日前北韓駭客透過台灣伺服器當跳板,駭進美國Sony影業事件,引起全球軒然大波;10月蘋果iCloud也遭中國網軍攻擊等,均在在凸顯網路時代資訊安全的重要性,也激勵美國相關資安股股價強勢大漲甚至創高,引動台股十大「防駭概念股」受到市場矚目。
根據MIC的預估,2013年全球資安軟體市場規模為140億美元,今年將成長至162億美元,至2017年可攀升至214億美元;經濟部工業局則預估,2012至2017年台灣資安市場規模將從242億元成長至447億元,年複合成長率約13.1%。
事實上,隨著Sony影業遭駭的議題發酵,美國相關資安股近來全面勁揚大漲,如Red Hat股價近日創10年新高等。預期台灣相關十大「防駭概念股」,包括盛達、神準、瑞傳、新漢、零壹、上奇、精誠、聚碩、凌群、敦陽等,將成為盤面交投的最新亮點。
軟體代理商的精誠,法人指出,預估今年稅後盈餘9.69億元、年增16.7%,每股稅後純益(EPS)3.63元。展望2015年,精誠可望受惠國內網購行動電子支付市場起飛,如第三方支付服務及NFC感應式支付等網購相關軟硬體解決方案,已針對國內銀行、電信與電子商務等業者提供行動支付服務整體解決方案,預期明年營收將可回復到往年成長5%至10%的水準,EPS有望進一步成長為3.87元。
經濟日報 記者周克威/台北報導 2014-12-29
----------------------------
防駭大作戰,資安概念股起飛
南韓、台灣先後遭受中國駭客攻擊,並造成南韓金融系統一度癱瘓,兩國政府意識到駭客危機,將防駭視為國安層級應變,啟動防駭資安概念股需求,激勵軟體資訊廠中菲 (5403) 昨(22)日一度觸及漲停,川湖 (2059) 、建漢 (3062) 、全漢 (3015) 也都大漲超過1%,顯然成為市場焦點。
法人指出,網路交易、網路遠端操控等智慧生活越來越普及,包括谷歌、蘋果、微軟等國際一線廠,皆在強化雲端網路生活帶給消費者的便利性,以廣達等伺服器大廠為例,即受惠雲端建置需求,營運水漲船高,而雲端建置最重要的就是資訊保密安全,受到近期兩樁國家級突發駭客危機刺激,料將加速相關業者建置的系統、網路、儲存及資料防護的需求,供應鏈受惠程度大增。
台股本周走勢疲弱,周K收黑棒外,周下跌1.66%,指數下跌131.27點,並無明顯主流類股撐盤,因此資安危機爆發後,引起市場熱烈關注,選出本周股價強過大盤的概念股,包括鴻海、康舒、川湖等,股價深具題材。
此外,磁碟陣列廠喬鼎,自去年順利轉盈後,今年首季持續成長機會大,尤其在中小企業建立私有雲的趨勢下,磁碟陣列受惠程度大增,包括專攻非消費端的工業電腦資通廠如瑞傳、新漢、立端,也都是此波雲端資安趨勢成長的受惠者。
台新投顧董事長吳火生表示,經由此次突發事件,政府必將其納入強力執行討論重點,尤其在南北韓關係緊張下,更將引起市場注意資訊安全問題,因此股價在適度的聯想下也有機會表態,搭配公司基本面轉佳,可望啟動長線需求。
國泰證期投資顧問協理陳威良表示,台灣資訊相關類股在過去一年表現平平,透過此次兩岸防駭議題,有機會啟動低基期的相關個股有上漲動能。
工商時報─記者吳姿瑩/台北報導 2013/03/23 14:50
---------------------------
資安公司:南韓網路癱瘓事件手法不同以往 以破壞摧毀為目的
南韓在本月 20 日發生主要電視台及多家銀行電腦被駭事件,據網路攻擊防護廠商FireEye® 公司表示,不同於過去事件,這次惡意軟體攻擊南韓的重心在癱瘓、摧毀被攻擊的系統,而非竊取資料。
FireEye 研究部門總監 Rob Rachwald 指出,過去,駭客採用分散式阻斷服務 (DDoS) 的手法,攻佔一個國家的基礎設施,2007 年對愛沙尼亞的網路攻擊,2012 年宣稱由伊朗駭客軍團對美國數十家銀行發動的攻擊等,均屬此類。
Rachwald 說,這次針對南韓的攻擊,重點是損毀主開機紀錄 (MBR),抹除硬碟所有資料,並造成電腦當機。同時,此一惡意軟體有定時功能,也就是軟體原本在睡眠狀態中,但設定在特定時間啟動-南韓時間 3 月 20 日下午 2 點
啟動後該惡意軟體即檢查 Windows 版本,發動一個執行緒,再直接寫入硬碟中,進而毁掉主開機紀錄。最後,此軟體具備回避功能,它會檢查並停用韓國流行的防毒產品 — AhnLabs。FireEye 公司強調,這說明駭客擺明是衝著南韓而來。
FireEye 指出,他們扺擋了這次攻擊,並偵測、命名此惡意軟體攻擊為 Trojan.Hastati。
FireEye 說,這個惡意軟體不會進行 CnC 回撥 (callback),完全以破壞中毒主機為目標。
它清點 Microsoft Vista 及其後續版本 (Windows 7 / 8) 系統上的所有檔案,將關鍵字「HASTATI」覆寫到所有檔案上,接著刪除被覆寫的檔案,使資料無法復原。而對較早期的 Windows 版本,該惡意軟體會覆寫邏輯磁碟,在損毀/覆寫主開機紀錄後將系統重新開機,進而癱瘓系統。
根據南韓所做調查,發現惡意代碼來自中國,並相信是北韓所做。
《韓聯社》報導,政府相關人士表示,由於南韓基礎建設控制系統採封閉式網路,因此北韓鎖定相關合作企業的電腦進行攻擊,並預期未來還會針對交通、電力及金融網路的薄弱環結,進行多方面攻擊。
鉅亨網新聞中心 2013-03-22 10:19:11
------------------------------
防駭 陳裕璋:發動資安金檢
南韓的金融機構電腦系統遭駭客入侵而癱瘓,金管會主委陳裕璋昨(21)日指出,會定期評估金融機構的資訊安全能力,也會針對資訊安全對金融機構發動專案金檢。
財長張盛和則指出,財政部所有的稅務、地籍資料每年都有兩次資料防護的演練。陳裕璋與張盛和均表示,若金融機構、政府單位的電腦系統遭駭客入侵、造成民眾權益的損害,金融機構與政府會賠償所有的損失。
【經濟日報╱記者邱金蘭、李淑慧/台北報導】 2013.03.22 02:56 am
----------------------------
資安問題,宏達電與美和解
針對美國政府提出,宏達電 (2498) 在美銷售的手機與平板電腦未提供充足安全保護問題一事件,雙方已經達成和解,對此,宏達電表示,公司重視隱私權和安全性,並致力能幫助保護用戶裝置與資訊之措施,和運營商夥伴合作之下,已完成改善大多數於2010年12月後在美國發布的裝置中所發現安全漏洞,目前正努力推出剩餘的軟體更新,並建議客戶收到更新通知時,可以即刻下載。
日前聯邦貿易委員會(FTC)指出,由於收到許多使用者申訴指稱宏達電未採取合適措施,確保該公司智慧手機與平板軟體的安全性,以致形成安全瑕疵,資訊面臨威脅,因此才會對此事展開調查。
【時報記者王可鑫台北報導】2013/02/23 15:56
------------------------
104資訊集團,獲ISO 27001資安認證
一零四(3130)集團獲得SGS全球知名驗證組織頒發ISO 27001資訊安全管理系統認證,旗下104人力銀行事業群與工程總處的資訊安全管理系統已正式與國際接軌。因應新版個資法上路,104具體展現保障求職者資訊安全的承諾與責任,歷經近一年的準備與導入,拿下國內人力銀行第一張由SGS驗證通過的認證。
此一SGS驗證,由104資訊科技集團資安專案督導「104獵才派遣事業群」總經理暨集團法務長蘇宏文代表受證。
蘇宏文說,104是「人」的產業,遵守新版個資法等相關法令已是資安管理的基本要求,為實現社會責任,良善公司治理,並滿足533萬名廣大求職者對個人隱私保護的信賴與期望,從而導入國際間高度且廣泛認可的ISO 27001資安認證。並以系統化的方法評估各項潛在風險,確保徵才企業與求職者個人資料、以及集團內的其他資訊資產,不因管理者異動或認知差異而產生管理標準不一致的缺憾。
104資安專案委由勤業眾信聯合會計師事務所擔任管理顧問,於專案啟動後,展開5個階段作業,先進行資安體系評估(例如現況診斷及差異分析)、再進行風險辨識(包括主機查核、弱點掃描、滲透測試的技術性查核),建置資安體系之後(例如確認資安管理文件清單、撰寫修改文件)、必須全面落實與稽核資安管理制度、最後進入資安認證準備;而貫穿五個階段的則是資訊安全教育訓練與執行、以及專案溝通、管理以及技術移轉,前後歷時9個月,全集團各單位與員工共同參與。
精實新聞 /記者 陳祈儒 報導 2013-02-01 09:11:43
----------------------------
資安廠:JAVA補漏洞很快 免憂
外電報導,美政府表示甲骨文的JAVA漏洞危險,籲民眾停止使用;資安廠趨勢科技顧問表示,要民眾不使用JAVA很難,據以往經驗,JAVA修補速度快,不必過度擔憂。
資安廠商趨勢科技顧問簡勝財說,JAVA是很多公司、民眾普遍習慣使用的執行環境,要民眾不使用JAVA,有困難度。
簡勝財說,其實不只JAVA,許多程式、平台都有漏洞存在。一般建議的基礎防護是到瀏覽器的設定中,把一些相關功能關掉,但是要關這些功能對一般人來說有點複雜,而且功能關閉後,瀏覽頁面的顯示就會不正常,通常大家會再把這些功能開啟,所以效用不大。美國政府可能是因此乾脆叫民眾停用。
不過,簡勝財說,據以往經驗,JAVA提供修補程式的速度快,很快就會更新JAVA,民眾不必過分擔心。
中央社記者吳佳穎台北 2013/01/11 13:05
---------------------------------
Check Point 公布2012年第三季財務報告 整體營收成長8%
全球網路安全的領導廠商Check Point軟體技術有限公司(納斯達克: CHKP),日前公布2012年第三季(至2012年9月30日為止)財務報告。2012年第三季整體總營收3.324億美元,較前一年同期增長8%。
Check Point創辦人、董事長兼執行長Gil Shwed表示:「第三季在企業設備和軟體刀鋒銷售業績上都繼續維持穩健的成長,我們的收入和每股收益都在我們預測的前半部分。從區域面來看,北美地區在產品和服務面之收益持續有兩位數成長的好表現。」
回顧2012年第三季,Check Point推出新的虛擬系統:
- Check Point虛擬系統Virtual Systems
最新的解決方案提供私密性的雲端環境,和一個足以整合高達250個安全閘道的硬體平台。現在,客戶可選擇Check Point軟體刀鋒防護的任意組合,來確保多重網路區段安全,以簡化資訊安全建置的複雜度、降低成本並提高性能。
我們持續獲得全球性的產業獎項,包括:
- IDC結合防火牆和UTM設備的全球市場資料中佔領先位置
根據2012年第二季IDC全球安全設備追蹤器的資料,Check Point在2012年第二季結合防火牆和UTM設備的收入是全球第一名的廠商。
- Gartner定位為行動數據防護之領導者象限
在Gartner 2012行動數據防護魔術象限評比中,Check Point位居領導者象限(Leaders quadrant)。證實我們在數據資料加密和行動端點防護的能力深受肯定。
- 連續兩年獲得NSS Labs「推薦」評等
Check Point的IPS軟體刀鋒連續兩年以優異的成績,在NSS Labs入侵防禦系統(IPS)團體測試中,獲得「推薦」評等。
Check Point台灣區總經理馬勝彰表示:「我們很高興IDC肯定Check Point今年第二季資安設備銷售第一的位置,我們也堅信Check Point的設備和軟體刀鋒架構,可以提供市場上最精細也最廣泛的資安解決方案。」
[新聞資料補充]
Check Point 2012年第3季財務報告重點摘要如下:
- 總營收:3.324億美元,較前一年同期增長8%
- 營業收益:GAAP營業收益為1.826億美元,非GAAP營業收益為1.956億美元,與前一年同期相較,成長率分別為20%及13%。而GAAP與非GAAP營業利益率,分別為55%及59%。
- 淨利:GAAP淨利為1.524億美元,非GAAP淨利為1.641億美元,與前一年同期相較,分別成長14%及7%。
- 稀釋每股盈餘:GAAP稀釋每股盈餘為0.73美元,非GAAP稀釋每股盈餘為0.79美元,與前一年同期相較,分別成長16%及10%。
- 遞延收益:遞延收益為5.059億美元,較前一年同期成長11%。
- 現金流量:第3季現金流量為1.804億美元,較前一年同期成長17%。
資安人科技網觀點 2012/11/07
http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7155
--------------------------------
IC設計業 連番出擊-聯發科旗下 晶心發表資安晶片
台北國際安全博覽會正式在昨(18)日開展,數位安控、資安問題隨著物聯網環境成熟備受關注,聯發科(2454)轉投資的嵌入式處理器技術授權公司晶心近日將發表新產品N12以及SN,分別針對安控以及資安產品所設計。晶心總經理指出,由於電子錢包、STB資安以及智慧電錶等金流支付興起,目前新產品的詢問度極高。
聯發科董事長蔡明介逐步淡出轉投資公司的董事會,目前在轉投資還擔任董事,就僅剩晶心這家公司,並為董事長,可見台灣IC設計教父蔡明介,對台灣永續發展半導體核心自有技術期待。
工商時報【記者楊曉芳╱台北報導】2012年4月19日 上午5:30
----------------------------
凌群引進日本資安產品
新版個資法將於明年實施,看好市場商機,系統整合廠凌群(2453)今天與日本Hitachi Soltions簽訂合作契約,進行個資解決方案「祕文(HIBUN)」中文化及推廣。
凌群今天也宣布通過CMMI-DEV ML 5再評鑑(Reappraisal),成為國內唯一保有CMMI最高等級評鑑的單位。凌群表示,目前全球通過CMMI評鑑的單位共計5346個,通過最高等級ML5評鑑者僅占7%,足見其困難度。
凌群指出,國內目前通過CMMI評鑑者共計158個組織,凌群是唯一通過CMMI-DEV ML5評鑑的單位,主要是秉持對高軟體品質的堅持與決心,投入大量人力及成本,才能通過嚴格考驗,以爭取更多與國際大廠同台競技的機會。
凌群電腦總經理劉瑞隆表示,由於擁有CMMI ML5的優勢,得到日本Hitachi Solutions的青睞,進行個資解決方案「秘文(HIBUN)」中文化合作及推廣計劃。
劉瑞隆表示,「秘文(HIBUN)」是Hitachi Solutions研發的端點加密及防護軟體。主要的功能為利用加密的方式保護資料不外洩,即使員工的電腦不慎遺失或是被竊取,外人仍無法取得其中重要資料。
此外,系統針對員工資料的攜出控制,可透過產品內建政策的制訂,系統會要求員工傳送資料時進行加密的動作,並保留記錄,以達到真正落實企業資安政策的要求。
劉瑞隆說,日本2005年實施個資法後,秘文產品不但在市場上的銷售逐年成長,在日本加解密解決方案市場中,市占率達50%。預期中文化產品明年上半年上市後,將為凌群資安產品線增添動能。
除了資安產品外,劉瑞隆表示,未來與Hitachi Solutions不排除在雲端、醫療等領域合作。
Hitachi Solutions執行役員久慈正一表示,此次與凌群合作的「秘文(HIBUN)」解決方案,是公司10年前開始研發的產品,經過3至5年的推廣,已獲得日本企業廣大採用,包括207家實體及網路金融業者、郵局等。預期台灣實施個資法的3至5年內,市場將會明顯成長。
央社記者羅秀文台北 2011/11/23 07:27:04
-----------------------------
系統整合獲利旺 新鼎領頭羊
系統整合第一季獲利佳,部分二線廠獲利超過一線大廠,股價開始反映獲利。資通(2471)處分固定資產,每股賺1.19元,在系統整合族群中名列前茅;聚碩(6112)惦惦吃三碗公,幾乎全為本業之下,每股仍賺0.64元,固守新竹科技製造業的晉泰(6221)獲利小勝敦陽(2480),股價表現強勢。
系統整合族群幾乎完全仰賴企業資訊科技(IT)支出,台灣在千禧年換機潮過後,即步入經濟衰退期,企業IT支出持平,甚或出現負成長,加上政府標案殺價競爭激烈,系統整合業者叫苦連天,一年每股能賺2到3元,已經是相當不錯。今年景氣稍稍回春,市場預期企業IT支出將有6%的成長,對業者是不小的鼓舞。
果然系統整合業者第一季業績普遍轉佳,獲利能力最佳的新鼎(5209),延續系統整合模範生的「傳統」,交出每股稅後1.36元的佳績,在族群中名列第一。資通則因處分固定資產,每股稅後淨利1.19元,較去年同期成長54%,躍居獲利第二。
值得一提的是聚碩,該公司代理思科(Cisco)、甲骨文(Oracle)、IBM產品,在雲端運算、資安需求,與伺服器虛擬化商機下,首季營收較去年成長3成,稅後盈餘4,241萬元,EPS 0.64元,比去年大幅成長77%。晉泰為資訊整合經銷業者,第一季營收大增近8成,每股稅後淨賺0.55元,較去年同期虧損狀況大幅好轉,也比去年第四季的EPS 0.4元更佳。由於晉泰與敦陽同為專注資訊製造業的系統整合廠商,敦陽第一季EPS 0.52元,還小輸晉泰,比價效應下,晉泰昨日強勢漲停,表現突出。
台灣系統整合市場有不少比例是進口國際產品來台灣銷售,敦陽、晉泰受惠台幣升值,第一季分別認列3,000萬元至4,000萬元不等的匯兌利益,成為電子股中少數受惠台幣升值的族群。
自由電子報〔記者王珮華/台北報導〕2011-5-6
--------------------------------
個資法上路 資安股夯
IDC(國際數據資訊)表示,明年上半年在個人資料保護法、雲端運算及行動裝置普及帶動下,資安市場成長可期,而系統整合商及軟體代理商,包括凌群(2453)、敦陽科(2480)、零壹(3029)、聚碩(6112)、精誠(6214)及上奇(6123)等可望受惠。
資訊安全業者如賽門鐵克、趨勢科技均表示,個人資料保護法通過,讓企業對於公司內部資訊控管風險意識提高,今年已經有許多金控公司、銀行及大型企業加碼投資相關的軟硬體設備。
根據IDC統計,上半年台灣資訊安全軟硬體的投資(不含服務)為5,190萬美元,下半年將超過上半年度。企業所投資採購的產品,也不同於以往,值得關注的是「混合式資安平台」的興起成為趨勢,所謂的混合式資安平台包括了硬體設備、軟體授權、資安服務及虛擬化等等。今年度較明顯成長的業務為安全內容與威脅管理軟體。
趨勢科技等資安業者表示,相較於大型企業從今年開始著手投資和準備,明年度個人資料保護法的施行細則可望通過,在細部規範通過後,可預期中小企業將會啟動資訊安全軟硬體相關投資,業者預期明年上半年實行細則才會通過,因此中小企業的商機,將會在下半年浮現。
IDC指出,明年度除了個人資料保護法將持續帶動企業對資安相關的投資需求,另外,還包括有行動裝置的普及和雲端服務等也會帶動。目前有多家資安業者與電信公司共同推出行動安全相關解決方案,隨著物聯網時代的來臨,包括RFID(無線射頻辨識系統)及EMR(電子病歷)等應用,也會帶動加密解決方案或是身份識別與存取管理等商機。
IDC表示,今年上半年台灣地區資安市場(含軟體及設備,不含服務)的市佔率前4名業者分別是趨勢科技、賽門鐵克、思科及Juniper。這些外商資安品牌的台灣代理商及系統整合商,也可望跟著一併受惠。
目前資安軟體大廠賽門鐵克在台灣的代理商包括有零壹、敦陽科、精誠及群環等,趨勢科技則表示,與台灣的系統整合商包括凌群、精誠都有多項專案合作正進行當中。
工商時報【記者何英煒/台北報導】2010/12/14 02:53
-------------------------------
EMC強化雲端運算資訊安全與資安法規的領導地位
RSA全新解決方案加強VMware基礎架構的資安與法規功能,協助客戶加速實現關鍵業務應用的虛擬化
全球資料基礎架構解決方案的領導者EMC公司(紐約證交所代碼:EMC)針對雲端資訊安全與資安法規發表RSA解決方案,能在雲端基礎架構中全面管理資訊安全、風險、以及資安法規,協助客戶提升對關鍵業務應用虛擬化的信心。
企業戰略集團(Enterprise Strategy Group)首席分析師Jon Oltsik表示:「對於許多把關鍵業務應用轉移至雲端環境的機構而言,資訊安全是首要考量。儘管雲端運算能提供眾多優勢,但資訊長們仍對此非常謹慎,除非有方法能妥善管理資訊安全並遵守資安法規,使雲端環境的安全性達到實體資料中心的水準。透過宣布這項解決方案,EMC為實現虛擬化和雲端基礎架構的安全性邁出了重要的第一步。」
新款解決方案的特色功能為RSA® Archer™ eGRC平台上的易用型儀表板,讓機構能全面評估VMware虛擬基礎架構中資訊安全與資安法規的狀況。客戶可使用RSA Archer集中管理虛擬與實體基礎架構的安全性。儀表板整合了管理員身分認證等超過100種VMware控制功能的元件庫,且符合現今「支付卡產業資料安全標準(PCI-DSS) 」與「醫療保險轉移和責任法(HIPAA)」等全球安全規範,以確保建置得到最佳實踐。新款解決方案亦整合RSA® enVision安全資訊與事件管理平台,能更全面地評估整個企業的安全事件。
全球IT基礎架構管理服務領導供應商Terremark Worldwide公司資訊首安全架構師Chris Day表示:「在虛擬化平台進行遵守資安法規(compliance)是費力且複雜的工作,尤其是許多客戶要求進行聯邦資訊安全管理法(FISMA) 遵從設置。我們參與了RSA解決方案的設計流程,並完全支持EMC與其夥伴VMware及英特爾的共同願景。使用RSA雲端資訊安全與資安法規解決方案,能加強我們評估虛擬基礎架構安全性的能力,並協助使用Terremark雲端基礎架構的客戶因應法律稽核的需求。」
RSA雲端資訊安全與資安法規解決方案
RSA雲端資訊安全與資安法規解決方案協助機構因應各種法律規範的要求,並且控制架構、標準、最佳方案,全數整合至應用於虛擬基礎架構的集中安全決策。簡單的儀表板使用戶方便查看資訊安全與資安法規的狀態。透過自動評估與簡單的作業流程,新款解決方案能精簡制定決策的安全團隊與負責執行決策的IT營運團隊之間的管理作業流程。
RSA解決方案的功能包括:
•RSA Archer eGRC平台上的儀表板檢視功能可以快速且精準地評估實體與VMware虛擬基礎架構的資訊安全與資安法規狀況。
•全面透明化的控制與遵守法律規範:RSA解決方案包含全方位且集中化元件庫,以及RSA Archer平台的安全控制參考資料。元件庫已進行擴充至100多種VMware控制功能,且符合最新「支付卡產業資料安全標準(PCI-DSS) 」與「醫療保險轉移和責任法(HIPAA)」等全球安全規範。支援RSA Archer的新款軟體能自動評估多個VMware組態元素,簡化衡量遵守法律規範的作業。RSA enVision透過更新與安全事件相關的法律規範評估功能,使RSA Archer平台更加智慧化。RSA enVision從RSA® Data Loss Prevention 套件、VMware vShield、VMware vCloud™ Director、VMware vCenter™ Configuration Manager、EMC® Ionix®、HyTrust®裝置等一系列系統產品中收集安全事件,使RSA Archer平台的遵守法律規範報告更加豐富。
•自動執行安全決策的修復管理:RSA雲端資訊安全與資安法規範解決方案採用RSA Archer的自動化作業與通報程序,簡化安全問題的修復作業。
EMC資安事業部門RSA技術長Bret Hartman表示:「我們的客戶非常高興有機會持續擴展並最佳化虛擬技術的運用,但同時又有些猶豫,除非他們能提供符合PCI或HIPAA安全標準的遵守法律規範能力,並且達到VMware的最佳實行方法。如今RSA已跨出第一步,為實現雲端基礎設施的相關法律規範提供了更簡便的方法,也強化了客戶處理各種關鍵業務應用的能力與信心。」
產業界通力合作發展可信賴的雲端基礎架構
RSA雲端資運安全與資安法規解決方案,是實現雲端基礎架構在安全與遵守法律規範願景的第一步,EMC在2010年RSA大會上與主要合作夥伴英特爾及VMware共同介紹這個目標。
EMC在VMWorld 2010大會中展示RSA雲端資訊安全與資安法規解決方案,並透過技術預覽展示介紹未來的解決方案如何運用VMware vSphere™與Intel® Trusted Execution Technology (Intel® TXT)技術,確保以硬體為基礎的的可信任架構(root of trust),以及受管制作業的隔離。
RSA正積極地對 雲端安全聯盟 (Cloud Security Alliance,CSA)的”共識評估專案” (Consensus Assessments Project)做出貢獻,以雲端控制模型(CSA Cloud Controls Matrix) 為基礎開發出一套針對雲端服務進行安全性評估的公開問題集,這項工作完成後,RSA強化的雲端安全解決方案將透過RSA Archer為用戶提供評估雲端服務供應商的環境以及其內部資料中心的方法。
英特爾公司資料中心事業群行銷副總裁暨總經理Boyd Davis表示:「英特爾正和VMware以及EMC合作,為雲端建構一個以硬體為基礎的可信任架構。我們很高興看到RSA跨出第一步,推出支持我們共同願景的產品與解決方案。」
VMware公司全球決策聯盟部門副總裁Parag Patel表示:「我們與RSA之間的合作能協助客戶部署雲端環境,在虛擬堆疊之間提供全方位的安全保護。RSA的解決方案緊密結合各種安全控制機制,配合更高層級的法律規範目標,包括收集與連結各種安全與資安法規事件,涵蓋整個雲端基礎架構,以及透過VMware vShield™提供的關鍵安全服務。」
RSA雲端資訊安全與資安法規解決方案,以及RSA SecurBook解決方案建置最佳實行方法將於2010年第4季問市。此外,EMC Consulting的RSA Security Practice推出的策略服務,能為客戶提供最適合其商務與營運目標的建議。
關於RSA
EMC資訊安全事業部RSA,為安全與風險、以及遵守法律規範解決方案的主要供應商,其產品協助客戶加速商務流程。RSA協助世界領先企業成功地解決最複雜與敏感的資訊安全問題。這些問題包括控管機構風險、維護行動存取與分工的安全性、遵守法律規範、以及保護虛擬與雲端環境。
結合各種關鍵業務控制機制,包括身分確認、加密與金鑰管理、安全訊息與事件管理(SIEM)、資料遺失防護(DLP)、以及結合業界頂尖eGRC功能與諮詢服務的防詐欺方案,RSA為數百萬用戶的身份、其所進行的交易,與其間所產生的資料帶來可視性與信任。欲得知詳細資訊,請上網瀏覽 www.RSA.com 與www.EMC.com網站。
About EMC
EMC Corporation是全球資料儲存與資料管理系統、服務與解決方案的領導廠商,致力於協助各種規模的企業,提供企業以更經濟而有效率的方式管理資料,協助企業創造其商業競爭力。有關EMC的產品及服務,請查詢http://taiwan.emc.com/。
Press Contacts
EMC台灣
2010年9月6日 http://taiwan.emc.com/about/news/press/2010/20100906-01.htm
---------------------------
英特爾購併邁克菲 甲骨文、惠普可能跟進
由於競爭對手都想要在快速成長的安全軟體市場取得一席之地,英特爾(Intel)意外以現金77億美元收購資訊安全軟體公司邁克菲(McAfee),可能引發更多類似的交易。諸如甲骨文(Oracle Corp)、惠普(HP)、IBM以及EMC Corp.等科技大廠,都想要擴大為企業客戶提供的硬體和軟體規模,可能會採取行動來反制英特爾的崛起。
規模較大的科技公司,為了幫助願意支出大筆資金的企業客戶管理網路和資料,都在朝向提供結合產品和服務的方向前進。安全產業正是業者提供這項服務的關鍵環節,這使得安全軟體供應商成為具有吸引力的購併目標。
透過在1月購併昇陽(Sun Microsystems)而跨足硬體業的企業軟體製造商甲骨文,可能被迫跟進英特爾進行購併。Cross Research的分析師Richard Williams表示,甲骨文幾乎已具備整合軟硬體的所有條件,不過基本上仍需依賴其他企業來確保它的安全軟體業務,甲骨文可能會在某個時間點購併Symantec。甲骨文過去7年來斥資超過420億美元買下60多家公司。
全球最大PC製造商惠普 (HP)可能是科技業的下1個大型購併者。就在這一週,惠普買下了對企業銷售安全軟體的Fortify Software,購併金額不得而知。
曾在5月表示已編列200多億美元預算,要在2015年前進行購併的IBM,也是可能的購併者。律師事務所O’Melveny & Myers的購併合夥人Steve Sonne表示,他認為這些公司會嚴肅看待是否進行購併。
全球最大的軟體製造商微軟(Microsoft),也是可能的購併者。不過該公司已經擁有包括提供給企業客戶的Forefront以及給家庭用戶使用的Security Essentials等一系列安全軟體。
科技業爲了向外擴張,已經吹起了一波整併風。本月稍早,戴爾(Dell Inc.)同意以11.5億美元買下資料儲存公司3PAR Inc.。上個月SAP AG以58億美元買下Sybase,惠普(HP)則以12億美元買下智慧型手機製造商Palm。
因為英特爾的購併案,讓全球最大的安全軟體公司Symantec Corp.,以及一些諸如Checkpoint System Inc.、Sourcefire Inc.、Websense Inc.以及SafeNet的小型企業頓時成為焦點。
FBR Capital Markets的分析師Daniel Ives表示,這是軟體產業大幅整併的初期階段,尤其是安全軟體產業。英特爾這項交易將造成硬體和軟體業的整併,這在軟體產業整合之際變得越來越重要。
安全軟體業者Symantec本身也是購併者。該公司在6月時買下PGP公司以及GuardiaEdge,這是2家主要業務為e-mail以及資料加密的私人公司,但金額並沒有對外揭露。本月Symantec又達成協議,以大約13億美元買下Verisign的付款認證部門。
英特爾購併邁克菲讓異常活躍的8月購併活動更加熱鬧。根據路透(Reuters)的資料,美國企業光是本週就已經宣布了將近900億美元的購併交易,創下2006年8月以來購併金額最大的一週。
Symantec 19日股價大漲6.2%,市值達到大約100億美元。
DIGITIMES/ 陳逸民 2010/08/20
---------------------------------
麥可傑克森驟逝 資安業者:小心病毒
流行音樂天王麥可傑克森過世,立即成為全球網友最關注焦點,資安業者趨勢科技呼籲,預期此事件未來一周內恐將被駭客借題發揮,利用社交工程手法在網路上發動攻擊。
趨勢科技資深技術顧問戴燊表示,過去駭客常利用知名人士或重大新聞事件為跳板,在網路上進行惡意攻擊,例如前陣子的法航失事、歐巴馬當選、安潔莉娜裘莉裸體影片等,都被有心人士當成誘餌,可預見獲得全球關注的麥可傑克遜過世,很可能又被網路罪犯拿來作為詐騙圈套。
戴燊指出,擅操控人們八卦心理的駭客恐將利用人們對名人八卦的好奇心,以麥可傑克遜死因或生平故事為題,引誘網友點選夾帶惡意程式或內含有害URL(全球資源定位器)的電子郵件。
他說,其他包括轉寄內附懷念金曲的病毒影音檔,或透過即時通訊軟體傳送聳動主題的惡意連結等手法,散播惡意程式,網友必須提高警覺,勿因一時好奇而點選中毒。
【中央社╱中央社台北27日電】 2009.06.27 06:00 pm
-------------------------------------
USB成病毒溫床! 台灣電腦今年Q1中毒率列入全球第四大
USB裝置是電腦族的必備工具,帶來便利也連帶讓電腦中毒機率暴增!據最新統計,在USB裝置病毒助長下,台灣電腦今年第一季感染中毒次數較去年同期成長近3倍,台灣因此在第一季也列入全球前十大感染國家的第四名。
趨勢科技 TrendLabs全球防毒研究暨支援中心13日公布第一季報告指出,2009年度台灣總共有 34,436,986次電腦遭受病毒感染案例,這個數量已將近2008年度全台灣總感染數量之47 %(2008年全台灣總感染數量為 73,517,376 次)。與上一季(2008年Q4)相比,2009年第一季電腦感染總數增加9.79 % ,與去年Q1同期比較,感染總數則成長高達297%。
資安專家戴燊表示,這是因為USB隨身碟及其它行動裝置的普遍使用,亞洲地區目前成為自動執行式惡意軟體的熱門感染區。台灣第一季的前十大病毒中,感染前兩名的病毒即為USB病毒。經由USB 等可卸除式儲存裝置為感染途徑之一的Conficker/WORM_DOWNAD蠕蟲變種 WORM_DOWNAD.AD。
戴燊提醒表示,使用者有時候可能使用朋友或者同學的USB行動裝置時,不了解其中有沒有病毒,但是一旦插上去的時候,作業系統會自動執行,透過自動播放的功能,在來不及更新病毒碼的情形下,因而感染到這樣的病毒,進而就會感染其他的USB裝置。
專家建議,執行USB裝置時,暫停自動播放功能,像是可在插入USB裝置,同時按住Shift鍵不放,以避免遭受USB病毒感染;或是進入「我的電腦」,右鍵點選USB裝置後選「內容」,再點選自動播放標籤,針對四種不同的內容類型都選擇「不要有任何動作」,即可停用自動播放。
NOWnews /記者蘇湘雲/台北報導 2009/04/14 11:06
--------------------------------
凌群和TUVIT合作拓展台灣資安市場
凌群電腦(2453)長期深耕台灣資訊安全領域的技術,繼今年上半年和賽門鐵克公司合作之後,目前再度和全球產品需求、系統評鑑到安全管理完整安全測評技術之驗證機構--TUVIT公司共同策略聯盟,進一步拓展台灣資安市場,提供完整的資訊安全顧問服務。
凌群電腦今年成立『資訊安全管理系統顧問服務團隊』,正式投入資訊安全之專業顧問服務領域,並與全球唯一具備從產品需求、系統評鑑到安全管理完整安全測評技術之驗證機構-- TUVIT公司策略聯盟,計劃借重TUVIT 在資訊安全產業完整的服務能力與實務經驗,結合凌群多年的產業Know-How,可為台灣資安市場提供專業完整的資訊安全顧問服務。
這項簽約合作儀式訂 9月30日於小西華飯店舉行。
中央社/記者鍾淑娟台北 2003年9月25日
根據MIC的預估,2013年全球資安軟體市場規模為140億美元,今年將成長至162億美元,至2017年可攀升至214億美元;經濟部工業局則預估,2012至2017年台灣資安市場規模將從242億元成長至447億元,年複合成長率約13.1%。
事實上,隨著Sony影業遭駭的議題發酵,美國相關資安股近來全面勁揚大漲,如Red Hat股價近日創10年新高等。預期台灣相關十大「防駭概念股」,包括盛達、神準、瑞傳、新漢、零壹、上奇、精誠、聚碩、凌群、敦陽等,將成為盤面交投的最新亮點。
軟體代理商的精誠,法人指出,預估今年稅後盈餘9.69億元、年增16.7%,每股稅後純益(EPS)3.63元。展望2015年,精誠可望受惠國內網購行動電子支付市場起飛,如第三方支付服務及NFC感應式支付等網購相關軟硬體解決方案,已針對國內銀行、電信與電子商務等業者提供行動支付服務整體解決方案,預期明年營收將可回復到往年成長5%至10%的水準,EPS有望進一步成長為3.87元。
經濟日報 記者周克威/台北報導 2014-12-29
----------------------------
防駭大作戰,資安概念股起飛
南韓、台灣先後遭受中國駭客攻擊,並造成南韓金融系統一度癱瘓,兩國政府意識到駭客危機,將防駭視為國安層級應變,啟動防駭資安概念股需求,激勵軟體資訊廠中菲 (5403) 昨(22)日一度觸及漲停,川湖 (2059) 、建漢 (3062) 、全漢 (3015) 也都大漲超過1%,顯然成為市場焦點。
法人指出,網路交易、網路遠端操控等智慧生活越來越普及,包括谷歌、蘋果、微軟等國際一線廠,皆在強化雲端網路生活帶給消費者的便利性,以廣達等伺服器大廠為例,即受惠雲端建置需求,營運水漲船高,而雲端建置最重要的就是資訊保密安全,受到近期兩樁國家級突發駭客危機刺激,料將加速相關業者建置的系統、網路、儲存及資料防護的需求,供應鏈受惠程度大增。
台股本周走勢疲弱,周K收黑棒外,周下跌1.66%,指數下跌131.27點,並無明顯主流類股撐盤,因此資安危機爆發後,引起市場熱烈關注,選出本周股價強過大盤的概念股,包括鴻海、康舒、川湖等,股價深具題材。
此外,磁碟陣列廠喬鼎,自去年順利轉盈後,今年首季持續成長機會大,尤其在中小企業建立私有雲的趨勢下,磁碟陣列受惠程度大增,包括專攻非消費端的工業電腦資通廠如瑞傳、新漢、立端,也都是此波雲端資安趨勢成長的受惠者。
台新投顧董事長吳火生表示,經由此次突發事件,政府必將其納入強力執行討論重點,尤其在南北韓關係緊張下,更將引起市場注意資訊安全問題,因此股價在適度的聯想下也有機會表態,搭配公司基本面轉佳,可望啟動長線需求。
國泰證期投資顧問協理陳威良表示,台灣資訊相關類股在過去一年表現平平,透過此次兩岸防駭議題,有機會啟動低基期的相關個股有上漲動能。
工商時報─記者吳姿瑩/台北報導 2013/03/23 14:50
---------------------------
資安公司:南韓網路癱瘓事件手法不同以往 以破壞摧毀為目的
南韓在本月 20 日發生主要電視台及多家銀行電腦被駭事件,據網路攻擊防護廠商FireEye® 公司表示,不同於過去事件,這次惡意軟體攻擊南韓的重心在癱瘓、摧毀被攻擊的系統,而非竊取資料。
FireEye 研究部門總監 Rob Rachwald 指出,過去,駭客採用分散式阻斷服務 (DDoS) 的手法,攻佔一個國家的基礎設施,2007 年對愛沙尼亞的網路攻擊,2012 年宣稱由伊朗駭客軍團對美國數十家銀行發動的攻擊等,均屬此類。
Rachwald 說,這次針對南韓的攻擊,重點是損毀主開機紀錄 (MBR),抹除硬碟所有資料,並造成電腦當機。同時,此一惡意軟體有定時功能,也就是軟體原本在睡眠狀態中,但設定在特定時間啟動-南韓時間 3 月 20 日下午 2 點
啟動後該惡意軟體即檢查 Windows 版本,發動一個執行緒,再直接寫入硬碟中,進而毁掉主開機紀錄。最後,此軟體具備回避功能,它會檢查並停用韓國流行的防毒產品 — AhnLabs。FireEye 公司強調,這說明駭客擺明是衝著南韓而來。
FireEye 指出,他們扺擋了這次攻擊,並偵測、命名此惡意軟體攻擊為 Trojan.Hastati。
FireEye 說,這個惡意軟體不會進行 CnC 回撥 (callback),完全以破壞中毒主機為目標。
它清點 Microsoft Vista 及其後續版本 (Windows 7 / 8) 系統上的所有檔案,將關鍵字「HASTATI」覆寫到所有檔案上,接著刪除被覆寫的檔案,使資料無法復原。而對較早期的 Windows 版本,該惡意軟體會覆寫邏輯磁碟,在損毀/覆寫主開機紀錄後將系統重新開機,進而癱瘓系統。
根據南韓所做調查,發現惡意代碼來自中國,並相信是北韓所做。
《韓聯社》報導,政府相關人士表示,由於南韓基礎建設控制系統採封閉式網路,因此北韓鎖定相關合作企業的電腦進行攻擊,並預期未來還會針對交通、電力及金融網路的薄弱環結,進行多方面攻擊。
鉅亨網新聞中心 2013-03-22 10:19:11
------------------------------
防駭 陳裕璋:發動資安金檢
南韓的金融機構電腦系統遭駭客入侵而癱瘓,金管會主委陳裕璋昨(21)日指出,會定期評估金融機構的資訊安全能力,也會針對資訊安全對金融機構發動專案金檢。
財長張盛和則指出,財政部所有的稅務、地籍資料每年都有兩次資料防護的演練。陳裕璋與張盛和均表示,若金融機構、政府單位的電腦系統遭駭客入侵、造成民眾權益的損害,金融機構與政府會賠償所有的損失。
【經濟日報╱記者邱金蘭、李淑慧/台北報導】 2013.03.22 02:56 am
----------------------------
資安問題,宏達電與美和解
針對美國政府提出,宏達電 (2498) 在美銷售的手機與平板電腦未提供充足安全保護問題一事件,雙方已經達成和解,對此,宏達電表示,公司重視隱私權和安全性,並致力能幫助保護用戶裝置與資訊之措施,和運營商夥伴合作之下,已完成改善大多數於2010年12月後在美國發布的裝置中所發現安全漏洞,目前正努力推出剩餘的軟體更新,並建議客戶收到更新通知時,可以即刻下載。
日前聯邦貿易委員會(FTC)指出,由於收到許多使用者申訴指稱宏達電未採取合適措施,確保該公司智慧手機與平板軟體的安全性,以致形成安全瑕疵,資訊面臨威脅,因此才會對此事展開調查。
【時報記者王可鑫台北報導】2013/02/23 15:56
------------------------
104資訊集團,獲ISO 27001資安認證
一零四(3130)集團獲得SGS全球知名驗證組織頒發ISO 27001資訊安全管理系統認證,旗下104人力銀行事業群與工程總處的資訊安全管理系統已正式與國際接軌。因應新版個資法上路,104具體展現保障求職者資訊安全的承諾與責任,歷經近一年的準備與導入,拿下國內人力銀行第一張由SGS驗證通過的認證。
此一SGS驗證,由104資訊科技集團資安專案督導「104獵才派遣事業群」總經理暨集團法務長蘇宏文代表受證。
蘇宏文說,104是「人」的產業,遵守新版個資法等相關法令已是資安管理的基本要求,為實現社會責任,良善公司治理,並滿足533萬名廣大求職者對個人隱私保護的信賴與期望,從而導入國際間高度且廣泛認可的ISO 27001資安認證。並以系統化的方法評估各項潛在風險,確保徵才企業與求職者個人資料、以及集團內的其他資訊資產,不因管理者異動或認知差異而產生管理標準不一致的缺憾。
104資安專案委由勤業眾信聯合會計師事務所擔任管理顧問,於專案啟動後,展開5個階段作業,先進行資安體系評估(例如現況診斷及差異分析)、再進行風險辨識(包括主機查核、弱點掃描、滲透測試的技術性查核),建置資安體系之後(例如確認資安管理文件清單、撰寫修改文件)、必須全面落實與稽核資安管理制度、最後進入資安認證準備;而貫穿五個階段的則是資訊安全教育訓練與執行、以及專案溝通、管理以及技術移轉,前後歷時9個月,全集團各單位與員工共同參與。
精實新聞 /記者 陳祈儒 報導 2013-02-01 09:11:43
----------------------------
資安廠:JAVA補漏洞很快 免憂
外電報導,美政府表示甲骨文的JAVA漏洞危險,籲民眾停止使用;資安廠趨勢科技顧問表示,要民眾不使用JAVA很難,據以往經驗,JAVA修補速度快,不必過度擔憂。
資安廠商趨勢科技顧問簡勝財說,JAVA是很多公司、民眾普遍習慣使用的執行環境,要民眾不使用JAVA,有困難度。
簡勝財說,其實不只JAVA,許多程式、平台都有漏洞存在。一般建議的基礎防護是到瀏覽器的設定中,把一些相關功能關掉,但是要關這些功能對一般人來說有點複雜,而且功能關閉後,瀏覽頁面的顯示就會不正常,通常大家會再把這些功能開啟,所以效用不大。美國政府可能是因此乾脆叫民眾停用。
不過,簡勝財說,據以往經驗,JAVA提供修補程式的速度快,很快就會更新JAVA,民眾不必過分擔心。
中央社記者吳佳穎台北 2013/01/11 13:05
---------------------------------
Check Point 公布2012年第三季財務報告 整體營收成長8%
全球網路安全的領導廠商Check Point軟體技術有限公司(納斯達克: CHKP),日前公布2012年第三季(至2012年9月30日為止)財務報告。2012年第三季整體總營收3.324億美元,較前一年同期增長8%。
Check Point創辦人、董事長兼執行長Gil Shwed表示:「第三季在企業設備和軟體刀鋒銷售業績上都繼續維持穩健的成長,我們的收入和每股收益都在我們預測的前半部分。從區域面來看,北美地區在產品和服務面之收益持續有兩位數成長的好表現。」
回顧2012年第三季,Check Point推出新的虛擬系統:
- Check Point虛擬系統Virtual Systems
最新的解決方案提供私密性的雲端環境,和一個足以整合高達250個安全閘道的硬體平台。現在,客戶可選擇Check Point軟體刀鋒防護的任意組合,來確保多重網路區段安全,以簡化資訊安全建置的複雜度、降低成本並提高性能。
我們持續獲得全球性的產業獎項,包括:
- IDC結合防火牆和UTM設備的全球市場資料中佔領先位置
根據2012年第二季IDC全球安全設備追蹤器的資料,Check Point在2012年第二季結合防火牆和UTM設備的收入是全球第一名的廠商。
- Gartner定位為行動數據防護之領導者象限
在Gartner 2012行動數據防護魔術象限評比中,Check Point位居領導者象限(Leaders quadrant)。證實我們在數據資料加密和行動端點防護的能力深受肯定。
- 連續兩年獲得NSS Labs「推薦」評等
Check Point的IPS軟體刀鋒連續兩年以優異的成績,在NSS Labs入侵防禦系統(IPS)團體測試中,獲得「推薦」評等。
Check Point台灣區總經理馬勝彰表示:「我們很高興IDC肯定Check Point今年第二季資安設備銷售第一的位置,我們也堅信Check Point的設備和軟體刀鋒架構,可以提供市場上最精細也最廣泛的資安解決方案。」
[新聞資料補充]
Check Point 2012年第3季財務報告重點摘要如下:
- 總營收:3.324億美元,較前一年同期增長8%
- 營業收益:GAAP營業收益為1.826億美元,非GAAP營業收益為1.956億美元,與前一年同期相較,成長率分別為20%及13%。而GAAP與非GAAP營業利益率,分別為55%及59%。
- 淨利:GAAP淨利為1.524億美元,非GAAP淨利為1.641億美元,與前一年同期相較,分別成長14%及7%。
- 稀釋每股盈餘:GAAP稀釋每股盈餘為0.73美元,非GAAP稀釋每股盈餘為0.79美元,與前一年同期相較,分別成長16%及10%。
- 遞延收益:遞延收益為5.059億美元,較前一年同期成長11%。
- 現金流量:第3季現金流量為1.804億美元,較前一年同期成長17%。
資安人科技網觀點 2012/11/07
http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7155
--------------------------------
IC設計業 連番出擊-聯發科旗下 晶心發表資安晶片
台北國際安全博覽會正式在昨(18)日開展,數位安控、資安問題隨著物聯網環境成熟備受關注,聯發科(2454)轉投資的嵌入式處理器技術授權公司晶心近日將發表新產品N12以及SN,分別針對安控以及資安產品所設計。晶心總經理指出,由於電子錢包、STB資安以及智慧電錶等金流支付興起,目前新產品的詢問度極高。
聯發科董事長蔡明介逐步淡出轉投資公司的董事會,目前在轉投資還擔任董事,就僅剩晶心這家公司,並為董事長,可見台灣IC設計教父蔡明介,對台灣永續發展半導體核心自有技術期待。
工商時報【記者楊曉芳╱台北報導】2012年4月19日 上午5:30
----------------------------
凌群引進日本資安產品
新版個資法將於明年實施,看好市場商機,系統整合廠凌群(2453)今天與日本Hitachi Soltions簽訂合作契約,進行個資解決方案「祕文(HIBUN)」中文化及推廣。
凌群今天也宣布通過CMMI-DEV ML 5再評鑑(Reappraisal),成為國內唯一保有CMMI最高等級評鑑的單位。凌群表示,目前全球通過CMMI評鑑的單位共計5346個,通過最高等級ML5評鑑者僅占7%,足見其困難度。
凌群指出,國內目前通過CMMI評鑑者共計158個組織,凌群是唯一通過CMMI-DEV ML5評鑑的單位,主要是秉持對高軟體品質的堅持與決心,投入大量人力及成本,才能通過嚴格考驗,以爭取更多與國際大廠同台競技的機會。
凌群電腦總經理劉瑞隆表示,由於擁有CMMI ML5的優勢,得到日本Hitachi Solutions的青睞,進行個資解決方案「秘文(HIBUN)」中文化合作及推廣計劃。
劉瑞隆表示,「秘文(HIBUN)」是Hitachi Solutions研發的端點加密及防護軟體。主要的功能為利用加密的方式保護資料不外洩,即使員工的電腦不慎遺失或是被竊取,外人仍無法取得其中重要資料。
此外,系統針對員工資料的攜出控制,可透過產品內建政策的制訂,系統會要求員工傳送資料時進行加密的動作,並保留記錄,以達到真正落實企業資安政策的要求。
劉瑞隆說,日本2005年實施個資法後,秘文產品不但在市場上的銷售逐年成長,在日本加解密解決方案市場中,市占率達50%。預期中文化產品明年上半年上市後,將為凌群資安產品線增添動能。
除了資安產品外,劉瑞隆表示,未來與Hitachi Solutions不排除在雲端、醫療等領域合作。
Hitachi Solutions執行役員久慈正一表示,此次與凌群合作的「秘文(HIBUN)」解決方案,是公司10年前開始研發的產品,經過3至5年的推廣,已獲得日本企業廣大採用,包括207家實體及網路金融業者、郵局等。預期台灣實施個資法的3至5年內,市場將會明顯成長。
央社記者羅秀文台北 2011/11/23 07:27:04
-----------------------------
系統整合獲利旺 新鼎領頭羊
系統整合第一季獲利佳,部分二線廠獲利超過一線大廠,股價開始反映獲利。資通(2471)處分固定資產,每股賺1.19元,在系統整合族群中名列前茅;聚碩(6112)惦惦吃三碗公,幾乎全為本業之下,每股仍賺0.64元,固守新竹科技製造業的晉泰(6221)獲利小勝敦陽(2480),股價表現強勢。
系統整合族群幾乎完全仰賴企業資訊科技(IT)支出,台灣在千禧年換機潮過後,即步入經濟衰退期,企業IT支出持平,甚或出現負成長,加上政府標案殺價競爭激烈,系統整合業者叫苦連天,一年每股能賺2到3元,已經是相當不錯。今年景氣稍稍回春,市場預期企業IT支出將有6%的成長,對業者是不小的鼓舞。
果然系統整合業者第一季業績普遍轉佳,獲利能力最佳的新鼎(5209),延續系統整合模範生的「傳統」,交出每股稅後1.36元的佳績,在族群中名列第一。資通則因處分固定資產,每股稅後淨利1.19元,較去年同期成長54%,躍居獲利第二。
值得一提的是聚碩,該公司代理思科(Cisco)、甲骨文(Oracle)、IBM產品,在雲端運算、資安需求,與伺服器虛擬化商機下,首季營收較去年成長3成,稅後盈餘4,241萬元,EPS 0.64元,比去年大幅成長77%。晉泰為資訊整合經銷業者,第一季營收大增近8成,每股稅後淨賺0.55元,較去年同期虧損狀況大幅好轉,也比去年第四季的EPS 0.4元更佳。由於晉泰與敦陽同為專注資訊製造業的系統整合廠商,敦陽第一季EPS 0.52元,還小輸晉泰,比價效應下,晉泰昨日強勢漲停,表現突出。
台灣系統整合市場有不少比例是進口國際產品來台灣銷售,敦陽、晉泰受惠台幣升值,第一季分別認列3,000萬元至4,000萬元不等的匯兌利益,成為電子股中少數受惠台幣升值的族群。
自由電子報〔記者王珮華/台北報導〕2011-5-6
--------------------------------
個資法上路 資安股夯
IDC(國際數據資訊)表示,明年上半年在個人資料保護法、雲端運算及行動裝置普及帶動下,資安市場成長可期,而系統整合商及軟體代理商,包括凌群(2453)、敦陽科(2480)、零壹(3029)、聚碩(6112)、精誠(6214)及上奇(6123)等可望受惠。
資訊安全業者如賽門鐵克、趨勢科技均表示,個人資料保護法通過,讓企業對於公司內部資訊控管風險意識提高,今年已經有許多金控公司、銀行及大型企業加碼投資相關的軟硬體設備。
根據IDC統計,上半年台灣資訊安全軟硬體的投資(不含服務)為5,190萬美元,下半年將超過上半年度。企業所投資採購的產品,也不同於以往,值得關注的是「混合式資安平台」的興起成為趨勢,所謂的混合式資安平台包括了硬體設備、軟體授權、資安服務及虛擬化等等。今年度較明顯成長的業務為安全內容與威脅管理軟體。
趨勢科技等資安業者表示,相較於大型企業從今年開始著手投資和準備,明年度個人資料保護法的施行細則可望通過,在細部規範通過後,可預期中小企業將會啟動資訊安全軟硬體相關投資,業者預期明年上半年實行細則才會通過,因此中小企業的商機,將會在下半年浮現。
IDC指出,明年度除了個人資料保護法將持續帶動企業對資安相關的投資需求,另外,還包括有行動裝置的普及和雲端服務等也會帶動。目前有多家資安業者與電信公司共同推出行動安全相關解決方案,隨著物聯網時代的來臨,包括RFID(無線射頻辨識系統)及EMR(電子病歷)等應用,也會帶動加密解決方案或是身份識別與存取管理等商機。
IDC表示,今年上半年台灣地區資安市場(含軟體及設備,不含服務)的市佔率前4名業者分別是趨勢科技、賽門鐵克、思科及Juniper。這些外商資安品牌的台灣代理商及系統整合商,也可望跟著一併受惠。
目前資安軟體大廠賽門鐵克在台灣的代理商包括有零壹、敦陽科、精誠及群環等,趨勢科技則表示,與台灣的系統整合商包括凌群、精誠都有多項專案合作正進行當中。
工商時報【記者何英煒/台北報導】2010/12/14 02:53
-------------------------------
EMC強化雲端運算資訊安全與資安法規的領導地位
RSA全新解決方案加強VMware基礎架構的資安與法規功能,協助客戶加速實現關鍵業務應用的虛擬化
全球資料基礎架構解決方案的領導者EMC公司(紐約證交所代碼:EMC)針對雲端資訊安全與資安法規發表RSA解決方案,能在雲端基礎架構中全面管理資訊安全、風險、以及資安法規,協助客戶提升對關鍵業務應用虛擬化的信心。
企業戰略集團(Enterprise Strategy Group)首席分析師Jon Oltsik表示:「對於許多把關鍵業務應用轉移至雲端環境的機構而言,資訊安全是首要考量。儘管雲端運算能提供眾多優勢,但資訊長們仍對此非常謹慎,除非有方法能妥善管理資訊安全並遵守資安法規,使雲端環境的安全性達到實體資料中心的水準。透過宣布這項解決方案,EMC為實現虛擬化和雲端基礎架構的安全性邁出了重要的第一步。」
新款解決方案的特色功能為RSA® Archer™ eGRC平台上的易用型儀表板,讓機構能全面評估VMware虛擬基礎架構中資訊安全與資安法規的狀況。客戶可使用RSA Archer集中管理虛擬與實體基礎架構的安全性。儀表板整合了管理員身分認證等超過100種VMware控制功能的元件庫,且符合現今「支付卡產業資料安全標準(PCI-DSS) 」與「醫療保險轉移和責任法(HIPAA)」等全球安全規範,以確保建置得到最佳實踐。新款解決方案亦整合RSA® enVision安全資訊與事件管理平台,能更全面地評估整個企業的安全事件。
全球IT基礎架構管理服務領導供應商Terremark Worldwide公司資訊首安全架構師Chris Day表示:「在虛擬化平台進行遵守資安法規(compliance)是費力且複雜的工作,尤其是許多客戶要求進行聯邦資訊安全管理法(FISMA) 遵從設置。我們參與了RSA解決方案的設計流程,並完全支持EMC與其夥伴VMware及英特爾的共同願景。使用RSA雲端資訊安全與資安法規解決方案,能加強我們評估虛擬基礎架構安全性的能力,並協助使用Terremark雲端基礎架構的客戶因應法律稽核的需求。」
RSA雲端資訊安全與資安法規解決方案
RSA雲端資訊安全與資安法規解決方案協助機構因應各種法律規範的要求,並且控制架構、標準、最佳方案,全數整合至應用於虛擬基礎架構的集中安全決策。簡單的儀表板使用戶方便查看資訊安全與資安法規的狀態。透過自動評估與簡單的作業流程,新款解決方案能精簡制定決策的安全團隊與負責執行決策的IT營運團隊之間的管理作業流程。
RSA解決方案的功能包括:
•RSA Archer eGRC平台上的儀表板檢視功能可以快速且精準地評估實體與VMware虛擬基礎架構的資訊安全與資安法規狀況。
•全面透明化的控制與遵守法律規範:RSA解決方案包含全方位且集中化元件庫,以及RSA Archer平台的安全控制參考資料。元件庫已進行擴充至100多種VMware控制功能,且符合最新「支付卡產業資料安全標準(PCI-DSS) 」與「醫療保險轉移和責任法(HIPAA)」等全球安全規範。支援RSA Archer的新款軟體能自動評估多個VMware組態元素,簡化衡量遵守法律規範的作業。RSA enVision透過更新與安全事件相關的法律規範評估功能,使RSA Archer平台更加智慧化。RSA enVision從RSA® Data Loss Prevention 套件、VMware vShield、VMware vCloud™ Director、VMware vCenter™ Configuration Manager、EMC® Ionix®、HyTrust®裝置等一系列系統產品中收集安全事件,使RSA Archer平台的遵守法律規範報告更加豐富。
•自動執行安全決策的修復管理:RSA雲端資訊安全與資安法規範解決方案採用RSA Archer的自動化作業與通報程序,簡化安全問題的修復作業。
EMC資安事業部門RSA技術長Bret Hartman表示:「我們的客戶非常高興有機會持續擴展並最佳化虛擬技術的運用,但同時又有些猶豫,除非他們能提供符合PCI或HIPAA安全標準的遵守法律規範能力,並且達到VMware的最佳實行方法。如今RSA已跨出第一步,為實現雲端基礎設施的相關法律規範提供了更簡便的方法,也強化了客戶處理各種關鍵業務應用的能力與信心。」
產業界通力合作發展可信賴的雲端基礎架構
RSA雲端資運安全與資安法規解決方案,是實現雲端基礎架構在安全與遵守法律規範願景的第一步,EMC在2010年RSA大會上與主要合作夥伴英特爾及VMware共同介紹這個目標。
EMC在VMWorld 2010大會中展示RSA雲端資訊安全與資安法規解決方案,並透過技術預覽展示介紹未來的解決方案如何運用VMware vSphere™與Intel® Trusted Execution Technology (Intel® TXT)技術,確保以硬體為基礎的的可信任架構(root of trust),以及受管制作業的隔離。
RSA正積極地對 雲端安全聯盟 (Cloud Security Alliance,CSA)的”共識評估專案” (Consensus Assessments Project)做出貢獻,以雲端控制模型(CSA Cloud Controls Matrix) 為基礎開發出一套針對雲端服務進行安全性評估的公開問題集,這項工作完成後,RSA強化的雲端安全解決方案將透過RSA Archer為用戶提供評估雲端服務供應商的環境以及其內部資料中心的方法。
英特爾公司資料中心事業群行銷副總裁暨總經理Boyd Davis表示:「英特爾正和VMware以及EMC合作,為雲端建構一個以硬體為基礎的可信任架構。我們很高興看到RSA跨出第一步,推出支持我們共同願景的產品與解決方案。」
VMware公司全球決策聯盟部門副總裁Parag Patel表示:「我們與RSA之間的合作能協助客戶部署雲端環境,在虛擬堆疊之間提供全方位的安全保護。RSA的解決方案緊密結合各種安全控制機制,配合更高層級的法律規範目標,包括收集與連結各種安全與資安法規事件,涵蓋整個雲端基礎架構,以及透過VMware vShield™提供的關鍵安全服務。」
RSA雲端資訊安全與資安法規解決方案,以及RSA SecurBook解決方案建置最佳實行方法將於2010年第4季問市。此外,EMC Consulting的RSA Security Practice推出的策略服務,能為客戶提供最適合其商務與營運目標的建議。
關於RSA
EMC資訊安全事業部RSA,為安全與風險、以及遵守法律規範解決方案的主要供應商,其產品協助客戶加速商務流程。RSA協助世界領先企業成功地解決最複雜與敏感的資訊安全問題。這些問題包括控管機構風險、維護行動存取與分工的安全性、遵守法律規範、以及保護虛擬與雲端環境。
結合各種關鍵業務控制機制,包括身分確認、加密與金鑰管理、安全訊息與事件管理(SIEM)、資料遺失防護(DLP)、以及結合業界頂尖eGRC功能與諮詢服務的防詐欺方案,RSA為數百萬用戶的身份、其所進行的交易,與其間所產生的資料帶來可視性與信任。欲得知詳細資訊,請上網瀏覽 www.RSA.com 與www.EMC.com網站。
About EMC
EMC Corporation是全球資料儲存與資料管理系統、服務與解決方案的領導廠商,致力於協助各種規模的企業,提供企業以更經濟而有效率的方式管理資料,協助企業創造其商業競爭力。有關EMC的產品及服務,請查詢http://taiwan.emc.com/。
Press Contacts
EMC台灣
2010年9月6日 http://taiwan.emc.com/about/news/press/2010/20100906-01.htm
---------------------------
英特爾購併邁克菲 甲骨文、惠普可能跟進
由於競爭對手都想要在快速成長的安全軟體市場取得一席之地,英特爾(Intel)意外以現金77億美元收購資訊安全軟體公司邁克菲(McAfee),可能引發更多類似的交易。諸如甲骨文(Oracle Corp)、惠普(HP)、IBM以及EMC Corp.等科技大廠,都想要擴大為企業客戶提供的硬體和軟體規模,可能會採取行動來反制英特爾的崛起。
規模較大的科技公司,為了幫助願意支出大筆資金的企業客戶管理網路和資料,都在朝向提供結合產品和服務的方向前進。安全產業正是業者提供這項服務的關鍵環節,這使得安全軟體供應商成為具有吸引力的購併目標。
透過在1月購併昇陽(Sun Microsystems)而跨足硬體業的企業軟體製造商甲骨文,可能被迫跟進英特爾進行購併。Cross Research的分析師Richard Williams表示,甲骨文幾乎已具備整合軟硬體的所有條件,不過基本上仍需依賴其他企業來確保它的安全軟體業務,甲骨文可能會在某個時間點購併Symantec。甲骨文過去7年來斥資超過420億美元買下60多家公司。
全球最大PC製造商惠普 (HP)可能是科技業的下1個大型購併者。就在這一週,惠普買下了對企業銷售安全軟體的Fortify Software,購併金額不得而知。
曾在5月表示已編列200多億美元預算,要在2015年前進行購併的IBM,也是可能的購併者。律師事務所O’Melveny & Myers的購併合夥人Steve Sonne表示,他認為這些公司會嚴肅看待是否進行購併。
全球最大的軟體製造商微軟(Microsoft),也是可能的購併者。不過該公司已經擁有包括提供給企業客戶的Forefront以及給家庭用戶使用的Security Essentials等一系列安全軟體。
科技業爲了向外擴張,已經吹起了一波整併風。本月稍早,戴爾(Dell Inc.)同意以11.5億美元買下資料儲存公司3PAR Inc.。上個月SAP AG以58億美元買下Sybase,惠普(HP)則以12億美元買下智慧型手機製造商Palm。
因為英特爾的購併案,讓全球最大的安全軟體公司Symantec Corp.,以及一些諸如Checkpoint System Inc.、Sourcefire Inc.、Websense Inc.以及SafeNet的小型企業頓時成為焦點。
FBR Capital Markets的分析師Daniel Ives表示,這是軟體產業大幅整併的初期階段,尤其是安全軟體產業。英特爾這項交易將造成硬體和軟體業的整併,這在軟體產業整合之際變得越來越重要。
安全軟體業者Symantec本身也是購併者。該公司在6月時買下PGP公司以及GuardiaEdge,這是2家主要業務為e-mail以及資料加密的私人公司,但金額並沒有對外揭露。本月Symantec又達成協議,以大約13億美元買下Verisign的付款認證部門。
英特爾購併邁克菲讓異常活躍的8月購併活動更加熱鬧。根據路透(Reuters)的資料,美國企業光是本週就已經宣布了將近900億美元的購併交易,創下2006年8月以來購併金額最大的一週。
Symantec 19日股價大漲6.2%,市值達到大約100億美元。
DIGITIMES/ 陳逸民 2010/08/20
---------------------------------
麥可傑克森驟逝 資安業者:小心病毒
流行音樂天王麥可傑克森過世,立即成為全球網友最關注焦點,資安業者趨勢科技呼籲,預期此事件未來一周內恐將被駭客借題發揮,利用社交工程手法在網路上發動攻擊。
趨勢科技資深技術顧問戴燊表示,過去駭客常利用知名人士或重大新聞事件為跳板,在網路上進行惡意攻擊,例如前陣子的法航失事、歐巴馬當選、安潔莉娜裘莉裸體影片等,都被有心人士當成誘餌,可預見獲得全球關注的麥可傑克遜過世,很可能又被網路罪犯拿來作為詐騙圈套。
戴燊指出,擅操控人們八卦心理的駭客恐將利用人們對名人八卦的好奇心,以麥可傑克遜死因或生平故事為題,引誘網友點選夾帶惡意程式或內含有害URL(全球資源定位器)的電子郵件。
他說,其他包括轉寄內附懷念金曲的病毒影音檔,或透過即時通訊軟體傳送聳動主題的惡意連結等手法,散播惡意程式,網友必須提高警覺,勿因一時好奇而點選中毒。
【中央社╱中央社台北27日電】 2009.06.27 06:00 pm
-------------------------------------
USB成病毒溫床! 台灣電腦今年Q1中毒率列入全球第四大
USB裝置是電腦族的必備工具,帶來便利也連帶讓電腦中毒機率暴增!據最新統計,在USB裝置病毒助長下,台灣電腦今年第一季感染中毒次數較去年同期成長近3倍,台灣因此在第一季也列入全球前十大感染國家的第四名。
趨勢科技 TrendLabs全球防毒研究暨支援中心13日公布第一季報告指出,2009年度台灣總共有 34,436,986次電腦遭受病毒感染案例,這個數量已將近2008年度全台灣總感染數量之47 %(2008年全台灣總感染數量為 73,517,376 次)。與上一季(2008年Q4)相比,2009年第一季電腦感染總數增加9.79 % ,與去年Q1同期比較,感染總數則成長高達297%。
資安專家戴燊表示,這是因為USB隨身碟及其它行動裝置的普遍使用,亞洲地區目前成為自動執行式惡意軟體的熱門感染區。台灣第一季的前十大病毒中,感染前兩名的病毒即為USB病毒。經由USB 等可卸除式儲存裝置為感染途徑之一的Conficker/WORM_DOWNAD蠕蟲變種 WORM_DOWNAD.AD。
戴燊提醒表示,使用者有時候可能使用朋友或者同學的USB行動裝置時,不了解其中有沒有病毒,但是一旦插上去的時候,作業系統會自動執行,透過自動播放的功能,在來不及更新病毒碼的情形下,因而感染到這樣的病毒,進而就會感染其他的USB裝置。
專家建議,執行USB裝置時,暫停自動播放功能,像是可在插入USB裝置,同時按住Shift鍵不放,以避免遭受USB病毒感染;或是進入「我的電腦」,右鍵點選USB裝置後選「內容」,再點選自動播放標籤,針對四種不同的內容類型都選擇「不要有任何動作」,即可停用自動播放。
NOWnews /記者蘇湘雲/台北報導 2009/04/14 11:06
--------------------------------
凌群和TUVIT合作拓展台灣資安市場
凌群電腦(2453)長期深耕台灣資訊安全領域的技術,繼今年上半年和賽門鐵克公司合作之後,目前再度和全球產品需求、系統評鑑到安全管理完整安全測評技術之驗證機構--TUVIT公司共同策略聯盟,進一步拓展台灣資安市場,提供完整的資訊安全顧問服務。
凌群電腦今年成立『資訊安全管理系統顧問服務團隊』,正式投入資訊安全之專業顧問服務領域,並與全球唯一具備從產品需求、系統評鑑到安全管理完整安全測評技術之驗證機構-- TUVIT公司策略聯盟,計劃借重TUVIT 在資訊安全產業完整的服務能力與實務經驗,結合凌群多年的產業Know-How,可為台灣資安市場提供專業完整的資訊安全顧問服務。
這項簽約合作儀式訂 9月30日於小西華飯店舉行。
中央社/記者鍾淑娟台北 2003年9月25日
全站熱搜
留言列表
