產業趨勢

More →

資安事件編排與回應平台 補強領域知識缺口

明君引述統計資料指出,過去一年有超過28萬筆的案件遭到舉報,其中有64,000筆已經確認違反GDPR規範,累計的罰金為歐元5,600萬元,大約台幣20億元。由此不難發現,資料外洩事件頻傳確實提高全球各地企業的重視程度,但是駭客組織勢必會想到更新的方法達到獲利目的。

遠端及時獵捕威脅 主動回應採取行動

基於自家代理的EDR解決方案來打造並提供委外資安服務(MSS)的中芯數據,早在Gartner尚未定義託管式偵測及回應(MDR)市場分類之前,即已看重資安事件回應的重要性。借助CounterTack的技術與架構特性,不僅詳盡地記錄端點所有行為,並且蒐集至大數據分析平台以快速地回應資安威脅,正是中芯數據提供的意圖威脅即時鑑識服務較大的優勢。

從被動處理到主動防治 遠端執行快速回應

自從APT攻擊手法被駭客組織用於獲取利益,不論是國際級大型企業、台灣重要的金融業、政府等單位接連遭受攻擊而釀成重大損失,在普遍缺乏專業資安人才、事件應變相關知識的情況下,企業或組織往往在事故發生後,只能尋求外部資安服務供應商的協助,使得過去幾年來,事件應變(IR)服務需求量大增,擁有專業資安技術團隊的技術供應商、資安委外管理服務供應商(MSSP),皆相繼增添事件調查與應變項目提供協助,藉以還原攻擊活動的真相,找到根本原因加以改善,以免類似事故再次發生。

企業儲存隨趨勢變革演進 金融投入科技講求ROI

過去一年,Pure Storage分別宣布併購總部位於美國加州Sunnyvale的軟體公司StorReduce以及檔案式儲存解決方案的瑞典領導廠商Compuverde。藉由併購,Pure Storage取得更多的技術與產品優勢,未來Pure Storage將可在既有的物件儲存方案當中加入精密的重複資料刪減技術,同時強化公有雲上的整合,滿足愈來愈常必須橫跨多重雲端環境管理非結構化資料的需求,而且也能提升檔案式儲存能力,讓企業自由存取並使用內部和雲端上的資料。

在地化優勢掌握情資 抽絲剝繭解析異常

目的性極強的APT攻擊活動,為了突破技術日趨成熟的資安防線,近年來常會偽裝成正常行為來執行惡意活動。APT解決方案雖可先一步阻止高風險行為,但是對於更大量的中、低風險事件,則需要人力介入判讀才得以理解威脅性,趨勢科技設計的託管式偵測及回應(MDR)服務,便是深入解讀偵測機制演算法判定為中、低風險的行為資料,從中獵捕潛在威脅。

主動求才擴大接觸管道 技能外更重特質態度

雖然全球各個國家普遍都面臨人才短缺的問題,但是台灣卻位列招募困難度最高的國家之一,有78%的台灣企業指出,他們正在面臨最艱難的人才補充問題。而且在徵才困難的前十大職缺中,資訊技術人員也排名第六,足以顯見人力需求吃緊。

技術專欄

More →

實作入侵偵測防禦 確保安全維運管理不可少

本文將介紹入侵偵測及入侵防禦系統的基本元件,包含傳感器、管理伺服器、資料庫伺服器以及控制台介面,然後說明如何抉擇網路架構,善用各種安全性能,探討實務上經常出現的各種管理議題,最後說明如何持續維護。

建構K8S容器管理平台 打底Knative無伺服器框架

無伺服器架構和微服務架構會是雲端應用程式逐漸採納的主要軟體架構,在前幾期技術專欄中已介紹過微服務架構的演進過程,以及導入微服務所帶來的好處與問題,接下來的幾篇文章將介紹無伺服器架構和Kubernetes容器管理平台的無伺服器框架Knative。

破解資訊隱藏伎倆 力阻數位影像藏密外流

隱藏於數位媒體之中的證據經常比藏在系統內更難辨識及鑑識,無法透過字元搜尋來找出可能的蹤跡,故本文採用常見的數位影像資訊隱藏方式,搭配開放原始碼程式與免費軟體進行鑑識分析,經由流程的建立找出隱藏的數位證據,讓罪犯無處遁形。

開源httperf壓力測試 調出伺服器最佳服務效能

本文將先講解何謂Apache的多進程處理模式(Multi-Processing Module,MPM),透過此種模式為何能夠充分發揮主機硬體的效能。然後,再介紹httperf這個網站壓力測試軟體,說明如何其安裝及使用,示範怎樣透過此工具軟體測試出網站伺服器的最大服務效能極限。

動手實作Hyper-V Server 體驗WAC遠端輕鬆掌握

Windows Hyper-V Server是比Server Core更精簡的版本,非常適合擔任Hyper-V虛擬化平台,本文將使用目前主流的Hyper-V Server 2016來建構高效能的Hyper-V虛擬化平台,並透過微軟最新的WAC(Windows Admin Center)管理平台,進行遠端管理Hyper-V Server 2016虛擬化平台的工作任務。

活用偵測原則做好把關 構築防禦長城決戰境外

本文一開始先講解何謂入侵偵測與入侵防禦,藉由入侵偵測系統或入侵防禦系統的幫助,企業在日常營運時就能夠更即時且有效率地應對資安事故並早防範。接著,也說明了入侵偵測及入侵防禦的原則,並且分析它們的主要性能與常見的偵測技術。

深度專訪

More →

事件回應並非直接阻斷 目的在判斷真假攻擊

早期即進入台灣市場宣導APT攻擊危害的FireEye,針對MDR服務興起所提供的FireEye Managed Defense,主要偏重於代管,以遠端方式協助客戶處理問題;若事態嚴重需要派人到場協助,則屬於Mandiant專業服務範疇,兩種分屬不同的資安服務模式。

開放銀行大勢所趨 完善安全措施降低風險

開放銀行勢將造成市場高度競爭,但此競爭也會促進開放創新而增進民眾福祉。惟亦須注意與開放資料趨勢相衝突的是國家機密、營業秘密、著作權及個資的保護。因此開放資料需經過篩選過濾,由高層核准或當事人同意把關,或是採取「去識別化」措施,以降低資料開放的風險。

擁抱新興科技助轉型 轉化經驗增進在職成長

新興科技引領企業變革,人才培育多半把焦點放在青年就業或是青年創業身上,往往忽略了在職場上十年、二十年的資深人員,然而這些人才是企業穩定的中堅份子,在面對挑戰時,唯有改變心態,才能更從容地面對。

詳述GandCrab演化史 從入侵管道防禦降低風險

WannaCrypt是透過Windows作業系統的漏洞,以蠕蟲方式進行傳播擴散,微軟也因為這個事件,破例對已當時停止技術支援的Windows XP釋出修補程式。這個事件是一個經典,也讓許多人見識到了勒索軟體的影響力。

資訊科技催化轉型需求 三創新模式策略有別

最近10年,商業模式推陳出新,市場變化週期縮短,整體環境的不確定性與複雜性更勝以往。在環境改變下,過去上中下游供應鏈結構出現解構狀況,供需間的關係與管道更為多元,進入市場的門檻大幅降低,傳統企業的經營模式面臨嚴峻挑戰。

API呼叫IT資源 促進開發與維運協同合作

著眼於全球數位轉型帶來應用結構的變革,F5 Networks於今年年初宣布併購知名的網頁伺服器NGINX,強化支援API管理、Microservice架構、容器環境,以及DevOps協同工作,幫助企業在即將到來的數位經濟時代奠定基礎。

市場新知

More →

儲存打通智慧醫療未來

在人工智慧(AI)的大趨勢中,醫療領域的發展備受期待,人工智慧逐漸擴及各領域,國際間預視醫療業將會是下一個起飛的AI應用產業。在醫學技術成熟、醫療體制發展完善的台灣,醫院如何成功智慧轉型,也是近年科技熱點話題之一。

眾至自建團隊 累積在地化情資

近年來台灣產業正當朝向智慧化發展之際,卻發生高科技製造業龍頭遭受勒索軟體襲擊影響獲利,企業開始意識到以往封閉式環境中的資訊系統經由網路串連後,儘管可藉此提升生產效率,惡意程式卻也可能利用各式連網裝置或辦公室環境中的電腦滲透入侵,危害應用場域造成營運損失。本土自主研發硬體式郵件系統與整合式威脅管理(UTM)資安設備的眾至資訊,成立至今已屆滿20年,有相當多製造業客戶,為了協助客戶因應資安攻擊威脅,近來也開始設立內部情資研究團隊。

用核心資料實現數位政府

臺灣在雲端、巨量資料、5G、物聯網、AI機器學習等技術快速地推進下,帶動創新的經濟結構轉型及智慧應用市場,已是不可忽視的發展趨勢。

五關鍵優化應用交付體驗

不論是叫車、餐廳訂位或者尋找最近的加油站,這些即時互動、分秒接觸、以及資訊的數位化交付等需求已達到了幾近爆炸,企業對於立即滿足客戶需求和增加數位價值的迫切性已經無法等待。這就是所謂的數位轉型,生活中的每一層面都在朝向整合且即時的數位體驗轉移,而且加大了競爭壓力。

用IA架構完美實現AI

企業AI旅程之所以出現瓶頸,主因在於多數人僅關注AI演算法與場景應用,疏於建立好的企業級資訊架構,以致經常礙於無法適時獲取可被信任、可被分析的數據,讓一個個侷限「孤島」運作的AI專案功敗垂成。

第一線偕VMware 推SD-WAN服務

第一線宣佈與VMware合作,聯手推出軟體定義廣域網路服務,成為首批在大中華區推出VMware SD-WAN by VeloCloud的服務供應商,並且自4月中起陸續於香港、台灣以及中國大陸等地發布,台灣也在日前正式宣告啟用。

追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!