網管人 4月號/2024 第219期

網管人219期通路預告資料
@欄目：封面故事

＠副標
洞察直達雲端外部第三方資產 企業加碼攻擊面管理
＠大標
全覽資安曝險 ASM掃盲點

文◎洪羿漣

主要目的為謀取利益的駭客組織，攻擊手法日益多變且難以識別。正在積極加速數位化轉型的企業，即便持續提升員工資安意識，改善防護體質，一旦稍有不慎，仍可能遭受難以彌補的損失。近年來企業逐漸轉向以駭客思維來進行安全評估，藉由滲透測試、紅軍演練、基於行為分析的入侵與攻擊模擬（BAS）等方式，從攻擊者的視角出發，以揭露和理解企業或組織面臨的潛在安全威脅。

為了有效掌握與控管風險，企業正轉向使用攻擊面管理（ASM）策略，以提高效率。攻擊面管理是一個持續發現、分析和緩解潛在攻擊的過程，範圍涵蓋企業的營運系統與IT基礎架構，包括端點、伺服器、軟體與硬體、身分驗證機制與使用行為。可深入洞察並發現隱藏的未知風險，如未知的資產、不恰當的配置、未修補的安全漏洞，甚至是在暗網市場上販售的機敏資訊。藉此在攻擊發生之前，先行修補弱點，降低滲透攻擊成功機率。隨著生成式AI快速發展，攻擊面管理方法正朝向由雲原生平台來提供，以便實現採用AI助理輔助資安團隊實作，增進企業數位營運韌性。


@欄目：專題報導
@副標：
定義、分類說清楚推論是主流應用 軟硬整合生態系結合AI安全勿輕忽
@大標
擁抱新運算時代 Edge AI落地開花
文◎余采霏

近年來，AI的運用已經從Cloud AI走向了Edge AI並且掀起一股浪潮，根據Business Insider資料顯示，到了2029年，全球Edge AI市場規模可望達到1,074.7 億美元，而2022年僅有119.8億美元，在短短的七年間將可望成長近十倍。Edge AI應用場景廣泛，從製造業、醫療業、智慧交通到智慧城市都可看到諸多的案例落地開花。值得留意的是，近年竄紅的生成式AI也正在走向邊緣，在邊緣端進行知識的創建或是採集，而成為另一種新形態的應用。另外，隨著Edge AI浪潮崛起，OT／物聯網安全意識也成為亟需值得關注的課題。

完整Edge AI應用，脫離不了軟硬體整合，以及生態系的通力合作，本期將邀請業界專家分享Edge AI的產業應用發展，從定義、分類說明到解決方案現況，以及IT如何協助OT最佳化。



@欄目：產業趨勢
@副標
大容量儲存方案當道 數據主權意識攸關資料搜集
@大標
綠色永續成為儲存顯學 蓬勃AI升高資料安全風險

文◎余采霏

全球資料呈指數性增長已是不爭的事實，根據Statista調查，2010年全球被創建、擷取、複製與使用的資料量僅僅只有2 ZB，然而在去（2023）年，全球資料總量已經上看120 ZB，Statista甚至預估，2025年全球資料量將增長到180 ZB。數位潮流與技術趨勢發展都是造成資料大幅激增的重要關鍵，不管是影音串流、社交媒體運用，電子商務、雲端運算崛起，或是在COVID-19影響下不得不為的數位轉型變革，以及人工智慧（AI）、機器學習帶來的智慧化浪潮，在在都帶領著資料格局的演變，從而也影響到企業儲存的布局與思維。

對於企業而言，爆炸的資料量帶來了新的機會，資料分析成為企業數位轉型過程中重要的決策參考與創新業務營運的依據；而邊緣運算和物聯網方案整合也推進資料儲存的極限，讓企業更加重視可擴充性、低延遲和高彈性；與此同時，儲存成本壓力以及日益嚴苛的永續要求也改變企業採購思維，越來越多的企業開始尋求能在相同的Form Factor下，擁有更高儲存容量的方案，藉由減少儲存設備的碳足跡讓資料中心更為綠色節能。而這也將促使解決方案供應商往大容量方向發展。

@欄目：深度觀點
＠副標
師法傳統資安紅隊攻擊演練 應對AI時代先進持續威脅
＠大標
越獄咒語恐攻破安全機制 AI紅隊減人工智慧風險

文◎朱南勳

在網路安全中，「紅隊」指的是一群資安專業人員，利用自己的技能、工具和知識來模仿真實世界攻擊者的戰術、技術和程序（TTPs）。紅隊的主要目標是透過識別漏洞、測試防禦和評估現有安全措施的有效性，來評估和改善組織的安全態勢，以確保組織的營運不受威脅影響。

紅隊活動通常由「藍隊」補充，藍隊是負責防禦紅隊攻擊的內部或外部團體。這種對抗性方法有助於建立一個擬真的場景，以測試組織檢測、回應和從複雜的網路攻擊中復原的能力。本質上，紅隊行動提供了對組織安全防禦的主動和全面評估，幫助確保它們能夠抵禦在現實世界中面臨的先進和持續威脅。


@欄目：技術論壇
@副標：
搞定遠端連線操作虛擬機器 管理儲存空間vSAN擴容
@大標：
vSphere 8新手技巧集 常見問答解決維運大小事
文◎顧武雄

對於企業IT新手而言，任何新系統的導入，首要的考量重點不可放在產品功能或價格，而應當放在該系統的資源與支援在整個IT世界裡是否充足。IT新手對於系統的維運所會面臨的窘境，不會是在系統本身的複雜度，而是在於沒有充分的資源可以參考。接著，在支援方面當然最重要的就是原廠所提供的技術支援。若企業IT中所導入的解決方案，每當需要技術支援時就得撥打一通需九彎十八拐的電話才能夠轉接至國外客服人員來諮詢問題的話，這表示在所在國家地區的市場並沒有受到重視，這對於企業IT來說便是一項極具風險的投資。


欄目：技術論壇
@副標：
集中式非聚合架構更高彈性 容量效能媲美高階儲存設備
@大標：
實戰部署vSAN Max 最佳化整體儲存資源表現

文◎王偉任

最新的vSAN 8 Update 2版本，在2023年VMware Explore大會中，隨著vSphere 8 Update 2版本一起正式發布。過去，vSAN便是將運算、儲存、網路整合後的HCI超融合環境，現在最新的vSAN 8 U2版本中，最亮眼的新功能之一便是集中式儲存的vSAN Max。

值得企業組織注意的是，根據VMware官方最佳建議作法，vSAN Max單一叢集至少應部署「7台」叢集節點主機，雖然最多支援至「32台」，但最佳作法則是建議最多「24台」即可，在延伸叢集的部份，則建議至少應部署「14台」叢集節點主機。

雖然vSAN Max叢集規模只要擁有6台節點主機，便支援FTT=2（RAID-6）儲存原則，然而只要節點主機發生故障就會喪失相關資料物件的可用性。反觀，由7台節點主機組成的vSAN Max叢集規模，除了支援FTT=2（RAID-6）儲存原則外，當叢集節點主機發生故障時，也能夠確保資料物件的高可用性，這也是VMware最佳建議作法中，至少應部署7台節點主機組成vSAN Max叢集的主要原因。