第一百二十三期 超哥談科技 企業轉型數位綠色雙管齊下

2050年達成淨零碳排是國際減緩氣候變遷的共識,台灣政府為了達到2050淨零碳排的目標,也正研擬12項關鍵策略,也積極推動企業於2030年達成「辦公室據點」100%淨零排放。企業如何利用數位化轉型,搭配綠色策略來達到淨零排放,這將是企業營運未來重要的議題。

第一百二十三期 國眾新聞專題 國眾電腦發表全臺第一套「高危險型工廠場域智慧巡檢系統」

經濟部技術處與台北市電腦公會攜手成立「臺灣5G垂直應用聯盟」,5月27日於Computex/Innovex舉辦「臺灣5G垂直應用高峰會」,呈現臺灣5G垂直應用與專網建置能量,共同發表多項智慧製造、智慧交通與智慧展演領域的研發成果,並協助廠商的成果進行海內外曝光。

第一百二十三期 國眾新聞專題特刊 工業局引領系統整合業者跨域資安交流 探討供應鏈資安威脅與滲透

經濟部技術處與台北市電腦公會攜手成立「臺灣5G垂直應用聯盟」,5月27日於Computex/Innovex舉辦「臺灣5G垂直應用高峰會」,呈現臺灣5G垂直應用與專網建置能量,共同發表多項智慧製造、智慧交通與智慧展演領域的研發成果,並協助廠商的成果進行海內外曝光。

第一百二十二期 超哥談科技 企業用科技創新面對疫情的衝擊

疫情破壞台灣和全球的經濟環境,也帶來創新的契機。全球經濟都受到疫情影響,供給破壞、消費緊縮、金融波動、產業衝擊、消費者生活型態轉變。雖然目前台灣處在疫情爆發的情況,為人們的生活帶來很大的威脅和不便,但在疫情算是控制之下,大多數人生活仍維持正常,各產業也力求復甦轉型。即使疫情嚴峻也阻止不了一場科技盛宴,實體電腦展在兩年後又回來了!COMPUTEX 2022將於5月24日至27日拉開帷幕,以實體及虛擬線上並用的方式來舉行,將圍繞六個主要主題展開:加速智慧、互聯X體驗、數位彈性、創新計算、可持續發展以及創新和創業。COMPUTEX DigitalGO是一個虛擬貿易展覽平臺,也由TAITRA組織,將於5月24日至6月6日舉行。

CyberArk高權限帳號安全管理解決方案

CyberArk高權限帳號安全管理解決方案

特權帳號安全存取核心方案(Core PAS):

  • EPV:保護Domain/Local Admin密碼安全。
  • PSM:建立安全連線隔離模式,避免違規連線操作,並保留完整操作軌跡記錄,便於勾稽紀錄。
  • PTA:主動監控、分析異常特權活動,阻止來自內外部攻擊者之危害。
  • PTA for DC:保護AD/DC,避免遭受憑證、金鑰攻擊。

應用程式內嵌密碼管理(AAM):

  • 移除應用程式中存在密碼的高風險。
  • 支援各種應用程式,如:IIS, Tomcat, WebSphere, WebLogic, Jboss, DevOp, RPA..等AP,安全保護與存放AP密碼。
  • 降低機敏、個資...等機敏資料遭竊。

本機權限與應用程式管控(EPM):

  • 可自網域或本機移除一般使用者帳號,限縮使用者權限。
  • 建立「應用程式白名單」,免除惡意程式誤植與危害。
  • 一鍵啟用「防綁架勒索軟體」。

特權帳號安全存取重點需求及要求:

  • 第一名避免金鑰與憑證暴露與遭竊。
  • 第二名保護資訊安全最重要的一環。
  • 第三名簡化特權帳號管理流程。
  • 第四名實現稽核與符規性。
特權帳號安全存取重點需求及要求

數位金庫的安全層級專利:

  • 符合國際各項資安認證
  • NISA
  • ICSA
  • NIST
  • ISO
  • FIPS-140 (不可抹滅、竄改性)
  • 內建系統資料庫,並採七層安控機制與業界最高之加密方式,確保系統內資料安全。
  • AES-256
  • RSA-2048
  • 專利:US6356941 B1
數位金庫的安全層級專利

完整的稽核與資安管理需求:

CyberArk是目前全球『唯一』能提供最完整、最全面性且符合各項稽核法規要求的解決方案,若未來接受不同稽核要求與規範時,可以在同一產品實現集中管控、擴充建置的單一目標,無需另外再為因應稽核要求而購置另一套特權帳號管理產品,來達成符規性。

完整的稽核與資安管理需求

Bitdefender端點防護偵測防護解決方案:

  • Bitdefender NTSA 早期預警雷達,可在短期之內找出異常連線等相關問題,發現問題來源提供作為阻斷惡意連線或者系統修復的依據參考
  • 檢視網路防護機制,如對外網路服務是否存在漏洞或破口,觀察有無異常登入行為及異常網路流量,如異常的DNS Tunneling、異常對國內外VPS的連線等。
Bitdefender端點防護偵測防護解決方案

Bitdefender NTSA 運作示意圖:

Bitdefender NTSA 運作示意圖

Bitdefender NTSA自動分類資安事件儀表板:

Bitdefender NTSA自動分類資安事件儀表板

NTSA與GRAVITYZONE整合:

  • 單一Agent即可提供防毒、沙箱、Patch Management、應用程式控管、硬碟加密、EDR等..多項功能,大幅節省成本與端點效能。
  • 單一主機可管理Win、Linux、Mac、Android、IOS、VMware、Citrix、Nutanix、Exchange、AWS、Azure、Hyper-V、ICAP檔案伺服器所有環境。
  • Central Scan端點只需安裝輕量agent,掃描功能集中至security server,同一檔案在所有端點只需掃描一次。

Event Recorder

於端點上捕獲和儲存與文件,程式,程序安裝,註冊表修改,網路連接等相關的系統活動的信息

Blocklist and Network Isolation

允許安全管理員阻止惡意文件 Hash 值並防止受損端點繼續訪問網路以進行威脅遏制 network for threat containment

Threat Analytics

持續篩選事件記錄器數據,為調查和比對事件的優先級列表,並做出相對的回應

Sandbox Detonation

允許在Sandbox Analyzer(Cloud)中手動引爆可疑文件,以進行更細膩的分析

Indicator of Compromise Lookup

提供VirusTotal和Google提供的威脅詳細信息

Visualization

創立一個事故地圖,可以顯示與可疑進程相關的事件,以幫助分類事件

NTSA與GRAVITYZONE整合 - 因應資安風險運作:

NTSA與GRAVITYZONE整合 - 因應資安風險運作

Paloalto系統及資料安全解決方案:

針對進階攻擊需要採用偵測與回應

針對進階攻擊需要採用偵測與回應

在整個內網環境中獲得完全的可視性

在整個內網環境中獲得完全的可視性

在整個內網環境中獲得完全的可視性

收集豐富的數據並將數據相互關聯

收集豐富的數據並將數據相互關聯

CORTEX 功能特色:

CORTEX 功能特色

聯 絡 窗 口

Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

更 多 資 訊

網路准入控制系統解決方案網路准入控制系統解決方案

17 May, 2022

隨著互聯網、物聯網、雲計算等技術的快速發展,全球資料量出現爆炸式增長,資料已經滲透到每一個行業和業務職能領域,逐漸成為重要的生產因素。所謂大資料,最直白的理解是海量資料,通常用來形容一個公司創造的大量非結構化和半結構化資料。
Read More
面對網路安全,製造業如何未雨綢繆面對網路安全,製造業如何未雨綢繆

19 Apr, 2022

隨著互聯網、物聯網、雲計算等技術的快速發展,全球資料量出現爆炸式增長,資料已經滲透到每一個行業和業務職能領域,逐漸成為重要的生產因素。所謂大資料,最直白的理解是海量資料,通常用來形容一個公司創造的大量非結構化和半結構化資料。
Read More
製造業網路安全之應用製造業網路安全之應用

17 May, 2022

隨著互聯網、物聯網、雲計算等技術的快速發展,全球資料量出現爆炸式增長,資料已經滲透到每一個行業和業務職能領域,逐漸成為重要的生產因素。所謂大資料,最直白的理解是海量資料,通常用來形容一個公司創造的大量非結構化和半結構化資料。
Read More
疫情期間工作模式,視訊會議系統疫情期間工作模式,視訊會議系統

19 Apr, 2022

隨著互聯網、物聯網、雲計算等技術的快速發展,全球資料量出現爆炸式增長,資料已經滲透到每一個行業和業務職能領域,逐漸成為重要的生產因素。所謂大資料,最直白的理解是海量資料,通常用來形容一個公司創造的大量非結構化和半結構化資料。
Read More
網路安全的核心技術探討網路安全的核心技術探討

19 Apr, 2022

隨著互聯網、物聯網、雲計算等技術的快速發展,全球資料量出現爆炸式增長,資料已經滲透到每一個行業和業務職能領域,逐漸成為重要的生產因素。所謂大資料,最直白的理解是海量資料,通常用來形容一個公司創造的大量非結構化和半結構化資料。
Read More
企業網路安全技術企業網路安全技術

24 Mar, 2022

隨著安全廠商和企業共同努力應對網路攻擊,網路犯罪分子正在發展和演變其攻擊策略。網路安全是一項不容忽視的工作,資料隱私監管機構將對那些洩露客戶資料的公司進行嚴厲的懲罰和監管,而失敗的網路安全協定是資料洩露、勒索軟體和供應鏈攻擊的根源。
Read More
企業網路滲透測試服務企業網路滲透測試服務

27 Dec, 2021

隨著互聯網、物聯網、雲計算等技術的快速發展,全球資料量出現爆炸式增長,資料已經滲透到每一個行業和業務職能領域,逐漸成為重要的生產因素。所謂大資料,最直白的理解是海量資料,通常用來形容一個公司創造的大量非結構化和半結構化資料。
Read More
網路安全發展方向網路安全發展方向

22 Feb, 2022

隨著安全廠商和企業共同努力應對網路攻擊,網路犯罪分子正在發展和演變其攻擊策略。網路安全是一項不容忽視的工作,資料隱私監管機構將對那些洩露客戶資料的公司進行嚴厲的懲罰和監管,而失敗的網路安全協定是資料洩露、勒索軟體和供應鏈攻擊的根源。
Read More