資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

關於整合安全解決方案,五個要問遠端管理模組廠商（RMM）的問題

2013 年 04 月 26 日2013 年 04 月 19 日 Trend Labs 趨勢科技全球技術支援與研發中心

作者：Ryan Delany

遠端管理模組（RMM）廠商通常都會對其核心產品提供整合的安全解決方案。但這些整合產品的安全功能如何？在之前的部落格文章裡，我提出五個要問你RMM廠商關於整合安全解決方案的問題。現在有另外五個問題讓你可以確認是否包含在解決方案裡。

1.      取得整合安全解決方案授權的程序為何？
有時你需要透過大量前期採購安全解決方案授權以獲得更好的價格，或是因為它們被成套銷售，讓你無法根據業務需求來彈性地增加或減少授權量。
先不談價格和任何前期成本，你是如何取得這些授權的？你需要向RMM廠商下定單，然後等待一段時間直到他們可以提供這些授權，因為他們需要轉單給安全解決方案廠商嗎？如果你在週末時進行新的部署，卻沒辦法即時啓動這程序的話會如何？你可以全年廿四小時無休的要求並取得授權嗎？
2.      取得整合安全解決方案技術支援的程序為何？
RMM廠商並沒有辦法去支援安全解決方案，因為他們缺乏知識和專業技能（意料之中，因為這安全解決方案並非他們所開發）。那你要如何獲得支援？你可以直接聯繫安全解決方案廠商嗎？還是你要將問題提交給RMM廠商，他們再轉給安全解決方案廠商？當你提交問題時，預期的平均回應時間是多久？更重要的是，你的客戶需要等多久？
3.      你與安全解決方案廠商的合約有多久？當合約到期時，會發生什麼事？
就跟你的業務一樣，你會跟客戶談判合同的長短，RMM廠商和安全解決方案廠商談判合約時，也會有個期限。重要的是要了解當這合約到期，RMM廠商決定不再續約，並切換另一個安全解決方案時，會有什麼影響。
當他們續簽合約時會影響到你嗎？當他們決定更換其他廠商為合作夥伴時呢？這些對你和你的客戶來說代表什麼？
繼續閱讀

軟體定義軟體軟體定義的歷史性一刻

2013 年 04 月 26 日2013 年 09 月 17 日 Trend Labs 趨勢科技全球技術支援與研發中心

作者：趨勢科技雲端安全副總裁Dave Asprey

「軟體定義“Software defined” 」是IT和雲端技術的最新流行語。有些人討厭它，因為幾乎就跟「雲端」一樣，行銷人員在真正產品出現前就開始忙著使用「軟體定義“Software defined” 」這名詞。雲洗白（Cloudwashing）是個真實現象，而且很容易就搭配使用。「軟體定義洗白」就沒那麼好上口了，而且會讓人覺得是跟網路相關的虛擬洗衣。

下面會介紹為什麼你該擁抱這名詞（我喜歡它甚至超過雲端），還有我們在「軟體定義」流行之前是用什麼名詞。

它非常流行。 VMware喜歡「軟體定義」到為了軟體定義資料中心去買下軟體定義網路（SDN）廠商Nicira。 EMC則到處都是軟體定義儲存。我在Arista Network的朋友們談論軟體定義雲端網路，而且很可能是SDN這名詞的發起者。（如果我錯了，而你知道是誰發明這名詞，請告訴我 – @daveasprey）

事實上這想法並不是新的。底下是我們以前的「軟體定義」。

任何基於策略（Policy-based）的解決方案

在一九九九年，我和別人一起為Prentice-Hall寫了一本三百五十頁，名為「企業級網際網路」的書，因為網路泡沫化的關係，所以從未出版過。在這本書裡，我寫了大量關於基於策略（Policy-based）和策略驅動（Policy-driven）架構是如何為網際網路所需，好去達到企業所期望的可用性和安全性水準。網路工程師已經談論策略和基於策略架構超過十年了。VLAN策略甚至是今日保持雲端網路區段的基本組成。

軟體定義和基於策略的差別是…行銷。再一次地，市場行銷影響很大。我數年前在Speedera（現在的Akamai）所建立的雲端服務稱為「彈性運算」，因為我沒有足夠的行銷智慧去想到「雲端」這個詞。總歸來說，它所做的跟基礎設施即服務（IaaS）雲端一模一樣：基於規則或策略來提供新虛擬機器。只是名字不對！

繼續閱讀

網路攻擊還是網路戰爭？

2013 年 04 月 25 日2013 年 04 月 19 日 Trend Labs 趨勢科技全球技術支援與研發中心

作者：趨勢科技 Martin Roesler（威脅研究總監）

網路犯罪和「網路戰爭」的分別是什麼？

攻擊內的不同元素可以幫祝我們了解這問題：攻擊目標，威脅背後的攻擊者還有使用的工具。不過我認為最重要的因素，也是帶動其他因素的東西，同時也是我前面所提問題的答案：意圖。

我相信意圖的不同是很重要的，因為它定義了威脅本身。有許多報告指出很多不同組織被目標攻擊成功，數量已經多到混淆了我們到底是在處理什麼樣的威脅。雖然知道意圖可能無法幫助我們阻止攻擊，但可以幫助我們評估自己是否是潛在的目標。

網路戰爭或網路犯罪？

比方說，當A國的攻擊者對B國的幾家公司進行目標攻擊，它算是網路戰爭還是網路犯罪呢？答案再一次地，要看他的意圖。

網路戰爭，正如同趨勢科技 CTO Raimund Genes在他的二〇一三年預測裡提到，指的是有政治動機的攻擊，可能會破壞資料，甚至會導致特定國家基礎設施的實體損害。因此在我上面的例子裡，如果目標攻擊是因為政治意圖而去破壞這些公司的資料或他們的基礎設施，那它可能就會被認為是網路戰爭。

但如果這攻擊是因為金錢意圖而去這些公司竊取資料，那它就應該被認為是網路犯罪的一種。我們過去所看過的大多數網路犯罪目的都是想要影響盡可能多的個人用戶，但網路犯罪分子發現公司是一個更大更好的目標。

繼續閱讀

工作和家庭配置：行得通嗎？

2013 年 04 月 24 日2013 年 04 月 19 日 Trend Labs 趨勢科技全球技術支援與研發中心

作者：Jonathan Leopando

隨著行動惡意軟體的威脅越來越大，出現了一個有趣的概念，可能可以幫助企業確保行動設備的安全問題：雙重配置設備。

這想法其實很簡單。在手機上有兩套不同的配置：一套用在個人，另外一套則用在工作上。每套配置的應用程式和資料都會和另外一套區隔開來。「個人」配置將由使用者自己管理，而「工作」配置則會被鎖住（大多數IT人會想採取的方式）。理論上，大家都會開心：使用者可以照自己想要的方式使用自己的手機，他們的公司則可以確保資料安然無恙。看起來是個雙贏的局面，不是嗎？

這概念看來很吸引人，所以黑莓和三星也已經宣布他們會將這概念加到他們最新的產品裡。不過，魔鬼藏在細節裡，我們也發現了一些問題。

首先，沒有如何實作此類安全的標準出現。也就是說，就算企業真的想採用這功能，他們可能會發現只有一小部分的設備是安全的，因為許多員工的設備都不是用正確的平台。解決方法可能是限制員工只能使用特定的設備或平台，但這就違背了整個自帶設備（BYOD）的作法。

其次是實用上的問題。使用者要如何「使用」安全、加密的部分？黑莓的作法是家庭/工作當做是種設定，可以輕易地從手機主畫面上切換。三星的作法比較像是要去執行一個應用程式。

繼續閱讀

德州爆炸案被網路犯罪借題發揮

2013 年 04 月 23 日2013 年 04 月 23 日趨勢科技 TrendMicro

利用時事大作文章的不只是媒體的專長,更是駭客病毒的一貫伎倆, 311日本大地震時黑心詐騙紛出籠,假新聞,假募款,假臉書分享…;美國大選時的喝醉的歐巴馬”,和可能導致資料外洩的美國 2012 年總統大選 App 程式;在台灣則有這個文章看了讓你多活十年/新年度行政機關辦公日曆表( 這類搏感情的信件,誤點率很高) 。上週全球關心的波士頓馬拉松爆炸案也難逃一劫,緊接其後的一則德州爆炸案居然也被垃圾郵件集團拿來大做文章。