Solutions

    CyberLink

    Greycortex

    IPEVO

    Portnox

    Safe-T

    Safetica

    SCADAfence

    Scale Computing

    Senhasegura

    Softnext

    Vegas

    X-Fort

    透過使用者與設備行為分析,找出內部資安風險

    透過所收集累積的資訊安全大數據,可以針對「電腦運作」或「人為的操作」清楚過濾及分析出「工作脈絡與異常行為」。

    如何控 ZeroNet 匿名網路

    在講求訊息自由的時代,網路監控一直是科層組織試圖掌控訊息重要手段,於是陸續產出抗衡監控體制的網路媒介來迴避訊息檢查與管控。可是濫用「訊息自由」的光環,匿名網路反而成為資料竊取銷贓、毒品槍枝

    「安全屋」機制,巧妙解決勒索軟體難題

    針對「檔案型加密勒索軟體」,將被感染者電腦中相關文件檔案加密,讓使用者電腦可以正常開機,保有OS基本運作,讓被感染者可上網去支付高額比特幣贖金,來取得檔案解密金鑰。

    保護程式碼及敵我識別安全設計

    VDI確實具備了某些DLP的基礎能力,可是往往被過度渲染,但不可否認VDI可以讓MIS部門建立統一的管控的標準、資訊資產的一致性…等優點,以MIS管理角度確實可以減輕負擔。但是,若涉及到企業組織的

    全面掌握指令軌跡記錄,完整守護研發智慧財產

    無庸置疑,對於IC設計、設備機台製造商、工業控制電腦…等等各類型智慧製造業者來說,智慧財產正是公司永續發展的最大命脈,如何守護這條命脈,可謂至關重大。無奈的是,儘管企業費心建立一道道防護堡壘

    如何有效管理特權帳號與存取權限

    在整個企業中,使用者依靠帳號和密碼來存取服務和管理設備。這些帳戶的安全性非常重要,保護特權帳戶存取更為重要。特權帳戶具有系統管理級別的存取權限,允許管理者對服務和設備進行設定變更。

    X-FORT FAC 資料夾防護,協助防止勒索

    近年來大家印象比較深刻的資安事件應該是中油兩度遭到勒索病毒攻擊導致營運受到影響,除了中油之外其他尚有多家上市櫃公司都有被勒索病毒攻擊的資安事件,這些是有被媒體報導出來的,實際上被攻擊的 …

    為什麼端點防護要自動切換的安全規則?

    理論上在確保資訊安全是簡單清楚的規則:IT 應確保只有經過核准的使用者,可以合法存取資訊系統。相信他們存取的原因是正當業務所需,並且假設開始使用也會做正確的操作。然而在實務上,安全的達成 …

    資料保護:insider 或 outsider?

    探討資料外洩統計結果,是內部威脅多,還是外部攻擊多?網路犯罪以前往往是無差別式機會主義,惡意程式隨機散布,有設備未修補或有人上當就成為受害者。侵入內部後向外滲漏資料,內部使用者可能成為 …

    從惡意程序與勒索軟體檢視軟體白名單價值與挑戰

    軟體白名單技術,也被稱為應用程式白名單技術。在維持作業系統穩定運作下,以更嚴格的管控技術來控管作業系統程式與第三方程式。不論是系統常態流程程序、程式關聯的環境及檔案、或是使用者操作程式 …

    Targeted Ransomware 技術分群與減災作為

    勒索病毒(軟體)一詞目前為止,2020年是最慘烈的一年,許多知名集團企業這一年過的都不平靜,就像2020年肺炎一樣搞得IT與資安十分緊張。勒索的型態從互動模式大致可以區分成三大類:第一類是透過勒索 …

    利用偽裝欺敵找出內部威脅來源

    傳統偵測方式使得資安人員疲於奔命?勒索病毒(軟體)一詞目前為止,2020年是最慘烈的一年,許多知名集團企業這一年過的都不平靜,就像2020年肺炎一樣搞得IT與資安十分緊張。

    員工電腦隱藏的破口,IT 須小心對應

    因公接觸許多已導入或尚未導入資安端點防護系統的客戶,論及資產管理時,常聽到「我公司沒在做資產管理耶」、「我們不用資產管理喔」、「只要把檔案加密就好啦」…,聽起來,資產管理就像是一個選項 …

    保護內部 Windows File Server 的挑戰

    檔案伺服器是存放重要資料的地方,通常也會是惡意成下手的重要目標,姑且不論動機是為了破壞還是為財。用來保護伺服器的IT基礎設施也會因為漏洞的關係,反而成了第一犧牲品。可以從新興威脅型態看出 …

    勒索軟體發作,從減災做起

    勒索病毒並不是一個新穎的話題,可是它對企業組織的傷害所造成的損失遠超過大家的想像。先前媒體報導是被加密者哀求勒索駭客的降低贖金過程當趣談,一轉眼國內某世界知名運動穿戴裝置大廠付出高額贖金 …

    伺服器防護面面觀

    伺服器是企業組織體系中重要端點裝置,長期隱身於機房內,卻提供著企業組織重要營運,他所連結的儲存裝置(HDD, Storage, NAS)是營運與機敏性資料保存所在。而伺服器的安全又因企業或組織體系規模 …

    外接裝置控管分類(外接裝置/模擬裝置的威脅)

    邁入2020 年,資安的議題還是不斷蔓延,不論是駭客透過病毒肆虐感染資料、或是常見的投槍帶靠將機密外洩等事件屢屢皆是,每天都有大大小小的資安事件發生,企業對於資安防守層面越來越大、越來越廣 …

    資安政策自動切換,保有工作彈性與安全強度

    通常管理者對於資安系統政策套用的認知是以『監控電腦』的方式來進行控管這種方式通常會有盲點,就是實際使用上會有很多情境下是無法滿足需求的,以目前國內DLP資安系統大部分的架構都是採用…

    Context 對 IT Security 的重要性

    上下文在安全漏洞管理中,佔了重要而不可或缺的必要地位。不僅如此,上下文帶來的作用遠遠超出了漏洞管理的範圍,並且實際上在企業IT安全的所有領域…