最可能影響貴公司(或機構)導入雲端運算的疑慮？

mister_liu

趨勢科技執行長陳怡樺榮獲CSA首座「雲端安全聯盟產業領導獎」
9 S* B' g! C8 S7 tCSA並宣布將成立亞太總部 與趨勢科技合作共同推動亞太地區雲端運算安全
. ], C/ S# I# U4 a7 ^
【2012 年 3 月 7 日 台北訊】全球雲端安全領導廠商趨勢科技 (東京證券交易所股票代碼：4704)執行長陳怡樺榮獲雲端安全聯盟 (Cloud Security Alliance，簡稱 CSA)  首座「雲端安全聯盟產業領導獎」(Cloud Security Alliance Industry Leadership) ，彰顯其將雲端安全創新技術導入亞太地區的卓越貢獻。為突顯對亞太地區的重視，CSA更進一步宣布將於亞太地區成立總部，並延攬趨勢科技亞太地區策略顧問 Aloysius Cheang 出任其亞太地區總經理 (Managing Director)，期望與趨勢科技有更進一步的合作，顯示趨勢科技的雲端資安領導地位再獲國際肯定！
# B6 z4 P2 I; R2 x- U) R4 E' D! l
. I% w6 u! n4 p+ F  g/ ^  B+ V多年來，趨勢科技一直和 CSA 維持良好的合作夥伴關係。身為 CSA 的企業會員，趨勢科技與 CSA攜手參與美國、歐洲和日本等地政府機關的雲端安全計劃，已有長期合作基礎。為肯定趨勢科技於雲端資安領域的長期貢獻與創新，CSA特別頒發首座「雲端安全聯盟產業領導獎」(Cloud Security Alliance Industry Leadership) 予趨勢科技執行長陳怡樺。

mister_liu

趨勢科技執行長陳怡樺表示：「我們非常讚揚及支持 CSA 在雲端安全教育和研究上的努力，也感謝其對趨勢科技的肯定。每一個企業機構在其獨特的雲端化過程中皆須建立正確的安全策略，進而能完善的控管資料、創造符合經濟效益的遵規，進而獲得相對應的投資報酬。亞太地區是多元化的區域，雲端環境資料監督標準的建立更是亞太地區雲端運算普及速度的關鍵。」
& z: q" \& r2 I$ ^0 ^2 S1 Y/ q" K
趨勢科技於雲端資安的領導地位深獲CSA肯定，為借重趨勢科技於雲端資安的經驗，CSA更邀請趨勢科技亞太地區策略顧問 Aloysius Cheang 出任CSA亞太地區總經理 (Managing Director)。Aloysius Cheang 表示：「近年來雲端運算市場及雲端運算普及率皆以倍數成長，雲端安全已是企業迫在眉睫的問題。亞太地區在未來的雲端運算裡將扮演關鍵角色， CSA 若能強化其於亞太的實質營運，將有助於趨勢科技為當地政府、企業及該地區 CSA 會員提供更全面的協助和支援。身為雲端安全先驅，趨勢科技一直是 CSA 拓展亞太地區業務不可或缺的得力夥伴！我們很高興趨勢科技的貢獻獲得國際肯定。」

! y6 V: F1 I% ~( ]0 ACSA 目前在亞太地區十多個國家皆設有分部及成立分部中，包括：澳洲、中國 (含香港、澳門)、台灣、印度、印尼、日本、韓國、泰國、紐西蘭、巴基斯坦及新加坡。藉由在新地區成立總部與新總經理的人事任命，CSA 能為所有關鍵市場提供更多支援與合作機會。

mister_liu

CSA 目前已發表一系列針對亞太地區的目標和計劃。包括：

·         於 2012 年第 2 季內確定亞太地區總部地點。
·         與區域性內與雲端運算資安推動的相關利益關係人展開對話[1]。
. p, {5 M& C+ z·         針對亞太市場發展客制化且最佳的雲端運算安全實務原則與標準。
- }  M2 L$ a" A( S·         成立專責研究和資安教育的卓越性中心。
( J) e/ u, u0 D·         在亞太地區成立全球標準秘書處。
·         成立區域整合中心，以做為東西方企業會員的溝通橋粱。
·         自詡為雲端營運磁吸中心，為現有會員提供服務，並為發展中的新興會員提供支援。

關於雲端安全聯盟
+ R! |0 ^1 H9 W: d" Q雲端安全聯盟 (Cloud Security Alliance，簡稱CSA)為非營利組織，其宗旨為提倡最佳實務原則以確保雲端運算環境的安全性，並且提供雲端運算使用教育，促進雲端運算於各應用層面的安全性。雲端運算聯盟是由各種產業專家、企業、組織與其他重要關係人所共同領導。如需更多資訊，請上CSA的網站：www.cloudsecurityalliance.org ，或可於 Twitter 上鎖定CSA動態：@cloudsa。

mister_liu

合勤科技推出新一代整合式防火牆設備，全面升級中小企業網路安全
) h; U8 `3 q/ B7 D" y3 ]: `! [; U全新系列提升網路流量、入侵偵測防禦及智慧應用控制功能
. Y' E; d4 C" ?0 `1 O6 X, Y
2014年6月11日，新竹訊 – 合勤科技（ZyXEL）今日針對中小企業發表新一代整合式安全閘道器 (NGFW) 系列，提供入侵偵測防禦及社群網路控管功能，提供最優質的企業安全解決方案。全新的USG110、USG210及USG310高階系列為中小企業提供全天候的安全保護，USG40、USG40W、USG60及 USG60W效能系列為遠端辦公室、銷售據點及小型企業帶來完整的安全防護。
( o4 N! r5 D4 B4 R4 W
合勤科技以領先的寬頻網路技術，為全球電信服務業者、系統服務供應商、中小型企業與家庭用戶，提供全系列的寬頻有線及無線網路解決方案。
/ q, ?; S& J" K, E
, f+ v2 V- h8 T' g! Y* b隨著自攜裝置(BYOD)與雲端應用的日漸普及，頻繁網路下載的複雜性及所帶來的威脅性也隨之增加，更強大防禦力、更齊全功能性與更方便操作的安全解決方案成為企業必備的網路安全防禦需求。合勤新一代整合式安全閘道器 (NGFW) 系列針對此需求，為企業現今與未來所面臨的安全挑戰，提供最完備的解決方案。

mister_liu

合勤Gateway事業總處黃文義協理表示: 「合勤新一代整合式安全閘道器 (NGFW)不但是企業安全防護的最佳選擇，更協助我們的通路合作夥伴提供客戶最實惠適切的產品，為我們通路合作夥伴帶來新的收益優勢，以期擴展商機。」黃文義協理再進一步指出: 「除了更完整的安全管理功能，新推出的新一代整合式安全閘道器以最合理的銷售價格、完善的銷售管理服務、更簡易的佈建管理，給予銷售通路夥伴一次到位的安全管理解決方案，使其更具競爭優勢、更輕鬆管理佈建。」
. n% S2 W/ [' l* U- w
合勤新推出的整合式安全閘道器針對現今企業複雜的安全管理，提供最佳的解決方案。整合了完整的網路安全防禦機制，包括搭載領導廠商卡巴斯基(Kaspersky)的惡意程式防毒技術、更智慧優化的社交網路管制，防禦網路威脅、垃圾郵件及社交網路對企業安全管理的侵害。

; e' \# P3 k. @) ^/ [$ m2 J4 s2 s此外更整合無線AP控制功能，支援CAPWAP無線AP協議標準，實現中央管理及設置各個無線AP的功能。網路管理者可簡單地佈建及擴充Wi-Fi無線網路，無需重複添購無線網路控制設備。
, D' k. ~2 B8 _6 I3 E
: q9 T! R" ^+ y! ]$ x; B全新的整合式安全閘道器完整整合了新軟硬體平台，提供了尖端的防火牆、VPN及整合威脅控管網路流量，讓使用者在全天候安全無虞的情況下享受快速的網路傳輸。整合式安全閘道器 (NGFW) 系列，提供入侵偵測防禦及社群網路控管功能，提供最優質的企業安全解決方案。除了針對中小企業的USG110、USG210及USG310高階系列及USG40、USG40W、USG60及 USG60W效能系列，合勤同時也將提供USG1100、USG1900滿足中大型企業的安全管理方案。

mister_liu

2014年06月30日-NEC為守護顧客的資訊資產，日前於日本正式啟用「Cyber Security Factory」，支援網路攻擊對策的導入與應用。
/ |1 U+ N" {+ s! x. ^* x2 `3 \
5 w, J. s+ A; `* ]8 P7 P近來，由於具目標性的網路攻擊導致資訊外流的受害情形日益嚴重，尤其是公家機關的非公開資訊、企業的最新技術、個人資料等，往往是具組織性的專業集團鎖定的對象。受害情形可能造成企業的社會信用盡失、事業被迫中止，依程度不同使企業後續的運作遭遇困難，因而強化資訊安全對策的必要性也逐漸受到矚目。
  s1 d, z: b( F% ~
「Cyber Security Factory」作為資訊安全服務的核心據點，為了因應客戶資訊系統的安全監視需求、網路事故發生時的詳細解析，以及不斷進化的網路攻擊，由NEC與NEC集團下專精網路安全的Cyber Defense Institute (以下略稱：CDI)、Infosec Corporation (以下略稱：Infosec)、FFRI, Inc.、LAC Co., Ltd.、NRI Secure Technologies, Ltd.、S&J Consulting Corp.、Trend Micro Incorporated等多社，攜手合作網路安全技術的開發。

mister_liu

由NEC所提供的「Cyber Security 綜合資源服務」，內含有具一貫性的「Cyber Security緊急對應服務」，從網路攻擊對策系統的設計‧建置、安全系統的應用監視，以至於檢測出異常情形時的緊急應對，皆涵蓋其中。為了守護顧客的資訊資產免於網路攻擊，NEC亦開發「目標型攻擊檢查服務」，整合性地支援顧客所需的網路攻擊對策。
! j: l% e. `1 c* a2 X1 A2 X" a
此外，NEC已於2012年與國際刑事警察組織(以下略稱：Interpol)合作，投入複雜且高度專業的網路犯罪調查‧分析，致力於開發最先端的網路安全對策，以提供Interpol成員國所需的資訊。
: _+ }7 V5 }  B: K3 u) V! G
3 Z2 u, d) M$ {/ e! ~. x  k於日前正式啟用的「Cyber Security Factory」特色如下：
1 N1 ~4 V0 B; J/ L/ ~% f
6 H+ ]! u$ _* C8 Z5 e$ K1.安全營運中心機能(Security Operation Center, 以下略稱：SOC *1)
顧客的網路與網站由負責安全監視的專業人員進行24小時365天的監控。遇有不當通訊與受到惡意軟體感染之疑慮時，迅速進行報告。
' d" w) W" q' Z- \8 X$ }無論是顧客有緊急需求時初步對應的「網路事件緊急服務」，或調查惡意軟體感染源與資訊洩漏的各種數位鑑識服務，皆能由SOC提供。
+ m& C3 v& `6 @' D
2.人才育成機能
$ w. z  p9 j* L% `. L' J. @+ Y作為專業人才的育成據點，Cyber Security Factory將培育能夠對應不斷翻新的網路攻擊手法之專業人才，並作為網路靶場(*2)，提供網路演習服務。在顧客的網路安全事件回應團隊(*3)等方面，則有助於提升安全人員的技術基礎，貢獻於呈現慢性匱乏的安全技術者的培育。

mister_liu

Cyber Security Factory集結CDI與Infosec的安全專業人員，將藉由共享實務經驗與累積的專業知識，培育NEC的安全專業人才。

3.網路智慧機能
: @9 d4 U0 Z" g. t! O6 b收集網路攻擊的跡證、調查最新的攻擊手法與惡意軟體等的趨勢。針對新產品的開發與顧客的系統，以攻擊者的立場，應用調查所得的內容進行模擬攻擊，進而作為診斷脆弱性的滲透測試等資訊提供服務。在網路攻擊威脅與日俱增的今日，靈活對應目標多樣化的網路攻擊。

+ o; r- P( U$ I, o$ F8 L6 n7 dNEC集團以「2015中期經營計畫」為依據，致力於全球推進「社會解決方案事業」，提供安全‧安心‧高效‧公平的社會價值，融合先進的ICT技術與知識，與世界人類共奏‧共創和諧樂章，實現更為明亮而豐裕的生活，更具效率而精粹的社會。
6 ^& R7 g+ V* ~- ^& x! Z
註釋
(*1)安全營運中心(Security Operation Center, SOC)
為顧客代管安全裝置的紀錄等，進行監控的中心。

0 @5 d. Y3 Q; k: R(*2)網路靶場(Cyber Range)
- {- w  i( W; N6 l具備典型的IT系統模擬環境，用於進行網路演習，亦即是在網路遭到攻擊時施行適切對應方法的一連串流程，並針對因應網路攻擊的NEC產品與其他品牌產品進行耐攻擊性與有效性的評價分析之場所。評價分析的結果將作為安全系統設計‧建置的要員之知識反饋。

) g, |: k$ _" l) w* z(*3)網路安全事件回應團隊(Computer Security Incident Response Team, CSIRT)
設置於企業內部，專責對應資訊安全的團隊。