好身分驗證與IP管理控制工作著手,進而符合個資法的基本要求。透過這樣的方式,能讓企業用戶做好強化個資防護,結合懇懋科技其他的安全管理解決方案,更能有效打造完整的資安防護網。
跨足Mobile 3G/4G
全面把關資料
懇懋科技憑藉多年在電信業、政府單位、校園、金融單位,以及醫療等領域累積的成功經驗,已經在電信通訊、資訊安全、網路整合規劃等方面,擁有非常完整的解決方案,及專業技術的整合能力,目前已經是許多ISP業者,如Hinet、Seednet、GcNet、TAnet、TTN /FICNet、GigaMedia、ETWeb 、InfoServe等大廠指定的合作伙伴。
除此之外,隨著3G/4G網路普及,懇懋科技除了原有基礎網路與資安領域的產品線,也開始跨入Mobile 3G/4G領域的內容管理,頻寬管理及P2P匯流控管等業務,協助企業杜絕各種資料外洩管道。
尤其,隨著公、私有雲的服務興起,該公司也引進與亞馬遜S3平台相同的安全解決方案,企業用戶在打造私有雲端平台時,也享受公有雲平台服務,不需要擔心層出不窮的資安問題。
整體來說,懇懋科技具備優異技術和整合的能力,以及豐富的規劃建置經驗,並且擁有專業的經銷夥伴,以及遍佈全台的經銷管道,可提供即時的服務,加上量身打造的專業教育訓練及認證課程,堪稱是企業打造資訊安全架構的最佳選擇。
考量到市面上個資防護方案或產品,往往只能解決企業面臨的單一面向問題,即便引進各種資安產品,仍然無法杜絕來自四面八方的駭客攻擊,遑論改善資訊傳遞流程,及符合個資法的規範。
有鑑於此,在資安領域耕耘超過20年的懇懋科技,推出資安健檢服務,針對「企業網路優化與資安」,以及「因應個資法解決方案」兩大面向,提供多元思考的建議與產品規劃。
懇懋科技在資安領域的產品齊全,目前針對企業網路資訊安全、企業網路優化、企業多媒體及服務開發、因應新版個資法等4大領域,都提供非常完整的解決方案。
資安健檢服務率先由專業資安顧問至企業瞭解營運狀況後,接著從IT架構、資訊存取流程,到企業營運流程,進行資安防護診斷,再透過專業的分析工具,找出現有的資安漏洞,進而提供相對應的解決方案。
以企業網路資訊安全解決方案為例,便是從防止外部入侵、上網行為管理與防護、防止資料外洩、統一資訊政策管理等面向著手。另外,因應BYOD的風潮,許多企業開放行動裝置存取內部資源,卻衍生出更多的資安問題,藉由懇懋科技的資安健檢服務,正好可以解決資訊人員擔心的各項資安問題。
至於企業用戶最擔心的個資法問題,透過資安健檢服務,除了檢核個人資料保存地點與設備外,也會使用自動化工具,協助客戶搜尋網路各主機,如檔案伺服器、資料庫中的漏網之魚,確保個資盤點的完整性。另外,也會將公司現有IT作業流程,與因應個資法保護政策作比較,讓企業清楚瞭解如何著手。
除了資訊流程改善,懇懋科技也提供相對應的資安設備,自動降低個資被竊的危險,如終端全方位防護、弱點管理系統、上網側錄系統、資料庫存取稽核管理、行動裝置資安管理等,避免發生個資外洩的風險。
對於資訊人力不足、以及IT預算有限的企業用戶而言,藉由懇懋科技提供的資安健檢服務,不僅可以清楚瞭解現存的資安風險,還能夠利用有限的經費,打造出符合營運需求,與法令規範的資安環境。
有鑑於此,在資安領域耕耘超過20年的懇懋科技,推出資安健檢服務,針對「企業網路優化與資安」,以及「因應個資法解決方案」兩大面向,提供多元思考的建議與產品規劃。
懇懋科技在資安領域的產品齊全,目前針對企業網路資訊安全、企業網路優化、企業多媒體及服務開發、因應新版個資法等4大領域,都提供非常完整的解決方案。
資安健檢服務率先由專業資安顧問至企業瞭解營運狀況後,接著從IT架構、資訊存取流程,到企業營運流程,進行資安防護診斷,再透過專業的分析工具,找出現有的資安漏洞,進而提供相對應的解決方案。
以企業網路資訊安全解決方案為例,便是從防止外部入侵、上網行為管理與防護、防止資料外洩、統一資訊政策管理等面向著手。另外,因應BYOD的風潮,許多企業開放行動裝置存取內部資源,卻衍生出更多的資安問題,藉由懇懋科技的資安健檢服務,正好可以解決資訊人員擔心的各項資安問題。
至於企業用戶最擔心的個資法問題,透過資安健檢服務,除了檢核個人資料保存地點與設備外,也會使用自動化工具,協助客戶搜尋網路各主機,如檔案伺服器、資料庫中的漏網之魚,確保個資盤點的完整性。另外,也會將公司現有IT作業流程,與因應個資法保護政策作比較,讓企業清楚瞭解如何著手。
除了資訊流程改善,懇懋科技也提供相對應的資安設備,自動降低個資被竊的危險,如終端全方位防護、弱點管理系統、上網側錄系統、資料庫存取稽核管理、行動裝置資安管理等,避免發生個資外洩的風險。
對於資訊人力不足、以及IT預算有限的企業用戶而言,藉由懇懋科技提供的資安健檢服務,不僅可以清楚瞭解現存的資安風險,還能夠利用有限的經費,打造出符合營運需求,與法令規範的資安環境。
懇懋科技(PHITECH)日前宣布正式代理BlueCat Networks 的產品線;BlueCat的產品包括智能化IP位址管理、網路核心服務系統等,可協助企業建立IPv6/IPv4的並行架構,適用於電信、金融等大型企業及政府機關。
懇懋科技總經理詹茹惠表示,目前全球廣泛使用的網路通訊協定IPv4的網址已經面臨枯竭的窘境,未來的網路趨勢必定要朝向IPv6協定的方向發展。面對IPv6時代的來臨,企業的CIO或資訊人員,都應該要及早做好因應之道。
BlueCat Networks是IP位址管理解決方案的領導廠商,主要的解決方案包含Proteus及Adonis兩個產品。Proteus可以整合微軟架構,在單一控制台上集中管控所有Windows DNS與DHCP伺服器,進而簡化IP管理相關作業;Adonis則是一套易於操控,且方便擴充的NS/DHCP解決方案。
詹茹惠表示,BlueCat在IP位址管理上的技術領先,早已獲得國際肯定,Gartner針對DDI (DNS、DHCP與IP管理)所進行的調查中,BlueCat Networks位居領導象限榜首,包括IBM與HP等多家大廠,都已將BlueCat產品應用於IPv6服務的產品架構上。
茹惠進一步解釋,透過BlueCat產品,可提供單一平台的整體IP管理解決方案,協助企業整合IPv4與IPv6,簡化網路管理作業、提升IP服務與佈署效能。
懇懋科技在網路架構與IT資訊安全設備的產品線已臻齊全,結合懇懋科技擁有的加值研發能力,以及豐富的應用與安全管理解決方案,將可提供企業最佳的IP位址管理解決方案及專業服務。
懇懋科技總經理詹茹惠表示,目前全球廣泛使用的網路通訊協定IPv4的網址已經面臨枯竭的窘境,未來的網路趨勢必定要朝向IPv6協定的方向發展。面對IPv6時代的來臨,企業的CIO或資訊人員,都應該要及早做好因應之道。
BlueCat Networks是IP位址管理解決方案的領導廠商,主要的解決方案包含Proteus及Adonis兩個產品。Proteus可以整合微軟架構,在單一控制台上集中管控所有Windows DNS與DHCP伺服器,進而簡化IP管理相關作業;Adonis則是一套易於操控,且方便擴充的NS/DHCP解決方案。
詹茹惠表示,BlueCat在IP位址管理上的技術領先,早已獲得國際肯定,Gartner針對DDI (DNS、DHCP與IP管理)所進行的調查中,BlueCat Networks位居領導象限榜首,包括IBM與HP等多家大廠,都已將BlueCat產品應用於IPv6服務的產品架構上。
茹惠進一步解釋,透過BlueCat產品,可提供單一平台的整體IP管理解決方案,協助企業整合IPv4與IPv6,簡化網路管理作業、提升IP服務與佈署效能。
懇懋科技在網路架構與IT資訊安全設備的產品線已臻齊全,結合懇懋科技擁有的加值研發能力,以及豐富的應用與安全管理解決方案,將可提供企業最佳的IP位址管理解決方案及專業服務。
資安與資通訊服務供應商懇懋科技,持續拓展產品線與資安應用服務,日前再宣布與資料庫稽核保護領導廠商Chalet Tech合作,代理該公司產品,為台灣企業提供更完整的資料庫安全稽核解決方案。
面對層出不窮的資料外洩事件,資料庫安全的維護刻不容緩,加上個資法的實施,資料庫安全稽核保護成為各企業當前的必要措施。資料庫安全需要完善的規劃,並與資訊安全政策相互搭配,才能滿足遵循法規及抵禦攻擊的雙重需求。
資料庫安全方案包括該採取的措施、如何保護資料庫、最佳實務、安全轉移、升級和載入資料的方法、安裝修補程式的頻率、哪些資料庫需要加密、如何保護備份和非生產性環境等內容,對於企業IT人員而言,都是一大挑戰。
懇懋科技總經理詹茹惠表示,懇懋之所以代理Chalet的ADS資料庫稽核安全管理系統,與halet的CSI資料庫稽核紀錄儲存鑑識系統,就是希望協助企業建立資料庫存取行為的稽核機制,幫助企業主與系統管理者在任何狀況下,都能即時偵查出資料庫異常的活動,並準確找出問題所在。
詹茹惠表示,資料庫猶如企業的金庫,是企業最重要的資產,維護資料庫的安全以及效能,對企業而言格外重要。懇懋科技耕耘資通市場近20年,一直為了滿足客戶在網路架構與資訊安全上的應用需求而努力;Chalet的ADS及CSI產品就是這樣的最佳案例。
Chalet Tech成立於2007年,總公司位於美國加州,致力於提供尖端、高品質的資料庫安全解決方案(Database e-Security Solution),優異的研發技術已獲得美國、台灣的多項資訊安全關鍵技術專利,也獲得國內多家指標性醫院、政府機關、金融團體、大學、電子商務
面對層出不窮的資料外洩事件,資料庫安全的維護刻不容緩,加上個資法的實施,資料庫安全稽核保護成為各企業當前的必要措施。資料庫安全需要完善的規劃,並與資訊安全政策相互搭配,才能滿足遵循法規及抵禦攻擊的雙重需求。
資料庫安全方案包括該採取的措施、如何保護資料庫、最佳實務、安全轉移、升級和載入資料的方法、安裝修補程式的頻率、哪些資料庫需要加密、如何保護備份和非生產性環境等內容,對於企業IT人員而言,都是一大挑戰。
懇懋科技總經理詹茹惠表示,懇懋之所以代理Chalet的ADS資料庫稽核安全管理系統,與halet的CSI資料庫稽核紀錄儲存鑑識系統,就是希望協助企業建立資料庫存取行為的稽核機制,幫助企業主與系統管理者在任何狀況下,都能即時偵查出資料庫異常的活動,並準確找出問題所在。
詹茹惠表示,資料庫猶如企業的金庫,是企業最重要的資產,維護資料庫的安全以及效能,對企業而言格外重要。懇懋科技耕耘資通市場近20年,一直為了滿足客戶在網路架構與資訊安全上的應用需求而努力;Chalet的ADS及CSI產品就是這樣的最佳案例。
Chalet Tech成立於2007年,總公司位於美國加州,致力於提供尖端、高品質的資料庫安全解決方案(Database e-Security Solution),優異的研發技術已獲得美國、台灣的多項資訊安全關鍵技術專利,也獲得國內多家指標性醫院、政府機關、金融團體、大學、電子商務
為了持續拓展產品線與資安應用服務,資通訊廠商懇懋科技日前宣佈與法規遵循領域資安大廠Trustwave合作,代理Trustwave產品在台灣的銷售,為企業提供法規遵循、資料保護、及防禦新興惡意攻擊等全方位的解決方案。
與日俱增的目標式攻擊,往往造成企業慘重損失,根據估計,50%的目標式攻擊是經由網頁產生。
由Ponemon針對世界各地2,500位C-Level和安全人員進行的研究顯示,每家企業平均為目標式攻擊付出約21萬4,000美元的成本,其中大部分花在鑑識調查、投資新技術恢復品牌聲譽。
另外,根據Trustwave的「2012年全球安全報告」顯示,84%的企業無法自行發覺資料外洩的危機,因此網頁安全防護及員工上網行為控管就成為了最重要的守護關鍵。
懇懋科技總經理詹茹惠表示,結合Trustwave Web、應用程式、網路、和資料安全等全面性的解決方案,將為懇懋科技現有產品線,再添一層安全利器,進一步為客戶建構一個全方位多元化的資安防護網。
Trustwave總經理林鴻源則表示,Trustwave的解決方案已廣泛應用在全球金融、電子商務、零售商、航空行業等用戶,這次與懇懋科技的合作,將可協助台灣企業解決符合法規需求、保護應用程式、網路及資料等分層安全,有效降低安全風險。
這次懇懋科技代理的Trustwave產品線主要包括Secure Web Gateway(SWG)網頁安全閘道器、Web Filtering and Reporting Suite(WFR)網頁過濾、Web Application Firewall(WAF)Web應用防火牆、Network Access Control(NAC)網路存取控制等全方位網路應用產品。
Trustwave在全球支付卡行業資料安全(Payment Card Industry Data Security Standard,PCI-DSS)標準認證服務領域向來執牛耳地位,擁有41%的市場高佔有率,可提供網路線上交易、電子商務、金融銀行等相關支付卡行業,符合法規遵循管理的服務,營業據點遍佈全球。
與日俱增的目標式攻擊,往往造成企業慘重損失,根據估計,50%的目標式攻擊是經由網頁產生。
由Ponemon針對世界各地2,500位C-Level和安全人員進行的研究顯示,每家企業平均為目標式攻擊付出約21萬4,000美元的成本,其中大部分花在鑑識調查、投資新技術恢復品牌聲譽。
另外,根據Trustwave的「2012年全球安全報告」顯示,84%的企業無法自行發覺資料外洩的危機,因此網頁安全防護及員工上網行為控管就成為了最重要的守護關鍵。
懇懋科技總經理詹茹惠表示,結合Trustwave Web、應用程式、網路、和資料安全等全面性的解決方案,將為懇懋科技現有產品線,再添一層安全利器,進一步為客戶建構一個全方位多元化的資安防護網。
Trustwave總經理林鴻源則表示,Trustwave的解決方案已廣泛應用在全球金融、電子商務、零售商、航空行業等用戶,這次與懇懋科技的合作,將可協助台灣企業解決符合法規需求、保護應用程式、網路及資料等分層安全,有效降低安全風險。
這次懇懋科技代理的Trustwave產品線主要包括Secure Web Gateway(SWG)網頁安全閘道器、Web Filtering and Reporting Suite(WFR)網頁過濾、Web Application Firewall(WAF)Web應用防火牆、Network Access Control(NAC)網路存取控制等全方位網路應用產品。
Trustwave在全球支付卡行業資料安全(Payment Card Industry Data Security Standard,PCI-DSS)標準認證服務領域向來執牛耳地位,擁有41%的市場高佔有率,可提供網路線上交易、電子商務、金融銀行等相關支付卡行業,符合法規遵循管理的服務,營業據點遍佈全球。
資訊安全與通訊服務供應商懇懋科技,看好雲端與資安的市場發展,今年積極展開經營布局,持續拓展產品女與資安應用服務,繼上個月取得權限管控大廠BeyondTrust代理權後,日前又成為法規遵循與資訊安全領導廠商Trustwave的台灣代理商,提供企業在法規遵循、資料保護以及防禦新興惡意攻擊等全方位解決方案。
現今許多組織所面臨的棘手問題是與日俱增的目標式攻擊,根據市場估計50%的目標式攻擊是經由網頁產生,由Ponemon針對世界各地2,500位C-Level和安全人員進行研究顯示,每家企業平均為目標式攻擊付出21萬4,000美元的成本,中,大部鈖花在鑑識調查、投資新技術和恢復品牌聲譽。
Trustwave總經理林鴻源表示,2012年企業在資安面臨的威脅已經改變,所面臨的改變將是惡意程式威脅及攻擊持續成長,而有92%的新興威脅來自Web2.0網頁,84%網頁惡意程式來自合法的網站。而Web2.0、社群媒體、雲端服務、行動化等都是未來企業網路防禦的挑戰重點。
林鴻源指出,Trustwave針對現階段或未來潛伏的資安威脅,提供獨創、全面的解決方案,包括法規遵循管理服務、安全委外管理服務、整合式安全解決方案以及SpiderLabs安全實驗室,協助企業分析IT安全威脅,找出弱點,並建議簡單易用的方案解決複雜的挑戰。
懇懋科技業務部副總涂睿坤表示,面對當今新興惡意攻擊、資料外洩與法規要求的眾多挑戰,懇懋代理Trustwave即是為現有的產品線多增添一層安全利器。結合Trustwave Web、應用程式、網路和資料安全等全面性解決方案,聯手為客戶建構一個全方位的資安防護網。
現今許多組織所面臨的棘手問題是與日俱增的目標式攻擊,根據市場估計50%的目標式攻擊是經由網頁產生,由Ponemon針對世界各地2,500位C-Level和安全人員進行研究顯示,每家企業平均為目標式攻擊付出21萬4,000美元的成本,中,大部鈖花在鑑識調查、投資新技術和恢復品牌聲譽。
Trustwave總經理林鴻源表示,2012年企業在資安面臨的威脅已經改變,所面臨的改變將是惡意程式威脅及攻擊持續成長,而有92%的新興威脅來自Web2.0網頁,84%網頁惡意程式來自合法的網站。而Web2.0、社群媒體、雲端服務、行動化等都是未來企業網路防禦的挑戰重點。
林鴻源指出,Trustwave針對現階段或未來潛伏的資安威脅,提供獨創、全面的解決方案,包括法規遵循管理服務、安全委外管理服務、整合式安全解決方案以及SpiderLabs安全實驗室,協助企業分析IT安全威脅,找出弱點,並建議簡單易用的方案解決複雜的挑戰。
懇懋科技業務部副總涂睿坤表示,面對當今新興惡意攻擊、資料外洩與法規要求的眾多挑戰,懇懋代理Trustwave即是為現有的產品線多增添一層安全利器。結合Trustwave Web、應用程式、網路和資料安全等全面性解決方案,聯手為客戶建構一個全方位的資安防護網。
網通整合服務供應商懇懋科技日前取得BeyondTrust的台灣代理權,藉由BeyondTrust PowerBroker產品,企業將可輕鬆做好內部帳號密碼、作業系統、和應用程式的安裝與執行權限控管。納入BeyondTrust產品線之後,懇懋科技的資訊安全板塊也更趨完整。
懇懋科技總經理詹茹惠表示,身在資訊爆炸的時代,駭客隨時虎視眈眈。企業該如何有效地保護資料,避免一時疏忽,造成嚴重損失,除了強化外部網路安全,以及入侵防禦等資安設備,最重要的就是從內部基礎的細項權限管控做起。包含網管人員、稽核人員與擁有最高權限人員的控管,唯有建立完善的自我防護機制,才是最安全無虞的資安防護。
BeyondTrust表示,企業面臨的威脅攻擊,更突顯內部權限控管失衡的嚴重性,即便作業系統已更新至最新最強化的狀態,系統管理員擁有最高的管理權限,防止內部威脅的根本之道,就必需提升內部的權限控制。
BeyondTrust PowerBroker產品透過簡單的Web界面,即可完成Unix/Linux server、Windows server、IBM server及Database等不同作業平台的操控,達到人員帳密、作業系統、和應用程式的安裝與執行等權限的管理與監測。透過集中式的管理,可以避免零時差攻擊,以及特權帳密的濫用,有效扼止資料外洩。
BeyondTrust成立於1985年,總部設於美國洛杉磯,累積超過25年的全球資安成功經驗,是個人資訊管理或權限身份管理(Personal Information Management,PIM)解決方案的領導者。
懇懋科技總經理詹茹惠表示,身在資訊爆炸的時代,駭客隨時虎視眈眈。企業該如何有效地保護資料,避免一時疏忽,造成嚴重損失,除了強化外部網路安全,以及入侵防禦等資安設備,最重要的就是從內部基礎的細項權限管控做起。包含網管人員、稽核人員與擁有最高權限人員的控管,唯有建立完善的自我防護機制,才是最安全無虞的資安防護。
BeyondTrust表示,企業面臨的威脅攻擊,更突顯內部權限控管失衡的嚴重性,即便作業系統已更新至最新最強化的狀態,系統管理員擁有最高的管理權限,防止內部威脅的根本之道,就必需提升內部的權限控制。
BeyondTrust PowerBroker產品透過簡單的Web界面,即可完成Unix/Linux server、Windows server、IBM server及Database等不同作業平台的操控,達到人員帳密、作業系統、和應用程式的安裝與執行等權限的管理與監測。透過集中式的管理,可以避免零時差攻擊,以及特權帳密的濫用,有效扼止資料外洩。
BeyondTrust成立於1985年,總部設於美國洛杉磯,累積超過25年的全球資安成功經驗,是個人資訊管理或權限身份管理(Personal Information Management,PIM)解決方案的領導者。
新世代防火牆統合了各個單一安全產品,藉由降低影響網路效能的延遲性,同時結合超高效能與全方位的安全功能,讓以往安全及效能無法兼顧問題得以解決。懇懋科技代理品牌Fortinet,宣佈推出兩款新產品FortiGate-3240C和FortiGate-5101C。
專為大型企業、服務供應商與電信業所設計,可以滿足威脅防護與IT架構控管的需求。
FortiGate-3240C擁有同級產品最多的連接埠數,可以提供最佳的擴充性;FortiGate-5101C則為高效能安全刀鋒(blade),整合了最新的FortiASIC處理器,來加速相容ATCA的FortiGate-5000系列的效能,包括全球最快的FortiGate-5140B。
Fortinet技術長謝華表示,系統的龐大處理效能及延展性,能賦予企業組織自由發展能力及施行各種安全之對策,以進行細部控管而不會減損網路效能。因此,得以整合最佳的安全防護方式,搭配最理想的營運與企業流程。
懇懋科技為整合性網路與通訊方案的服務提供者,擁有豐富的規劃建置經驗,在電信通訊、資訊安全、網路整合規劃等方面,擁有完善的解決方案及整合能力。
懇懋代理國際知名設備,具有專業技術、研發團隊及遍佈全省的經銷管道,提供客戶量身訂做的管理應用和最即時的服務。
洽詢電話:(02)2748-0099;網站:www.phitech.com.tw。
專為大型企業、服務供應商與電信業所設計,可以滿足威脅防護與IT架構控管的需求。
FortiGate-3240C擁有同級產品最多的連接埠數,可以提供最佳的擴充性;FortiGate-5101C則為高效能安全刀鋒(blade),整合了最新的FortiASIC處理器,來加速相容ATCA的FortiGate-5000系列的效能,包括全球最快的FortiGate-5140B。
Fortinet技術長謝華表示,系統的龐大處理效能及延展性,能賦予企業組織自由發展能力及施行各種安全之對策,以進行細部控管而不會減損網路效能。因此,得以整合最佳的安全防護方式,搭配最理想的營運與企業流程。
懇懋科技為整合性網路與通訊方案的服務提供者,擁有豐富的規劃建置經驗,在電信通訊、資訊安全、網路整合規劃等方面,擁有完善的解決方案及整合能力。
懇懋代理國際知名設備,具有專業技術、研發團隊及遍佈全省的經銷管道,提供客戶量身訂做的管理應用和最即時的服務。
洽詢電話:(02)2748-0099;網站:www.phitech.com.tw。
懇懋科技代理品牌Fortinet,公佈近期一個透過BreakingPointFireStorm CTM設備所產生的大型測試結果,Fortinet的FortiGate-5140B成功處理526 Gbps的混合應用程式流量及網路安全攻擊,最快速度來到559 Gbps的UDP流量,在速度表現上,比起其餘競爭對手快了3倍。
在性能部分,FortiGate-5140B也有精采表現,每秒可檢查1萬首 (或每小時下載3,600萬首)iTunes 歌曲,或者每秒檢查228,000(或每小時8.21億)個普通網頁。
BreakingPoint技術長暨共同創辦人Dennis Cox指出,在充滿應用程式與網路威脅的真實世界,IT採購人員必須藉由檢視應用程式在網路中的實際表現,譬如電郵、即時通訊、資料庫、社交網路等,來評估防火牆性能,若僅測試網路處理能力,其實有所欠缺。Forti et於整個產品研發與品保期間,無疑已成為執行真實防火牆測試的翹楚。
據了解,伴隨企業成長、資料量增加,確保安全解決方案不致成為衝擊營運之瓶頸,變得愈趨重要,無論金融服務業,或電子商務網站、零售業資料中心等交易處理相對頻繁的企業,全都有迫切需求。以金融服務業為例,其網路必須確保專屬資料安全無虞,且客戶交易過程需要維持低延遲;透過FortiGate-5140B,不但可協助保護信用卡及個人資料以符合PCI DSS規範,同時提升企業營運效能,完全符合金融服務環境之嚴苛要求。
而FortiGate-5140B之所以擁有如此高的效能,秘密在於採用專屬的FortiASIC處理器,因而具備了加速封阻網路威脅的能力,確保FortiGate設備不會造成網路瓶頸。Fortinet創辦人暨技術長謝華表示,此次測試證明其能提供全球最快的防火牆,但它只是個開始,Frtinet將持續努力,進一步推動效能極限,貫徹其兼具安全與效能的客戶承諾。
在性能部分,FortiGate-5140B也有精采表現,每秒可檢查1萬首 (或每小時下載3,600萬首)iTunes 歌曲,或者每秒檢查228,000(或每小時8.21億)個普通網頁。
BreakingPoint技術長暨共同創辦人Dennis Cox指出,在充滿應用程式與網路威脅的真實世界,IT採購人員必須藉由檢視應用程式在網路中的實際表現,譬如電郵、即時通訊、資料庫、社交網路等,來評估防火牆性能,若僅測試網路處理能力,其實有所欠缺。Forti et於整個產品研發與品保期間,無疑已成為執行真實防火牆測試的翹楚。
據了解,伴隨企業成長、資料量增加,確保安全解決方案不致成為衝擊營運之瓶頸,變得愈趨重要,無論金融服務業,或電子商務網站、零售業資料中心等交易處理相對頻繁的企業,全都有迫切需求。以金融服務業為例,其網路必須確保專屬資料安全無虞,且客戶交易過程需要維持低延遲;透過FortiGate-5140B,不但可協助保護信用卡及個人資料以符合PCI DSS規範,同時提升企業營運效能,完全符合金融服務環境之嚴苛要求。
而FortiGate-5140B之所以擁有如此高的效能,秘密在於採用專屬的FortiASIC處理器,因而具備了加速封阻網路威脅的能力,確保FortiGate設備不會造成網路瓶頸。Fortinet創辦人暨技術長謝華表示,此次測試證明其能提供全球最快的防火牆,但它只是個開始,Frtinet將持續努力,進一步推動效能極限,貫徹其兼具安全與效能的客戶承諾。
網路與通訊方案整合服務業者懇懋科技PHITECH今年啟動企業再造計劃,在組織重造、團隊革新與服務人才、代理產品線等全面重新部署後,市場的行銷及專業的技術能力皆已陸續到位,在政府積極推動雲端產業與個資法實施等商機下,懇懋科技業務副總涂睿珅在接受專訪時表示:「懇懋對於未來的資安年已經備妥全方位應戰能力,期待締造亮眼佳績。」以下為專訪紀要:
問:您對國內雲端與資安市場發展有何觀察與見解?
答:資安問題不管是企業還是政府,是私有雲還是公有雲絕對是邁入雲端的最大議題,資安之於雲端是互相牽絆但又是相輔相成的一個很具未來性的市場需求。根據EC Corner調查顯示,台灣資安市場規模今年將有240億元,到了2015年將超過350億元台幣。
而以雲建構的市場而言,像是Virtualization、Security、Storage、Satiability、 Performance(VSSSP),對於付費的使用者或企業而言,雲端的標準化、安全認證、取得成本以及企業營運流程與in-house IT整合度等會是主要考量。
問:企業在面對日益重要的資安議題與挑戰,您會建議企業如何加以因應?
答:目前除個資法外,企業對於內部的「機敏資料」保護及考量邁入雲端的安全考量皆是重要的資安挑戰,當然對於IT所應具備的C.I.A基礎更是要隨時審視並予強化。
而在因應上,首先要在諸多的資安議題或是解決方案的應用上先做適用性與優先權的考量;其次再審視自我IT的現狀及評估分期導入適用的方案;接下來必須具備可反饋調整的資安政策,但不能全然仰賴資安政策而忽略應有的保護管理與稽核工作;最後則視急迫性及適法性導入成熟的產品。
問:懇懋提供的資安解決方案,能為企業帶來什麼樣的實際效益?
答:懇懋除了代理完整的資安產品線以外,能提供給客戶的不僅是產品而是企業整體的網路、系統、資安規劃與顧問服務,並提供與經銷商合作的7×24服務機制,給予客戶端合理、經濟與效益全面性的服務價值。
在實際效益上,懇懋讓企業瞭解資安漏洞、如何建構資安藍圖、優先權如何著手等,並針對個資法緊急的要求部分進行服務與診斷,規避嚴重風險性的個資罰則與刑責。
問:您對國內雲端與資安市場發展有何觀察與見解?
答:資安問題不管是企業還是政府,是私有雲還是公有雲絕對是邁入雲端的最大議題,資安之於雲端是互相牽絆但又是相輔相成的一個很具未來性的市場需求。根據EC Corner調查顯示,台灣資安市場規模今年將有240億元,到了2015年將超過350億元台幣。
而以雲建構的市場而言,像是Virtualization、Security、Storage、Satiability、 Performance(VSSSP),對於付費的使用者或企業而言,雲端的標準化、安全認證、取得成本以及企業營運流程與in-house IT整合度等會是主要考量。
問:企業在面對日益重要的資安議題與挑戰,您會建議企業如何加以因應?
答:目前除個資法外,企業對於內部的「機敏資料」保護及考量邁入雲端的安全考量皆是重要的資安挑戰,當然對於IT所應具備的C.I.A基礎更是要隨時審視並予強化。
而在因應上,首先要在諸多的資安議題或是解決方案的應用上先做適用性與優先權的考量;其次再審視自我IT的現狀及評估分期導入適用的方案;接下來必須具備可反饋調整的資安政策,但不能全然仰賴資安政策而忽略應有的保護管理與稽核工作;最後則視急迫性及適法性導入成熟的產品。
問:懇懋提供的資安解決方案,能為企業帶來什麼樣的實際效益?
答:懇懋除了代理完整的資安產品線以外,能提供給客戶的不僅是產品而是企業整體的網路、系統、資安規劃與顧問服務,並提供與經銷商合作的7×24服務機制,給予客戶端合理、經濟與效益全面性的服務價值。
在實際效益上,懇懋讓企業瞭解資安漏洞、如何建構資安藍圖、優先權如何著手等,並針對個資法緊急的要求部分進行服務與診斷,規避嚴重風險性的個資罰則與刑責。
懇懋科技日前宣布代理FortiGate-5000系列安全產品,該系列產品由UTM解決方案全球領導者與網路安全領導供應商Fortinet所推出,宣告高階FortiGate-5140B機箱式安全設備的效能已全面升級,並可支援兩款AdvancedTCA業界標準的新型刀鋒模組:FortiSwitch-5203B和FortiMail-5002B。
FortiGate-5140B為一高效能、電信級的機箱式平台產品,以提供高效能的安全基礎建設為目標,支援原生40Gbps乙太網路,以及兼具高度彈性與可靠性的ATCA相容架構。因此,可最佳化彈性配置Fortinet各種整合式安全方案、安全交換功能、集中式管理,以及郵件安全等等的刀鋒模組。FortiGate-5140B的效能、可靠性與擴充性領先業界,能同時保護多個承租用戶、雲端安全服務與架構服務的環境。
FortiSwitch-5203B的推出,讓Fortinet再次領先業界,藉由此一ATCA刀鋒模組,便能提供原生防火牆、VPN、路由傳輸與負載平衡功能,並為FortiGate-5000系統提供IPv4/IPv6雙通訊協定支援,非常適合需要高效能、低延遲性的服務供應商、企業與電信網路環境。FortiMail-5002B為一功能強大的郵件安全平台,屬於FortiGate-5000系列第二代刀鋒模組,非常適用於電信業者、服務供應商及大型企業。
FortiGate-5140B為一高效能、電信級的機箱式平台產品,以提供高效能的安全基礎建設為目標,支援原生40Gbps乙太網路,以及兼具高度彈性與可靠性的ATCA相容架構。因此,可最佳化彈性配置Fortinet各種整合式安全方案、安全交換功能、集中式管理,以及郵件安全等等的刀鋒模組。FortiGate-5140B的效能、可靠性與擴充性領先業界,能同時保護多個承租用戶、雲端安全服務與架構服務的環境。
FortiSwitch-5203B的推出,讓Fortinet再次領先業界,藉由此一ATCA刀鋒模組,便能提供原生防火牆、VPN、路由傳輸與負載平衡功能,並為FortiGate-5000系統提供IPv4/IPv6雙通訊協定支援,非常適合需要高效能、低延遲性的服務供應商、企業與電信網路環境。FortiMail-5002B為一功能強大的郵件安全平台,屬於FortiGate-5000系列第二代刀鋒模組,非常適用於電信業者、服務供應商及大型企業。
專攻電信解決方案與網通、資訊安全設備的資訊服務業者懇懋科技,在上半年拿下澳盛、華南、新北市政府等客戶採購所代理的邁克菲(McAfee)資安設備後,宣布將加碼與邁克菲的合作關係,在原本以企業級用戶為主要銷售領域之外,投注資源跨入消費端防毒市場,為在台灣消費性防毒軟體市場一度消聲匿跡的邁克菲,重新深耕在地市場。
邁克菲是全球第2大綜合資訊安全廠商,旗下防毒軟體、入侵防禦系統(IPS)與資安管理平台等軟體,在全球擁有眾多用戶,並在2010年8月被晶片組、處理器大廠英特爾(Intel)以76.8億美元購併,成為旗下獨立事業體,不過邁克菲雖然在全球業績與知名度極高,但在台灣市場,則因營運重點放在企業市場,在一般消費性市場缺乏知名度,除了與宏碁(acer)的全球OEM合作讓採購宏碁電腦用戶對邁克菲並不陌生,該公司在台灣的消費性防毒市場,一直難與趨勢科技、賽門鐵克諾頓(Symantec Norton)、卡巴斯基等同業相提並論。
邁克菲在台灣市場主要由懇懋、精誠與一通3大資服業者代理,3大廠商儘管同樣具備邁克菲全線產品代理權,但仍以毛利與交易單價較高的企業市場解決方案為主攻方向,並未深入耕耘消費性防毒市場,不過懇懋技術部副總經理江國治表示,隨著個人資料保護法、雲端運算與行動裝置當紅等市場題材,資訊安全市場仍大有可為,該公司目前已經擬定不同於當下消費性市場的行銷模式,準備大舉進軍消費性防毒市場,並期待藉此爭取更高位階的代理權。
邁克菲技術經理曹仁賢則表示,在企業市場,資料外洩防護、安全運算與行動安全解決方案,則是該公司現階段發展重點,希望配合台灣通路資源,提高市場接受度。
邁克菲是全球第2大綜合資訊安全廠商,旗下防毒軟體、入侵防禦系統(IPS)與資安管理平台等軟體,在全球擁有眾多用戶,並在2010年8月被晶片組、處理器大廠英特爾(Intel)以76.8億美元購併,成為旗下獨立事業體,不過邁克菲雖然在全球業績與知名度極高,但在台灣市場,則因營運重點放在企業市場,在一般消費性市場缺乏知名度,除了與宏碁(acer)的全球OEM合作讓採購宏碁電腦用戶對邁克菲並不陌生,該公司在台灣的消費性防毒市場,一直難與趨勢科技、賽門鐵克諾頓(Symantec Norton)、卡巴斯基等同業相提並論。
邁克菲在台灣市場主要由懇懋、精誠與一通3大資服業者代理,3大廠商儘管同樣具備邁克菲全線產品代理權,但仍以毛利與交易單價較高的企業市場解決方案為主攻方向,並未深入耕耘消費性防毒市場,不過懇懋技術部副總經理江國治表示,隨著個人資料保護法、雲端運算與行動裝置當紅等市場題材,資訊安全市場仍大有可為,該公司目前已經擬定不同於當下消費性市場的行銷模式,準備大舉進軍消費性防毒市場,並期待藉此爭取更高位階的代理權。
邁克菲技術經理曹仁賢則表示,在企業市場,資料外洩防護、安全運算與行動安全解決方案,則是該公司現階段發展重點,希望配合台灣通路資源,提高市場接受度。
雲端網路是當前IT業界最火紅的議題,為了協助企業掌握商機、克服挑戰,國內知名的網通廠商懇懋科技日前舉辦一場名為「透析雲端網路應用及資安發展」研討會,會中除了探討各項雲端應用服務,針對個資法,也提出實際的教戰守則。
現階段企業對於雲端應用服務是既期待又怕受傷害,既想享有雲端服務的便利以及高彈性、高擴充的好處,又擔心資料在雲端上是否安全。
懇懋科技技術部副總經理江國治表示,大部份的應用程式屬於web-based,許多駭客行為也將web應用程式作為跳板大舉入侵,進而竊取私有雲的機密資料,如SQL Injection、Parameter Tampering等攻擊手段;所以在使用混合雲的同時,企業更必須注意到安置web入口處的阻擋設備,例如網頁應用程式防火牆(Web Application Firewall)。
如何建置安全的企業雲端解決方案?江國治建議,企業可以從租用雲端資安服務(使用公有雲),以及買斷的雲端資安設備(保護私有雲)著手;另外,除了購置優良的DLP(Data Loss Prevention)解決方案,也要對員工定時作強力的宣導與稽核,畢竟企業機密資料的主要目的是為人所用,為了防範不軌,後續的數位鑑識及稽核機制是必要的措施。
江國治舉McAfee的Total Protection for Data為例,透過強大的加密、驗證、資料遺失防護措施,以及政策導向安全控制功能,企業可隨時隨地防止未經授權的資料存取或傳輸。
懇懋科技創立於1989年,深耕網路系統整合領域多年,近年針對整體網域設備應用的發展和寬頻多媒體與無線網路傳輸趨勢,積極引進國際知名產品與技術,目前旗下囊括McAfee、Fortinet、Dialogic、AboCom、Trapeze……等十餘家品牌。
現階段企業對於雲端應用服務是既期待又怕受傷害,既想享有雲端服務的便利以及高彈性、高擴充的好處,又擔心資料在雲端上是否安全。
懇懋科技技術部副總經理江國治表示,大部份的應用程式屬於web-based,許多駭客行為也將web應用程式作為跳板大舉入侵,進而竊取私有雲的機密資料,如SQL Injection、Parameter Tampering等攻擊手段;所以在使用混合雲的同時,企業更必須注意到安置web入口處的阻擋設備,例如網頁應用程式防火牆(Web Application Firewall)。
如何建置安全的企業雲端解決方案?江國治建議,企業可以從租用雲端資安服務(使用公有雲),以及買斷的雲端資安設備(保護私有雲)著手;另外,除了購置優良的DLP(Data Loss Prevention)解決方案,也要對員工定時作強力的宣導與稽核,畢竟企業機密資料的主要目的是為人所用,為了防範不軌,後續的數位鑑識及稽核機制是必要的措施。
江國治舉McAfee的Total Protection for Data為例,透過強大的加密、驗證、資料遺失防護措施,以及政策導向安全控制功能,企業可隨時隨地防止未經授權的資料存取或傳輸。
懇懋科技創立於1989年,深耕網路系統整合領域多年,近年針對整體網域設備應用的發展和寬頻多媒體與無線網路傳輸趨勢,積極引進國際知名產品與技術,目前旗下囊括McAfee、Fortinet、Dialogic、AboCom、Trapeze……等十餘家品牌。
與我聯繫