熱門搜尋 :
歷經疫情大流行後,如今許多企業已可隨處辦公。為了有效地緩解攻擊面擴大後的風險,企業資安策略演進到零信任控管,可說是當前主流的應對措施。Skyhigh Security(原McAfee Enterprise服務部門)基於雲端平台建構的SSE(Secure Service Edge)方案,擁有網站安全閘道器(SWG)、零信任網路存取(ZTNA)、雲端存取安全代理(CASB)、資料外洩防護(DLP)、遠端瀏覽器隔離(RBI)等技術,正可協助企業落實零信任管理政策。
2023-04-07
著眼於產業數位化轉型、混合工作模式成形、雲端服務需求增長,Akamai基於全球各地網路接入點(PoP)部署的邊緣伺服器提供CDN(內容傳遞網路),持續擴展建構Akamai Connected Cloud分散式邊緣和雲端平台,讓企業用戶應用場域的工作負載可就近部署在邊緣,無須擔心網路傳輸延遲問題。
2023-04-06
趨勢科技特別針對勒索病毒集團當前的現況及未來可能的發展方向進行一番研究,本文摘要說明「勒索病毒商業模式的短期與長期未來」(The Near and Far Future of Ransomware Business Models)報告當中詳述的一些促使勒索病毒即服務(RaaS)集團對其當前營運方式進行小幅調整的可能誘因。
2023-03-31
勒索軟體為組織最頭痛的問題,根據Sophos《2022年勒索軟體現況》調查指出,66%的組織在2021年遭到勒索軟體攻擊,遠高於2020年的37%,平均贖金也高達812,360美元,除了駭客手法不斷進步外,企業本身老舊的系統與思維上的過時也是危機發生的關鍵要素。近半數的企業選擇支付贖金以取得解密金鑰,這種付錢了事的心態容易讓資安攻擊重複發生;部分企業則選擇將資安業務外包給「託管式偵測及回應」(MDR)業者,卻依舊選擇不培養內部資安人才,這種問題最容易發生在中小企業。
2023-03-30
文字與資料探勘(TDM)技術是許多機器學習、數位人文和社會科學應用關鍵的第一步,但因著作權法的規範可能使TDM技術的使用受到限制,因此有越來越多國家希望修法來放寬TDM技術應用上的限制。
2023-03-28
去(2022)年底,澳洲陸續傳出關鍵基礎設施(CI)遭受駭客攻擊,引發各界關注,包含CI在內業者之資料治理也深受矚目。依國際資料管理協會(DAMA)之定義,資料治理係指在管理資訊資產的過程中,進行相關規劃與管控,如計畫、監控與施行。重視包含策略、制度、監督及合規等內容,以發揮資訊資產之價值。擁有大量資料的業者,更應重視政策、制度或法令遵循,而非個別事件之因應或處理。
2023-03-23
隨著企業數位化發展進程加速,資料中心轉型朝向混合雲、營運場域的連網裝置數量倍增、員工辦公型態因疫情改為混合模式,共通之處在於較以往更加仰賴網路、容錯率更低,IT維運勢必得運用現代化工具輔助才有能力確保網路連線品質,甚至是提高安全等級。
2023-03-17
經過疫情期間大規模實施遠距辦公,使得辦公室數位化發展進程飛速成長,企業高階管理層已願意開放採用雲端服務來協同工作、確保生產力,雲端優先、混合工作模式已成為現代企業必要的戰略。
2023-03-15
本文將探討CNC工具機相關的資安風險。趨勢科技針對四家代表性廠商進行了一系列資安評估,同時分析了工業4.0潮流下的一些技術發展,並針對真實世界安裝情境進行一系列的攻擊實驗。
2023-02-22
在法律上要保障機密資訊,首先應會想到營業秘密法。符合營業秘密三要件包括秘密性、經濟性及合理保密措施,但這三項要件並不一定適用所有資訊之保護與管理,因此須採行不同之管理措施或機制,本文將以美國受控非機密資訊之管理為例進行說明。
2023-02-16
一旦企業的單筆交易橫跨多個雲端與企業內部環境,想要追查效能與故障排除也會變得困難許多,對於企業來說,混合環境讓IT架構的範圍變大,實踐DevOps也會愈來愈不易。
2023-02-15
傳統管理工具必須透過許多不同的元件監控,企業常常重複投資,也無法做到端到端(End-to-End)的分析功能,而且維運監控資料常常被過濾或者留存期間太短、很難對長期的問題調查根源,管理上也需要多個部門每位管理員親身監控,對數位業務不夠靈活,往往需要耗費更長的時間來找出根本原因。
2023-02-13
為使人工智慧技術能對人類產生助益,且避免相關技術過度發展可能對個人和社會造成嚴重傷害,目前已有60多個國家/地區制定國家人工智慧戰略,歐盟及美日等國也紛紛制定人工智慧法律或政策,允許負責任地使用可以帶來巨大利益的人工智慧技術。
2023-02-09
端點防護方案市場老牌的McAfee Enterprise以及知名APT防禦業者FireEye,於2021年經私募基金STG收購後,成為2022年新成立的Trellix,基於同時擁有端點、網路安全、郵件、資料保護、沙箱等相關技術,整合推出了Trellix XDR解決方案,建構自適性防禦模型(Adaptive Defense Model),借助累計超過900家合作夥伴的資料統一彙整到XConsole資料湖(Data Lake),運行機器學習演算模型關聯分析,深入地了解應用場域的風險指標,以及建議採取行動的操作指南,讓IT或資安維運人員、技術和流程發揮防禦效果。
2023-02-03
強調以預防為核心發展策略的Check Point,日前發布Horizon XDR資安維運監控平台,蒐集彙整來自網路、雲端、終端裝置、郵件等多管道的大數據,經由威脅情資平台ThreatCloud內建超過30種機器學習演算模型來快速地偵測、調查與自動回應。
2023-02-01
網路架構可簡單區分為中心型與去中心型兩種,中心型的網路架構可能有多種模式,「軸輻式架構」即為其中之一。軸輻式架構可在網路設計及商業模式上呈現多元的應用,而平台經濟也可說是採取軸輻式架構,惟平台業者應避免濫用樞紐地位不當限制市場競爭。
2023-01-31
進入物聯網(IoT)時代,聯網裝置海量成長,同時帶來資訊安全隱患,針對IoT產業破碎化以及攻擊威脅日增的現狀,意法半導體(ST)、IAR Systems、晶心科技、熵碼科技、Arm等廠商分享了IoT的安全隱患與解決之道,並透過軟/硬體的安全性設計,加強物聯網裝置生命週期的安全性。
2023-01-12
近年來工控場域接連遭受資安威脅及勒索軟體感染,促使企業、主管機關開始正視資安防護議題,不僅上市櫃公司須設立資安長與專責單位,本土製造業亦陸續成立聯盟、聯誼會,相互交流威脅情資,為營運場域強化韌性。
2023-01-11
企業或組織對於手邊擁有的資料,在規劃資料治理或相關運用前,除考量以系統或工具處理同步、異質及其他需求外,還有合規性或安全等議題,始能符合信任、可靠之特質,且可避免後續衍生不必要之困擾。
2023-01-10
本系列文章介紹了SMS PVA服務,說明該服務的運作方式,以及為何淪為網路犯罪集團的犯案工具。在這最後一篇,將討論受到SMS PVA服務影響最深的國家,並提供一些數據和建議來說明如何防範這類服務所帶來的威脅。
2023-01-06
大型語言模型開拓應用 機遇與責任挑戰並存
人工智慧時代矛盾對決 用智慧安全測試阻AI攻擊
數位轉型循序以終為始 迎向生成式AI新時代
實作配置audit記錄機制 Linux核心監控不漏勾
建立AIMS控管風險 確保創新商品服務合規
數位分身精確模擬 保障高效網路傳輸
立院通過「電子簽章法」修正法案 擴大普及運用
數位部公共程式網站上線 攜手六都開箱政府程式碼
VDI保障資料不落地 控管風險兼顧用戶體驗
數位化實踐輔助製程 產業升級轉型發揮資訊力
生成式AI走客製路線 個別產業化發展成趨勢
第五代Xeon處理器上市 AI加速、能源優化並進
著眼防護更要提高營運韌性 AIoT驅動型企業大舉奠基物聯網資安
活用PowerCLI命令工具 強悍高效管理vSphere
vCLS叢集服務卡住免驚 手動撤退模式重新部署
出廠內建DNA 嵌入式加密晶片可抗破解
消弭AI應用鴻溝/推動可信任評測 「大軟體計畫」打造新兆元產業
軟硬整合驗證更可靠 GenAI增資料保護需求
容器資料保護成課題 不可變快照確保安全
單據自動登打 生成式AI來加油
第220期
2024年5月
領袖座談:駕馭AI新浪潮 守護物聯大未來
嵌入式IoT安全防護與零信任網路架構 — Check Point Software
實事求是的工業物聯網資安— TXOne Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多