Home
 
Arraynetworks 成為第一家支援微軟Windows 7的SSL VPN廠商
  全球應用優化和全域安全訪問解決方案供應商Arraynetworks宣佈旗下SPX系列SSL VPN全面支援微軟的最新操作系統Windows7,成為第一個支援Windows7的SSL VPN廠商。
  SSL VPN在提高企業效率方面有兩大特性,一是對外部設備接入的支援性,二是廣泛的平臺相容性。成為第一個支援Windows7的SSL VPN廠商,在體現自身全球技術支援能力與前瞻性的同時,也表明Arraynetworks對客戶的重視,希望能以此保護客戶的IT投資、滿足客戶多樣化的需求、提升用戶體驗。
  事實上,近年來Arraynetworks一直致力於提供在標準瀏覽器上從第三層到第七層的安全連線,已成為安全接連線市場的領導廠商。在專注的同時,Arraynetworks也在一直的創新,並於最近推出了新一代的WRM(網路資源映射)功能模組和Array Desktop Direct(桌面快捷)。WRM(網路資源映射)功能模組能實現Web資源在應用層上的網址轉換,Web內容被動態地映射成安全URL後,就可以很安全的被用戶從遠端訪問。而Array Desktop Direct(遠端桌面管理)則完美實現了安全桌面虛擬化。
  Arraynetworks副總裁兼首席技術官徐乃丁博士表示:「Arraynetworks非常重視創新與速度,一直以來我們都以前瞻性的眼光進行技術創新與產品開發,以順應市場,滿足客戶。鑑於微軟windows7系統在原有系統基礎上增添了許多新功能,Arraynetworks對第三層接入模式也進行了相應的改進,相信憑藉這些新特性,Array SPX系列產品將帶給客戶帶來“順勢而動、完美支援”的新體驗。」
Check Point獲選進入行動裝置資料安全之領導象限
  全球網路安全的領導廠商Check Point®軟體技術有限公司日前宣布,知名研究機構Gartner Inc.已在最近的行動裝置資料安全魔術象限研究中,將Check Point列入領導象限。Check Point的行動裝置資料安全產品領導地位,是Gartner根據Check Point整體的願景與執行能力衡量而得。
  Check Point全球行銷主管Juliette Sultan表示,「我們相信Check Point的領導地位反映了一項事實,那就是我們在防護企業資料安全性與開創產品使用便利度上的強烈企圖心與執行力」。他指出,「Check Point的資料加密產品尤其受到全球跨國性企業的鍾愛,究其原因,就是源於其高可擴充性、導入簡易度,以及端點安全的集中管理機制」。
  除了Windows、Mac OS X與Linux作業系統的整機磁碟加密產品外,Check Point也透過媒體加密和行動電話加密技術,提供客戶端點連接埠,以及如USB等移動式裝置的資料防護方案。上述的兩種解決方案皆可被獨立導入,也可被視為導入Check Point端點安全解決方案的一環。如眾人所知,Check Point端點安全解決方案,是全球首創,也是唯一能夠僅透過單一裝置即結合及管理所有端點安全關鍵元件。

  Check Point加密產品廣受全球眾多產業和政府部門採用,對於各類型平台的支援度最高,不但導入過程簡易迅速,也適合於不同的企業規模。Gartner指出,「領導象限中的所有入圍者,包括Check Point,都需具備長遠的企業規劃,能夠符合並影響Gartner對市場採購方需求的預測。」

  「Check Point的資料安全產品總是最能確保企業的資訊安全」,Compuquip Technologies總裁暨執行長Alberto Dosal表示。Alberto Dosal指出,「除了領先業界的資料加密技術外,Check Point的產品對於一般企業行政流程和終端用戶的涉入程度要求也最低,可以有效為客戶降低執行管理面的成本開銷」。
  SEO毒害接連出現,Websense安全實驗室發現熱門關鍵字成為駭客最新入侵管道
 
  網路發達的今日,網路服務已經成為大眾日常生活中不可或缺的工具,其中最常使用的莫過於搜尋引擎。在此要提醒大家的是,使用搜尋引擎和熱門關鍵字要小心,Websense安全實驗室(Websense Security Labs)研究發現,包含「Microsoft Security Essentials」與「Google Wave」等熱門關鍵字已遭駭客利用。
  Websense安全實驗室ThreatSeeker Network統計相關資料後發現,最近兩大熱門關鍵字「Google Wave」與「Microsoft Security Essentials」,已成為駭客建構惡意網站或入侵網站時,最常利用的兩組關鍵字。在MSDN部落格討論Microsoft Security Essentials的討論群組中,便有一個連結是直接導向其他惡意網站。這些連結並不全然導向駭客所建立的惡意網站,有時是隱藏在合法網站中的惡意程式,例如已遭惡意入侵的某加拿大出版社網站,或是英國旅遊健康局(British Travel Health Association)等。
  另外最近討論度極高的Google Wave服務,也備受駭客覬覦。由於此為Google最新推出的Web 2.0協同作業服務,同時又邀請100,000名幸運使用者參與測試,因此吸引大量瀏覽者,也成為惡意人士最佳的利用管道。

  無論是利用Microsoft Security Essentials或Google Wave為掩護,Websense安全實驗室目前發現駭客大多是以關鍵字搜尋為第一個步驟,再透過SEO(Search Engine Optimization,搜尋引擎最佳化)手法欺騙使用者進入搜尋結果中的惡意網站。而在該網站中,使用者很可能會連結並下載一個名為Soft_71.exe或其他名稱的惡意防毒軟體,使得駭客有機會進一步破壞或竊取使用者的電腦資料。

  由於搜尋引擎的使用率高,曝光成效也相當良好,許多企業都會利用SEO提升企業網站在搜尋結果的排名,進而刺激點閱率和增加網路行銷機會。但也因為如此,關鍵字搜尋也成為駭客使用的誘騙管道之一,此種透過SEO誘導瀏覽者的方式,被稱之為SEO毒害。

  Websense台灣區技術經理林秉忠建議網友在使用搜尋引擎時,必須確認搜尋引擎網站的安全性,並且要透過該網站下載各種資料前,必須先確認相關檔名與其他資訊皆為正確,或是透過擁有最新版本病毒碼之防毒軟體檢測,才能避免可能的危害。

 
 
s