借力邊緣服務　邁向零信任

隨著隨處辦公、雲端服務快速普及，企業既要面對不斷演進的資安威脅，也必須兼顧使用者對即時存取資料與應用程式的需求。SASE（安全存取服務邊緣）機制結合零信任架構，有助於協助企業透過單一整合平台，確保可視化、除錯與報表的集中性，同時能實現詳細的政策與設定調整。透過將存取控管、威脅防護以及檢測機制放在雲端，企業能更有效率地保護遠端員工、分公司或不同據點發起存取數位資產的行為，以適應多樣化的應用場景。 <p> 根據Gartner定義的SASE，涵蓋軟體定義廣域網路（SD-WAN）、網頁安全閘道（SWG）、雲端存取安全代理（CASB）、網路防火牆，以及零信任網路存取（ZTNA）。透過雲端為基礎打造統一控管平台，SASE能夠安全地連結使用者與裝置至應用程式，亦可藉此建立零信任網路存取控管措施，降低各種攻擊手法成功入侵的機率。

先駭客一步　XDR以快打快

企業數位轉型不斷深化，但網路威脅的類型和規模也在快速演進。從勒索軟體到進階持續性滲透攻擊（APT），就連正在快速發展中的生成式AI（GAI）技術也成為攻擊者的武器，資訊安全已不再只是簡單的端點防護即可解決的問題。擴展式偵測及回應（eXtended Detection and Response，XDR）技術作為新一代的控管平台，打破了傳統端點偵測的局限，將偵測能力擴展至網路、雲端、伺服器與電子郵件等多層環境，為企業提供更廣泛且深入的威脅偵測與應對能力。 <p> XDR解決方案可幫助企業縮短整合資安技術堆疊所耗費的時間，除了利用技術供應商自身的生態系統提供防護、偵測與回應，亦可連結既有已經部署的第三方資安機制，提高工作流程效率，如此方能有效縮短威脅活動在系統中的滯留時間。

資安AI永續　帶旺2025儲存

回顧過去一年，企業IT儲存市場歷經了諸多變化與挑戰，生成式AI已越見成熟，但與此同時資料量卻也隨之膨脹增長，而人才短缺、層出不窮的網路威脅以及多雲混合架構挑戰依然存在，再加上全球對綠色永續與法規監管的壓力，在在都促使儲存平台加速走向更現代化的發展。 <p> 有趣的是，在展望2025年的儲存趨勢時，業界專家們有志一同地認為人工智慧（AI）是推動科技趨勢發展的重要推手，其不只影響了資料中心架構，同時也擴展到諸多與儲存關連的層面，例如高效與更高容量的設計、GPU直連技術以及容器與微服務環境下的儲存因應之道。此外，在全球各國加速淨零減碳的力道下，ESG永續也成為儲存技術上關注的重點。 <p> 值得留意的是，儲存設備也加入資安防禦陣線當中，調研機構Gartner甚至認為，到了2028年，超過三分之二的主儲存系統（Primary Storage）將需要納入網路偵測和保護功能。本期專題邀請了業界專家們分享許多有趣的全球科技觀察，並連結到亞太與台灣市場趨勢發展，且看AI、永續、資安三箭如何改變儲存未來式。

從分工專才到全能通才　AI促使職能「逆演化」

面對數位化與AI浪潮，企業無不運用各種新興技術來加速轉型力道，以提升營運成效，然而想要成功轉型，善用科技固然是重要的策略，人力的角色與職能提升也蔚為重要，如此才能真正落實永續發展。

盤點2024電郵攻擊大勢　網頁檔QR碼皆成釣魚陷阱

回顧2024這一年，被濫用於攻擊或夾帶垃圾訊息的Word文件，以及透過新註冊域名或不存在的假冒域名發送垃圾郵件的數量，都較2023年成長了約50%左右。針對2024年郵件攻擊手法與樣態，本文整理出三個主要的趨勢。

全球爭建「量子谷」　專家籲台灣應急起直追

近期，IBM攜手台灣量子電腦暨資訊科技協會，在台舉辦了量子產業論壇。會中邀請兩位來自美國與日本IBM研究中心（IBM Research）的重量級專家，針對IBM量子運算的最新發展現況以及量子應用研究在各產業的發展現況發表專題演講，並與鈺創科技創辦人、董事長盧超群以及中信金控首席經濟學家林建甫，針對量子產業未來以及在台可能推動方向展開對談。

SASE助力推動零信任　循序漸進轉換控管措施

在數位轉型與雲端、生成式人工智慧（Gen AI）技術快速發展的時代，企業的IT架構正面臨前所未有的變革。

Harmony SASE落地台灣　融合雲地效能防護升級

現代企業應用場景以雲端優先已成為主流趨勢，使員工能在任何時間、地點，透過多元裝置存取企業資源。安全存取邊緣（SASE）不僅確保資安風險可控，亦兼顧用戶體驗，因而深受企業青睞。

企業導入電子簽章必知風險與防範對策

自台灣通過電子簽章法之後，近期對於適法性的詢問度已稍趨緩，隨之升溫的是在使用電子簽章過程中，所可能會面臨的法律風險與疑慮。除了簽章偽造或冒用、簽章的法律效力爭議、資訊洩漏與隱私風險、認證機構的可靠性問題、跨國法律可能造成差異等問題之外，也包含技術過時或系統不兼容、簽署意圖以及不可抗力的技術風險。

VMware授權個人用免費　Workstation Pro初探

儘管伺服器的部署大多已採用虛擬化平台架構，大幅簡化管理複雜度與硬體維護風險，但大量應用系統與服務的維護壓力，卻讓系統維運人員直呼吃不消。如何有效化解？且看今日實戰講解的VMware Workstation Pro 17，就能輕鬆完成各類應用系統上線前後的評估測試。

三層防護打造安全基礎　全週期確保ML模型可信

企業日漸加深仰賴AI和ML系統做出關鍵決策，為確保這些系統在創建資料集到ML模型部署的過程中維持安全和可信任，英特爾提出一個結合詮釋資料、以硬體為基礎的防護機制和透明日誌的多層框架，可在模型生命週期內追蹤及加強ML模型的安全性。

Nutanix虛擬平台再進化　AOS 6.10開箱部署

經由本文的深入剖析和實戰演練，管理人員除了能夠理解最新的AOS 6.10版本中具備哪些新增特色功能和運作原理之外，透過搭配部署Foundation VM的方式，也能自行客製化出最新的Nutanix CE包含AOS 6.10的映像檔，以利後續測試和研究用途。

擴散模型文生圖幾可亂真　AI技術潛力與風險並存

本文將探討文字生成圖像技術，說明目前的AI圖像生成技術，並以情境模擬方式來說明並非所有的AI圖像都是沒有破綻。一旦AI圖像被發現破綻時，圖像生成技術是有問題的，且圖像真實性有待商榷，甚至當發生著作權爭論時，圖像真實性就必須經得起考驗。

四大監看工具一字排開　vSphere維運事半功倍

對於vSphere運行的監視，中大型企業網路除了會有跨多點營運網路的管理問題外，更有錯綜複雜的虛擬網路、儲存設備以及大量的虛擬機器需要維護，依靠其內建的管理工具肯定不足以因應，為此特別介紹四款第三方的監視工具讓平日維運化繁為簡。

WHIDS/Sysmon合璧　即時稽核Windows日誌

Windows本身系統稽核功能不足，而WHIDS可以即時監控Windows系統上的事件日誌，並利用自定義的規則進行規則比對來發掘系統內潛在的資安威脅。在本文中將以Windows 11為例來示範如何運用與安裝WHIDS。

威脅擴大資安人力缺口　培訓須跟上實務需求

展望2025年至2026年，將有五種資安職務需求會進一步擴大，包含資安系統及網路維運工程師、資安風險管理師、資安事件工程師與資安鑑識師、人工智慧與機器學習專家以及資安法遵師。

全代理架構SASE服務　零信任網路分段限縮風險

為協助企業在多元的數位化應用場景中落實零信任控管模式，Zscaler持續強化其雲端原生的Zscaler Zero Trust Exchange平台。

整合技術自主研發平台　攜手電信業推廣資安服務

著眼於台灣產業正積極地發展數位轉型計畫，極風雲創自2018年成立以來，即專注於雲端資安服務，並以全訂閱制（Subscription-based）商業模式提供全面性的解決方案，涵蓋資安管理、雲端防護與應用資安等多層面。

生成式AI與資安融合　Copilot加速回應威脅

隨著企業數位化程度逐年增高，風險管控已成為必要的經營管理核心之一。為了協助企業從被動防禦轉向主動防禦，微軟基於雲端平台打造Microsoft Defender XDR，透過內建的API與連接器，整合端點偵測與回應（EDR）、Security Copilot、Microsoft Sentinel、Microsoft Entra ID等機制的相關資料，以統一平台掌握風險協助企業執行主動防禦。

人工智慧應用賴以驅動　企業API安全保護不能等

每年F5均會發布應用策略現狀報告，並且針對各產業的API安全現狀的執行與保護等相關議題進行深入分析。 報告發現企業在 API 保護的重大差距，使它們面臨可能危及企業安全和營運的潛在威脅。面對數位環境中 API 的快速增加與分散，企業更面臨安全的諸多挑戰。

AI驅動偵測與回應威脅　提高風險控管措施效力

為了協助企業因應五花八門的網路攻擊威脅，思科提出以人工智慧（AI）驅動的思科安全雲端（Cisco Security Cloud）發展方向，其中包含Cisco XDR方案，除了可收集自家的端點、網路設備、防火牆、電子郵件、身分、網域名稱系統的遙測資料（Telemetry）進行原生分析和關聯，亦可整合第三方供應商的端點偵測與回應（EDR）、網路偵測與回應（NDR）、郵件安全、次世代防火牆等遙測資料，藉此提高分析惡意行為的精準度，以及提高回應措施的有效性。