Radware( 那斯達克:RDWR) 是全球Data Center 應用傳輸(Application Delivery) 解決方案及網路安全的領導先驅,提供確保商業網路應用可用性、效能性以及安全性的全方面解決方案。 DefensePro 在電信界著名的 IPS 設備領導品牌 Radware DefensePro 系列,不僅具備強大的防禦DoS、DDoS能力之外,更具備了客製化特徵碼的即時性防護機制,是一個即時有效防禦攻擊的入侵防禦設備,能夠有效防禦應用架構免受網路與應用服務中斷,應用程式漏洞暴露,惡意程式擴散,網路異常與資訊盜用的風險,更經過NSS IPS/Mitigation雙項認證。 Alteon-NG次世代負載平衡 ◇高效能處理能力 ◇適用於各種應用服務◇多重伺服器健康檢查機制及智慧型負載平衡運用◇提供兩組單機虛擬化切割,完全獨立系統,提升服務彈性◇本地智慧型備源服務◇異地智慧型備源服務 APM 效能管理 ◇有效監控使用者實際網頁開啟的速度◇有效監控網頁伺服器實際回應的速度◇有效監控使用者和網頁伺服器連線的網路速度◇有效提供警示能力,讓管理人員先知先覺◇輔助管理人員了解整體效能
HP WebInspect 自動化弱點掃描工具,用來檢測網頁應用程式與動態程式碼的安全性檢測,找出應用系統的安全漏洞,並提供快速精準的解決方案以及中文報表檢閱。 針對以網頁形式提供服務的應用程式(電子商務交易、企業、政府和教育機關資訊網…等)。 目的簡化發現與修復網頁應用程式安全性問題的工作,降低維護資訊安全的成本,提供程式開發人員(立即測試環境檢測安全性)、QA人員(測試功能正確性並確認安全)和安全稽核人員(確保企業網站安全地運行,符合各項必須遵守的規範) 根據Gartner研究,75%安全弱點來自應用系統 根據NIST (美國美國國家標準及技術研究所)研究,92%的安全漏洞存在於軟體中 資安問題頻傳,包括網頁遭置換、駭客透過網頁(不安全的應用程式)竊取資料 個人資料保護法在2012年10月正式上路後,網路資安備加重視 先進的自動化滲透測試,提升弱點掃描的準確性進行配置建議 無需取得網站程式碼,直接對運行中的Web應用程式進行檢測,而非對原始碼進行分析 可檢測動態執行的安全問題,檢測系統環境的安全問題 模擬駭客攻擊的手法(超過1400種且持續增加),以無害的方式使用運行中的Web應用
SCA (Static Code Analyzer) CA使用於開發階段,可分析應用程式的程式碼是否存有安全漏洞。 SCA 原始碼檢測特點 1.檢測500種以上的問題類別及21種程式語言 可檢測之安全與品質問題類別包含:Cross-site Scripting ( XSS ) 、SQL Injection等安全問題;未針對可能的例外進行處理(Poor Error Handling) 、程式碼含有未使用到的程式碼(Unused Method) 、易造成記憶體洩漏的問題如:資源未釋放(Unreleased resource) 等品質問題。在程式語言方面,SCA的支援廣度達到業界最多,甚至COMOL也能夠進行檢測。 2.嚴重等級分類,加速修補效率 Fortify SCA會將找出的安全問題依據對系統的危害,作嚴重等級分類,可加速相關人員審查安全問題,加速開發人員修補時程。 3.安全規則定期更新 定期更新安全規則,由Fortify Software的安全專家和研發團隊持續更新,以保持最新的原始碼弱點分析基礎,並且能夠以精靈化的方式輕鬆訂定客製化之安全規則功能。 4.提供全面的資訊分析結果 SCA
公司簡介 Hewlett-Packard Co. (HP) 惠普成立於1939 年,總公司位於美國加州矽谷的Palo Alto ,現由Meg Whitman 擔任董事長暨執行長,於全球超過170 個國家皆設有服務據點,擁有約33 萬餘名員工,並於 2012 會計年度的營收達1204 億美元。財星雜誌(Fortune) 在2012 年所評選出的500 大企業中, HP 為第十大之跨國性企業體。 HP 於 2007 年以 1億3千萬美金收購 SPI Dynamics,Sima,2010年2月17日正式併購私人持股安全軟體公司 Fortify Software。2010年9月14日,惠普以15億美元收購安全軟體公司ArcSight。 HP 安全智慧平台以 ArcSight、Fortify 和 TippingPoint 的市場領導產品為基礎,是唯一能夠提供進階交叉比對、應用保護以及網路防禦的獨特平台,可保護現今混合式 IT 基礎架構不受複雜網路威脅所侵害。 HP Fortify 在軟體發展過程中,如果可以越早發現軟體的弱點及睱疵,越能降低因修補所帶來的負面影響及額外成本。而程式原碼之自動化檢測
資料外洩防護 (Data Loss Prevention,DLP) 主要功能: 防止機密資料從內部流出。 使用者將電腦攜出內部的離線狀態下,仍然不能將硬碟裡的機密資料傳送出去。 應用技術: 格式比對:限制特定的檔案格式傳送。 關鍵字過濾:限制自定關鍵字及特殊關鍵字(如卡號)的內容傳送。 特徵辨識:採用指紋(Fingerprint)或標記(Tag)的特徵辨識技術加以識別的檢查程序。 DLP架構 網路型(Network-based) 採用鏡射(Mirror)的架構部署於內部的骨幹網路,過濾封包當中是否帶有機密資料。 需以G/W即時封鎖目前傳送中的機密資料。 主機型DLP (Host-based) 主機型DLP的防護對象以Windows平臺個人端電腦為主,需安裝代理程式。 這麼做的好處在於可以透過代理程式,直接從個人端攔截資料的傳送,不需要整合其他產品。 具備較深層的控管能力,像是複製、貼上、列印,及螢幕截圖等動作。
個資法工具 應用層防火牆Application Firewall 網路攻擊事件中,約有75%的攻擊事件是瞄準應用程式層,我們可以發現網路攻擊已經不僅是單純的掃瞄網段或主機,而是以企業必須開啟的服務埠為發動攻擊開端。 一個訓練有術的駭客不但可以攻擊網站伺服器的漏洞,也會尋找網頁程式中的缺失,藉由網址轉換或是溢位攻擊的方式試圖入侵伺服器。 也有可能繞路由後方資料庫的錯誤,進而盜取內部資料。 傳統的防火牆僅能做到存取權限控制、檢視個別封包的標頭(Header),在連線建立之後,就不再檢測應用層的內容。 AP F/W主要用途 持續監測連線封包 從一開始的連線建立,之後的各項要求與回應,到最後連線結束都可以檢查傳輸封包中的各項指令與字串 行為本身是否合乎常態 因應新攻擊技術 可以有效率辨識web應用安全問題,更快速修復 遵循關鍵的法規命令要求如PCI、HIPAA等 簡化管理流程 無須每天檢視資安回報與系統記錄,隨時更新伺服器、資料庫甚至是程式碼。 在網頁伺服器之前建置應用層防火牆,過濾所有與後端服務有關的惡意程式碼即可
個資法工具 郵件稽核(Auditing) 目的 法規遵循/訴訟證據:HIPPA、SOX、Basel II 確保組織之智慧財產權與機密資料不外漏 企業形象提升 個人資料保護法 Email是單位組織正式且極重要資訊溝通管道 > 95%的郵件資料包含組織檔 社交詐騙, 病毒, 密碼竊取, 色情等行為均以Email為媒介 應用 例1:預防員工有心無意的洩漏公司機密 -公司員工洩漏客戶設計機密? 設計圖/附檔寄給錯誤的人 例2:風險提早發現 -BCC附件、獵人頭公司: 郵件歸檔(Archiving) 目的 現今企業70%以上的Business-Critical資料都在email上傳送,郵件資料保存成為企業Business Continuity Plan(BCP)中重要一環 因應訴訟需求,需要在Email中快速找尋相關佐證資料(E-Discovery) 遵循法律規範,需要長時間保留相關郵件資料 儲存空間有效管理,增加Mail Server使用效率 電子郵件是企業內最重要的知識來源與數位資產,可作為知識管理的一部分 郵件歸檔可有效規範員工郵件使用方式 應用 例1:電子化搜尋證據 -法律訴訟:
網頁安全 2010年的資安威脅與解決方案 問題 駭客將惡意程式植入合法網站將迅速成為常態。駭客和惡意軟體開發者正積極開發針對方式目前流行的Web 2.0和其他網站 解決方案 Secure Web Gateway (SWG) 是一個保護端點的重要工具。它可以防範各種惡意程式和其他安全風險、監看並控制潛在危險流量。 差異點 唯一能夠攔截零日攻擊的方式是利用“即時”、動態偵測功能,例如;行為偵測和啟發式偵測方式 Secure Web Gateway的特點
個資法風暴來襲 新版個人資料保護法已於2010/4三讀通過,未來全臺灣123萬家企業、2,300萬民眾都要遵守新法的規範。法務部2011/10在官方網站公布個資法施行細則草案,行政院宣布新版個資法正式於10月1日施行,除了規範特種個資的第6條,和已間接蒐集個資需1年內告知的第54條,這兩條暫緩實施以外,其餘條文如期實施。 一旦企業違法使用個資,顧客還能提出團體訴訟來求償,最高求償金額高達2億元、五年以下的有期徒刑。 個資法重點 完全打破行業限制,進而將規範主題擴及到所有法人、公私機關及自然人。同時在保護客體上,也不再限於電腦處理的個資,只要是任何內含個資的實體書面紙本及傳真全都納入保護。 個資異動後,應告知提供過個資的對象。 發生個資外洩情事後,應告知當事人。告知形式不拘,有紀錄可供事後舉證即可。 企業必須證明自己確實符合法規要求,當企業進行各項遵循個資法的行動時,不論是各種告知義務,爭取當事人同意或回應個人請求等行為,都必須記錄,做為未來事後舉證之用。 影響及因應 網站資訊安全防護不夠嚴謹 目前國內網站遭駭客入侵傷害的嚴重程度,以駭客直接進入網站後台盜取會員資料庫損害程度最大。而且網
產品簡介 M86 Security 是目前最大的 Secure Web Gateway 廠商之一,且是最大的獨立 Web 與電子郵件內容安全廠商。四家領先的科技公司合併成為獨立公司,為客戶提供完整服務、Web 與郵件閘道安全、加密與 DLP 解決方案。結合 Web 與內容篩選、最佳的 Web 與電子郵件安全性,以及即時偵測混合威脅的技術,M86 Security 在這三個解決方案上提供優異的開發經驗以及卓越的產品效能。 在過去幾年,未遂與爆發的資料外洩發生次數急遽升高,駭客企圖竊取重要資料以交換利益。主要的目標是財務與個人隱私相關資訊、組織的單一登入認證資訊,以及電子郵件的互相傳輸。 第一個階段包括惡意程式碼的商品化 接著是透過擾亂程式碼的方式繞過傳統特徵值解決方案的偵測方法以散播惡意程式碼 下一個階段就是發動躲避式攻擊,用於閃躲防毒軟體或網址過濾設備的偵測 網路犯罪分子接著開始利用 Crimeware-as-a-Service (CaaS) 強化他們的操作 網路犯罪分子開始複製黑道幫派的架構和手法 惡意的擾亂程式碼是黑道喜歡的犯罪工具,現在不僅內嵌在 HTML 網頁的單獨或內嵌指令碼