銀行數位金融3.0服務應首重便利性與安全

  近來金管會積極推動數位金融3.0,各金控也投入資源成立專屬部門欲搶佔商機。調查指出,若使用者愛用銀行的網銀或行動銀行服務,將提升對該行的忠誠黏著度。也因此,過去許多銀行花資源在實體分行的人員訓練與客戶服務上,現在已開始轉向數位金融的建設。然而當銀行希望利用數位科技開拓新通路或分行數位化服務時,所面臨的新挑戰與風險也不少。數位安全領導廠商金雅拓(Gemalto) 亞太區資訊安全高級經理伍尚池指出,對銀行業者而言最重要的是必須提供用戶方便使用與兼顧安全的解決方案,同時維持在合理成本內。 SafeNet 在今年1月正式併入...

read more

Thales 硬體加密器 杜絕資料傳輸外流

資料保護、網路加密 雙管齊下最安全 Thales硬體加密器 杜絕資料傳輸外流 資安人 編輯部   隨著新版個資法在2012年10月正式實施之後,台灣企業對各種資安產品的接受度愈來愈高,如問世已久的DLP、資料庫稽核等工具,原本在商務市場的能見度並不高,但這兩年卻成為炙手可熱的產品。除此之外,過去為了避免駭客直接在網路路徑上安裝旁聽程式,竊取重要機密資料的手法,以密碼學發展出的各種加密產品,早就被應用在網路傳輸、文件保護等領域之中。...

read more

專訪-Thales 強調安全性將成行動支付平台普及的關鍵

網路資訊 曹乙帆    加解密已經成為無所不在的基礎應用,除了資料加密、通訊加密、身分認證與金融交易可以看到加密應用的身影外,在行動裝置與連網裝置日漸普及的趨勢帶動下,今後智慧型手機與物聯網(IoT)裝置也將內建加密模組,其上的各種App應用程式因而能透過底層的加密機制進行資料的保護,除了能提升行動裝置與物聯網裝置本身的安全性之外,同時更讓使用者能在行動裝置上享用更簡單、更安全且高效率的行動支付應用。   整合Thales HSM 遍地開花    HCE及mPOS合作案...

read more

APT 從端點開始

訴求自動化分析利基 著眼於此,臺灣威瑞特將艾斯酷博既有產品XecProbe予以精進,其內建全新惡意程式分析引擎與自動化報告機制,可發揮全自動駭客活動回溯鑑識與分析功能;在此前提下,用戶只要啟動日常檢測程序,一來可過濾1~4級風險的惡意程式,持續建檔追蹤,二來更可揪出鐵定為APT的第5級惡意程式,並獲得Verint提供之對應緩解措施。 邱銘彰認為,找出APT並加以清除,絕對有其必要,但更為健康的做法,則是直接面對威脅,藉由完整調查與整治計畫,以追溯帶原者並蒐集病歷資料,進而根據自身病因,啟動最佳療程,終至確保在一定Response...

read more

2015 Vormetric資料威脅報告-93%的美國組織易受內部威脅影響

實體、大數據與雲端環境的企業資料安全領導者 Vormetric 公佈了其2015年《內部威脅報告》(Insider Threat Report,ITR)的結果,相關調查由 Harris Poll 市調公司及 Ovum 分析公司於2014年秋季透過線上進行,訪問了全球 818 位IT決策者,包括美國 408 位決策者。這份研究報告主要是圍繞美國和國際企業如何看待安全威脅,哪種雇員被認為是最危險、資料遺失風險最大的環境,以及組織機構為保護資料而採取的措施等主題,發現了許多令人驚訝的結果。...

read more

自動化鑑識系統及專業資安服務,最佳的 APT 處理實務

  台灣威瑞特系統「Verint Systems (Taiwan)」 (原艾斯酷博Xecure Lab),推出劃時代APT偵測防禦技術並提供專業服務,提供最全面且完善的 APT 因應策略,大幅降低單位內遭受APT 入侵後的損害。在近幾年躍為火紅資安議題,然而事實上,早在10年前網軍便大舉入侵臺灣政府機關,台灣威瑞特團隊了解APT 網軍威脅極具在地化特性,單憑海外知名產品,恐難有效抵禦入侵;因此鑽研APT偵測防禦解決方案,為台灣最早投入 APT 研究的專業團隊。 APT...

read more

NetScout與亞利安攜手力推APM與NPM整合暨服務保障管理平台

隨著雲端、行動化、巨量資料、社群媒體等四大趨力成形,已對企業帶來莫大契機與挑戰,一來可藉由便捷的服務交付模式,帶動營收增長,二來則需竭力維繫服務品質,因而突顯APM與NPM整合管理之必要性。 身為IT管理工作者,對某些場景應不陌生。每逢客戶投訴,指稱某服務效能不佳甚至中斷,此時負責管理網路、應用程式或伺服器的不同團隊,往往堅稱錯不在我,導致問題懸而未解,使客戶滿意度持續走跌,造成無形成本劇增,絕非企業主所樂見。...

read more

打造行動支付安全 建構安心購物環境

DIGITIMES 電子商務改變人消費習性,透過電腦來進行網路購物,省去出門逛街的時間。然行動網路流行之後,消費者上網購物不限於在家裡,可能在辦公室、車上或室外,造就行動化電子商務的特色,也衍生出行動支付的龐大市場商機。第三方支付業者要如何架設安全的硬體設備,以提供安全的行動購物環境,就讓專家來解析。 Thales e-Security 高級顧問張志明 國際級安全交易解決方案  為行動支付的安全把關 Thales...

read more

Imperva2014安全趨勢預測:資料中心是攻擊目標

Imperva發佈了2014年重要安全趨勢預測,認為2014年將有更多針對企業資料中心的自動化攻擊。攻擊者著力通過物理或虛擬的方式侵入企業資料中心。Imperva首席技術Amichai Shulman表示,"他們"更傾向於通過Web伺服器侵入資料中心,但同時也在不停地發掘新的替代方案,比如使用惡意軟體和感染等方式。 根據預測,以下五個趨勢將會對2014年的資料安全產生重要影響: 駭客對協力廠商漏洞的利用將變得更大、更快、更強...

read more