News

資訊安全在數位轉型的趨勢下，將具備“學習”與“預測”的能力。面對越來越多反應快速、敏捷開發的競爭者，“安全”已成為凸顯企業價值與信賴度的重要指標。

回顧2017，台灣市場面對層出不窮且針對性的網路攻擊事件，可預見2018年的網路戰爭更為複雜，且自動化的攻擊模式使得企業將徒增更多成本。IDC預測2018年網路威脅將進入“自動化攻擊(fool automated attacks)”，許多主動且自動化的攻擊將不斷發生；預計未來的網路戰爭將成為“分析自動化”的攻防戰場。面對這樣的攻擊方法，未來的資安產品將更積極整合大數據分析(Analytic)、使用者行為分析(User Behavior Analysis)、欺瞞技術(Deception)和隔離方法(Isolation)以提高防禦陣線。

在企業資安方面，也會與以往單一產品的使用行為有所不同，思維模式會朝向整合度高且具有機器學習(Machine Learning)和認知(Cognitive)技術的資安平台，以期協助企業降低複雜性和成本；藉由可視化報表提高對企業網路的監控與管理，並且將平台上的威脅資料篩濾增加其“質”量。IDC預測2018年，43%的大型企業將率先採用以學習與預測為核心的資安服務與產品。

鉅晶國際代理多項資訊安全產品的領導品牌，提供各類產業、各型組織，以及各種獨特的安全需求，並在虛擬化及雲端技術下，協助客戶業降低成本、提升效率。 全方位的新世代安全防護、預測、分析等方案如下：

◆ CyberArk 特權帳號安全解決方案 
為消除利用內部特權直搗企業核心之進階網路攻擊的安全方案。面對現今網路攻擊者愈加精進的技術，不斷突破警戒線，利用特權的合法憑據以假冒授權使用者，使得企業在監視使用者活動和應變時，面臨許多挑戰；藉由此方案完整的圖表式的儀表板，協助您管理、分析、保護企業的特權帳號，並協助企業主對於成本效益、以及對安全性的疑慮予以消除；更可讓企業有效率完成工作。

◆ ArcSight 智慧即時分析安全平台
為企業將大數據資料轉換成可行動的情報，以降低違規事件的成本，並將企業的風險最小化。經由快速偵測及回應事件日誌，企業因此保護其重要資料及智慧資產。Micro Focus Security ArcSight ESM 是市場上收集、關聯分析及報告資訊安全事件資訊的領導解決方案，視覺化分析及報告功能支援個人化儀表板並提供系統管理員、或稽核者隨選或排程報告的需求，透過標準和可自訂的範本，輕鬆製作出合規狀態、商業風險及使用者分析的即時(ad hoc)報告。

◆ Fortify 企業資安監測方案
運用靜態源碼檢測分析工具（Fortify Static Code Analyzer，Fortify SCA）與 WebInspect 動態弱點檢測工具。進行靜態源始碼檢測與動態應用系統滲透測試的交叉關聯分析，產出報告，找出目前企業資安最迫切的問題，並對應到此問題所在的程式碼行數，讓資安人員能快速修復這些問題。亦可針對開發、品質保證（Quality Assurance，QA）或生產環境中執行的應用，迅速鑑別和驗證其中的重大高風險資安漏洞。360 度全方位守護企業資安並且降低維運成本。

◆ Palo Alto Networks 企業安全平台
獨步業界的新世代防火牆以單通道平行處理架構，檢查與控制傳遞內容，偵測和封鎖已知和未知的威脅，主動識別與防禦任何攻擊，在流量管理上展現最大效能。Palo Alto Networks® Traps 提供進階威脅防護，可避免複雜的弱點入侵及惡意程式碼攻擊，強大的工具，可保護主機或裝置免於目標式攻擊。

◆ SailPoint 身分識別管理與防護安全解決方案
降低入侵風險並保護企業成功所需的資訊，才是安全防護最終核心，因此主要提供企業身分存取治理（IdentityIQ）、資料存取控管（SecurityIQ），建立一致性、強韌的密碼政策。有效防護機制，如檔案伺服器、SharePoint文件庫、Exchange郵件伺服器，以及Box、Google Drive等雲端儲存服務的資料權限管理。並且透過使用者存取行為的分析，建立強韌的身份治理系統，就可在入侵發生前有效降低風險，協助企業管理機敏資料的取用權限，對於檔案資料夾可存取的權限，這套軟體也提供用戶覆核的機制，能夠由相關使用者認可或否決某個帳號的權限。

資料來源：IDC