網管人188期通路預告資料
@欄目:封面故事
@副標:
雲平台統整多管道資料來源 AI精準識別攻擊引導回應處置
@大標:
全局匡列威脅 XDR護資安
文◎洪羿漣
以獲取最大非法利益為目標發動的攻擊活動,近年來持續不斷地變換手法,利用電子郵件、惡意網站騙取使用者點選執行,進而滲透入侵端點環境以竊取帳密與權限,橫向移動感染更具經濟價值的應用系統,同時合法地存取機敏資料。隨著COVID-19疫情大流行後,現代工作者居家辦公或異地辦公模式成為常態,專案團隊基於雲端平台協同工作,卻也讓攻擊者有更多可趁之機。
資安要求較嚴謹的企業或組織,在統一配發公務用的筆電、行動裝置上,大多已部署端點防護(EPP)與端點偵測及回應(EDR)方案,讓IT管理者或委外的資安監控(SOC)團隊可透過資安事件管理平台(SIEM)監控,藉由蒐集端點作業系統、網路連線、執行程序等所產生的資料,建立使用者行為模型輔助辨識異常活動。近年來資安領域看重企業IT朝向混合雲發展趨勢,解決方案已逐步雲端化,藉由擴展式偵測及回應(Extended Detection and Response,XDR)方案更廣泛地蒐集雲端工作負載、電子郵件、網路傳輸等環境產生的日誌,彙整成為資料湖(Data Lake),搭配全球威脅情資,提升機器學習演算模型分析風險等級的能力,同時亦可透過API整合SIEM與SOAR(Security Orchestration and Automation Response),讓資安維運與事件調查減少人工操作步驟,更接近即時地採取行動回應風險威脅。
@欄目:專題報導
@副標
克服資料挑戰垂直領域應用有譜 IoT資安成產業部署隱憂
@大標
企業加速轉型 物聯網平台助攻
文◎余采霏
新興數位科技崛起加上5G高速網路佈建,物聯網應用已成企業數位轉型的一大熱門選項,根據IoT Analytics《2021物聯網平台市場報告》指出,在2015年至2020年間,物聯網平台的市場規模呈現大幅成長,由3億美元擴展至50億美元,年複合成長率48%,整體表現超出市場預期。然而,由於物聯網涉及的層面廣泛,從連接管理、應用分析乃至於設備管理都有相關的解決方案,而且供應商很難全面涵蓋所有領域,因此多半會尋求合作夥伴,以結盟生態系來因應企業需求。有鑑於物聯網的應用日益廣泛,本期也將邀請多位專家,從不同的領域觀點出發,分享企業物聯網的市場觀察以及應用發展。
@欄目:產業趨勢
@副標:可隔空升級軟體、雲端AI分析 創造健康環境優質體驗
@大標:系統連網收集感測資料 IoT家電發揮數據價值
文◎周維忠
在物聯網技術日漸成熟下,應用領域也日益廣泛,其中生活家電結合IoT成為「IoT家電」的趨勢,正在相關業界持續發酵,預期將為家電產品帶來重大變革。所謂IoT家電,主要指具備連網功能,能遠端操作,且可持續收集相關使用數據,以及透過空中下載(Over-the-Air,OTA)方式,支援軟體更新升級的家電產品。
具體而言,IoT家電的特性包含:(1)可即時更新內建軟體、持續進行功能升級;(2)可收集分析數據,並據以進行個人最佳化設定。功能升級部分,傳統家電的功能在選購時就已確定,使用過程中即使功能進化,也無法更新升級,除非換購新機種;具備連網功能的IoT家電則在購買後,仍可藉由OTA方式更新內建軟體,持續進行升級,成為IoT家電強調的附加價值。
@欄目:深度觀點
@副標
製造醫療零售苦主最多 潛伏內網平均11天做盡壞事
@大標
統計真實駭客攻擊戰術 已阻擋及未知威脅勿輕忽
文◎John Shier、Mat Gangwer、Greg Iddon、Peter Mackenzie
在今日,保護企業免於網路威脅的挑戰是極其巨大的。積極的攻擊者不斷地調整及發展他們使用的工具集和動作,時時把握新出現的機會、躲避偵測,並設法領先安全部門一步。因此,企業很難跟上攻擊者使用的最新方法,尤其是在防範由人工操作精心策劃的目標性主動攻擊時。
《2021年主動攻擊者的劇本》詳細介紹了攻擊者的行為和影響,以及Sophos的第一線威脅搜尋和事件回應人員在真實環境中發現的策略、技術以及程序(TTP)。其目標是幫助安全團隊了解攻擊者在攻擊期間的行為,以及如何發現和防禦網路上的此類活動。
這份調查結果是根據Sophos的遙測資料以及Sophos Managed Threat Response(MTR)和Sophos Rapid Response團隊在2020年和2021年初所取得的事件報告和觀察結果。這些資料已根據MITRE ATT&CK架構進行分類。
@欄目:技術論壇
@副標:
檢查安全漏洞彙整易讀報表 商業Shell程式亦有開源版
@大標:
活用Lynis系統稽核工具 掃描查漏持續補強資安
◎吳惠麟
系統稽核工具程式Lynis以Shell語言撰寫而成,是由CISOfy(https://cisofy.com/)公司所維護,主要用來稽核系統是否有潛在的安全問題並提出相關建議,支援Linux、FreeBSD、macOS等系統。管理者可利用此工具來自動檢查系統相關的安全漏洞。目前,CISOfy提供商用收費及免費開源的版本。
在本文中將以Lynis的免費開源版本為主來說明如何使用此類工具,由於Lynis目前並不支援Windows系統,因此這裡將以Centos 8為例,說明如何以Lynis來檢查系統上的安全漏洞,並利用相關的轉換程式將原始的Lynis輸出結果轉成易讀的報告,讓管理者更容易掌握系統的安全狀態。
@欄目:技術論壇
@副標:
八大亮點一次看 實戰VMware Tools GuestStore儲存庫
@大標:
Update 2不只是更新 強化版vSphere 7功能快覽
文◎王偉任
隨著VMware vSphere 7在2020年4月正式發佈後,VMware官方也同步將發佈週期調整為6個月,所以在2020年10月推出vSphere 7 Update 1更新版本,並且在2021年3月正式公開vSphere 7 Update 2更新版本。
同樣地,雖然vSphere 7 Update 2看似為小版本更新,實際上此更新版本中無論在容器技術、人工智慧(AI)和機器學習(ML)支援度方面大幅提升外,更新增許多亮眼特色新功能,幫助企業組織快速建構現代化應用程式的基礎架構平台。
在VMworld 2020大會上,VMware和NVIDIA共同宣佈提供AI-Ready Enterprise Platform,如圖1所示,透過端到端的雲端原生AI工具和框架套件,直接在vSphere虛擬化基礎架構上執行,同時搭配NVIDIA GPUDirect RDMA和vSphere DRS分佈式資源調度機制,最佳化AI基礎架構和工作負載,避免發生效能瓶頸的情況。