無庸置疑,物聯網(Internet of Things;IoT)絕對稱得上是炙手可熱的科技議題,Gartner預估,待至2020年,全球物聯網裝置數量上看250億個,屆時不管消費市場或商業活動,都將被IoT廣泛覆蓋,此對於駭客而言,不啻是肥滋滋的大餅,豈有坐壁上觀之理?
事實上,早在幾年前,即出現了「物聯網裝置可能成為謀殺工具」的論調,儘管聽來仍有些駭人聽聞,甚至予人天方夜譚之感;但爾後隨著物聯網裝置數量急遽攀升,與人類食、衣、住、行、育樂等生活需求,乃至生產製造、醫療保健乃至交通運輸等關鍵場域,全都產生了前所未見的緊密鏈結,屆時講究經濟利益的駭客,必然蜂湧而
在物聯網熱潮延燒下,接續繁衍工業4.0、Bank 3.0、金融科技(FinTech)與零售4.0等嶄新的產業浪潮;若以物聯網資安議題而論,尤其以工業4.0跳躍幅度最大,只因製造業過往採用封閉的序列通訊協定,尚可忽視安全課題無妨,如今走向IP通訊化,即需面對從零分到滿分的快速進化需求。
不可諱言,從以往各自獨立運作的系統,邁入萬物皆可互聯的物聯網時代,其間轉變確實相當劇烈,而且這般的變革,對於不論是企業競爭力、人類生活品質,都可謂美事一樁,此乃由於,經由物聯網裝置所產生數據的分析探勘,可望從中挖掘寶貴的資訊,一旦加以善用,將能提升企業組織運作效率,連帶強化營運競
伴隨萬物聯網的時代降臨,可以預見,網路攻擊範圍勢必日趨廣泛,包括工業控制系統、輸配電網路、環控系統、醫療系統、電信網路、國防系統乃至金融系統,一干重要基礎建設皆可能淪為駭客覬覦目標,不可不防。
論及物聯網安全,眾人關注的焦點,通常環繞在一些新興智慧型裝置,包含了智慧型溫度控制器、智慧型電視、智慧型穿戴裝置...等等,認為企業若將這些裝置視為無足輕重的小玩意,而未施予等同於BYOD行動裝置的嚴謹管理,便可能造成安全性危機。
持平而論,上述論調並非危言聳聽。經過國外研究調查,發現譬如穿戴式健身設備、網路攝影機、智慧型電視,乃至於各種具連線能力
朱雅琳台北
智慧型手機、平板與筆記型電腦等行動裝置所帶來的便利,讓個人日常生活有了重大的改變,可以說分秒都離不開智慧型手機,但是個人隨身資訊包括照片、影音紀錄、簡訊與重要個人連絡等資訊,一旦手機遺失或故障,可能產生令人難以忍受的災難,於是許多簡易的雲端服務,兼顧個人資料同步與備份的個人雲,費用低廉,有些甚至一定容量下也免付費,造福行動技術的愛好者,也讓你更無法離開行動裝置。
但是企業的雲端服務可是一個很不一樣的故事,首先企業內部的伺服器上有各式各樣的作業系統,包括Windows與Linux環境,要能夠相容並蓄二者的檔案,還有各式各樣的企業級應用軟體
林稼弘台北
艾訊持續致力於研發與製造一系列創新、高效能且可靠的工業電腦產品,全新發表業界首款支援PoE PD(乙太網路供電受電端)的工業物聯網控制器;此功能強大的din-rail嵌入式工業物聯網平台,搭載低功耗Intel Celeron中央處理器4核心N3160 1.6 GHz 或雙核心N3060 1.6 GHz,支援最高達8GB的DDR3L系統記憶體,提供高效能、低功耗且具價格競爭力等優勢。
Braswell Intel Celeron系統單晶片嵌入式領域控制器,提供完整的擴充性與功能齊全的輸入/出介面,包括2組隔離式千兆乙太網路埠、2組RS-2
吳冠儀台北
在DDoS攻擊盛行年代下,企業已發現過去斥資建置的傳統自建型防禦主機,根本無力阻擋數十Gbps的大流量攻擊,而網路業者提供DDoS清洗防護,亦無法有效阻擋不同類型的攻擊流量。相較之下,F5新世代混合型DDoS多重安全防禦架構有其他業者缺乏的三大特性,分別為:採取將L3、L4大量頻寬消耗DDoS攻擊交給雲端防護處理;SSL與L7的資源消耗DDoS攻擊,交給放置於閘道端的自建防護系統;以及藉由自建型防護主機與雲端服務的連動強化防護,自然能在第一時間阻斷各式各樣DDoS攻擊,讓企業免除DDoS的威脅。
傳統的安全產品只能解決有限的安全性問題
朱雅琳台北
Sophos(倫敦證交所:SOPH)是網路和端點安全的全球領導者,日前揭露SophosLabs的研究報告,指出網路犯罪份子鎖定和篩選特定國家來設計勒索軟體與其他惡意網路攻擊的情形有增加的趨勢。這份研究收集全球數百萬個端點的資訊,並且由SophosLabs進行分析。
根據Sophos的研究,為了讓攻擊吸引更多受害者,網路犯罪份子現在會偽造夾帶威脅的垃圾郵件,並使用當地語言、品牌和支付方法,以便更融入當地文化。勒索軟體會巧妙地偽裝成真正的電子郵件通知,完整假冒當地標誌,以便更可信、更容易為人點閱,為犯罪份子牟取更多金錢回報。為了盡可能有效,
林稼弘台北
業界領先的工業物聯網路由器與硬體解決方案商Robustel(魯邦通)攜手物聯網雲端平台開發商Exosite(美商遠景科技),完美整合為高性能的工業級物聯網應用方案,共同為物聯網產業提供端到端的整體性解決方案,滿足工業物聯網多樣化需求。
Exosite(美商遠景科技)專注於雲端平台開發,能協助工業型客戶將智慧裝置連線至網際網路以進行遠端控制、監測與商業分析,具備高度擴充性、安全性、可靠性與客製化,協助企業客戶縮短產品上市時間。
Robustel(魯邦通) R3000路由器為工業級VPN蜂窩路由器專為嚴苛的工業環境所設
林稼弘台北
全球知名領導廠商艾訊股份有限公司(Axiomtek Co., Ltd.)持續致力於研發與製造一系列創新、高效能且可靠的工業電腦產品,全新發表集3埠工業防火牆、網路位址轉譯(NAT)、虛擬私人網路(VPN)與路由器等所有功能於一身的強固型工業級網路防火牆平台IFW330,確保安全無虞。
當我們進入物聯網的時代,日益興起的網路攻擊行為,網路的安全儼然成為工業自動化和控制系統的使用者最關切的議題;艾訊工業級din-rail網路防火牆平台專為杜絕網路威脅、確保網路安全而設計,支援寬溫及強固設計,最適合應用於電力、石油、天然氣、燃料管道、水與污水
賴品如台北
羅德史瓦茲(Rohde & Schwarz;R&S)將集團內的IT和網路安全部門整合為Rohde & Schwarz Cybersecurity GmbH,日後將由Ammar Alkassar and Reik Hesselbarth負責拓展相關業務領域,並針對未來需求,以領先技術開發全方位產品解決方案。Rohde & Schwarz Cybersecurity GmbH將採用新的安全設計技術概念(security-by-design),針對外部攻擊提供預先防護。
在現今的網路化世代,企業、政府機構和基礎
隨著近期新聞披露,大家都已知道,台灣在5月份遭勒索軟體感染的人次突破50萬,改寫歷史新高,堪稱是當前最令人懼怕的惡意活動;可曾想過,諸如勒索軟體等如此刁鑽詭譎的攻擊型態,一旦纏上了以物聯網為基礎的創新應用,會發生何等災難?
從來沒有一種惡意程式,能夠像勒索軟體一般,早在3年前即已被資安研究人員發現行蹤,但3年過去了,窮盡資安業界的努力,仍無法將之殲滅,反而隨著變種技術日益精進,讓其危害性愈來愈高,不僅個人受害,就連企業用戶也開始慘遭荼毒,而這群用戶的共同特徵,乃在於對業務停頓的容忍度都非常低,譬如醫院便是典型之例。
2016年第一季
今時今日,若從資訊安全角度,企業面臨的挑戰堪稱前所未見,也讓IT管理者備感壓力。此乃由於,十倍速湧現的創新科技,以百倍速度繁衍迥異於傳統的創新應用服務,進而挑戰企業既有的營運決策與行銷策略,進一步衝擊管理架構;與此同時,舊有資訊防護規則若未能適時調整,可能無法適應新的應用環境。
危機,往往都是在渾然不知不覺下悄然近身!大多數企業負責推動創新應用服務的同仁,與負責資安防護的同仁,是兩組人馬,前者衝得快,後者在後頭追,兩廂之間肯定有速度落差,即使是微小差異,都可能淪為駭客見縫插針的大漏洞,導致企業曝露在高度資安風險下。
在2015年9月,Gartner提出User and Entity Behavior Analytics(UEBA),據此重新定義企業資訊安全,強調展望今後應以使用者核心,分析其與電腦、應用程式與網路等「實體」之間關聯性,以期精準而快速挖掘異常事件,並針對箇中威脅施以必要防護,不再一味沿襲過往費時建模與分析的低效模式。
精品科技資安顧問及資訊安全部經理陳伯榆強調,UEBA訴諸效率、準確與標靶等三大特色,一來較安全性資訊與事件管理(SIEM)系統或其他方案具備更佳效率,二來以極高準確率解決企業長久來資安問題,再者透過大規模行為數據分析,標靶出風險。
近幾年金融科技(FinTech)非常熱門,逐漸成為21世紀的金融顯學;只因為其無論在借貸、支付、數位貨幣、產品與服務、風險與安全評估、財富管理等諸多領域,都正在改變既有金融服務。
勤業眾信聯合會計師事務所副總經理溫紹群指出,在2011~2015年期間,亞太地區的FinTech投資金額急遽攀升,從1.49億美元爆漲至34.84億美元,展望未來可望持續增長;此乃由於,一方面肇因於創新技術的先進,二方面企業或個人有替代性金融解決方案的需求,兩者皆有助於FinTech之成長。
事實上,FinTech不僅在亞太地區火紅,放眼全球亦是熱力四射。
眾所周知,金融服務茲事體大,因此銀行發展數位新業務,必須全力維護交易安全。至於應當謹守之重點,大致包含三項,一是金融資安等同國安,需能承載網軍攻擊;二是App僅是軟體可被破解,要適當使用硬體進行身份與支付驗證確保交易安全;三是數位金融屬網際網路服務已無國界,創新服務同時要評估國際專利侵權風險,與數位金融專利持有方戰略合作。
OmniBud董事長林仲宇認為,「人工確認交易內容」要求在App驗證,勢必無法落實,只因App僅是安裝上去的軟體,無硬體保護,所以只要有足夠誘因,自然會被破解進行改寫;此外由於破解憑證、演算法或綁定硬體程式的難度頗高,故駭客會藉由較簡單的途
許多企業資安管理者經常感慨,每天收到一堆待分析挖掘的Log,對他們而言彷彿另類DoS攻擊,長此以往反倒為之麻痺,於是企盼業界能有更佳方案,得以從「偵測」轉向「預防」,好讓管理者能精準有效鎖定真正的危機,展開必要防護對策。
上述的期盼,在過往資訊應用環境或許尚無急迫性,但展望未來的萬物聯網世界,當所有物件都連結網際網路,一旦箇中埋藏危害,便意謂來自數位世界的威脅,有機會跨進實體世界產生巨大破壞,後果著實不堪設想,更凸顯安全預防的重要性。
Palo Alto Networks技術顧問王信強,援引2015年世界經濟論壇的報告指出,網路攻擊
細數近幾年來機敏資料外洩事件,若以個人資料及密碼洩漏筆數而論,不管是Adobe的0.36億、Evernote的0.5億、Home Depot的0.58億、Target的0.7億、JPMorgan Chase的0.76億、Anthem的0.8億,乃至eBay的1.45億,在在都予人慘不忍睹之感;特別是這些受駭企業個個名聲響亮,素來擁有遠優於一般中小企業的資安防禦機能,但終究淪為駭客禁臠,著實值得深思。
台灣恩悌悌(NTT Taiwan)總經理惠木教文(Norifumi Egi)指出,根據一些未知攻擊的揭露訊息,不難讓人恍然大悟,理解為何如此多看似固若金湯的
朱雅琳台北
自1997年以來,Check Point在網路安全領域一直被視為一個領導者,連續19年,Gartner魔力象限一直將Check Point列入領導者行列,今年,Check Point在領導者象限報告中也獲得了最高的排名,在2016 Gartner魔力象限再次被列入企業網路防火牆領導者行列。
現今,企業網路比以往更加複雜多元化,雲計算、大量的接入設備和越來越多的移動化辦公,在IT人員思考如何保護企業網路和資料安全的同時,駭客的技術也在快速發展,這對於企業來說,無疑是一個壞消息。
在這裡,Check Point提出一個
鄭斐文台北
Acronis於新加坡宣布在其全球雲端資料保護業務的強勢帶動下,拓展亞太及台灣地區市場版圖與合作夥伴。Acronis自2015年相繼推出新型的雲端架構、資料保護平台,與全球合作夥伴計畫後,雲端備份解決方案於全球的訂購量比去年同期成長800%,這當中包含了雲端儲存管理的10倍成長以及增加800%的設備保護數量。在亞太地區,雲端備份訂單也和去年相比之下成長了200%。
瞄準
朱雅琳台北
達友科技代理的以色列資安大廠Verint宣布推出TPS先進威脅防禦系統,協助政府與企業組織完善的防禦駭客攻擊與針對性威脅,與其合作夥伴達友科技共同推廣便捷且全方位整合的解決方案。
日前以色列資安大廠Verint與資訊安全解決方案加值服務提供商達友科技合作舉辦一場「TPS-以色列科技新世代SOC整體解決方案研討會」,會中展示全球第一套整合機器學習(Machine Learning)與端點鑑識(Remote Forensics)的TPS先進資安防禦系統,並首度公開最新的系統介面與攻擊應用情境示範,如同一艘高度整合端點、網路及檔案的資安航空母