網管人 9月號/2021 第188期

網管人188期通路預告資料
@欄目：封面故事
@副標：
雲平台統整多管道資料來源 AI精準識別攻擊引導回應處置
@大標：
全局匡列威脅 XDR護資安
文◎洪羿漣

以獲取最大非法利益為目標發動的攻擊活動，近年來持續不斷地變換手法，利用電子郵件、惡意網站騙取使用者點選執行，進而滲透入侵端點環境以竊取帳密與權限，橫向移動感染更具經濟價值的應用系統，同時合法地存取機敏資料。隨著COVID-19疫情大流行後，現代工作者居家辦公或異地辦公模式成為常態，專案團隊基於雲端平台協同工作，卻也讓攻擊者有更多可趁之機。

資安要求較嚴謹的企業或組織，在統一配發公務用的筆電、行動裝置上，大多已部署端點防護（EPP）與端點偵測及回應（EDR）方案，讓IT管理者或委外的資安監控（SOC）團隊可透過資安事件管理平台（SIEM）監控，藉由蒐集端點作業系統、網路連線、執行程序等所產生的資料，建立使用者行為模型輔助辨識異常活動。近年來資安領域看重企業IT朝向混合雲發展趨勢，解決方案已逐步雲端化，藉由擴展式偵測及回應（Extended Detection and Response，XDR）方案更廣泛地蒐集雲端工作負載、電子郵件、網路傳輸等環境產生的日誌，彙整成為資料湖（Data Lake），搭配全球威脅情資，提升機器學習演算模型分析風險等級的能力，同時亦可透過API整合SIEM與SOAR（Security Orchestration and Automation Response），讓資安維運與事件調查減少人工操作步驟，更接近即時地採取行動回應風險威脅。


@欄目：專題報導
@副標
克服資料挑戰垂直領域應用有譜 IoT資安成產業部署隱憂
@大標
企業加速轉型 物聯網平台助攻
文◎余采霏

新興數位科技崛起加上5G高速網路佈建，物聯網應用已成企業數位轉型的一大熱門選項，根據IoT Analytics《2021物聯網平台市場報告》指出，在2015年至2020年間，物聯網平台的市場規模呈現大幅成長，由3億美元擴展至50億美元，年複合成長率48%，整體表現超出市場預期。然而，由於物聯網涉及的層面廣泛，從連接管理、應用分析乃至於設備管理都有相關的解決方案，而且供應商很難全面涵蓋所有領域，因此多半會尋求合作夥伴，以結盟生態系來因應企業需求。有鑑於物聯網的應用日益廣泛，本期也將邀請多位專家，從不同的領域觀點出發，分享企業物聯網的市場觀察以及應用發展。




@欄目：產業趨勢
＠副標：可隔空升級軟體、雲端AI分析 創造健康環境優質體驗
＠大標：系統連網收集感測資料 IoT家電發揮數據價值
文◎周維忠

在物聯網技術日漸成熟下，應用領域也日益廣泛，其中生活家電結合IoT成為「IoT家電」的趨勢，正在相關業界持續發酵，預期將為家電產品帶來重大變革。所謂IoT家電，主要指具備連網功能，能遠端操作，且可持續收集相關使用數據，以及透過空中下載（Over-the-Air，OTA）方式，支援軟體更新升級的家電產品。

具體而言，IoT家電的特性包含：(1)可即時更新內建軟體、持續進行功能升級；(2)可收集分析數據，並據以進行個人最佳化設定。功能升級部分，傳統家電的功能在選購時就已確定，使用過程中即使功能進化，也無法更新升級，除非換購新機種；具備連網功能的IoT家電則在購買後，仍可藉由OTA方式更新內建軟體，持續進行升級，成為IoT家電強調的附加價值。

@欄目：深度觀點
＠副標
製造醫療零售苦主最多 潛伏內網平均11天做盡壞事
＠大標
統計真實駭客攻擊戰術 已阻擋及未知威脅勿輕忽
文◎John Shier、Mat Gangwer、Greg Iddon、Peter Mackenzie

在今日，保護企業免於網路威脅的挑戰是極其巨大的。積極的攻擊者不斷地調整及發展他們使用的工具集和動作，時時把握新出現的機會、躲避偵測，並設法領先安全部門一步。因此，企業很難跟上攻擊者使用的最新方法，尤其是在防範由人工操作精心策劃的目標性主動攻擊時。

《2021年主動攻擊者的劇本》詳細介紹了攻擊者的行為和影響，以及Sophos的第一線威脅搜尋和事件回應人員在真實環境中發現的策略、技術以及程序（TTP）。其目標是幫助安全團隊了解攻擊者在攻擊期間的行為，以及如何發現和防禦網路上的此類活動。

這份調查結果是根據Sophos的遙測資料以及Sophos Managed Threat Response（MTR）和Sophos Rapid Response團隊在2020年和2021年初所取得的事件報告和觀察結果。這些資料已根據MITRE ATT&CK架構進行分類。


@欄目：技術論壇
@副標：
檢查安全漏洞彙整易讀報表 商業Shell程式亦有開源版
@大標：
活用Lynis系統稽核工具 掃描查漏持續補強資安
◎吳惠麟

系統稽核工具程式Lynis以Shell語言撰寫而成，是由CISOfy（https://cisofy.com/）公司所維護，主要用來稽核系統是否有潛在的安全問題並提出相關建議，支援Linux、FreeBSD、macOS等系統。管理者可利用此工具來自動檢查系統相關的安全漏洞。目前，CISOfy提供商用收費及免費開源的版本。

在本文中將以Lynis的免費開源版本為主來說明如何使用此類工具，由於Lynis目前並不支援Windows系統，因此這裡將以Centos 8為例，說明如何以Lynis來檢查系統上的安全漏洞，並利用相關的轉換程式將原始的Lynis輸出結果轉成易讀的報告，讓管理者更容易掌握系統的安全狀態。


@欄目：技術論壇
@副標：
八大亮點一次看 實戰VMware Tools GuestStore儲存庫
@大標：
Update 2不只是更新 強化版vSphere 7功能快覽
文◎王偉任

隨著VMware vSphere 7在2020年4月正式發佈後，VMware官方也同步將發佈週期調整為6個月，所以在2020年10月推出vSphere 7 Update 1更新版本，並且在2021年3月正式公開vSphere 7 Update 2更新版本。

同樣地，雖然vSphere 7 Update 2看似為小版本更新，實際上此更新版本中無論在容器技術、人工智慧（AI）和機器學習（ML）支援度方面大幅提升外，更新增許多亮眼特色新功能，幫助企業組織快速建構現代化應用程式的基礎架構平台。

在VMworld 2020大會上，VMware和NVIDIA共同宣佈提供AI-Ready Enterprise Platform，如圖1所示，透過端到端的雲端原生AI工具和框架套件，直接在vSphere虛擬化基礎架構上執行，同時搭配NVIDIA GPUDirect RDMA和vSphere DRS分佈式資源調度機制，最佳化AI基礎架構和工作負載，避免發生效能瓶頸的情況。