熱門搜尋 :
雲平台整合AI助理 XDR防護再進化
為因應外部攻擊,企業不僅需要基於特徵碼資料庫即時比對以發現惡意程式的企業端點防護平台(EPP),也需要在既有引擎中增添持續監控與解析能力。亦即運用端點偵測與回應(EDR)機制,依照MITRE ATT&CK框架描述的策略、技術與執行程序來評估風險值,以便及早破壞攻擊活動,降低可能造成的損害。 近年來隨著企業數位化轉型腳步加快,應用系統雲端化、員工隨處可辦公,EPP與EDR逐漸不敷需求,促使端點防護再度演進,如今已成為擴展式偵測及回應(eXtended Detection and Response,XDR)方案,把端點、雲端、網路連線等多種不同來源的日誌匯集到位於雲端平台的資料湖(Data Lake),由XDR平台內建的機器學習等AI演算模型分析異常,輔助調查惡意行徑,達到自動化回應風險的目的。
AI時代抗勒索 資料備份出新招
在AI大數據時代,收集、存放、運用數量持續激增的資料已成為企業數位化競爭力的重要核心。面對從極端氣候到地緣衝突而頻繁加劇的天災人禍,唯有完整的資料保護策略方能確保企業資料的可用性,而這包含了如何確保資料在發生任何損壞或遺失後可以快速地還原,以及當遭到惡意軟體和病毒攻擊時,能夠確保企業的資料韌性。 尤其近年來,竟連備份資料也成為駭客鎖定焦點,犯罪分子藉由惡意加密與刪除來迫使企業妥協並支付贖金,而這也讓傳統資料保護策略慢慢地加入了「安全」的思維,不管是從技術著手,提供不可變的備份或快照機制,或是整合網路安全手法,以更多層次的防禦手段來阻擋,目的就是為了確保企業在遭遇攻擊時,仍可以有安全的備份資料得以還原。 當然,過程中,還得兼顧資料快速增長帶來的資料架構需求以及近年受到大幅關注的永續課題。本期專題,將邀請業界專家探討現今的資料保護策略以及相關挑戰因應之道。
VMware主力K8S構件 細說Antrea容器網路
本系列文章將介紹目前VMware主要支援的容器網路方案Antrea,並說明Antrea的安裝方法。現今,VMware Tanzu使用的主要底層網路構件預設已經都是Antrea,VMware也提供對應Antrea的企業支援,以及與VMware NSX(NSX Data Center)的整合機制。
關聯分析釐清來龍去脈 偵測與回應防阻攻擊
在當前日益數位化的應用環境中,IT已經成為企業鞏固市場競爭力不可或缺的一環。過去被視為支援角色的IT部門,現今已儼然是推動數位轉型的前鋒。在這波轉型浪潮中,生成式AI(GanAI)技術展現了其雙面性:一方面為商業創造前所未有的價值,另一方面則帶來了新的資安威脅。
聯手XDR頂尖新創公司 多層偵測回應控風險
專精自主研發郵件安全防護機制的中華數位,著眼於攻擊手法日趨複雜,端點防護(EPP)已成為必要的資安機制,去年(2023)引進國際知名的Cynet延伸式偵測與回應(XDR)技術,藉由端點部署的代理程式,可提供欺敵誘捕(Deception)、次世代防毒、端點/網路偵測與回應(EDR/NDR)、使用者行為分析(UBA)等多功能機制,適用於各種規模的企業或組織。
軟硬整合驗證更可靠 GenAI增資料保護需求
不少企業還沒有認知到備份的重要性,以為有了備援架構就已經足夠,但備份與備援其實是兩個不同的概念。雖然是高可用性的備援架構,但由於資料同步設定,當一台設備的資料被駭客加密時,另一台同步的設備也會被加密。這時如果企業沒有備份資料可以還原,就會無法應對勒索威脅。
容器資料保護成課題 不可變快照確保安全
越來越多的企業將應用容器化,容器的資料該如何保護也就成為亟需面對的課題。根據調查,有75%的受訪者以為可以像備份應用程式一樣備份容器,但這個想法並不正確。
打造安全資料保護架構 HA備援不能取代備份
資料保護的任務已越來越艱鉅。去年,Rubrik Zero Labs發布的《資料安全狀態:確保不確定未來的旅程》研究報告,高達三分之二的受訪者認為,現今資料的成長速度超過了他們保護資料的速度;預估2024年企業需要保護的資料量將增加近1倍,未來五年,需要保護的資料量更可能增加到7倍之多。
零信任配置控管政策 揪出異常壓低風險
隨著數位化時代的發展,雲端應用普及,且員工能在任何地點進行工作,傳統的邊界防禦思維已逐漸不再適用,轉而採用零信任架構成為了大勢所趨。自從2020年美國國家標準技術研究院(NIST)發布了零信任架構的標準文件SP 800-207,開始被廣泛應用。
開源UTM捍衛閘道安全 Endian功能強操作易(上)
本文將分成上下兩集介紹Endian多用途防火牆,這一款開源整合型威脅管理(UTM)系統,不僅內建Firewall與Proxy功能,也提供進階的安全控管機制,包括病毒防治、入侵偵測(IPS)、網站連線篩選(WebFilter)、VPN以及LDAP身分驗證等等。
正宗微軟LogMonitor 即時稽核Windows日誌
作業系統都會提供稽核記錄機制,記錄系統應用程式或系統事件的相關資訊,管理者只要檢視這一類記錄就能夠在事後查明系統相關的運作情形。而透過由微軟所提供的即時稽核記錄監控軟體LogMonitor,便能快速地監控視窗作業系統產生的稽核記錄。
測試Nutanix社群版 實作超融合單節點叢集
本文將實作Nutanix CE Single Node Cluster,透過深入剖析和實戰演練後,管理人員即便在沒有專屬Nutanix硬體伺服器的情況下,也可以透過巢狀式虛擬化技術,輕鬆建構出Nutanix單節點叢集的運作環境來進行測試和研究。
資安區塊鏈加持 日誌資料更具司法證據力
本文介紹一套區塊鏈於日誌資料之數位證據保全系統,可改善以往日誌資料的儲存方式,利用區塊鏈不可竄改之特性達到日誌資料之數位證據保全,也可作為追蹤事件的管道及證明人員的行為軌跡,因此在數位證據中佔有相當的地位。
安裝操作LogicalDOC 開源文管系統快速上手(下)
許多文件管理解決方案都已加入許多進階的管理元件,可以滿足大型企業的複雜管理需求,但小型企業只有文件簡易管理需求,並不需要如此龐大的系統整合平台,而極簡約風設計的開源文管系統LogicalDOC正好合用,本文為該系列文章的下集。
實戰部署vSAN 8.x 從零開始完整打造
VMware vSAN 8同時支援vSAN ESA與vSAN OSA兩種儲存架構,讓企業IT能夠自行決定所要部署的授權版本,前者雖然需要授權費用較高的vSAN Advanced版本,但能夠藉由更先進的單一儲存層技術讓純NVMe的儲存裝置效能徹底發揮。現在,就來學習如何簡單快速地完成部署vSAN 8。
生成式AI歸納資安事件 SOC團隊回應威脅更精準
連續四年在MITRE Engenuity評比中取得優異成績的SentinelOne,著眼於企業採用雲端搭建應用服務的需求增加,日前更收購PingSafe以取得雲原生應用保護平台(CNAPP)技術,預計將整合到SentinelOne Singularity平台,象徵著雲端安全基本思維的轉變。
雲平台彙整資安日誌 生成式AI輔助加速判讀
從資安防毒起家,成立迄今已超過30年的趨勢科技,近年來積極發展Trend Vision One,以雲端原生建構的單一平台,實作延伸式偵測與回應(XDR)。並搭載人工智慧(AI)應用、威脅情資,以提供專業資安服務,輔助IT或資安管理者應對各式現代化攻擊手段。
消弭AI應用鴻溝/推動可信任評測 「大軟體計畫」打造新兆元產業
隨著生成式人工智慧(AI)發展速度加快,各行各業無不寄望運用AI減輕人力負擔、改善工作與決策效率、增進產品與服務品質。
強化資料安全可用性 第一時間防堵勒索
僅僅依賴備份並不足夠,更好的做法是將資訊安全(Cyber Security)與資料保護(Data Protection)整合,從而提供一個更完整的資料保護方案,以有效保護端點、系統與資料。
快照替代備份縮短RPO 類搜索引擎輕鬆查找
根據Hitachi Vantara近期的調查指出,到了2025年大型企業的資料量將超過65PB,亞洲企業甚至可能上看到80PB。不少企業的決策者擔心,他們已經擁有太多的資料,61%的受訪者認為他們已經被管理的資料量壓得喘不過氣;更多的受訪者(75%)擔心,企業目前的設備將無法擴展以滿足未來兩年的資料需求。
無可修補僅能加強驗證 F5新報告揭露身分威脅
雲端運算日益成熟,隨之而來的是去中心化的轉變架構和API,凸顯了管理憑證的複雜度。互連的系統管理伺服器、雲端工作負載、第三方服務和行動裝置等實體的複雜性,讓身分成為風險和攻擊者焦點的融合。
AI激發硬碟進化 單碟片突破3TB
日前Seagate宣布推出Mozaic 3+硬碟平台,藉由熱輔助磁記錄(HAMR)技術,讓單一碟片的磁錄密度突破3TB以上,預計未來幾年,也將陸續發展出單碟4TB和5TB以上的磁錄密度。目前正在量產中的是Exos旗艦系列,其最新推出的硬碟單顆容量可達30TB以上。
五步驟安全導入AI
採用AI的主要問題之一是身分安全。隨著攻擊者開始利用AI技術進行深度偽造詐騙和具機器學習能力的社交工程手法,企業正面臨更為先進的身分相關攻擊,而且這些攻擊可能難以預測。
單據自動登打 生成式AI來加油
過去一年,生成式AI(GenAI)在台引領一股旋風,不只改變資料的存取與應用模式,也成為企業加速轉型的驅動力,鑑於生成式AI蘊含的無限潛力,各行各業無不希望導入GenAI為原本的企業核心產品加值,創造新的競爭優勢,而這也加速生成式AI落地應用。
AI治理需要智慧與責任感
人工智慧與任何一項科技創新史上的發明相同,都有被誤用的可能與風險。如果人工智慧應用沒有將「責任」納入考量,後果將由多數人買單——尤其是在一些高度機敏與以資安為先的領域,挑戰更為嚴峻。
零常設特權才是ZTA開發
雲端創造了全新的情境,讓我們必須重新定義特權存取管理(PAM)。PAM的基本概念不僅在管理身分更要保護身分以維護公司資產。最小特權、基於角色的存取控制,以及高風險連線的可稽核性等原則不變,挑戰在於如何將這些原則應用於雲端環境。
以創新實踐永續資料中心
面對嚴峻的氣候變遷議題,新法規強制要求資料中心實現永續發展。例如,歐洲針對氣候相關資訊揭露的新報告標準將於2024年開始生效,美國證券交易委員會(SEC)也提出了新規範。其他類型的法規,包括針對電力使用效率(PUE)設定目標,要求資料中心管理者採取更具體的行動。
《2022 Thales 資料威脅報告》及《你的資料,他們的雲端》白皮書
CDO 獲致數據分析成功的行動藍圖
提高企業價值的 5 個新一代數據虛擬化創新指南
邊緣智慧化應用夯 Moxa 挹注穩健網通力
IBM 調查:阻礙企業成功應用 AI 三主因
SAP 擘劃數據驅動業務轉型未來
Evren 精簡型作業系統 助企業節省成本
生成式AI走客製路線 個別產業化發展成趨勢
第五代Xeon處理器上市 AI加速、能源優化並進
著眼防護更要提高營運韌性 AIoT驅動型企業大舉奠基物聯網資安
活用PowerCLI命令工具 強悍高效管理vSphere
vCLS叢集服務卡住免驚 手動撤退模式重新部署
出廠內建DNA 嵌入式加密晶片可抗破解
第218期
2024年3月
領袖座談:駕馭AI新浪潮 守護物聯大未來
嵌入式IoT安全防護與零信任網路架構 — Check Point Software
實事求是的工業物聯網資安— TXOne Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多