熱門搜尋 :
為因應外部攻擊,企業不僅需要基於特徵碼資料庫即時比對以發現惡意程式的企業端點防護平台(EPP),也需要在既有引擎中增添持續監控與解析能力。亦即運用端點偵測與回應(EDR)機制,依照MITRE ATT&CK框架描述的策略、技術與執行程序來評估風險值,以便及早破壞攻擊活動,降低可能造成的損害。 近年來隨著企業數位化轉型腳步加快,應用系統雲端化、員工隨處可辦公,EPP與EDR逐漸不敷需求,促使端點防護再度演進,如今已成為擴展式偵測及回應(eXtended Detection and Response,XDR)方案,把端點、雲端、網路連線等多種不同來源的日誌匯集到位於雲端平台的資料湖(Data Lake),由XDR平台內建的機器學習等AI演算模型分析異常,輔助調查惡意行徑,達到自動化回應風險的目的。
2024-03-18
在AI大數據時代,收集、存放、運用數量持續激增的資料已成為企業數位化競爭力的重要核心。面對從極端氣候到地緣衝突而頻繁加劇的天災人禍,唯有完整的資料保護策略方能確保企業資料的可用性,而這包含了如何確保資料在發生任何損壞或遺失後可以快速地還原,以及當遭到惡意軟體和病毒攻擊時,能夠確保企業的資料韌性。 尤其近年來,竟連備份資料也成為駭客鎖定焦點,犯罪分子藉由惡意加密與刪除來迫使企業妥協並支付贖金,而這也讓傳統資料保護策略慢慢地加入了「安全」的思維,不管是從技術著手,提供不可變的備份或快照機制,或是整合網路安全手法,以更多層次的防禦手段來阻擋,目的就是為了確保企業在遭遇攻擊時,仍可以有安全的備份資料得以還原。 當然,過程中,還得兼顧資料快速增長帶來的資料架構需求以及近年受到大幅關注的永續課題。本期專題,將邀請業界專家探討現今的資料保護策略以及相關挑戰因應之道。
2024-03-06
本系列文章將介紹目前VMware主要支援的容器網路方案Antrea,並說明Antrea的安裝方法。現今,VMware Tanzu使用的主要底層網路構件預設已經都是Antrea,VMware也提供對應Antrea的企業支援,以及與VMware NSX(NSX Data Center)的整合機制。
2024-02-29
主流的資安管理思維正在朝向零信任架構(ZTA)演進。在台灣,針對資安敏感度較高的政府機關,已由國家資通安全研究院(資安院)公布了政府零信任架構,依身分鑑別、設備鑑別、信任推斷三階段建構導入,預期未來也將成為企業界規劃零信任的主要參考。目前資安院官網上的身分鑑別功能符合性驗證通過名單已累計13家,近期剛公布身分與設備鑑別驗證通過名單,至於信任推斷供應商的驗證資格雖尚未底定,卻將是資安監控中心(SOC)業者大可發揮之處。 <p> 現代化網路邊界防護思維轉向以人、設備、資料、工作負載為核心,藉由增強身分與設備鑑別能力,並持續收集工作流程所產生的日誌,進而相互關聯、運行演算分析風險數值,及早發現惡意的存取活動。借助市場上提供SOC監控服務與維運的專家團隊,提供持續的監控服務,可依據最新的威脅情資分析風險態勢,調整偵測與回應措施增強免疫力,達到主動禦敵的目的。
2024-02-21
隨著雲的採用率越來越高,新的課題也浮上檯面。不少企業遭遇到嚴重的帳單衝擊,從而決定重新思考IT部署策略,將已上雲的部分或全部系統從雲端撤回地端,這種現象被稱為雲回歸(Cloud Repatriation)。然而另一方面,雲端已成為數位轉型的關鍵驅動力,企業若不願全面雲回歸,勢必要重視財務營運(FinOps)的思維。 雲回歸的現象在過去幾年時有耳聞,特別是國外先行企業更早面臨到成本遠遠超出預期的挑戰,國內企業在近期也已開始感受到這股壓力,這也使得FinOps漸漸受到關注。尤其當企業將愈來愈多的工作負載遷往雲端時,傳統以資本支出(CAPEX)來計算固定資產的模式將大幅被雲端訂閱的營運支出(OPEX)所取代,如何讓IT、財務以及業務團隊攜手合作,從而在營運、成本與效能之間取得權衡,將是未來混合多雲環境中實現業務價值的一大關鍵。 本期將邀訪多位專家,探討FinOps概念,以及如何運用相關工具以推動實踐FinOps,達到追蹤和分配雲端費用、優化資源利用率以及確保財務透明等目的。
2024-02-07
vSphere的虛擬化平台管理儘管已經有設計相當友善的vSphere Client與ESXi Host Client,但對於需要管理大量虛擬機器的進階管理員來說,仍然必須懂得善用最強大的命令工具PowerCLI來輕鬆搞定虛擬機器的新增、修改、移除、移轉、快照以及Guest OS等等的任務管理。
2024-01-29
「在IT技術發展趨勢中,過去20年大概沒有人一項技術可以讓各大科技巨頭、雲端服務供應商、軟硬體業者,甚至是新創大舉投入並且在短短不到半年的時間就推出新產品,這可謂是生成式AI(Generative AI或簡稱GenAI)帶來的奇蹟。」這是IDC企業應用資深研究經理蔡宜秀日前在2024年台灣資通訊(ICT)市場趨勢預測中對生成式AI所下的註解。
2024-01-22
企業導入GenAI應用,大致不脫三種方式,一是直接購買現成的GenAI應用方案,其二是從無到有的BYOM(Bring Your Own Model),第三種則是採取折衷方案,購買GenAI的相關模型回來進行客製化,例如進行微調(Fine-tuning)或是運用索引增強生成(RAG)框架來提高準確性和可靠度。
本文將逐一剖析最新發布vSphere 8 Update 2的各項亮眼特色功能,並說明舊版vCLS叢集服務缺點,該如何刪除舊版vCLS,以及實戰演練最新發布的vCLS撤退機制,讓企業組織的管理人員能夠更輕鬆管理vCLS叢集服務。
2024-01-15
在人工智慧與生成式AI掀起一波新浪潮的同時,物聯網(IoT)正加速在各個產業擴展普及,衍生出更多垂直應用與智慧化功能,但也帶來更大的資訊安全風險。所幸在各國政府、研究機構、行業組織的協同努力下,多個安全性標準或資安要求陸續成為領域規範,無論攸關產線穩定效率的工業物聯網、牽動人命安危的聯網汽車,或者引領5G AIoT創新的物聯網設備製造商,在資安方面都有了更明確完善的實務作法可依循。本屆的「物聯網安全高峰論壇」,匯聚了產官學界跨領域專家,深度解析AI對物聯網(IoT)安全帶來的新挑戰,以及因應之道,共同為增強數位化應用場景資安韌性獻策。
2024-01-10
人工智慧正在觸及生活與工作的各個層面,尤其是ChatGPT問世後,全球再度掀起新一波AI應用熱潮。為了加速企業實現AI轉型與創新,近期,Intel在台揭櫫「AI Everywhere」願景,除了發布首款運用Intel 4製程技術的Intel Core Ultra處理器(代號Meteor Lake)、第五代Intel Xeon處理器(代號為Emerald Rapids)外,也介紹最新版本的OpenVINO 2023.2工具套件,全面打造AI無所不在的未來。
從物聯網和企業營運科技的角度來看,提升資安韌性不僅是技術問題,更是一項涉及整個產業發展策略的課題。在生成式AI、萬物聯網的新時代,建構全面的資安防禦措施是企業生存和成長的關鍵。
2024-01-02
當前數位化應用部署於動態的網路環境中,僅依靠傳統的邊界安全措施已經不再足夠。細粒度的訪問控制,以及即時的政策決策和執行,變得日益重要。這不僅包括對用戶身分的驗證和授權,還包括對設備的詳細審查,以零信任網路安全原則確保只有經過驗證和授權的實體能夠訪問或相互溝通運作。 近年來歐美各國相繼宣布將零信任網路安全納入國家戰略,台灣也不例外,數位發展部(簡稱數位部)推動的多項計畫中,即包含零信任架構(ZTA),預計優先推動A級公務機關導入。由此向外擴散,未來企業管理辦法中,零信任勢必將成為基本原則。問題是,根據NIST 800-207文件提出的零信任框架範疇相當大,包含人、設備、資料、工作負載等,究竟該如何落實?對此,本土具備軟體研發能力的廠商,陸續提出相關方法與方案,幫助台灣企業與組織規畫與實踐零信任控管,以降低資安風險。
2023-12-18
近幾年,醫療院所積極推進數位轉型,運用新興科技以提供更好的服務品質,打造以病人為中心的全人照護,已成主流的趨勢發展方向,但駭客攻擊卻也同比攀升。PwC發現在疫情期間,醫療服務機構與支付體系的資安事故顯著增加;同時醫療數據外洩事件發生的頻率,與醫療體系在疫情期間採取的科技導向、遠距醫療服務之客戶體驗以及營運模式轉型的程度成正比。 然而根據歐盟網路安全局(ENISA)近期調查,儘管勒索軟體攻擊已佔總體網路安全事件的5成以上,但是只有27%的醫療院所擁有專門的勒索軟體防禦計畫。顯然,在積極打造智慧醫院的同時,資安風險已成醫療產業亟需重視的課題。 國內主管機關鑑於全球重大醫療資安事件頻傳,也早就針對醫療資安防護擬定法令規範並且推動落實,目前以資安責任A級的醫療機構要求最高,不過實務上卻也面臨不小挑戰,包含人力與能力不足、流程改變與因應、醫療物聯網(IoMT)安全課題,到如何擬定真正有效的資安防禦策略與作法,都是醫療院所正在面臨的困境,本期特別走訪業界專家,從法規面、實務面探討醫療數位轉型下的資安防禦之道。
2023-12-06
在殘酷的市場競爭中,為了贏得市場、獲取利潤,企業必須建立一種快速反應市場變化、降低生產成本、提高生產效率的開發方法和系統設計機制,而微服務便是基於這樣的實際案例而演變出的系統架構。
2023-11-27
全球供應鏈斷裂與重組、區域政治動盪、通貨膨脹等因素干擾,考驗台灣製造產業應變營運風險的能力。愈來愈多企業開始引進雲端∕邊緣運算、工業物聯網(IIoT)、人工智慧(AI)、資料中台、數位分身(Digital Twin)等資通訊技術,建構資訊科技(IT)、營運科技(OT)、通訊科技(CT)完整融合的虛實整合系統(CPS),不僅可讓產線製程突破瓶頸,提高生產效率與品質,更重要的是藉此落實智慧製造丶燈塔工廠等營運發展目標,贏得市場競爭力。
2023-11-20
面對數位經濟時代,資料已成企業重要資產,如何確保在發生災難、故障或是遭遇資安攻擊時,仍能夠保有資料的可用性、完整性以及安全性,已成企業維持營運韌性的一大關鍵。尤其,近幾年來,隨著技術、法規以及安全威脅等趨勢發展,企業環境越來越複雜,資料保護也面臨著諸多變革與挑戰,從混合雲、多雲架構運用、勒索軟體攻擊威脅,到容器、微服務技術以及各國對資料與隱私保護要求,在在都突顯出資料保護的重要性。本期將邀請業界專家,分享如何因應趨勢變化,打造符合企業復原時間目標(RTO)、復原點目標(RPO)的復原架構,讓企業運用資料驅動未來時更無後顧之憂。
2023-11-06
在數位化的網路世界中,資安已成為法規遵循、確保營運服務不中斷、強化市場競爭力的關鍵要素。為了應對各式攻擊入侵的挑戰,愈來愈多企業採用資安事件管理系統(SIEM)來輔助資安維運中心(SOC)。SIEM方案不僅可提供合規性檢查、主動告警與回應,還能整合來自網路、端點、身分管理等機制所產生的日誌,以運行事件關聯分析、進行調查與提出回應方針。 <p> 隨著資安技術持續發展,SIEM逐步納入威脅情資平台、使用者與實體設備行為分析(UEBA或稱為UBA)機制,以及資安協調、自動化與回應(SOAR),甚至增添人工智慧(AI)功能,以及整合第三方解決方案,以適應不同應用場景的實際需求,建立自動回應風險的執行流程(Playbook),確保每個相關人員都知道何時該做什麼。如此一來,不僅能持續改善平均檢測時間(MTTD)與平均恢復時間(MTTR),降低資安事件影響正常營運的機率,同時也提高顧客滿意度。
2023-10-23
氣候危機衝擊全球,毫無疑問,ESG永續已成當前的顯學,企業「碳」實力也成為未來競爭力的一大關鍵。多年以來,資料中心一直承載著企業營運系統所需要的設備與基礎設施,尤其在AI浪潮下,資料中心儼然已成為人工智慧的新工廠。然而,根據調研機構Grand View Research預估2023年至2030年全球資料中心的電力需求將以8.0%的年複合成長率(CAGR)增長,而這也意謂著資料中心的用電量將有增無減。如何在大幅運用科技創新的同時還能符合淨零排放目標,將是企業亟需面對的課題。在本次的專題中,將邀請專家暢談資料中心的能源管理之道。
2023-10-11
歐盟碳邊境調整機制(CBAM)、美國清潔競爭法案(CCA)即將陸續上路,台灣碳權交易所也於日前在高雄成立,碳盤查資訊揭露已成為企業亟須正視的課題。依據金管會公布上市櫃公司永續發展路徑圖,到了2027年全體上市櫃公司須完成溫室氣體盤查,未來資本額50億以下的上市櫃公司也難以置身事外。然而,根據開發金近期發布「中小企業減碳調查」顯示,近四成企業對淨零轉型尚未採取行動,顯見企業在認知與行動之間的落差。隨著碳有價時代來臨,碳盤查儼然已成為企業生存的基本要件,唯有先盤查,才能遵循及訂定減碳目標,在本期專題報導中,也將邀請專家分享企業現今碳盤查進度與面臨困境,以及如何藉由雲端訂閱制的商業工具來達到碳盤查與碳管理目標。
2023-09-25
踏上企業AI再造旅程
雲端服務商綠色轉型迫切 三巨頭發展生態系忙布局
開放架構搭建5G企業專網 仍須防O-RAN資安漏洞
揭密社交工程攻擊工具 Zphisher一秒造假登入頁
新型木馬病毒鎖定金融業 攻擊手法複雜刁鑽難防
電開關內含最兇溫室氣體 歐盟開鍘衝擊資料中心
實戰VMware vSAN 8 打造絕佳網路儲存系統
中國駭客組織 Earth Lusca 利用地緣政治議題在台發動社交工程攻擊
用人工智慧加速創新
恆隆行採用 CyberArk 強化數位轉型過程的身分安全與資安防護能力
生成式AI走客製路線 個別產業化發展成趨勢
第五代Xeon處理器上市 AI加速、能源優化並進
著眼防護更要提高營運韌性 AIoT驅動型企業大舉奠基物聯網資安
活用PowerCLI命令工具 強悍高效管理vSphere
vCLS叢集服務卡住免驚 手動撤退模式重新部署
出廠內建DNA 嵌入式加密晶片可抗破解
消弭AI應用鴻溝/推動可信任評測 「大軟體計畫」打造新兆元產業
軟硬整合驗證更可靠 GenAI增資料保護需求
容器資料保護成課題 不可變快照確保安全
單據自動登打 生成式AI來加油
第218期
2024年3月
領袖座談:駕馭AI新浪潮 守護物聯大未來
嵌入式IoT安全防護與零信任網路架構 — Check Point Software
實事求是的工業物聯網資安— TXOne Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多