專題報導

More →

雲平台整合AI助理 XDR防護再進化

為因應外部攻擊,企業不僅需要基於特徵碼資料庫即時比對以發現惡意程式的企業端點防護平台(EPP),也需要在既有引擎中增添持續監控與解析能力。亦即運用端點偵測與回應(EDR)機制,依照MITRE ATT&CK框架描述的策略、技術與執行程序來評估風險值,以便及早破壞攻擊活動,降低可能造成的損害。 近年來隨著企業數位化轉型腳步加快,應用系統雲端化、員工隨處可辦公,EPP與EDR逐漸不敷需求,促使端點防護再度演進,如今已成為擴展式偵測及回應(eXtended Detection and Response,XDR)方案,把端點、雲端、網路連線等多種不同來源的日誌匯集到位於雲端平台的資料湖(Data Lake),由XDR平台內建的機器學習等AI演算模型分析異常,輔助調查惡意行徑,達到自動化回應風險的目的。

AI時代抗勒索 資料備份出新招

在AI大數據時代,收集、存放、運用數量持續激增的資料已成為企業數位化競爭力的重要核心。面對從極端氣候到地緣衝突而頻繁加劇的天災人禍,唯有完整的資料保護策略方能確保企業資料的可用性,而這包含了如何確保資料在發生任何損壞或遺失後可以快速地還原,以及當遭到惡意軟體和病毒攻擊時,能夠確保企業的資料韌性。 尤其近年來,竟連備份資料也成為駭客鎖定焦點,犯罪分子藉由惡意加密與刪除來迫使企業妥協並支付贖金,而這也讓傳統資料保護策略慢慢地加入了「安全」的思維,不管是從技術著手,提供不可變的備份或快照機制,或是整合網路安全手法,以更多層次的防禦手段來阻擋,目的就是為了確保企業在遭遇攻擊時,仍可以有安全的備份資料得以還原。 當然,過程中,還得兼顧資料快速增長帶來的資料架構需求以及近年受到大幅關注的永續課題。本期專題,將邀請業界專家探討現今的資料保護策略以及相關挑戰因應之道。

VMware主力K8S構件 細說Antrea容器網路

本系列文章將介紹目前VMware主要支援的容器網路方案Antrea,並說明Antrea的安裝方法。現今,VMware Tanzu使用的主要底層網路構件預設已經都是Antrea,VMware也提供對應Antrea的企業支援,以及與VMware NSX(NSX Data Center)的整合機制。

產業趨勢

More →

雲端服務商綠色轉型迫切 三巨頭發展生態系忙布局

隨著歐盟碳邊境調整機制與美國清潔競爭能源法案相繼推出,全球產業迫切需要建立溫室氣體排放與能源管理數據交換機制與管道。身為產業鏈與服務跨足全球利害關係人的雲端服務商,Amazon、Microsoft、Google同樣在綠色轉型中面臨上下游供應商排放源計算的巨大挑戰。

新型木馬病毒鎖定金融業 攻擊手法複雜刁鑽難防

FortiGuard Labs最近發現一個威脅攻擊使用惡意PDF文件來傳播銀行木馬CHAVECLOAK。這個複雜的攻擊包括從PDF下載ZIP文件,然後利用DLL加載技術執行最終的惡意軟體。CHAVECLOAK專門瞄準巴西的使用者,目的在於竊取與金融活動相關的敏感資訊。

南韓衝刺國家級戰略技術 選定12大領域投資未來

在國際關係日益複雜,以及數位科技極具發展下,南韓為擺脫經濟不振狀況,由國家帶頭陸續推動各項政策措施,以加速數位經濟的成長。此外,由於許多先進科技已被列為國安議題,因此,南韓也加入西方國家作法,制定相關法案避免技術外流。

ASRC電郵安全報告出爐 因應新變化做好防禦工事

根據ASRC研究中心的觀察,2023年相較於前一年,整體的電子郵件數量成長了20%;可在第一時間被防毒軟體察覺的病毒郵件雖然減少了16%,並不代表攻擊趨勢有所減緩;在帶有威脅的郵件中,含有惡意超連結的郵件增加35%,夾帶惡意檔案的郵件則大幅增加了96%。

關聯分析釐清來龍去脈 偵測與回應防阻攻擊

在當前日益數位化的應用環境中,IT已經成為企業鞏固市場競爭力不可或缺的一環。過去被視為支援角色的IT部門,現今已儼然是推動數位轉型的前鋒。在這波轉型浪潮中,生成式AI(GanAI)技術展現了其雙面性:一方面為商業創造前所未有的價值,另一方面則帶來了新的資安威脅。

聯手XDR頂尖新創公司 多層偵測回應控風險

專精自主研發郵件安全防護機制的中華數位,著眼於攻擊手法日趨複雜,端點防護(EPP)已成為必要的資安機制,去年(2023)引進國際知名的Cynet延伸式偵測與回應(XDR)技術,藉由端點部署的代理程式,可提供欺敵誘捕(Deception)、次世代防毒、端點/網路偵測與回應(EDR/NDR)、使用者行為分析(UBA)等多功能機制,適用於各種規模的企業或組織。

技術專欄

More →

揭密社交工程攻擊工具 Zphisher一秒造假登入頁

本文將說明社交工程與攻擊者的思維、目前的攻擊趨勢以及自始以來的演變,有助於培養大家面對社交工程時所需要的防範觀念及防範方法,並認識線上開源工具Zphisher,藉由結合新型社交工程攻擊手法QR Code釣魚(Quishing)進行實作。

實戰VMware vSAN 8 打造絕佳網路儲存系統

以vSAN 8為基礎的軟體定義儲存技術,不僅可以作為vSphere 8虛擬機器的高速資料存放區,並讓VM檔案享有高可用性的存取容錯保護,而且可同時當作iSCSI Target和NFS/SMB檔案服務的共用儲存區。以下就來學習如何在vSAN 8架構中正確地使用iSCSI Target與原生檔案服務功能。

開源UTM捍衛閘道安全 Endian功能強操作易(上)

本文將分成上下兩集介紹Endian多用途防火牆,這一款開源整合型威脅管理(UTM)系統,不僅內建Firewall與Proxy功能,也提供進階的安全控管機制,包括病毒防治、入侵偵測(IPS)、網站連線篩選(WebFilter)、VPN以及LDAP身分驗證等等。

正宗微軟LogMonitor 即時稽核Windows日誌

作業系統都會提供稽核記錄機制,記錄系統應用程式或系統事件的相關資訊,管理者只要檢視這一類記錄就能夠在事後查明系統相關的運作情形。而透過由微軟所提供的即時稽核記錄監控軟體LogMonitor,便能快速地監控視窗作業系統產生的稽核記錄。

測試Nutanix社群版 實作超融合單節點叢集

本文將實作Nutanix CE Single Node Cluster,透過深入剖析和實戰演練後,管理人員即便在沒有專屬Nutanix硬體伺服器的情況下,也可以透過巢狀式虛擬化技術,輕鬆建構出Nutanix單節點叢集的運作環境來進行測試和研究。

資安區塊鏈加持 日誌資料更具司法證據力

本文介紹一套區塊鏈於日誌資料之數位證據保全系統,可改善以往日誌資料的儲存方式,利用區塊鏈不可竄改之特性達到日誌資料之數位證據保全,也可作為追蹤事件的管道及證明人員的行為軌跡,因此在數位證據中佔有相當的地位。

深度專訪

More →

開放架構搭建5G企業專網 仍須防O-RAN資安漏洞

「開放式無線電存取網路」(O-RAN)架構提供了標準化介面與通訊協定來存取過去封閉的系統。然而,針對O-RAN的研究卻證明,惡意的xApp可能帶來的潛在威脅,侵害整個「無線電存取網路智慧型控制器」(RIC)子系統。

電開關內含最兇溫室氣體 歐盟開鍘衝擊資料中心

隨著歐盟在2023年十月的三方會談(Trilogue)中所達成的共識,確立了未來中壓開關設備對於新設及維護上的禁用與限制,其中,24kV電壓等級的設備將於2026年全面禁用六氟化硫及其他氟化介質作為絕緣氣體,而36kV同樣將於2030正式實施。

生成式AI歸納資安事件 SOC團隊回應威脅更精準

連續四年在MITRE Engenuity評比中取得優異成績的SentinelOne,著眼於企業採用雲端搭建應用服務的需求增加,日前更收購PingSafe以取得雲原生應用保護平台(CNAPP)技術,預計將整合到SentinelOne Singularity平台,象徵著雲端安全基本思維的轉變。

雲平台彙整資安日誌 生成式AI輔助加速判讀

從資安防毒起家,成立迄今已超過30年的趨勢科技,近年來積極發展Trend Vision One,以雲端原生建構的單一平台,實作延伸式偵測與回應(XDR)。並搭載人工智慧(AI)應用、威脅情資,以提供專業資安服務,輔助IT或資安管理者應對各式現代化攻擊手段。

消弭AI應用鴻溝/推動可信任評測 「大軟體計畫」打造新兆元產業

隨著生成式人工智慧(AI)發展速度加快,各行各業無不寄望運用AI減輕人力負擔、改善工作與決策效率、增進產品與服務品質。

強化資料安全可用性 第一時間防堵勒索

僅僅依賴備份並不足夠,更好的做法是將資訊安全(Cyber Security)與資料保護(Data Protection)整合,從而提供一個更完整的資料保護方案,以有效保護端點、系統與資料。

市場新知

More →

踏上企業AI再造旅程

如果說2023年是人工智慧(AI)在消費者市場大放異彩的一年,那麼2024年必定是企業級AI「當家」的一年。眼下各大AI技術廠商不斷推出各種大模型、技術參數排名、行業測評等。

用人工智慧加速創新

人工智慧(AI)在社會和各產業中持續成長並被廣泛應用,融入越來越多產品、服務和流程,成為解決複雜問題和提高效率的重要工具。

AI激發硬碟進化 單碟片突破3TB

日前Seagate宣布推出Mozaic 3+硬碟平台,藉由熱輔助磁記錄(HAMR)技術,讓單一碟片的磁錄密度突破3TB以上,預計未來幾年,也將陸續發展出單碟4TB和5TB以上的磁錄密度。目前正在量產中的是Exos旗艦系列,其最新推出的硬碟單顆容量可達30TB以上。

五步驟安全導入AI

採用AI的主要問題之一是身分安全。隨著攻擊者開始利用AI技術進行深度偽造詐騙和具機器學習能力的社交工程手法,企業正面臨更為先進的身分相關攻擊,而且這些攻擊可能難以預測。

單據自動登打 生成式AI來加油

過去一年,生成式AI(GenAI)在台引領一股旋風,不只改變資料的存取與應用模式,也成為企業加速轉型的驅動力,鑑於生成式AI蘊含的無限潛力,各行各業無不希望導入GenAI為原本的企業核心產品加值,創造新的競爭優勢,而這也加速生成式AI落地應用。

AI治理需要智慧與責任感

人工智慧與任何一項科技創新史上的發明相同,都有被誤用的可能與風險。如果人工智慧應用沒有將「責任」納入考量,後果將由多數人買單——尤其是在一些高度機敏與以資安為先的領域,挑戰更為嚴峻。

追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!