熱門搜尋 :
智慧辦公場域 掀溝通革命
過去幾年,在新冠疫情以及數位科技的進步下,人們的工作模式開始產生了變革,從實體辦公大幅轉向遠距工作,然後進入到混合的工作模式,員工可以依據自己的工作任務來選擇合適的工作地點。儘管近年來企業鼓勵或要求員工重返辦公室,但運用科技與空間的規劃設計以形塑更有效率以及生產力的辦公室樣貌早已經內化成為工作日常,例如電子簽呈、電子公文或是結合機器人流程自動化(RPA)的人機協作,在在都在改變著員工的工作體驗。 事實上,疫後企業數位轉型腳步還在不斷加速,特別是在近年來快速蓬勃發展的AI技術驅動下,辦公室的工作模式也不斷朝向智慧化演進,有了智慧的大腦,不管是知識經驗的傳承或是對外服務都有更顯著的效益。而另一方面,科技也在協助企業善盡綠色永續與社會責任,不只是節省紙張用量,那些無法透過電子化精省的紙張,現在也有機會透過種樹計畫減碳,進而為地球盡一份心力。 從數位化、數位優化到數位轉型,傳統以紙張為核心的溝通模式正在大幅地轉向透過數位工具與AI來達到更有效的溝通協作,同時更符合環境友善的概念,本期將邀請多位專家分享智慧辦公的新樣貌。
DevSecOps 實踐安全左移
面對近年頻傳的供應鏈攻擊與開源套件風險,企業軟體安全已不再只是資安部門的責任,而是整體開發流程不可或缺的基礎。傳統DevOps雖能提升開發與部署效率,卻因資安措施多集中於末端檢測,使得漏洞常在產品上線後才被發現,甚至造成實際損害。對此,DevSecOps已逐漸成為企業強化資安治理的關鍵策略。 <p> DevSecOps強調不僅在開發初期即導入安全設計理念,更透過自動化工具與平台整合,把靜態程式碼分析(SAST)、動態弱點掃描(DAST)、開源元件組成分析(SCA)及安全政策遵循等機制,嵌入CI/CD軟體生命週期循環之中。此策略有助於降低因人力疏漏或工具碎片化所帶來的風險,同時也讓安全控管由事後補救轉為事前預防。 <p> 更進一步的發展則體現在流程平台化與AI輔助的落實上。透過標準化的工具鏈整合、即時弱點修補技術,以及AI驅動的修正建議回饋機制,開發團隊能在維持敏捷速度的同時,精準掌握安全風險與修復優先級。這種安全與效率兼備的設計邏輯,不僅回應了數位轉型下對開發速度與品質並重的需求,也為軟體供應鏈防禦力奠定更穩固的基礎。
開源UTM捍衛閘道安全 Endian功能強操作易
Endian是一款開源整合型威脅管理(UTM)系統,內建Firewall與Proxy功能,也提供病毒防治、入侵偵測(IPS)、網站連線篩選(WebFilter)、VPN以及LDAP身分驗證等等的進階安全控管機制,延續上集的基礎設置介紹,本文將說明其他的進階操作。
成本低支援強各具優點 企業導入AI模型雙軌並進
開源強調低成本、高彈性與社群驅動創新,但須面對安全合規和自行整合的挑戰;專有模型則提供即時價值與廠商支援,但可能帶來較高成本和靈活性不足的問題,現今多數企業的策略不再是二選一,而是尋求開源與專有並用,以取長補短。
收集詐騙情資結合AI/ML 打造企業級ASOC安全網(上)
生成式詐騙、假冒品牌攻擊激增,這類的攻擊來源分散、生命週期短暫、隨時事快速創造文本,以及對詐騙情資的深度依賴,使得傳統SOC在應對上力有未逮。因此企業需要以防詐營運中心(ASOC)模式來打造具韌性的防詐保護與信任治理能力。
VM授權費之亂引跳船潮 Acronis推ACI平替搶客
Acronis Cyber Infrastructure是一款具有多租戶設計的超融合基礎架構解決方案。使用者可直接從VMware下載VMDK並上傳至Acronis Cyber Infrastructure的image,上傳完成後便可以直接使用上傳的VMDK創建虛擬機,輕鬆將虛擬機移到ACI中。
從「導入功能」轉向「贏得人心」 導入電子簽章應留意使用者體驗
電子簽章使用者體驗考慮的構面應涵蓋整個使用者旅程,從身分驗證到簽署過程,再到整體感受,專案規劃單位應充分考量。畢竟建構電子簽章平台的目的,仍是為了解決問題,要有用戶使用才有意義。
電子簽章做出法律效力 避免對造不認帳導致損失
目前金融業對於電子簽章法律效力的「不可否認性」,有一些常見的疑問,包括身分驗證與私鑰安全、文件完整性與時間戳可靠性、簽署意圖與法律抗辯爭議,以及技術規範、第三方認證與跨國法律適用等等,對此本文將提供相關的建議。
惡意郵件偽裝手法翻新 壓縮夾帶虛擬硬碟.vhd檔
郵件安全趨勢強調更嚴格的身分驗證要求,Gmail和Yahoo等主要郵件服務提供商除了持續推動SPF、DKIM和DMARC等認證協議的採用,也逐步將目標指向DMARC的p=reject的郵件政策,以防止域名被冒用。發送來源的驗證與檢測,也逐漸由IP信譽轉為域名信譽。
vSAN新功能再升級 加密保護叢集資料安全
本文將詳細說明vSAN叢集所支援的資料傳輸加密和靜態資料加密兩種方式,並透過實戰演練讓管理人員親身體會啟用及維護加密機制後的便利,有效幫助企業和組織啟用加密機制來保護機敏資料。
原生檔案伺服器遠勝NAS 整合AD細緻權限集中管理
即便已來到AI的IT世界裡,中小企業的IT環境內最重要的仍是那最基礎的E化建設,而檔案伺服器肯定不可少,想要部署最完善的檔案伺服器架構,擁有Active Directory、DFS、FSRM絕佳組合的Windows Server 2025仍是最佳的選擇,本文將說明其相關的進階檔案伺服器管理技巧。
惡意程式舊瓶新裝 開源軟體成駭客攻擊武器
RaaS威脅組織Hunters International近期開始使用新的遠端存取木馬SharpRhino,該木馬偽裝成合法軟體,以獲取受害者電腦的遠端存取權限,讓攻擊者能夠執行不同的命令並進一步傳播惡意軟體。本文將詳細剖析SharpRhino的安裝及執行過程。
機密運算搭配零信任架構 保障代理式AI安全隱私
結合機密運算與AI的機密AI(Confidential AI)開始獲得關注,雲端和軟體供應商開始推出運用機密運算技術的解決方案,以保護內含敏感商業文件與資料的提示詞(Prompt)、關鍵模型,以及檢索增強生成(RAG)流水線。
防阻入侵攻擊橫向擴散 零信任成企業資安解方
零信任(Zero Trust)強調「永不信任,持續驗證」,打破傳統信任邊界,無論內部或外部訪問都須經過嚴格驗證。這種模式不僅能有效阻止攻擊的橫向移動,還能顯著減少憑證竊取帶來的風險,成為企業在數位化時代保障資訊安全的必然選擇。
善用Nutanix內建PCBR 快速備份還原Prism Central
本文將透過深入剖析和實戰演練,讓管理人員除了能夠理解Nutanix內建的PCBR備份和還原機制外,並且實際操作PCBR持續備份機制,以及模擬PC主控台發生災難後立即進行還原,讓企業組織無須額外的備份軟體,就能輕鬆地將PC主控台進行備份和還原。
採取有效授權管理機制 強化敏感資料安全(下)
本文延續上篇的內容,進一步討論資料治理。在掌握資料治理的基礎後,該如何在不同資料來源中運用正確的資料授權模型。最後,以使用檢索增強生成(RAG)架構為例,說明實務上如何在生成式AI應用程式中執行資料授權機制。
源自中國間諜攻擊進化 最新竊資鎖定台灣與日本
近期趨勢科技在監控進階持續性滲透威脅(APT)時,發現了一起瞄準台灣和日本的攻擊行動,應該是由Earth Kasha所發動。在2025年3月偵測到這起行動,發現它使用魚叉式網路釣魚手法來散布新版的ANEL後門程式。
突破算力/模型量化瓶頸 Edge AI點燃黃金十年
隨著人工智慧技術從雲端向裝置端遷移,Edge AI(邊緣人工智慧)正以驚人速度重塑產業面貌。在台灣Edge AI技術開發與應用交流大會上,來自科技巨頭、研究機構與新創公司的五位專家,從不同角度勾勒出一個共同願景:輕量化模型將成為實現邊緣智慧的關鍵推手。
事務機引入雲端與AI技術 輕鬆管理滿足雙軸轉型
隨著工作習慣的改變,人與人之間的透過紙張來溝通的模式正在大幅地銳減,事實上,香港、新加坡等國家下降幅度更為驚人,每一年的減幅都超過10%以上,而且是自新冠疫情之後,年年都是如此。
AI協作成轉型新契機 善用工具才是理想人才
轉型其實也是在挑戰員工所熟悉的流程或是慣性的思維。如果員工不想改變,難度便會大幅增加,這也是為何在數位轉型的過程中,企業往往必須由上而下(Top-down)地推動的原因。
整合平台落實安全左移 深化軟體供應鏈防護韌性
在數位轉型的浪潮之下,企業對於軟體開發速度及品質要求越來越高,如何在加速交付產品的同時,又確保安全與品質不受影響,成為了資訊技術領域的重要課題。DevOps的出現,最初是為了解決開發與維運之間的協作問題,加快產品的迭代速度。然而,DevOps強調快速迭代與部署,往往容易忽略了安全與品質的要求,造成企業管理階層的壓力增加,因而促使資安議題逐漸被重視,DevSecOps的概念隨之興起。
AI跨域求才夯 理工新人仍吃香
每年的畢業季向來是職場新鮮人的求職高峰,根據104人力銀行指出,今年5月企業已向新鮮人招手,釋出了52萬筆職缺。
以安全加速企業創新成長
大多數雲端安全問題來自於「看不見」與「來不及處理」的風險。這正是雲端安全態勢管理(CSPM)與Kubernetes安全態勢管理(KSPM)等工具興起的原因,它們可持續掃描雲端或K8s環境中的潛在風險與錯誤設定,並主動建議修復措施,協助企業降低因設定錯誤所產生的資安風險。
駕馭數據風暴
根據IDC預測,到2025年,非結構化資料將占全球資料的80%。這股浪潮涵蓋電子郵件、社群媒體、影片和物聯網輸出,為組織帶來重大挑戰和機會。
雲端生產力平台增添保護
雲端生產力平台已成為當今許多企業營運的核心工具,從文件協作、郵件往來到即時通訊,無一不仰賴其支援,但也成為各種網路攻擊鎖定的標的。一旦平台資料遭竄改或刪除,日常作業將大受影響,甚至未來面對稽核需求時,也可能因無法回溯已遭破壞的資料,而面臨合規風險。
單向閘道器 徹底杜絕入侵
隨著產業積極發展數位轉型,基於資安考量的實體隔離方式,已無法滿足日常作業中的資料存取與大數據分析需求。為因應此一挑戰,市場上出現跨域解決方案(CDS),以防範惡意程式滲透、機敏資料遭竄改,並有效阻絕資料外洩風險。
從混合雲挑戰看資安轉型
多數企業的混合雲架構橫跨內部資料中心、公有雲、SaaS服務,甚至OT環境。這樣的分散性使資安團隊不易用完整視角管理,導致可視性分散、安全漏洞、效能監控難以即時定位,甚至連法規合規性都成為一大挑戰。
台灣企業資安成熟度與風險現況
《2022 Thales 資料威脅報告》及《你的資料,他們的雲端》白皮書
CDO 獲致數據分析成功的行動藍圖
政府攜手第三方支付業者 聯防假買家詐騙新手法打造數位信任防線
QNAP Edge AI 儲存伺服器 打造一機多用平台
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第234期
2025年7月
GAI在智慧製造的應用機會與趨勢 — 工業技術研究院業務發展處副處長吳志平
電網互動式UPS助力智慧製造之轉型方案 — Eaton
SASE 原生企業瀏覽器,全方位保護跨裝置資訊安全 — Palo Alto Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多