【臺灣資安大會直擊】思科資安總工程師:應對雲端、多雲新威脅,企業防禦不僅要綜觀全局,更得要採取新一代資安防護架構迎戰

思科資安事業群總工程師Sunil Amin今日擔任臺灣資安大會Keynote講者,他點出,面對雲端,及多雲新威脅,企業得要改變舊有網路威脅應對方式,不僅要綜觀全局,甚至更要採用新一代網路防護架構,才能確保企業與雲端網路的安全。

2019-03-19

企業通訊服務有新選擇,台哥大將推出雲端總機服務,把電信交換機搬上雲端

台灣大哥大要把電信交換機搬上雲端,並採用思科通信解決方案,於下月中推出雲端總機服務,在雲端之下,用戶員工除了有桌機可接聽來電,手機和筆電也都成為該分機同步的通話裝置

2019-03-11

思科修補多款防火牆路由器中的重大RCE漏洞

思科某些VPN路由器的網頁管理介面由於無法對用戶所輸入的資料進行適當驗證,導致攻擊者能透過傳送惡意HTTP呼叫方式駭入目標裝置並取得管理員權限

2019-03-01

【思科數位轉型經驗談】企業擁抱多雲得先完成的3件事

縱橫網通界30多年的思科,幾年前就開始進行數位轉型,思科國際部資訊長VC Gopalratnam是幕後重要推手,近日他也公開思科數位轉型的第一手經驗

2019-02-04

改善企業資安架構,思科建議採用NIST框架進行規畫

企業想要提升資安防護的成熟度,思科系統工程經理Michael Lin認為,可參考美國國家標準與技術研究所(NIST)的資安框架(Cybersecurity Framework,CSF),找出弱點並逐步加強。

2019-01-25

思科揭露強化供應鏈資訊安全的機制,除了定期稽核還要一起找出弱點

網路設備龍頭思科把硬體產品的業務全數委外, 因此,供應鏈的資訊安全也與思科自身息息相關,該公司於1月22日舉行的Cisco Connect TPE大會上,說明他們如何做到供應鏈的安全。

2019-01-23

思科修補可能產生永久服務阻斷的AsyncOS漏洞

駭客只要藉由目標裝置發送經S/MIME簽署的惡意電子郵件就能開採編號為CVE-2018-15453的安全漏洞,倘若配置了解密與驗證,或是公鑰收割,過濾程序即會因記憶體毀損而瓦解,並重新啟動,形成阻斷服務現象

2019-01-14

思科以6.6億美元買下半導體業者Luxtera

Luxtera運用半導體製程將多種光學元件整合到一個積體電路中,主要部署在大型的企業資料中心及服務商,思科未來將整合其技術至旗下部份的網路產品中。

2018-12-19

WebEx Meetings漏洞沒補好,思科再補一次

雖然思科在10月已修補了Windows版Cisco Webex Meetings桌面程式的漏洞,但資安業者發現修補並不完全,本周思科再重新修補一次。

2018-11-28

思科結盟AWS,擴大Kubernetes混合雲布局

這個新釋出混合雲解決方案有兩大核心元件,第一是思科自家的容器平臺Cisco Container Platform(CCP),第二則是AWS Kubernetes代管服務(EKS),在本地環境使用思科容器平臺的管理介面,即可同時在本地資料中心、公有雲環境,建立Kubernetes叢集。

2018-11-09

思科多款安全硬體爆SIP零時差漏洞,尚未修補但已有攻擊出現

思科旗下安全硬體存在SIP協定零時差漏洞,影響包括Adaptive Security Appliance(ASA)9.4以上版本,以及Firepower Threat Defense(FTD)6.0以上版本的SIP檢測引擎,可能導致DoS攻擊。

2018-11-05

思科修補WebEx Meetings app權限升級漏洞

漏洞存在於WebEx Meeting桌機版程式中的處理更新服務指令元件,駭客可透過開採漏洞,取得系統管理員權限,思科將該漏洞列為重要風險等級。

2018-10-26