頭條焦點
熱門專題
編輯推薦

解危IoT威脅 資安委外滅火

面對物聯網時代資安攻擊威脅手法刁鑽多變,企業或組織的因應之道,不僅要事先借助先進技術提升即時偵測能力,更須在事件發生當下進行緊急應變與處置,才得以有效降低損害,並進而修補被利用來滲透入侵的弱點,讓類似事故不再重複發生。
閱讀全文
產業趨勢

AI/運算/感測相繼成熟 自駕車隨技術水到渠成

自駕車需內建大量感測器,如攝影機、光達(Lidar)和雷達,收集不同的車輛環境資訊,舉例攝影機可以感測真人、雷達可感測深度,分辨真人和人形立牌的差異,整套系統必須彼此緊密串聯。

微服務容器不是易開罐

有別於早些年,現在的企業關心的是「如何加速創新與轉型腳步」而非「為什麼要創新轉型」。很多企業都在想:「現有應用程式的開發與交付是否可以更敏捷、彈性擴充、同時兼顧安全性,以迅速回應市場快速變化的需求?」微服務(Microservices)架構便是一個很好的選擇。

SOC業者集結實戰人才 補強本土資安缺口

萬物互聯打破既有產業框架,重塑新型態的數位經濟體,當企業與政府組織正在整合優勢產業發展未來商機的同時,犯罪型駭客所組織的地下經濟卻已快速成型,有心人士可在暗網(DarkNet或Dark Web)中購買知名的CryptoLocker勒索軟體家族程式,或是以低廉的費用訂閱DDoS攻擊服務,毋須技術能力也可發動攻擊,導致近幾年國際間重大資安事故頻傳,無論企業規模大小皆不容輕忽,政府也將資安提升至國安層級。
更多產業趨勢
技術專欄

記錄檔案伺服器存取軌跡 免費達成稽核調閱要求

隨著科技的進步,透過資訊科技(Information Technology,IT)來處理資料成為趨勢,而且越來越深入和複雜。內部稽核人員面對電腦化如何對內部控制結構造成衝擊,以及如何利用電腦輔助工具,甚至透過電腦查核資訊之可靠性,均應有充分的認識。

正確撰寫Dockerfile 製作最好用容器映像檔

容器映像檔是容器技術堆疊時最基本的元件,本文將示範如何依照不同發行版本的基礎映像檔,加入所需的套件和功能,逐步一層層堆疊成特定用途的容器映像檔。然後介紹Dockerfile,並提供撰寫時所需注意的事項。

跨資料中心虛擬化架構多 網路連通規劃細思量

NSX除了一般常見的應用之外,也有跨多個資料中心間的運作式。本文將說明三種不同虛擬化環境跨中心架構,比較彼此間的差異,然後介紹各種不同的連接方式,說明在何種情況之下,該採用那一種最合適的方案。
更多技術專欄
深度專訪

職場監視尺度須拿捏 兼顧資安保護及員工隱私

職場監視的方式很多,實務常見以架設監視器、開放工作空間、監視員工電腦及電子郵件、保留影印機使用紀錄等方式處理。一旦企業發生資安事件,凡走過必留下痕跡,可藉由檢視登錄歷史紀錄,迅速抓到犯罪遺跡並作為成呈堂證供。

緊盯資安最脆弱環節 專家解析主機異常活動

資安委外服務並非只有典型的7╳24小時專業人力維運的資安監控中心(SOC)而已。針對常成為攻擊目標的端點環境,亦有業者專門打造了內網威脅監控(APT SOC)服務,透過代理程式蒐集取得執行程序、註冊機碼、檔案行為、記憶體、網路連線等活動資料,即時分析與偵測異常行為,一旦發現問題不僅立刻觸發告警,亦可由資安服務委外廠商(MSSP)提供遠端即時事件處理與鑑識。

電商連資安險都拒保 專業防護贏回競爭力

資安監控中心(SOC)主要是依照攻擊週期,在事前預警、即時監控、事件研判、處理通報、系統還原等各個程序中提供協助。即使發生資安事件後已調查結案,仍須持續監控,進入PDCA循環,以免攻擊程式僅是清除入侵軌跡藏匿行蹤,伺機重新啟動擴散活動。
更多深度專訪
市場新知

雲服務接地氣 電信級標籤防偽

雲端服務應用發展日趨多元,還能協助精緻農產品防偽冒。國內台灣福壽山農場知名的福壽長春茶,高海拔種植、年採收兩次,由於量少需求高,為杜絕市場諸多仿冒損害品牌價值,日前開始採用中華防偽雲解決方案,提供消費者可驗證與查詢的機制。

網路內建安全性 Aruba另闢蹊徑

無所不在的連網裝置,可為企業開創物聯網應用新商機,亦提高了員工生產力,然而外部威脅風險始終居高不下,現代攻擊手法又大多透過合法的設備與使用者存取權限來執行,以低調、隱藏的方式讓偵測機制幾乎無法發揮功效,尤其隨著無線連網裝置日漸增多,網路安全性更加不易確保。

軟體入雲不是剪下貼上 老牌ERP挑戰轉型有成

進入雲端應用新世代,傳統商用軟體也不得不緊跟需求者的腳步,改變以往主從式架構,重新開發適用於雲端平台的網頁應用程式,建立多租戶存取機制,同時提供資安控管,確保得以發揮雲端資源隨需彈性擴充或縮減的優勢。只是轉型過程並不容易,即使是本土老牌的ERP廠商鼎新電腦,擁有充足自主研發能量與資源,也是經過多年的嘗試與調整,才造就如今的A1商務應用雲。
更多市場新知