網管人

綠色永續成為儲存顯學　蓬勃AI升高資料安全風險

全球資料呈指數性增長已是不爭的事實，數位潮流與技術趨勢發展都是造成資料大幅激增的重要關鍵，不管是影音串流、社交媒體運用，電子商務、雲端運算崛起，或是在COVID-19影響下不得不為的數位轉型變革，以及人工智慧（AI）、機器學習帶來的智慧化浪潮，在在都帶領著資料格局的演變，從而也影響到企業儲存的布局與思維。

2024-04-08

包辦實體與虛擬數位資產　整合偵測回應緩解風險

在各產業積極擁抱雲端智慧化新興IT技術，以提高營運生產力、實踐數位轉型計畫之際，可能衍生的資安風險亦須掌握，以免被惡意攻擊者利用來竊取機敏資料進行勒索。為了協助現代化企業持續地監控資安風險，近年來攻擊面管理（Attack Surface Management，ASM）逐漸在資安防護架構中扮演關鍵要角，讓IT或資安人員可依循風險等級排定處理順序，強化數位化應用場域的安全性。

2024-04-03

生成式AI輔助資安分析　風險評估與回應更有效

隨著企業逐階段落實數位轉型，資安風險亦須重新評估，以確保新興應用模式得以如預期運行。近幾年興起的攻擊面管理（ASM），即是著眼於數位資產快速增加，不受傳統網路裝置、伺服器、資料中心以及網路的實體限制，導致基於企業營運需求及數位服務可用性的攻擊面迅速變動。

2024-04-02

第三方風險管理工具加持　供應鏈安全持續強化

根據SecurityScorecard日前發布的「全球第三方網路安全漏洞」調查報告，深入分析2023年最重大第三方網路風險與事件。SecurityScorecard調查發現，2023年資料外洩事件的量化分析顯示，近三分之一的洩露事件涉及第三方供應商。

2024-03-31

雲端服務商綠色轉型迫切　三巨頭發展生態系忙布局

隨著歐盟碳邊境調整機制與美國清潔競爭能源法案相繼推出，全球產業迫切需要建立溫室氣體排放與能源管理數據交換機制與管道。身為產業鏈與服務跨足全球利害關係人的雲端服務商，Amazon、Microsoft、Google同樣在綠色轉型中面臨上下游供應商排放源計算的巨大挑戰。

2024-03-28

新型木馬病毒鎖定金融業　攻擊手法複雜刁鑽難防

FortiGuard Labs最近發現一個威脅攻擊使用惡意PDF文件來傳播銀行木馬CHAVECLOAK。這個複雜的攻擊包括從PDF下載ZIP文件，然後利用DLL加載技術執行最終的惡意軟體。CHAVECLOAK專門瞄準巴西的使用者，目的在於竊取與金融活動相關的敏感資訊。

2024-03-26

南韓衝刺國家級戰略技術　選定12大領域投資未來

在國際關係日益複雜，以及數位科技極具發展下，南韓為擺脫經濟不振狀況，由國家帶頭陸續推動各項政策措施，以加速數位經濟的成長。此外，由於許多先進科技已被列為國安議題，因此，南韓也加入西方國家作法，制定相關法案避免技術外流。

2024-03-21

ASRC電郵安全報告出爐　因應新變化做好防禦工事

根據ASRC研究中心的觀察，2023年相較於前一年，整體的電子郵件數量成長了20%；可在第一時間被防毒軟體察覺的病毒郵件雖然減少了16%，並不代表攻擊趨勢有所減緩；在帶有威脅的郵件中，含有惡意超連結的郵件增加35%，夾帶惡意檔案的郵件則大幅增加了96%。

2024-03-20

關聯分析釐清來龍去脈　偵測與回應防阻攻擊

在當前日益數位化的應用環境中，IT已經成為企業鞏固市場競爭力不可或缺的一環。過去被視為支援角色的IT部門，現今已儼然是推動數位轉型的前鋒。在這波轉型浪潮中，生成式AI（GanAI）技術展現了其雙面性：一方面為商業創造前所未有的價值，另一方面則帶來了新的資安威脅。

2024-03-18

聯手XDR頂尖新創公司　多層偵測回應控風險

專精自主研發郵件安全防護機制的中華數位，著眼於攻擊手法日趨複雜，端點防護（EPP）已成為必要的資安機制，去年（2023）引進國際知名的Cynet延伸式偵測與回應（XDR）技術，藉由端點部署的代理程式，可提供欺敵誘捕（Deception）、次世代防毒、端點／網路偵測與回應（EDR/NDR）、使用者行為分析（UBA）等多功能機制，適用於各種規模的企業或組織。

2024-03-06