其實ITIL/ITSM(ISO 20000)跟資安的關係不是很直接，只是國內廠商炒作才會感覺好像很有拉上關係（當然它還是很重要，對IT工作來說）。比較直接相關的應該是 ISO 27001(BS7799)。

3F講的有提到，這期資安特刊也有講到了。端點安全(Endpoint) + 網路存取控制(NAC)，還有DLP(資料防洩)是最近開始比較熱門的，尤其是陳冠希和一堆個資外泄過後。

資訊安全技術的領域太廣了
所謂「最新」「最熱門」也很難定義

這裡提一個 ITIL 供參考
http://www.fisc.com.tw/FISCWEB/FISCBimonthly/Article.aspx?Volume=42&TNo=30

目前市面上常見的 SSL VPN、行為監控、入侵偵測、硬體式防毒牆、文控...
好像蠻多的產品，主要是看需求找產品，不知道需求就要先做需求分析，了解需求是什麼？
才不會盲目的一直在買最新的產品而沒有達到功效!

目前很多,我覺得NAC(Network Access Control)是目前因該每個IT要了解的東西,XP SP3也要將NAP(Nework Access Protection)加入

D GPS (global positioning system)

全球衛星定位系統（NAVSTAR GPS，NAVigation Satellite Timing And Ranging Global Positioning System，以下簡稱GPS）係採用全球性地心坐標系統，坐標原點為地球質量中心，其衛星基準自1986年後即採用WGS84 坐標系統，此坐標系統原是美國國防部為了軍事定時、定位與導航的目的所發展，目前有24顆衛星在距地球20200公里的六個太空軌道中運行，衛星繞行地球一週約12小時，如此可確保在世界上任何時間任何地點皆可同時觀測到4至7顆衛星，以利導航及精確定位測量之應用。

應該如此說,
內部控管是近來比較熱的,
IM,Web,Print,Mail....等,
其實是最近客戶端想要監測的部份比較多.
參考看看囉!

NAC目前也是未來的資安重點,各家防毒產品也一直積極的在這一個領域內大展身手,一個NAC就包括了防毒跟個資外洩的部份,所以一定會整合在一起的

NAC是整個網路架構的安全觀點
要一般企業去做 現在還太貴了點(802.1x標準要換交換器，就算不用1x很多老交換器也不能符合NAC需求)
而且NAC現在的市場總值全球大概也不過2億2,500萬美元（IDC資料）
比起其他資安相關的市場 實在是小了不少

不過不可不說的是NAC這種內網聯防的機制 實在是最近被吵得最熱的東西之一
其他就是DLP (Data Lost Prevention)
這個東西也價值不斐 但是很多企業覺得值得
畢竟能防範使用者把敏感資料用任何管道傳出去
對於不少企業來說真的是好物

所以要說最近最熱門的資安技術....
其實還滿難選的
因為不是單一技術的問題
NAC、DLP這些話題
一個是整體網路架構面的內網聯防
一個是必須牽扯到很多使用者端設備

當然NAC也有那種單一閘道就搞定的東西
但是有錢去搞NAC的人
往往會不滿足於這種方案

比如說DHCP模式的NAC Appliance架構
首先交換器要稍好 至少要有DHCP Snooping的功能
才能防止使用者自己搞出一個可通過控管的IP
(微軟的NAP架構現在看起來就有這種問題)

比較好的802.1x標準架構
管得比較好 不會有IP假造的問題
但是交換器的換新....

總之都是牽一髮動全身的問題
這不大是單一技術可以解決的