最新消息

WhatsUp Gold2019新版消息來囉!

WhatsUp Gold 2019 最新功能

我們很高興在此宣布最新版的 WhatsUp Gold 中添加了以下多項功能和改善事項。

此版本中的許多新功能就是藉由像您這樣的資訊系統網路管理員的協助而選擇的。我們很期待聽到您寶貴的意見,了解如何改善以及讓 WhatsUp Gold 成為更完善的網路管理產品。別忘了加入及參與 Ipswitch 社群,針對未來的發行版本提供意見反應,或者您也可考慮聯絡我們的技術支援部門來參與試用計畫。

新的應用程式監控使用者介面和相關的工作流程

熱門社群要求功能

Ipswitch 社群表示,希望能有更好的方法可以快速設定應用程式監控工具。

2019 版的介面經過大幅更新,大大簡化了工作流程並提升使用性。現在您可更輕鬆監控 Microsoft、Oracle、Linux 和 Java 類應用程式與服務,為使用者提供最佳的服務水準。啟用應用程式監控重疊功能時,可在架構圖上立即看到整體應用程式狀態和裝置清單。現在您也可完全掌控您要如何編輯各個受監控的應用程式,以及在您的網路上探索您想要監控的應用程式。

Play Video深入瞭解應用程式監控

WUG19.0-New APM UI

WhatsUp Gold 即時(活動狀態列、畫面和報表)

想看到 WhatsUp Gold 在背景執行的所有工作嗎?WhatsUp Gold 即時讓您可以近乎即時的方式看到在應用程式所有區域中出現的活動。這項功能可取代瀏覽多個窗口和報表的繁瑣操作,現在您可更輕鬆探索過去可能難以察覺的問題。

Play Video深入瞭解 WhatsUp Gold 即時

狀態列

WUG19.0-WhatsUp Gold Live Status Bar

WUGLive-FullScreen

即時活動報表

WUG19.0-WhatsUp Gold Live Viewer

提供更多自訂架構圖控制功能

熱門社群要求功能

我們添加了更多控制功能,讓您可依您想要的方式設計自訂網路架構圖。

貼齊格線功能

WhatsUp Gold 2019 現在包含了「貼齊格線」功能,讓您在移動及對齊裝置和註解時能有更精準的控制。現在架構圖包含了更高的縮放等級,讓您更便於檢視複雜的網路。

增強了自訂格線功能

現在您可選擇啟用或關閉格線功能,縮放時格線會隨著架構圖上的其他元素成比例縮放。

裝置名稱大寫功能

為了協助精簡您的自訂架構圖的外觀,您可以將所有裝置名稱自動變更為大寫。

Play Video深入瞭解如何在 WhatsUp Gold 中自訂架構圖

WUG19.0-Snap To Grid

合併記錄檔全頁報表

熱門社群要求功能

透過將多份記錄檔合併為一份全頁報表,我們幫您省去了個別檢閱各個記錄檔和活動的麻煩。您可以按照記錄檔名稱、嚴重性和時間來排序。

WhatsUp Gold Help深入了解合併記錄檔

WUG19.0-HTTP Consolidated Logs

可疑傳輸流量報表

新功能

對於網路管理員來說,能夠辨識並指出可能為其網路帶來風險,進而造成安全性缺口、威脅或傷害的可疑傳輸流量相當重要。

可疑傳輸流量報表會顯示與您的網路內外可疑 IP 位址的傳輸流量,讓您可迅速採取適當行動來糾正威脅並將危害降到最低。新的 IP 信譽資料庫讓您可掌控可疑 IP 位址清單,您可從信任的來源擷取最新的黑名單或是建立您自己的名單。結合運用此報表,您還可以根據異常使用者網路行為模式來設定及傳送警報。

WhatsUp Gold Help深入瞭解可疑傳輸流量報表

其他功能

增強了 HTTP 內容監控工具功能

WhatsUp Gold Help學到更多。

隨著 WhatsUp Gold 2019 版的推出,此監控工具現在支援其他驗證方法以供用於 NTLM 挑戰式驗證。

WUG19.0-HTTP Content Monitor Improvements

增強了維護模式改善功能

WhatsUp Gold Help學到更多。

現在當您將裝置轉為維護模式時,您可以輸入維護的理由,您也可以在新的維護模式報表中檢視這些理由。

如此您可追蹤裝置進入維護的理由,同時簡化與您團隊的溝通。

WUG19.0-Maintenance Mode Reason

新增了對 Aruba Instant 基地台無線裝置的支援

WhatsUp Gold 現在添加了對 Aruba 眾多無線基地台裝置系列產品的支援。

WUG19.0-Aruba IAP

新的維護中裝置報表

WhatsUp Gold Help學到更多。

「維護中的裝置」報表會顯示一個所有目前正處於維護模式的裝置清單。

WUG19.0-Devices In Maintenance

裝置屬性提供對新品牌功能的存取

WhatsUp Gold Help學到更多。

現在您可以將品牌套用到裝置上,進而直接透過 [裝置屬性] 視窗來存取品牌資料庫。

WUG19.0-New Brand

網路傳輸流量分析 IP 位址信譽資料庫

學到更多。

WhatsUp Gold 中添加了新的 NTA IP 信譽資料庫,讓您可掌控在可疑傳輸流量報表和監控工具中使用的可疑 IP 位址清單。有了 IP 信譽資料庫,您可從信任的網路社群合作夥伴和關係人擷取最新的黑名單,或是建立您自己的黑名單。透過可疑傳輸流量報表和警報,這些 IP 位址可作為考量可能是可疑網路傳輸流量的參考。

WUG19.0-IP Reputation Database

更新及改善事項

我們致力於打造同級最佳的網路和應用程式監控軟體。有看到問題或是需要改善的部份嗎?歡迎參與 Ipswitch 社群來發表您的建議。我們會傾聽您的需求。

功能範圍項目說明
使用者介面

APM-1949

改進

在 2019 版中,應用程式監控的使用者介面已經過更新,大幅簡化工作流程並提升使用性。

使用者介面

WUG-35553

新功能「WhatsUp Gold 即時」讓您可以近乎即時的方式看到在應用程式所有區域中出現的活動。這項功能可取代瀏覽多個窗口和報表的繁瑣操作,現在您可更輕鬆探索過去可能難以察覺的問題。

報表

WUG-35556

現在已將多份記錄檔合併為一份全頁報表。

架構圖

WUG-35667

改進

經過改善的自訂架構圖中添加了「貼齊格線」功能,以及將所有裝置名稱轉為大寫的選項。現在您可選擇啟用或關閉格線功能,縮放時格線會隨著架構圖上的其他元素成比例縮放。

報表

FLM-4239

可疑傳輸流量報表會顯示與您的網路內外可疑 IP 位址的傳輸流量,讓您可迅速採取適當行動來糾正威脅並將危害降到最低。

服務

WUG-13921

改進

增強的 HTTP 內容監控工具現在支援其他驗證方法以供用於 NTLM 挑戰式驗證。

使用者介面

WUG-29561

改進

現在當您將裝置轉為維護模式時,您可以輸入維護的理由。

報表

WUG-12652

新的「維護中的裝置」報表會顯示一個所有目前正處於維護模式的裝置清單。

媒體櫃

FLM-4238

WhatsUp Gold 中添加了新的 NTA IP 信譽資料庫,讓您可掌控在可疑傳輸流量報表和監控工具中使用的可疑 IP 位址清單。

使用者介面

WUG-20390

改進

現在您可以將品牌套用到裝置上,進而直接透過 [裝置屬性] 視窗來存取品牌資料庫。

裝置

WRLS-164

WhatsUp Gold 現在添加了對 Aruba 眾多無線基地台裝置系列產品的支援。

安裝

DEP-4608

固定

WhatsUp Gold 2018 Service Pack 2 和 3 安裝程式會在升級和新安裝時,由於「Failed To Load InstallLicensingUtils.dll.」(無法載入 InstallLicensingUtils.dll。)而導致安裝中止。

安裝

DEP-4621

固定

當已安裝 WhatsUp Gold 但未指定 IIS 角色時,會產生一項錯誤。

資料庫

FLM-4250

固定

每晚執行主機表格清理時,若資料庫包含大筆流量就會導致逾時。

記錄檔

WCF-671

改進

使用偵錯功能時,現在所有追蹤記錄活動都會被儲存到一個檔案中。

裝置

WCF-857

固定

預設指令碼中的 Trim(調整)命令會意外刪除 Cisco 裝置的輸出。

資料庫

WCF-890

固定

當備份中含有雙位元組字元時,每次備份工作都會建立一個新的封存檔。

組態管理

WCF-967

固定

在新增或編輯排程任務中,使用者將無法把結果儲存為副本。

資料庫

WCF-977

固定

若資料庫中已存在一個備份,則使用者將無法把組態的副本儲存到一個新的檔案位置。

無線

WRLS-35

固定

Aruba 裝置會被禁止傳回存放在 OID 1.3.6.1.4.1.14823.2.3.x 上的無線資料。

裝置

WUG-18129

改進

添加了向 Dell PowerEdge R710 收集維修標記資訊的功能。

資料庫

WUG-20346

固定

在結構描述檢查驗證期間會產生警告。

報表

WUG-20444

固定

重新開啟或匯出報表時,無法保留報表的自訂排序。

警報中心

WUG-22098

固定

在警報中心錯誤中無法正確顯示非 ASCII 字元。

服務

WUG-24053

固定

Windows 服務報表似乎有時會無法顯示資料。

輪詢

WUG-32707

固定

在升級之後,輪詢程式控制器會無法啟動。(嘗試除以零時發生錯誤。)

輪詢

WUG-32833

固定

已修正將擴充式輪詢程式連線到相同網域上的 WhatsUp Gold 伺服器的功能。

認證

WUG-33325

固定

WhatsUp Gold 無法使用 SNMP 認證從 EXSI 主機擷取 CPU 使用率資料。

裝置

WUG-33561

固定

H3C (HP 3Com) 交換器上的轉寄表格製作清冊不完整。

探索

WUG-33704

固定

依據所使用的認證組合,WhatsUp Gold 會指定不正確的角色(Windows 8.2 與 10)給裝置。

輪詢 輪詢

WUG-33886

固定

輪詢控制器以及有時其他服務會在處理 C++ 程式碼 (ispa13) 時當機。

報表

WUG-34086

固定

重新開啟或匯出報表時,無法保留儀表板報表中的自訂過濾條件。

動態群組

WUG-34940

改進

預先設定的動態群組名稱會被縮短以符合裝置樹狀圖和報表過濾條件。

報表

WUG-35096

固定

當儀表板中包含裝置資訊和狀態報表時,將報表資料匯出為 PDF 會導致錯誤。

管理資訊庫 (MIB)

WUG-35108

固定

SNMP MIB 管理員會在良好的檔案中顯示錯誤和警告。

資料庫

WUG-35117

改進

WhatsUp Gold 2019 現符合 Microsoft SQL Server 2017 標準。

使用者介面

WUG-35166

固定

當使用「包含子群組中的裝置」選項來選取一個裝置時,裝置資訊卡會無法顯示所有資訊。

報表

WUG-35226

固定

在「資產清冊」報表中,WhatsUp Gold 無法顯示 APC UPS 裝置的序號。

監控工具

WUG-35263

固定

SNMP 網路介面效能監控工具對於 Meraki 裝置無法正常運作。

監控工具

WUG-35295

固定

在選取一個群組之後嘗試變更被動監控工具指定動作時,網路上會發生 BFC 錯誤。

架構圖

WUG-35512

固定

重建群組和連結以及其在自動架構圖畫面中呈現的方式時會發生錯誤。

監控工具

WUG-35599

固定

處理程序主動監控工具的區分大小寫功能有問題。

探索

WUG-35604

固定

無法成功探索所有 Hyper-V 客體。

監控工具

WUG-35610

固定

在升級之後,某些服務主動監控工具無法正常運作。

傳輸流量分析

WUG-35787

固定

即使已移除了 Tor 臨界值,WhatsUp Gold 還是會檢查 Tor 節點清單。

使用者介面

WUG-35888

固定

組態管理政策稽核報表中無法顯示日期/時間資料欄。

資料庫

WUG-35961

固定

當 SQL 使用者密碼中含有分號 (;) 時,NMConfig 和 RemoteDBConfig 會失敗。

監控工具

WUG-35962

固定

Windows 事件記錄檔監控工具會使得規則運算式編輯工具中的文字無法保留。

探索

WUG-35971

固定

在探索期間無法正確套用認證。

架構圖

WUG-36013

固定

在自訂架構圖畫面中,使用者無法刪除預先建立和自訂的連結線段。

監控工具

WUG-36015

固定

產生 SNMP 主動監控工具錯誤。

監控工具

WUG-36046

固定

「離線要件:處理程序執行中」選項已不再適用於處理程序監控工具。

探索

WUG-36236

固定

探索會根據 SNMP 回應不正確指定裝置角色。

記錄檔

WUG-36245

固定

記錄程式健全狀況訊息中出現不必要的錯誤,「Int64 的值太大或太小」。

監控工具

WUG-36249

固定

由於無效查詢而造成 WMI 服務監控工具失敗。

使用者介面

WUG-36398

固定

對角色過濾特定網路介面數量時無法正常運作。

探索

WUG-36414

固定

裝置重新掃描導致在未啟用「用於重新掃描」且無角色指定的情況下加入主動監控工具

探索

WUG-36420

固定

[裝置掃描] 和 [探索網路裝置] 網路介面中的安裝軟體資訊不一致。

監控工具

WUG-36451

固定

在升級之後,主動監控工具引數中的字元造成問題。

監控工具

WUG-36476

固定

網路介面使用率效能監控工具被以不正確的輪詢通訊協定,加入到新探索到的 Windows 裝置。

裝置群組存取權限

WUG-36477

固定

當裝置群組存取權限為啟用時,裝置詳細資料載入緩慢(管理員帳號除外)。

輪詢

WUG-36483

固定

非常大量的資料庫(32,000 部裝置)會導致 NmPollingController 在啟動時當機。

監控工具

WUG-36543

固定

HTTP 內容監控工具會由於逾時和太多重新導向而失敗。

探索

WUG-36608

固定

缺少「探索到的裝置」時,「已重新整理的」裝置會被新增到 WhatsUp Gold 中的 root 群組。

使用者權限

WUG-36637

改進

添加了在 WhatsUp Gold 網頁介面中,將存取權限限制為服務合約到期資訊的功能。

安全性

WUG-19600

改進

已升級為 Visual Studio 2017 執行階段程式庫。

裝置

WRLS-69

改進

添加了對新的 Aruba Instant 基地台 (OID 1.3.6.1.4.1.14823.2) 的支援。

虛擬

WVRT-4063

固定

若使用者未被授權使用虛擬,則虛擬化同步任務會在記錄程式中產生「並未啟用虛擬監控工具」錯誤。

重要須知

重要 升級 WhatsUp Gold 後,請重新啟動 WhatsUp Gold 伺服器,然後在所有將會存取 WhatsUp Gold 伺服器的機器上清除瀏覽器的快取和本機存放區。

系統需求

如要深入了解運行 WhatsUp Gold 所需的軟硬體,請參閱〈系統需求〉

轉載自https://docs.ipswitch.com/NM/WhatsUpGold2019/06_Languages/ChineseT/Release_Notes/index.htm

Ipswitch委託易璽科技提供WhatsUp Gold健檢

立即預約即可得Ipswitch Under Armour Polo一件

  • 提供網路架構圖:清楚每台設備的位置和接線
  • 設備資產資訊清單:型號/規格/軟硬體資訊
  • 設備斷線監控:監控服務斷線與死活
  • 應用程試效能監控:應用服務慢在哪裡
  • 網路護備定期備份
  • 網路流量監控:了解使用者的上網行為
  • 無線網路管理
  • 警報通知:Email、簡訊、LINE、Facebook Messenger、Telegram等

請Email:[email protected] ,預約免費技術與網路健檢活動!

詳見EDM。

最有可能違反 GDPR 的三大企業

2018 將會是規定改變資料隱私權及資料保護標準的一年。我所指的當然是 2018 年 5 月生效的 GDPR。

GDPR 自去年開始生效,但其成效如何?不遵守規範真正的後果是什麼?這些都還無法論定。據我們所知,目前已經有些大公司遭到監督,調查也在進行中,但是,對於規模較小的公司而言,這有什麼意義呢?GDPR 的影響範圍真的這麼大嗎?主管機關 (SA) 真的有足夠的資源能強制懲處每一樁 GDPR 違規事件嗎?

2018 年是 GDPR 開始生效的一年,而 2019 年何以該成為厲行 GDPR 措施的一年,以上這幾個問題正是最好的理由。我認為,各項訴訟將在今年年底之前展開。

先向不清楚何謂 SA 的人說明一下,每個歐盟會員國各有一個 SA,負責監督資料保護標準及履行 GDPR 效力。例如,英國英國資訊專員辦公室 (Information Commissioner’s Office)就負責在英國境內履行 GDPR,至少在英國脫歐之前是如此。不過請謹記,ICO 仍然會根據之前的《1998 年資料保護法》裁罰違規罰金。目前尚未實際針對 GDPR 違規行為裁罰。

下載符合數據保護法規的七個步驟

以下列出我認為最有可能違反 GDPR 的企業。

1.Facebook

Facebook 目前因 Cambridge Analytica 醜聞而備受注目,因此很可能會在 ICO 密切監督的第一波 GDPR 違規名單之列。這樁醜聞發生在 GDPR 生效之前,因此事件本身應不至於令主管機關開始調查 Facebook 處理使用者資料的方式,不過,Facebook 過於簡略的隱私權政策仍有許多需要審查的部分。

Facebook 其實已經遭 ICO 開罰 500,000 元,不過,儘管傳出許多不實報導,這筆罰金確實與 GDPR 無關。Facebook 遭罰的理由其實是違反了 GDPR 所取代的《1998 年資料保護法》。

Facebook 蓄意挖掘資料並以廣告形式出售這類資料,甚至推播大量不實資訊,向任何出得起錢的人兜售。這就是他們的營利手段。而且,他們對於 API 的控制也不夠完善。只要看看這份近期調查結果,瞭解駭客如何利用存取權杖非法盜用使用者的 Facebook 個人資料,就能略知一二。

如果明白告知使用者資料用途,讓使用者有權選擇拒絕,那就無所謂。不用說,Facebook 究竟將您的個人資料運用在哪些用途,他們並非全然願意坦誠相告。因此,Facebook 會是 GDPR 的頭號敵人,我預測他們不久之後就會官司纏身。

Facebook 成了做錯事的不良示範,這將會成為他們的致命傷。

2.英國航空公司 (British Airways)

英國空公司 (BA) 發現自己成了 2018 年 9 月某項安全漏洞的受害者。不過,我現在不想過於指責他們。他們大部分處理得不錯,甚至還買下報紙廣告版面,盡可能讓大眾知道他們犯了什麼錯。

倘若公司已經在能力範圍內盡力保護歐盟居民的個人資料,GDPR 並不會光就資料外洩情節開罰。此外,有鑑於 BA 做了對的決定,及時向大眾公佈外洩事件相關資訊,BA 此舉立意良善,也保護了該公司。

然而,早在外洩事件發生前一年,該公司就已經知道他們的網站出現了第三方外掛程式造成的漏洞,這才是問題所在。他們在知情的情況下仍未設法排除網站發生的問題。會讓 BA 遭 GDPR 懲處的問題恐怕就在這裡,不過,目前我們只能靜觀其變。

力求遵循 GDPR 規定。下載這份免費指南。

3.Google

Google 根本就是 GDPR 的夢魘。他們無所不收集,近年來似乎更稱霸網際網路。他們比您還要清楚您的一切,因此,Google 遲早得接受 ICO 調查,而且很有可能會遭罰。

Google 究竟會如何因應恐將遭罰 GDPR 罰金的威脅,任誰也說不準。他們不會因為挨罰幾次就放棄他們最拿手的事,也就是採集資料。也許,以後您在搜尋欄位輸入任何內容之前都會看見一個核取方塊,又或者,他們會乾脆漠視罰金問題。

問題在於,Google 需要我們的資料,我們也需要 Google,所以勢必得有一番拉鋸。好笑的是,Google 已經找到一些能夠避免像 Facebook 一樣引發反彈的方法,即便他們本身就是問題的根源。

我猜,Google 至少得因為 GDPR 而付出某種程度的罰金,或者因此遭到起訴。不過,這也難說,我又不是沒猜錯過!New Call-to-action

轉自IPSWITCH中文官方部落格

WhatsUpGold手機版開箱文來啦!

Hello大家好,Ipswitch終於在近期於AppleStore釋出WhatsUpGold手機版的管理介面啦!今天要為大家介紹的是WhatsUp Gold手機版的操作介面還有提供的一些基本功能哦!

  • 首先跟電腦的主控台頁面一樣都需要先登入帳號密碼,並輸入需要連線的IP

  • 登入後就可以直接進入到我們的DashBoard頁面觀看目前監控的情形啦

  • 跟原先儀表板一樣點進去後就可以看到所有Device的Up/Down情形

  • 點擊Device觀看設備屬性及詳情

  • 觀看裝置並可設置成維護模式

  • 也可以自由彈性的更改維護設備內容

除此之外還有Notes的部分填寫欲更改的內容作紀錄,雖然目前主要的功能並不多,只能用來監看設備情形以及設置維護狀況,但是APP版的推出讓監控的部分更加彈性也方便許多,日後也會持續增加並完善APP版本的功能,大家趕快來使用看看吧!

也歡迎大家點進來看看手機操作的畫面哦https://www.youtube.com/watch?v=w4_IWuoqe4Q

Microsoft + Ipswitch 我們的聯合價值主張

Ipswitch 和 Microsoft 將延續彼此在歐洲、中東、非洲地區成功的合作經 驗,積極擴大雙方的共同銷售 ISV 合作業務,以利進一步提升 MOVEit® 安 全檔案傳輸與 Microsoft 的商機。

若您同時身兼 Microsoft 合作夥伴及 Ipswitch 合作夥伴兩種身分,這項 聯盟措施將協助您為客戶提供最優秀的解決方案組合,您也可望因此提 高經銷規模,進一步提升事業價值。

以下概述 Microsoft 與 Ipswitch 聯合價值主張:

• MOVEit® 能夠傳輸大量檔案,甚至超越最嚴格的資安標準。

• 密切整合 Microsoft 0365,帶給使用者熟悉的業務工作流程 與使用者介面。

• 部署選項十分靈活,包括可在 Azure 部署 SaaS 和 IaaS, 能發揮高可用性、備援能力以及永續發展能力。

• MOVEit® 配合以下 Microsoft 上市主題:GDPR、安全與法 遵、智慧桌面 (Modern Desktop)、數位轉型,以及協同 作業。

如需詳細資訊,請參閱以下資源:

Ipswitch 與 Microsoft 聯合協作資料

通訊檔案傳輸與資料安全電子書 (Microsoft MVP 提供)

英國航空違反 GDPR 了嗎?

全球公司都在焦急等待,想知道誰會成為 GDPR 監管規定新制殺雞儆猴的對象。按照 GDPR 規定,凡違反監管規定的事業體,除須繳納巨額罰金外,也難逃民事訴訟。

GDPR 自 2018 年 5 月 25 日起開始實施,而在此數月甚至數年之前,許多公司行號早已開始準備因應各項新規定的施行。目前甚至仍有許多企業努力迎頭趕上,以免因資料外洩或未通過稽核而受罰。然而,目前仍有許多攸關 GDPR 的細節懸而未決。即便如此,如有任何事業體需要操作及處理歐盟居民的個人資料,仍有義務遵守 GDPR 法規。

哪一家公司將成為 GDPR 規定殺雞儆猴的對象?

眾所皆知,出現第一批違反 GDPR 規定的公司行號並進行相關調查及法律訴訟之後,才能斷定 GDPR 的施行成效。現在似乎已經出現了第一間違反 GDPR 規定的知名公司:英國航空公司 (British Airways)。

第一間違反 GDPR 規定並成為媒體關注焦點的知名公司出自航空業,這一點不足為奇。多年來,航空業的網路資安始終為人詬病。眾所皆知,航空業多半靠微薄的淨利率苦苦經營,因此,資料安全防護向來不是高階主管在乎的第一要務。

據航空業前員工及資安專業人員所述,有些航空公司直到現在仍在使用已經用了 30 多年的系統,也運用這些系統連上更新穎的網路服務。航空業的問題癥結仍然在於舊型系統 (尤其是用於處理客戶個人資料的系統)。

航空業最重視的始終是盈虧,但現在這個產業也不得不迫於時勢所趨,必須更加重視資安相關議題。

力求遵循 GDPR 規定。下載這份免費指南。

歐盟會制裁違反 GDPR 規定的英國航空嗎?

就在這個月,英國航空發生了大規模資料外洩事故,波及 380,000 筆交易。外洩的資料包括在 2018 年 8 月至 9 月間曾經與該航空公司交易之客戶的詳細財務資訊。

施行 GDPR 的理由正是要厲行資料外洩罰則。舉凡經營據點設於歐盟境內的公司,現在無不面臨艱難處境,一旦個人資料出現漏洞,一切作為 (或無作為) 都將接受調查。倘若公司違反 GDPR 規定,最高罰金可能高達年營業額的 4%,代價可謂慘重,甚至可能令公司陷入財務危機。對 BA 這樣的大型公司而言,這樣的懲處也許不算高,但中小型企業一旦違反規定,恐怕就在劫難逃了。

由於 BA 在發生外洩事故後即刻通報,甚至在報紙上刊登廣告,設法提高這個問題的曝光率。企業能採取這樣的反應措施相當值得稱許,而這著棋或許能夠阻止政府官員依據 GDPR 展開調查。不過,事實證明 BA 確實清楚自家公司的網頁應用程式早在多年前就出現了漏洞。光憑這一點,確實就有必要展開徹底調查,也應該這麼做。最起碼,應該要趁著這個機會證明 GDPR 的施行成效

相關文章:詳細解讀 GDPR 的資料保護原則,第二部分:目的限制與資料最小化

英國航空能躲過嚴格審查嗎?

大多數公司行號所能做的,就是密切關注 BA 是否會成為 GDPR 殺雞儆猴的對象。截至目前為止,是否會發生此事、會發生什麼情況,一切仍是未知數。

重點在於 BA 並不是唯一一家發生這類資料外洩事故的企業。達美航空 (Delta Airlines) 在今年 4 月份就發生過類似的資料外洩事故。TicketMaster UK 也一樣。若 GDPR 在當時已經生效,達美航空和 TicketMaster UK 或許早已因為違反 GDPR 而受罰。

原來,之所以會發生這類資料外洩事故,往往是因為使用第三方指令碼執行收集付款資訊的網站電子商務活動。依據過去調查網頁盜刷讀卡機類似案件所掌握的證據,這種情況的罪魁禍首似乎指向 Magecart 集團的駭客。

過去一段時間,RiskIQ 經常針對這類供應鏈攻擊手法的使用情形提出相關報告。您可以參閱他們所做的 BA 事故完整分析

公司行號應不應該在自家網站使用第三方指令碼?

在網站上使用第三方程式碼、指令碼、工具或外掛程式有助於提升開發速度。這是很普遍的做法,也能發揮許多優點,不過,若要實作任何第三方程式碼 (尤其是用於需要處理及操作個人資料的網站時),公司行號應格外謹慎。使用第三方程式碼讓網頁開發人員不需要自行編寫及測試程式碼,因此大大減輕其工作負擔。但是,許多公司會使用久未更新 (甚至不再受到支援) 的第三方指令碼和外掛程式。

您該不該全面避用第三方指令碼?該怎麼做才好,其實取決於應用方式,不過,由於這類工具和指令碼引發的供應鏈攻擊事件越來越多,自然有必要額外確認這類指令碼的安全程度。具體而言,免費的開放原始碼工具雖然很好,也有助於控制預算,但倘若您要開發需處理個人資料的網站,最好還是改與會定期更新程式碼及外掛程式的廠商合作。

目前我們只能觀察主管機關會如何處理 BA 資料外洩事故,但那並不表示我們不能趁著此時此刻做好安全防護措施。

Ipswitch公司榮獲網路世界亞洲2018讀者選擇產品優秀獎

Ipswitch公司的WhatsUp Gold網路監控通過連續第三年網路世界亞洲雜誌的讀者認可

 

馬薩諸塞州伯靈頓- 2018年10月25日   –   Ipswitch公司 ®,屢獲殊榮和易於使用的安全檔案傳輸和網路管理軟體,獲得網路世界亞洲2018讀者選擇產品優秀獎 。  WhatsUp® Gold   網路監控贏得了網路測試,監控和保護類,工具和監控服務和測試企業網絡,解決問題,並保護網路基礎結構的完整性。 Ipswitch公司在10月25日週四新加坡舉辦的 13  一年一度的盛會獲得最佳的IT獎項的榮耀。

在這個數位化時代的轉變,企業的技術環境正在迅速變化。不斷發展的企業需求,需要的是靈活性和反應能力是至關重要的,而技術供應商和服務提供商必須齊心,以技術發展趨勢和企業用戶的需求。該讀者選擇產品優秀獎表彰成熟和新的解決方案供應商,在2018年的中獲得亞洲終端用戶與組織最具影響力供應商,從網路世界亞洲,亞洲雲計算論壇,亞洲的安全和存儲亞洲合格的讀者選票。

本文由Ipswitch 提供,原始網頁來源請前往此連結
照片來源:https://www.networksasia.net/reader-choice-awards/2018/

Ipswitch 本季發佈多項產品的更新程式2018Q4

Ipswitch 發佈多項產品的更新程式,更新的產品如下包括:

MOVEit 2018 Service Pack 2 – 2018 年 10 月 30 日發佈:

  • 增加新的 MOVEit 傳輸即時檢視監控工具 (MOVEit Transfer Live View Monitor),能即時顯示進行中以及最近完成的檔案傳輸活動與指標
  • 增加新的 MOVEit 自動作業資訊主頁 (MOVEit Automation Dashboard),能顯示最近的活動與系統指標
  • 支援 Azure SQL 資料庫
  • 可供稽核的免責聲明,內容記錄由客戶界定的原則 (需勾選核取方塊並簽名同意)
  • 增加 REST API 端點,以及其他錯誤與安全性修正程式

WhatsUp Gold 2018 Service Pack 3 – 2018 年 10 月 26 日發佈:

  • 增加新的應用程式效能監控 (Application Performance Monitoring, APM) 重疊顯示功能,看一眼就能清楚掌握監控中應用程式的狀態
  • 增加新的裝置卡 APM 介面,按一下就能進入 APM 資訊主頁及使用控制功能
  • 增加新的裝置卡 (Device Card),能顯示網路流量監控 (Network Traffic Monitoring, NTA) 資訊,其中包括流量最大的 5 項程式與對話,另外也提供按一下就能使用 NTA 的功能
  • 加強控制功能,更有助於在探索階段指定每一個裝置介面/連接埠的監控程式
  • 重新設計裝置群組迷你狀態 (Device Group Mini Status) 的顯示功能,以利增進使用便利性
  • 支援 Cisco Meraki 防火牆與 Cisco Meraki Security Appliance
  • 能直接在管理主控台中執行可執行檔
  • 支援建立 OpsGenie 事件

WS_FTP Pro 12.7 – 2018 年 11 月 16 日發佈:

  • 更新 Visual Studio 2017
  • 支援 OpenSSL 1.0.2n
  • Zlib 取代 Info-Zip
  • 其他錯誤與安全性修正程式

凡持有效服務協議的客戶,皆可自 Ipswitch 社群下載以上所有更新程式進行免費升級。

如對於以上任何發佈資訊或升級方式有任何疑問,請與我們聯絡,我們十分樂意提供協助。

Ipswitch 宣佈 WhatsUp Gold 與 Cisco Connected TAC 整合

Ipswitch® 是 Cisco® 解決方案合作夥伴計劃首選解決方案合作夥伴,專事生產榮獲獎項肯定且使用簡便的網路管理軟體;日前,該公司宣佈將整合 Ipswitch WhatsUp Gold integration 與 Cisco Connected TAC 服務,以利提供主動診斷服務。

Connected TAC 服務是 Cisco Systems 針對使用 Cisco 網路設備的客戶而開發的產品,是一套能夠發揮附加價值的診斷服務。Connected TAC 可以讓客戶充分運用採行數位技術的 Cisco 智慧資本與專業知識,及早主動發現可能會發生的裝置問題,避免問題加深而對網路效能、可用與否以及安全程度造成大幅衝擊。客戶可以得到更快速的自動化主動問題識別功能,以及 Cisco 建議的補救措施,從而提升企業永續發展與風險管理方面的能力。

Ipswitch WhatsUp Gold 是頂尖的網路監控解決方案產品,可以自動偵測在客戶環境中使用的 Cisco 裝置。這項產品能夠準確同步該項資料與 Connected TAC 服務的其中一項核心元件:Diagnostic Bridge。

「Cisco Connected TAC 和 Ipswitch WhatsUp Gold 整合,等於是兩大領域的頂尖解決方案合而為一,協助 IT 團隊展現實力,並且在各自的組織當中交出亮眼的成績單,同時協助公司成長並提升永續發展能力。這項合作案能讓兩家公司均從中受惠,因為有 85% 以上的 WhatsUp Gold 客戶會同時採購 Cisco 產品。」Ipswitch 高級副總裁 Alessandro Porro 如是說。

WhatsUp Gold 2018 版本包含許多重要增強功能,包括能監控 Meraki 雲端管理式無線系統、Amazon Web Services (AWS) 和 Microsoft Azure 雲端部署以及 Dell Compellent 儲存裝置的效能。現在,Ipswitch 的客戶可以使用一覽無遺的資訊主頁和互動圖,透過單一網路介面就能清楚掌握部署於內部與雲端的網路、伺服器、儲存裝置以及應用程式。

兩家公司通力合作,向彼此在全球的合作夥伴及客戶推廣 Ipswitch WhatsUp Gold 及 Connected TAC 服務。

如需關於 Cisco Connected TAC 服務及 Ipswitch WhatsUp Gold 的詳細資訊,請按這裡:

https://www.cisco.com/c/dam/en/us/support/docs/services/connected-tac/Connected_TAC_At-A-Glance.pdf

Ipswitch發佈最新版本的WS_FTP Server 2018(v8.6)

Ipswitch公司在2018年9月20日發佈 – Ipswitch®是屢獲殊榮且易於使用的安全檔案傳輸和網路管理軟件的製造商,它發佈了WS_FTP®安全FTP伺服器軟體的更新版本,用於安全檔案傳輸。WS_FTP Server 2018(v8.6)包括許多關鍵的安全增強和修復,包括PostgreSQL安全更新,其他安全更新和刪除不受支持的C ++可再發行組件。

“成千上萬的IT團隊依靠WS_FTP獲得確保關鍵數據可靠和安全傳輸所需的獨特業務級功能,。Ipswitch的高級副總裁兼首席技術官 Bill Doll說道。“我們致力於確保WS_FTP服務器繼續其可靠性和安全性的可靠記錄,傳輸和保護敏感行業中最機密的訊息已有20多年了。我們鼓勵所有WS_FTP Server客戶升級到這個最新版本。“

WS_FTP伺服器允許更好的控制,實現檔案傳輸活動的實時可見性。用戶可以從任何Internet連接遠程管理或管理WS_FTP伺服器。高級安全功能包括256位AES加密,SSH傳輸,安全複製(SCP2),檔案完整性,SMTP伺服器身份驗證,SSL憑證支援,SSH listener選項,登錄身份驗證加密,數位憑證管理以及伺服器和客戶端的相互身份驗證。

有關此發行版中所有改進的具體詳細訊息,請參閱WS_FTP Server發行說明。WS_FTP Server 2018是Ipswitch Community 的免費升級,適用於擁有有效服務授權的所有客戶。要升級,請訪問:https//community.ipswitch.com/s/

有關更多訊息或30天免費試用版,請訪問:https//www.ipswitch.com/ftp-server