熱門搜尋 :
勒索軟體為組織最頭痛的問題,根據Sophos《2022年勒索軟體現況》調查指出,66%的組織在2021年遭到勒索軟體攻擊,遠高於2020年的37%,平均贖金也高達812,360美元,除了駭客手法不斷進步外,企業本身老舊的系統與思維上的過時也是危機發生的關鍵要素。近半數的企業選擇支付贖金以取得解密金鑰,這種付錢了事的心態容易讓資安攻擊重複發生;部分企業則選擇將資安業務外包給「託管式偵測及回應」(MDR)業者,卻依舊選擇不培養內部資安人才,這種問題最容易發生在中小企業。
2023-03-30
文字與資料探勘(TDM)技術是許多機器學習、數位人文和社會科學應用關鍵的第一步,但因著作權法的規範可能使TDM技術的使用受到限制,因此有越來越多國家希望修法來放寬TDM技術應用上的限制。
2023-03-28
去(2022)年底,澳洲陸續傳出關鍵基礎設施(CI)遭受駭客攻擊,引發各界關注,包含CI在內業者之資料治理也深受矚目。依國際資料管理協會(DAMA)之定義,資料治理係指在管理資訊資產的過程中,進行相關規劃與管控,如計畫、監控與施行。重視包含策略、制度、監督及合規等內容,以發揮資訊資產之價值。擁有大量資料的業者,更應重視政策、制度或法令遵循,而非個別事件之因應或處理。
2023-03-23
隨著企業數位化發展進程加速,資料中心轉型朝向混合雲、營運場域的連網裝置數量倍增、員工辦公型態因疫情改為混合模式,共通之處在於較以往更加仰賴網路、容錯率更低,IT維運勢必得運用現代化工具輔助才有能力確保網路連線品質,甚至是提高安全等級。
2023-03-17
經過疫情期間大規模實施遠距辦公,使得辦公室數位化發展進程飛速成長,企業高階管理層已願意開放採用雲端服務來協同工作、確保生產力,雲端優先、混合工作模式已成為現代企業必要的戰略。
2023-03-15
儘管IT轉型與ESG無法完全脫勾,且企業在新系統或新架構部署時,或多或少都會考量ESG需求,但如果企業對於儲存方案中只看重高效與高容量的兩大特性,希望能藉此兼顧節能需求的話,這樣的思維邏輯可能會較為狹隘。
2023-02-24
本文將探討CNC工具機相關的資安風險。趨勢科技針對四家代表性廠商進行了一系列資安評估,同時分析了工業4.0潮流下的一些技術發展,並針對真實世界安裝情境進行一系列的攻擊實驗。
2023-02-22
在法律上要保障機密資訊,首先應會想到營業秘密法。符合營業秘密三要件包括秘密性、經濟性及合理保密措施,但這三項要件並不一定適用所有資訊之保護與管理,因此須採行不同之管理措施或機制,本文將以美國受控非機密資訊之管理為例進行說明。
2023-02-16
一旦企業的單筆交易橫跨多個雲端與企業內部環境,想要追查效能與故障排除也會變得困難許多,對於企業來說,混合環境讓IT架構的範圍變大,實踐DevOps也會愈來愈不易。
2023-02-15
傳統管理工具必須透過許多不同的元件監控,企業常常重複投資,也無法做到端到端(End-to-End)的分析功能,而且維運監控資料常常被過濾或者留存期間太短、很難對長期的問題調查根源,管理上也需要多個部門每位管理員親身監控,對數位業務不夠靈活,往往需要耗費更長的時間來找出根本原因。
2023-02-13
為使人工智慧技術能對人類產生助益,且避免相關技術過度發展可能對個人和社會造成嚴重傷害,目前已有60多個國家/地區制定國家人工智慧戰略,歐盟及美日等國也紛紛制定人工智慧法律或政策,允許負責任地使用可以帶來巨大利益的人工智慧技術。
2023-02-09
端點防護方案市場老牌的McAfee Enterprise以及知名APT防禦業者FireEye,於2021年經私募基金STG收購後,成為2022年新成立的Trellix,基於同時擁有端點、網路安全、郵件、資料保護、沙箱等相關技術,整合推出了Trellix XDR解決方案,建構自適性防禦模型(Adaptive Defense Model),借助累計超過900家合作夥伴的資料統一彙整到XConsole資料湖(Data Lake),運行機器學習演算模型關聯分析,深入地了解應用場域的風險指標,以及建議採取行動的操作指南,讓IT或資安維運人員、技術和流程發揮防禦效果。
2023-02-03
強調以預防為核心發展策略的Check Point,日前發布Horizon XDR資安維運監控平台,蒐集彙整來自網路、雲端、終端裝置、郵件等多管道的大數據,經由威脅情資平台ThreatCloud內建超過30種機器學習演算模型來快速地偵測、調查與自動回應。
2023-02-01
網路架構可簡單區分為中心型與去中心型兩種,中心型的網路架構可能有多種模式,「軸輻式架構」即為其中之一。軸輻式架構可在網路設計及商業模式上呈現多元的應用,而平台經濟也可說是採取軸輻式架構,惟平台業者應避免濫用樞紐地位不當限制市場競爭。
2023-01-31
進入物聯網(IoT)時代,聯網裝置海量成長,同時帶來資訊安全隱患,針對IoT產業破碎化以及攻擊威脅日增的現狀,意法半導體(ST)、IAR Systems、晶心科技、熵碼科技、Arm等廠商分享了IoT的安全隱患與解決之道,並透過軟/硬體的安全性設計,加強物聯網裝置生命週期的安全性。
2023-01-12
近年來工控場域接連遭受資安威脅及勒索軟體感染,促使企業、主管機關開始正視資安防護議題,不僅上市櫃公司須設立資安長與專責單位,本土製造業亦陸續成立聯盟、聯誼會,相互交流威脅情資,為營運場域強化韌性。
2023-01-11
企業或組織對於手邊擁有的資料,在規劃資料治理或相關運用前,除考量以系統或工具處理同步、異質及其他需求外,還有合規性或安全等議題,始能符合信任、可靠之特質,且可避免後續衍生不必要之困擾。
2023-01-10
本系列文章介紹了SMS PVA服務,說明該服務的運作方式,以及為何淪為網路犯罪集團的犯案工具。在這最後一篇,將討論受到SMS PVA服務影響最深的國家,並提供一些數據和建議來說明如何防範這類服務所帶來的威脅。
2023-01-06
根據波士頓顧問(BCG)公司調查,量子運算將改變多個產業,預估到了2040年,量子運算將創造8,500億美元的產值,BCG也預測,在未來十年內,將有五種相互競爭的量子硬體技術展開競賽。顯然,量子霸權已成全球科技產業兵家必爭之地,日本富士通也早就投入相關佈局,以協助企業銜接傳統運算與量子運算,為未來做好準備。
2023-01-04
量子電腦仍處於早期理論實驗與原型設計階段,光是硬體技術至少就包含離子阱(Trapped Ions)、冷原子(Code Atoms)、超導電路(Superconducting Loops)、量子點(Silicon quantum Dot)、鑽石空缺(Diamond Vacancies)、拓撲線(Topological Qubit)以及光量子(Photonic)等七種不同的技術方法。
2023-01-03
踏上企業AI再造旅程
雲端服務商綠色轉型迫切 三巨頭發展生態系忙布局
開放架構搭建5G企業專網 仍須防O-RAN資安漏洞
揭密社交工程攻擊工具 Zphisher一秒造假登入頁
新型木馬病毒鎖定金融業 攻擊手法複雜刁鑽難防
電開關內含最兇溫室氣體 歐盟開鍘衝擊資料中心
實戰VMware vSAN 8 打造絕佳網路儲存系統
中國駭客組織 Earth Lusca 利用地緣政治議題在台發動社交工程攻擊
用人工智慧加速創新
恆隆行採用 CyberArk 強化數位轉型過程的身分安全與資安防護能力
生成式AI走客製路線 個別產業化發展成趨勢
第五代Xeon處理器上市 AI加速、能源優化並進
著眼防護更要提高營運韌性 AIoT驅動型企業大舉奠基物聯網資安
活用PowerCLI命令工具 強悍高效管理vSphere
vCLS叢集服務卡住免驚 手動撤退模式重新部署
出廠內建DNA 嵌入式加密晶片可抗破解
消弭AI應用鴻溝/推動可信任評測 「大軟體計畫」打造新兆元產業
軟硬整合驗證更可靠 GenAI增資料保護需求
容器資料保護成課題 不可變快照確保安全
單據自動登打 生成式AI來加油
第218期
2024年3月
領袖座談:駕馭AI新浪潮 守護物聯大未來
嵌入式IoT安全防護與零信任網路架構 — Check Point Software
實事求是的工業物聯網資安— TXOne Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多