CommuniLink 聯通國際網絡

一直以來，我們都介紹了很多針對企業的方案，然而對於 SOHO 一族的方案卻較少。不過今天我們收到消息，一直針對中型至大型企業的保安方案廠商 – WatchGuard 便罕有地針對 SOHO 一族推出企業級統一威脅管理方案 – WatchGuard Firebox T10 統一威脅管理 (Unified Threat Management，簡稱 UTM)。

所謂的 SOHO 一族，其實是指針對員工在家工作的情況，新方案正好讓網絡管理員為這等經常處理企業最重要知識產權的員工提供保護。Firebox T10 配備 WatchGuard 基於雲運算的 RapidDeploy 功能，當設備接上電源後便可即時自行配置，並開始向管理員的中央控制台匯報。

眾所周知，黑客總會攻擊企業網絡保安最弱的一環，而這意味著許多時都是以 SOHO 用戶為目標。然而，很多企業仍只仰賴簡陋的安全措施甚至沒有任何準備。現在，企業可在遙距地點利用 Firebox T10 這類 UTM 方案的防禦效能，並透過單一的中央控制台作管理，成為 IT 部門用作執行監控及實施安全政策的工具。此外，方案亦使 IT 部門得以清楚了解網絡的整體狀況。

加強可視性、效能與速度

Firebox T10 與企業級方案一樣，能為用戶提供快速部署等 UTM 效能，同時亦具備最新的可視性方案WatchGuard Dimension。這種方案可節省了安裝時間，並且支援雲運算的工具配備實時保安智能，讓管理員可以大數據分析的顯示模式檢視整個用戶群中出現的重大威脅和最高網站使用量；除了此功能外，一般 UTM 擁有的功能，例如是防垃圾電郵、防病毒和 URL 過濾等當然亦一應俱全啦！

以上資訊由www.hkitblog.com提供

大數據方案我們曾經提過了很多，然而即使你擁有了最佳的大數據分析方案，但假如沒有一套有效的管理政策，當然在進行分析工作時自然會事倍功半，這恆常定律相信大家都必定清楚；一套有效的策略，能助企業更快捷地通過最簡化、直接的分析流程，從而將過往所發生的事情進行分析工作，最終讓企業洞悉未來發展趨勢；現時大數據方案常見的使用範疇如銷售額預測、顧客喜好預測等，便是通過分析以往的數據而得出未來發展趨勢的。

既然大數據似乎「能醫百病」，那麼在企業的網絡保安方面又如何？我們是否能通過大數據方案分析即將到來的網絡危機？近日 RSA 便針對有關方面推出了全新參考架構，有關參考架構由 RSA 與 Pivotal 合作開發。根據官方資料，企業可通過參考架構獲得偵測和調查現今資訊保安威脅所需的可視性、數據分析及可操作的情報，同時為更廣泛的「IT 數據湖泊」策略奠定基礎，從而助企業控制成本，及從 IT 系統中摘取最大價值。

危機：未出現、先化解？！

通過相關的架構，將可為資訊保安分析師及事故應變人員提供一定程度的協助。首先方案可通過透過擷取整個網絡環境下的數據封包、收集日誌及豐富情境數據，提供更大的可視性；通過方案的數據分析功能，企業便能在擷取數據封包時以及在其備份及退役的整個生命周期中找出異常狀態，並揭示攻擊和危險跡象。

視覺化：更易明

而為了令方案更易於採用，方案本身亦特別地將數據進行視覺化，視覺化以後，大部份的可疑活動訊息摘要以及警報一覽無遺，而且方案亦可自動進行優先排序，並且提供可操作的情報，讓分析師能夠對資訊保安威脅作出適當回應。

為日後擴展提供準備

大數據方案動輒數百萬，因此在日後的擴展可行性方面，往往是企業最為關注的議題；為了解決有關疑慮，方案本身已提供可部署性及規模，從而讓企業利用分散、高可用性及可橫向發展的架構，靈活地擴充至環境中最大的規模；而企業亦能利用發展成熟或已整合的分析模式與新數據源，確保資訊保安操作能應付未來不斷演變的保安威脅和業務流程。

以上資訊由www.hkitblog.com提供

網絡監控對於企業來說幾乎是必須的，不過在使用此類方案上，往往卻面對著網絡透明度的相關問題，事關傳統的方案在操作上比較複雜，往往 IT 人需大量時間理解後才可完全清晰網絡內的種種情況；而早前我們曾經介紹過的 SolarWinds 方案便針對網絡監控流程提高可視程度，令你更容易完成網絡監控工作。

近日 SolarWinds 的網絡監控方案 SolarWinds Network Performance Monitor (NPM) 便針對網絡監控方面提升了效能，同時亦加入了基準閥值計算功能，新功能包括：

– 動態基準閥值計算能根據網絡效能資料設定網絡裝置閥值，使用戶能簡單設定警示功能。此功能可自動收集指定時間段（每週或每天）的基線資料，制定正常作業參數及計算相關警示閥值（如良好、警告、危急或停機），IT 專業人士能以此快速判斷裝置狀態。

– 自訂 NOC 檢視讓用戶能設定和顯示實時故障、效能，同時備有高可用性儀表板，讓用戶能根據網絡營運中心 (NOC) 的規模自行設定。

– 可自訂動態網絡地圖讓 IT 專業人士能將網絡裝置拖放至網絡地圖，並自動檢視實時和顏色編碼連結使用數據，按需要監察網絡表現。Network Weather Map 的動態連結使用數據可幫助 IT 專業人士及時監測網絡是否到達關鍵閥值，防止出現網絡錯誤或故障停機。

– 增強的通用裝置輪詢功能讓用戶能在 SolarWinds NPM 儀表板上為其他不常用的裝置加入 CPU 和記憶體使用率圖表，並將新裝置的統計資料納入監控和報告中。

– 支援額外路由連接，新增支援 Ruckus 和 Motorola 無線控制器和裝置，以便進行範圍更廣的網絡監控。

以上資訊由www.hkitblog.com提供

眾所週知，現時坊間的 BYOD 方案很多時都從公司角度出發，因此大部份 BYOD 方案均會同時監控員工的流動裝置，往往令員工感到不安；不過自從新一代的 BYOD 方案，例如早前曾介紹過的虛擬化管理模式出現後，BYOD 管理上除更加方便之外，亦可某程度上平衡了 BYOD 管理方案的權力過大問題。

一般來說，個人設備可大致上包括了員工的自攜設備 (BYOD) 以及企業發放予員工的設備(COPE)。而今次介紹由 Oracle 推出的流動保安套件 Oracle Mobile Security Suite 便可有效將公司資料及員工個人資料分開，讓管理員輕鬆地進行更精細的監控，從而實現安全的企業應用程式存取；另外，透過配合 Oracle 現有的身份識別與存取管理(Identity and Access)解決方案，方案便能提供整合平台，日後企業就能妥善管理各類設備對所有應用程式的存取，有關設備包括手提電腦、桌面電腦及流動通訊裝置。

解決安全隱憂

另一方面，現今的流動設備管理解決方案往往以設備為本，這樣將有可能形成安全孤島，如須與身份管理解決方案整合，費用亦頗為高昂。而透過今次介紹的 Oracle Mobile Security Suite，企業將可採取以應用程式及使用者主導的方式，最終協助 IT 部門更高效安全地管理公司資料和應用程式的存取；除此之外，方案亦提供安全的工作空間，通過有效分隔，從而保護公司資料及應用程式、執行保安政策，同時更能保障使用者在同一設備上的個人應用程式和內容私隱。

除可將個人及公司資料分隔外，方案亦提供流動應用解決方案，例如是單一登入、每個應用程式的網絡隧道及對儲存資料加密，還能與 Microsoft Active Directory 原生整合，實現存取共用磁碟機以及提供企業應用目錄和包裝工具，最終將定制或 COTS 應用納入該工作空間。

除了上述提及的種種，Oracle Mobile Security Suite 的其他特點包括：

流動安全監控：新增的監控功能可讓企業在智能手機及平板電腦上，改善公司資料及應用程式的安全性和管理，其中包括基於位置來限制存取權限或功能的「區域限定」(Geo-fencing)；應用政策監控，例如限制複製、貼上及列印，以防止資料丟失；每個應用程式的安全網絡互連以保護資料機密性，而無需電池供電設備級 VPN；以及高效的本地資料加密，並可在用戶連線被終止時支援遠端刪除公司資料及應用程式。

易用：Oracle Mobile Security Suite 的組成部分包括電郵用戶端、安全瀏覽器、檔案管理員、白頁(White Pages)應用程式、文檔編輯器,以及可用作 App Store 的流動應用程式目錄。透過嵌入式單一登入(SSO)以及支援 PKI 和 Kerberos 的可插拔身份驗證，用戶只須以其企業證書登入一次，便可存取所有定制和 COTS 應用程式、網站或在該安全工作空間的共用文件。

身份監控：最後，企業可通過 Oracle 的身份認證及存取管理解決方案，在流動設備上部署詐騙偵測、企業管治和法規遵循，以及用戶生命週期管理等功能。

以上資訊由www.hkitblog.com提供

上次我們提到常見的數據遺失原因。為了令大家對於數據保護有更清晰的概念，今次我們便邀請到來自韓新數據恢復（香港）有限公司的專家 Benjamin 為大家解開數據修復工作的秘密。

問：記者
答：Benjamin（韓新數據恢復（香港）有限公司專家）

問：現時很多公司使用虛擬化，假如不小心刪除了虛擬化內的一個虛擬化檔案 (例如: VMware 的 .vmdk)，有什麼方法從虛擬化 Filesystem 還原或修復呢？

答：其實在數據修復的範疇之中，由於我們是針對儲存裝置進行修正工作，而並非針對軟件或系統之中的程式進行修復，因此並沒有甚麼針對性的方案是特別針對虛擬化環境進行復修；對於進行數據修復工作的專家來說，只會將虛擬化檔案視為一個體積較大的檔案，而進行修復工作亦只是簡單的將檔案進行還原；不過檔案能否成功修復往往取決於儲存檔案的區域是否有被覆寫過，假如曾覆寫過的話便較難完成修復工作；但根據我們的經驗所見，由於虛擬檔案本身的體積較大，加上只要稍為有 1％ 的區域未能成功修復的話，亦將令虛擬系統無法運作，即使能拯救了 99％，但仍有很大機會導致被拯救出來的虛擬化系統出現損壞情況。

問：Flash Storage 會是下一代的儲存裝置，現時有沒有還原或修復方法來應對 Flash Storage？

答：一般來說，由於 Flash Storage 本身是運行 RAID 結構，加上多粒晶片組協助儲存資料，因此一旦部份晶片出現問題時，所儲存的資料便很容易遺失，事關當其中一粒晶片無法讀取時，修復過程亦是無法完成的；所以假如企業正使用 SSD 又或者是 Flash Storage 的話，便需多加進行備份工作，以應付突如其來的情況。

問：有很多人都嘗試過將 USB 插進電腦，然而當接入電腦後卻無法辨識，這是否硬件壞了？是否可修復它？

答：USB 與 SSD 一樣，能否完成修復工作亦取決於當中的晶片組損壞程度；至於將 USB 接入電腦後出現無法辨識的情況其實大家都可能嘗試過，這問題最主要原因是其 Controller 出現問題所致，這情況大家便可透過更換 Controller 從而進行修復並取出數據。

問：大家都知道要還原或修復均需要一些專業機器來協助才可，作為一名普通員工，如何在家中／辦公室之中還原刪除了的檔案？

答：假如只是誤刪某些檔案時，只需於網絡上搜尋免費的修復軟件即可勉強將一小部份的檔案救回。但當大家嘗試利用這些軟件進行修復，請注意：1. 盡可能不要再移動硬碟上的所有檔案。2. 將修復軟件安裝在另一隻硬碟之中。

此舉不失為一個 DIY 的修復方法，然而在進行檔案修復時，由於被誤刪的檔案仍存在於硬碟之中，而透過軟件進行修復往往亦需同時於運行的 OS 內進行，然而 OS 在運行期間其實亦會不停於硬碟之中進行讀寫動作，而此舉將有可能覆寫了需要修復的檔案所存放的位置，因此對於是否能百分百修復誤刪的檔案仍然有很大的變數。

傳統專業的數據修復公司均會先透過特製的設備將整隻硬碟複製，然後才於另一台系統之中進行測試；同時測試的環境本身亦並非進入 OS 中進行，很多時都會於指令模式下或通過 Live CD 完成修復工作，從而減少系統的恆常讀寫而改變了硬碟當中所儲存的資料。

問：現時有多種不同的硬碟裝置，那一種容易修復？那一種較困難？

答：最容易進行修復的便是軟件問題，例如 Bad Sector 問題、檔案被覆寫、在不知情的情況下重裝 Windows 等，這類型的情況便最容易完成修復；較困難的必定是硬碟問題，例如常見的磁頭問題等；至於不同媒介的修復難度，最容易的便是傳統的 HDD，接著便是 USB、SD Card 等媒介，最困難的便是 SSD 以及 Flash Storage。

以上資訊由www.hkitblog.com提供