頭條焦點
熱門專題
編輯推薦

中繼雲到端 邊緣運算崛起

隨著雲端運算與物聯網(IoT)的興起與交會,邊緣運算(Edge Computing)的重要性也愈來愈被突顯,根據IDC調查,到了2020年,邊緣基礎架構(Edge Infrastructure)支出將達到物聯網基礎架構總支出的18%。如果依IDC在2017年針對亞太區IoT市場的規模預估2020年將成長至5,655億美元來換算,邊緣基礎架構市場光是亞太區就超過1,000億美元。
閱讀全文
產業趨勢

整合K8s實作微服務 打造專屬私有雲

自Google把原本內部專案Kubernetes(簡稱K8s)釋出於雲端原生運算基金會(CNCF)之後,不僅在社群中得到相當多技術人員支持,儼然已成為容器叢集管理的代名詞,隨著日前Docker宣布支援K8s,各家雲服務與PaaS平台的容器環境也大舉相繼整合。

IoT殭屍網路來襲 企業宜趁早擬妥應對之道

所有研究都顯示利用物聯網(IoT)裝置構築的殭屍網路,將成為未來地下網路的基礎設施。以往,大規模殭屍網路是在主機環境構築,其所需的資源非常昂貴。物聯網裝置改變了這一切。今天,當攻擊者破解製造商物聯網裝置(例如一台DVR)的管理者帳密後,就能夠立即取得數千台裝置的存取權,而這一切只需要付出少量的心力和金錢就能做到。

已知漏洞才是遭駭大宗 資安莫再捨薪輿而逐秋毫

安全漏洞遭到利用,至今仍是造成大多數資安缺口的根本原因,絕大多數的資料外洩事件都起源於漏洞遭到駭客利用,其中大部分的攻擊是來自於已知的漏洞,而非零時差攻擊(Zero Day Attack)。
更多產業趨勢
技術專欄

無痕瀏覽走過不留紀錄 記憶體鑑識仍有跡證可循

Injection做為攻擊手法,針對受駭端主機及攻擊端主機討論完整的鑑識分析方法,以找出攻擊端及受駭端之證據關聯性,串聯整起資安攻擊事件。

實現大規模VLAN環境 Q-in-Q協定突破侷限

虛擬網路可以有效地透過隔絕廣播封包網域來提升整體網路效能,但是虛擬網路仍然有它的限制。不過,在虛擬網路被大量使用之後,許多衍生的改善協定也逐漸被開發出來,本文將介紹其中一種稱之為Q-in-Q的協定。

架通用分散式防火牆 東西向微分段集中防護

關於VMware NSX在多資料中心間的應用,前面幾篇文章已經討論過二層三層網路面所面臨的問題,但若依然採用傳統的實體安全設備,將會浮出其他安全問題,針對這種狀況,本文將詳細說明在跨中心架構內進行微分段東西向防護的功能。
更多技術專欄
深度專訪

全面掌控端點漏洞 降低勒索軟體感染風險

勒索軟體以無差別式的攻擊,直接損毀遭受感染的檔案,近年來已讓中小企業深刻感受到資安威脅的危險性,開始正視防範措施。Sophos資深技術經理詹鴻基認為,深入了解防範措施後可發現其實並非無法可解,只要基於現有的防毒引擎,增添端點安全防護機制,落實漏洞管理措施與加密防護,進而聯合閘道端建立共同防禦,不須額外增添昂貴先進的資安技術,即足以降低大部分風險。

提高警覺落實基本管理 強化資安不必花大錢

各行各業正致力於即將到來的數位化創新商業模式之際,地下數位犯罪經濟體卻也已然成形,在暗網中不僅可買得到漏洞攻擊工具、用戶個資,甚至是連年危害本土中小企業的勒索軟體,攻擊者也可在暗網中找到RaaS(Ransomware as a Service)勒索服務供應商,例如知名的撒旦(Satan),允許訂閱者自行產生變種的勒索病毒,亦可定義比特幣贖金與帳戶,服務供應商再從收益中分潤三成。由此可發現,只要犯罪者願意付費取得工具,根本不需要建置系統與駭客技術,隨即可發動攻擊。

邊際運算帶動小機房需求 企業憂心冷卻能力不足

對邊際運算空間的冷卻和監控基礎設施而言,效率、可擴充性及迅速回應能力的重要性更勝以往,因此,管理人員無須面臨額外風險,就可以透過技術或部署方式來降低小型空間的成本。
更多深度專訪
市場新知

成熟自主技術商品化 整合AI資安龐大情資

隨著攻擊威脅逐年加劇,直接採以勒索方式要求支付比特幣贖金,不僅是防禦力較薄弱的中小企業易遭無差別式加密勒索病毒襲擊,營運業務高度仰賴網路的產業類型,更是DDoS攻擊勒索的首要目標,最知名的案例即是2017年農曆假期後,台灣首次出現券商業集體遭到DDoS攻擊勒索事件。

挾郵件雲端儲存優勢 及早發現異常存取行為

以獲利取財為目的的資安滲透威脅,不論是勒索軟體、商務詐騙、APT攻擊,往往皆是以郵件為發送滲透入侵程式的主要管道,身為知名郵件系統軟體商的網擎資訊(Openfind),除了持續增添可控的管理機制,同時也積極協助政府單位進行郵件安全政策宣導與實施,例如基於MailCloud所設計的郵件無害化架構,隔絕可能被用於藏匿惡意程式的JavaScript、連結網址、附加檔案等,嚴防使用者在資安意識不足之下觸發執行。

偕經銷商跨入雲端模式 加值服務防駭無負擔

在外部攻擊威脅的震撼教育之下,近年來本土大型企業已驚覺到資安事件與營運業務密切相關,但是許多中小企業主仍未意識到危害程度,面對已成形的勒索軟體生態鏈勢必將再透過漏洞組合變換滲透手法來獲取利益,至今卻仍認為自家公司不具備重要營運資料而輕忽資安威脅,即非常可能成為被勒索的主要標的。
更多市場新知
熱門點閱文章