熱門搜尋 :
主流的資安管理思維正在朝向零信任架構(ZTA)演進。在台灣,針對資安敏感度較高的政府機關,已由國家資通安全研究院(資安院)公布了政府零信任架構,依身分鑑別、設備鑑別、信任推斷三階段建構導入,預期未來也將成為企業界規劃零信任的主要參考。目前資安院官網上的身分鑑別功能符合性驗證通過名單已累計13家,近期剛公布身分與設備鑑別驗證通過名單,至於信任推斷供應商的驗證資格雖尚未底定,卻將是資安監控中心(SOC)業者大可發揮之處。 <p> 現代化網路邊界防護思維轉向以人、設備、資料、工作負載為核心,藉由增強身分與設備鑑別能力,並持續收集工作流程所產生的日誌,進而相互關聯、運行演算分析風險數值,及早發現惡意的存取活動。借助市場上提供SOC監控服務與維運的專家團隊,提供持續的監控服務,可依據最新的威脅情資分析風險態勢,調整偵測與回應措施增強免疫力,達到主動禦敵的目的。
2024-02-21
隨著雲的採用率越來越高,新的課題也浮上檯面。不少企業遭遇到嚴重的帳單衝擊,從而決定重新思考IT部署策略,將已上雲的部分或全部系統從雲端撤回地端,這種現象被稱為雲回歸(Cloud Repatriation)。然而另一方面,雲端已成為數位轉型的關鍵驅動力,企業若不願全面雲回歸,勢必要重視財務營運(FinOps)的思維。 雲回歸的現象在過去幾年時有耳聞,特別是國外先行企業更早面臨到成本遠遠超出預期的挑戰,國內企業在近期也已開始感受到這股壓力,這也使得FinOps漸漸受到關注。尤其當企業將愈來愈多的工作負載遷往雲端時,傳統以資本支出(CAPEX)來計算固定資產的模式將大幅被雲端訂閱的營運支出(OPEX)所取代,如何讓IT、財務以及業務團隊攜手合作,從而在營運、成本與效能之間取得權衡,將是未來混合多雲環境中實現業務價值的一大關鍵。 本期將邀訪多位專家,探討FinOps概念,以及如何運用相關工具以推動實踐FinOps,達到追蹤和分配雲端費用、優化資源利用率以及確保財務透明等目的。
2024-02-07
vSphere的虛擬化平台管理儘管已經有設計相當友善的vSphere Client與ESXi Host Client,但對於需要管理大量虛擬機器的進階管理員來說,仍然必須懂得善用最強大的命令工具PowerCLI來輕鬆搞定虛擬機器的新增、修改、移除、移轉、快照以及Guest OS等等的任務管理。
2024-01-29
「在IT技術發展趨勢中,過去20年大概沒有人一項技術可以讓各大科技巨頭、雲端服務供應商、軟硬體業者,甚至是新創大舉投入並且在短短不到半年的時間就推出新產品,這可謂是生成式AI(Generative AI或簡稱GenAI)帶來的奇蹟。」這是IDC企業應用資深研究經理蔡宜秀日前在2024年台灣資通訊(ICT)市場趨勢預測中對生成式AI所下的註解。
2024-01-22
企業導入GenAI應用,大致不脫三種方式,一是直接購買現成的GenAI應用方案,其二是從無到有的BYOM(Bring Your Own Model),第三種則是採取折衷方案,購買GenAI的相關模型回來進行客製化,例如進行微調(Fine-tuning)或是運用索引增強生成(RAG)框架來提高準確性和可靠度。
本文將逐一剖析最新發布vSphere 8 Update 2的各項亮眼特色功能,並說明舊版vCLS叢集服務缺點,該如何刪除舊版vCLS,以及實戰演練最新發布的vCLS撤退機制,讓企業組織的管理人員能夠更輕鬆管理vCLS叢集服務。
2024-01-15
在人工智慧與生成式AI掀起一波新浪潮的同時,物聯網(IoT)正加速在各個產業擴展普及,衍生出更多垂直應用與智慧化功能,但也帶來更大的資訊安全風險。所幸在各國政府、研究機構、行業組織的協同努力下,多個安全性標準或資安要求陸續成為領域規範,無論攸關產線穩定效率的工業物聯網、牽動人命安危的聯網汽車,或者引領5G AIoT創新的物聯網設備製造商,在資安方面都有了更明確完善的實務作法可依循。本屆的「物聯網安全高峰論壇」,匯聚了產官學界跨領域專家,深度解析AI對物聯網(IoT)安全帶來的新挑戰,以及因應之道,共同為增強數位化應用場景資安韌性獻策。
2024-01-10
人工智慧正在觸及生活與工作的各個層面,尤其是ChatGPT問世後,全球再度掀起新一波AI應用熱潮。為了加速企業實現AI轉型與創新,近期,Intel在台揭櫫「AI Everywhere」願景,除了發布首款運用Intel 4製程技術的Intel Core Ultra處理器(代號Meteor Lake)、第五代Intel Xeon處理器(代號為Emerald Rapids)外,也介紹最新版本的OpenVINO 2023.2工具套件,全面打造AI無所不在的未來。
從物聯網和企業營運科技的角度來看,提升資安韌性不僅是技術問題,更是一項涉及整個產業發展策略的課題。在生成式AI、萬物聯網的新時代,建構全面的資安防禦措施是企業生存和成長的關鍵。
2024-01-02
當前數位化應用部署於動態的網路環境中,僅依靠傳統的邊界安全措施已經不再足夠。細粒度的訪問控制,以及即時的政策決策和執行,變得日益重要。這不僅包括對用戶身分的驗證和授權,還包括對設備的詳細審查,以零信任網路安全原則確保只有經過驗證和授權的實體能夠訪問或相互溝通運作。 近年來歐美各國相繼宣布將零信任網路安全納入國家戰略,台灣也不例外,數位發展部(簡稱數位部)推動的多項計畫中,即包含零信任架構(ZTA),預計優先推動A級公務機關導入。由此向外擴散,未來企業管理辦法中,零信任勢必將成為基本原則。問題是,根據NIST 800-207文件提出的零信任框架範疇相當大,包含人、設備、資料、工作負載等,究竟該如何落實?對此,本土具備軟體研發能力的廠商,陸續提出相關方法與方案,幫助台灣企業與組織規畫與實踐零信任控管,以降低資安風險。
2023-12-18
近幾年,醫療院所積極推進數位轉型,運用新興科技以提供更好的服務品質,打造以病人為中心的全人照護,已成主流的趨勢發展方向,但駭客攻擊卻也同比攀升。PwC發現在疫情期間,醫療服務機構與支付體系的資安事故顯著增加;同時醫療數據外洩事件發生的頻率,與醫療體系在疫情期間採取的科技導向、遠距醫療服務之客戶體驗以及營運模式轉型的程度成正比。 然而根據歐盟網路安全局(ENISA)近期調查,儘管勒索軟體攻擊已佔總體網路安全事件的5成以上,但是只有27%的醫療院所擁有專門的勒索軟體防禦計畫。顯然,在積極打造智慧醫院的同時,資安風險已成醫療產業亟需重視的課題。 國內主管機關鑑於全球重大醫療資安事件頻傳,也早就針對醫療資安防護擬定法令規範並且推動落實,目前以資安責任A級的醫療機構要求最高,不過實務上卻也面臨不小挑戰,包含人力與能力不足、流程改變與因應、醫療物聯網(IoMT)安全課題,到如何擬定真正有效的資安防禦策略與作法,都是醫療院所正在面臨的困境,本期特別走訪業界專家,從法規面、實務面探討醫療數位轉型下的資安防禦之道。
2023-12-06
在殘酷的市場競爭中,為了贏得市場、獲取利潤,企業必須建立一種快速反應市場變化、降低生產成本、提高生產效率的開發方法和系統設計機制,而微服務便是基於這樣的實際案例而演變出的系統架構。
2023-11-27
全球供應鏈斷裂與重組、區域政治動盪、通貨膨脹等因素干擾,考驗台灣製造產業應變營運風險的能力。愈來愈多企業開始引進雲端∕邊緣運算、工業物聯網(IIoT)、人工智慧(AI)、資料中台、數位分身(Digital Twin)等資通訊技術,建構資訊科技(IT)、營運科技(OT)、通訊科技(CT)完整融合的虛實整合系統(CPS),不僅可讓產線製程突破瓶頸,提高生產效率與品質,更重要的是藉此落實智慧製造丶燈塔工廠等營運發展目標,贏得市場競爭力。
2023-11-20
面對數位經濟時代,資料已成企業重要資產,如何確保在發生災難、故障或是遭遇資安攻擊時,仍能夠保有資料的可用性、完整性以及安全性,已成企業維持營運韌性的一大關鍵。尤其,近幾年來,隨著技術、法規以及安全威脅等趨勢發展,企業環境越來越複雜,資料保護也面臨著諸多變革與挑戰,從混合雲、多雲架構運用、勒索軟體攻擊威脅,到容器、微服務技術以及各國對資料與隱私保護要求,在在都突顯出資料保護的重要性。本期將邀請業界專家,分享如何因應趨勢變化,打造符合企業復原時間目標(RTO)、復原點目標(RPO)的復原架構,讓企業運用資料驅動未來時更無後顧之憂。
2023-11-06
在數位化的網路世界中,資安已成為法規遵循、確保營運服務不中斷、強化市場競爭力的關鍵要素。為了應對各式攻擊入侵的挑戰,愈來愈多企業採用資安事件管理系統(SIEM)來輔助資安維運中心(SOC)。SIEM方案不僅可提供合規性檢查、主動告警與回應,還能整合來自網路、端點、身分管理等機制所產生的日誌,以運行事件關聯分析、進行調查與提出回應方針。 <p> 隨著資安技術持續發展,SIEM逐步納入威脅情資平台、使用者與實體設備行為分析(UEBA或稱為UBA)機制,以及資安協調、自動化與回應(SOAR),甚至增添人工智慧(AI)功能,以及整合第三方解決方案,以適應不同應用場景的實際需求,建立自動回應風險的執行流程(Playbook),確保每個相關人員都知道何時該做什麼。如此一來,不僅能持續改善平均檢測時間(MTTD)與平均恢復時間(MTTR),降低資安事件影響正常營運的機率,同時也提高顧客滿意度。
2023-10-23
氣候危機衝擊全球,毫無疑問,ESG永續已成當前的顯學,企業「碳」實力也成為未來競爭力的一大關鍵。多年以來,資料中心一直承載著企業營運系統所需要的設備與基礎設施,尤其在AI浪潮下,資料中心儼然已成為人工智慧的新工廠。然而,根據調研機構Grand View Research預估2023年至2030年全球資料中心的電力需求將以8.0%的年複合成長率(CAGR)增長,而這也意謂著資料中心的用電量將有增無減。如何在大幅運用科技創新的同時還能符合淨零排放目標,將是企業亟需面對的課題。在本次的專題中,將邀請專家暢談資料中心的能源管理之道。
2023-10-11
歐盟碳邊境調整機制(CBAM)、美國清潔競爭法案(CCA)即將陸續上路,台灣碳權交易所也於日前在高雄成立,碳盤查資訊揭露已成為企業亟須正視的課題。依據金管會公布上市櫃公司永續發展路徑圖,到了2027年全體上市櫃公司須完成溫室氣體盤查,未來資本額50億以下的上市櫃公司也難以置身事外。然而,根據開發金近期發布「中小企業減碳調查」顯示,近四成企業對淨零轉型尚未採取行動,顯見企業在認知與行動之間的落差。隨著碳有價時代來臨,碳盤查儼然已成為企業生存的基本要件,唯有先盤查,才能遵循及訂定減碳目標,在本期專題報導中,也將邀請專家分享企業現今碳盤查進度與面臨困境,以及如何藉由雲端訂閱制的商業工具來達到碳盤查與碳管理目標。
2023-09-25
隨著越來越多的企業應用開發改以雲端優先,相關的安全與合規性議題也逐漸成為關注焦點。近年來興起的雲端原生應用保護平台(Cloud-Native Application Protection Platform,CNAPP)提供了整合式的解決方案,涵蓋雲端安全態勢管理(CSPM)、雲端工作負載防護平台(CWPP)、雲端基礎架構權限管理(CIEM)等功能項目,把安全性「左移」延伸到開發的最前期,建構以風險控管為核心,讓雲原生應用的整個生命週期,從開發、發布到運行皆具備的安全防護。現代化企業可藉由CNAPP單一平台,確保應用服務的合規性與降低資安風險。
2023-09-11
近年來,數位轉型成為全球各行各業的共同目標,應用系統現代化(Application Modernization)已是當前發展趨勢,Kubernetes(K8s)與容器化技術等新興科技逐漸被企業視為實現轉型的重要基礎。應用系統現代化與容器化能帶來更高的彈性、更快的部署速度,以及更好的資源管理,為企業數位轉型帶來顯著的效益。 <p> Kubernetes提供了統一的、跨平台的環境,使得開發者可以更容易地部署和管理應用程式,而無須擔心底層的基礎架構。儘管Kubernetes帶來許多好處,但在導入過程中可能會遇到IT或DevOps團隊學習曲線問題。特別是從未接觸過容器化技術的團隊,可能須補強Linux作業系統,學習被廣泛使用來配置管理資源的YAML與JSON語法、CI/CD的基本原理和流程、微服務架構等相關知識,才有能力運用合適的工具來執行維運,達成營運目標。
2023-08-28
歷經數年疫情催化,數位轉型已是醫療院所的現在進行式,將科技融合醫療,打造以病患為中心的醫療體驗,成為智慧醫療的重點發展方向。然而,光專注提升臨床的精準度與效率還不足夠,還必須與醫院生態系統及照護服務進行整合,如此才能橫跨院區、診間,簡化病患就診流程,提供最妥善的照護以及提高住院滿意度,同時醫護人員也能提升效能、減少工作負擔及降低誤失。在本期的專題報導中,除了探討醫院的智慧轉型挑戰外,也將訪談實際案例,看科技如何賦能、落實智慧醫院新樣貌。
2023-08-14
發展代理型AI的三駕馬車
攜手開源陣營接軌國際 助企業加速升級部署
後量子合規壓力山大 製造業成首波轉型產業
掌握三大類型AI編程工具 碼農開發品質效率齊升(上)
vSAN新功能再升級 加密保護叢集資料安全
成本低支援強各具優點 企業導入AI模型雙軌並進
AI驅動資安治理進化 Fortinet以智慧代理人建構防禦邏輯
政府攜手第三方支付業者 聯防假買家詐騙新手法打造數位信任防線
採取有效授權管理機制 強化敏感資料安全(下)
收集詐騙情資結合AI/ML 打造企業級ASOC安全網(上)
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第234期
2025年7月
GAI在智慧製造的應用機會與趨勢 — 工業技術研究院業務發展處副處長吳志平
電網互動式UPS助力智慧製造之轉型方案 — Eaton
SASE 原生企業瀏覽器,全方位保護跨裝置資訊安全 — Palo Alto Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多