熱門搜尋 :
近年來,人工智慧(AI)的運用已經從Cloud AI走向了Edge AI並且掀起一股浪潮,根據Business Insider資料顯示,到了2029年,全球Edge AI市場規模可望達到1,074.7億美元,相較於2022年僅有119.8億美元,在短短的七年間將可望成長近十倍。Edge AI應用場景廣泛,從製造業、醫療業、智慧交通到智慧城市都可看到諸多的案例落地開花。值得留意的是,近年竄紅的生成式AI也正在走向邊緣,包括在邊緣端進行知識的創建或是採集,而成為另一種新型態的應用。另外,隨著Edge AI浪潮崛起,OT/物聯網安全意識也成為亟需關注的課題。 完整的Edge AI應用,脫離不了軟硬體整合,以及生態系的通力合作,本期將邀請業界專家分享Edge AI的產業應用發展,從定義、分類說明到解決方案現況,以及IT如何協助OT最佳化。
2024-04-15
主要目的為謀取利益的駭客組織,攻擊手法日益多變且難以識別。正在積極加速數位化轉型的企業,即便持續提升員工資安意識,改善防護體質,一旦稍有不慎,仍可能遭受難以彌補的損失。近年來企業逐漸轉向以駭客思維來進行安全評估,藉由滲透測試、紅軍演練、基於行為分析的入侵與攻擊模擬(BAS)等方式,從攻擊者的視角出發,以揭露和理解企業或組織面臨的潛在安全威脅。 為了有效掌握與控管風險,企業正轉向使用攻擊面管理(ASM)策略,以提高效率。攻擊面管理是一個持續發現、分析和緩解潛在攻擊的過程,範圍涵蓋企業的營運系統與IT基礎架構,包括端點、伺服器、軟體與硬體、身分驗證機制與使用行為。可深入洞察並發現隱藏的未知風險,如未知的資產、不恰當的配置、未修補的安全漏洞,甚至是在暗網市場上販售的機敏資訊。藉此在攻擊發生之前,先行修補弱點,降低滲透攻擊成功機率。隨著生成式AI快速發展,攻擊面管理方法正朝向由雲原生平台來提供,以便實現採用AI助理輔助資安團隊實作,增進企業數位營運韌性。
2024-04-03
為因應外部攻擊,企業不僅需要基於特徵碼資料庫即時比對以發現惡意程式的企業端點防護平台(EPP),也需要在既有引擎中增添持續監控與解析能力。亦即運用端點偵測與回應(EDR)機制,依照MITRE ATT&CK框架描述的策略、技術與執行程序來評估風險值,以便及早破壞攻擊活動,降低可能造成的損害。 近年來隨著企業數位化轉型腳步加快,應用系統雲端化、員工隨處可辦公,EPP與EDR逐漸不敷需求,促使端點防護再度演進,如今已成為擴展式偵測及回應(eXtended Detection and Response,XDR)方案,把端點、雲端、網路連線等多種不同來源的日誌匯集到位於雲端平台的資料湖(Data Lake),由XDR平台內建的機器學習等AI演算模型分析異常,輔助調查惡意行徑,達到自動化回應風險的目的。
2024-03-18
在AI大數據時代,收集、存放、運用數量持續激增的資料已成為企業數位化競爭力的重要核心。面對從極端氣候到地緣衝突而頻繁加劇的天災人禍,唯有完整的資料保護策略方能確保企業資料的可用性,而這包含了如何確保資料在發生任何損壞或遺失後可以快速地還原,以及當遭到惡意軟體和病毒攻擊時,能夠確保企業的資料韌性。 尤其近年來,竟連備份資料也成為駭客鎖定焦點,犯罪分子藉由惡意加密與刪除來迫使企業妥協並支付贖金,而這也讓傳統資料保護策略慢慢地加入了「安全」的思維,不管是從技術著手,提供不可變的備份或快照機制,或是整合網路安全手法,以更多層次的防禦手段來阻擋,目的就是為了確保企業在遭遇攻擊時,仍可以有安全的備份資料得以還原。 當然,過程中,還得兼顧資料快速增長帶來的資料架構需求以及近年受到大幅關注的永續課題。本期專題,將邀請業界專家探討現今的資料保護策略以及相關挑戰因應之道。
2024-03-06
本系列文章將介紹目前VMware主要支援的容器網路方案Antrea,並說明Antrea的安裝方法。現今,VMware Tanzu使用的主要底層網路構件預設已經都是Antrea,VMware也提供對應Antrea的企業支援,以及與VMware NSX(NSX Data Center)的整合機制。
2024-02-29
主流的資安管理思維正在朝向零信任架構(ZTA)演進。在台灣,針對資安敏感度較高的政府機關,已由國家資通安全研究院(資安院)公布了政府零信任架構,依身分鑑別、設備鑑別、信任推斷三階段建構導入,預期未來也將成為企業界規劃零信任的主要參考。目前資安院官網上的身分鑑別功能符合性驗證通過名單已累計13家,近期剛公布身分與設備鑑別驗證通過名單,至於信任推斷供應商的驗證資格雖尚未底定,卻將是資安監控中心(SOC)業者大可發揮之處。 <p> 現代化網路邊界防護思維轉向以人、設備、資料、工作負載為核心,藉由增強身分與設備鑑別能力,並持續收集工作流程所產生的日誌,進而相互關聯、運行演算分析風險數值,及早發現惡意的存取活動。借助市場上提供SOC監控服務與維運的專家團隊,提供持續的監控服務,可依據最新的威脅情資分析風險態勢,調整偵測與回應措施增強免疫力,達到主動禦敵的目的。
2024-02-21
隨著雲的採用率越來越高,新的課題也浮上檯面。不少企業遭遇到嚴重的帳單衝擊,從而決定重新思考IT部署策略,將已上雲的部分或全部系統從雲端撤回地端,這種現象被稱為雲回歸(Cloud Repatriation)。然而另一方面,雲端已成為數位轉型的關鍵驅動力,企業若不願全面雲回歸,勢必要重視財務營運(FinOps)的思維。 雲回歸的現象在過去幾年時有耳聞,特別是國外先行企業更早面臨到成本遠遠超出預期的挑戰,國內企業在近期也已開始感受到這股壓力,這也使得FinOps漸漸受到關注。尤其當企業將愈來愈多的工作負載遷往雲端時,傳統以資本支出(CAPEX)來計算固定資產的模式將大幅被雲端訂閱的營運支出(OPEX)所取代,如何讓IT、財務以及業務團隊攜手合作,從而在營運、成本與效能之間取得權衡,將是未來混合多雲環境中實現業務價值的一大關鍵。 本期將邀訪多位專家,探討FinOps概念,以及如何運用相關工具以推動實踐FinOps,達到追蹤和分配雲端費用、優化資源利用率以及確保財務透明等目的。
2024-02-07
vSphere的虛擬化平台管理儘管已經有設計相當友善的vSphere Client與ESXi Host Client,但對於需要管理大量虛擬機器的進階管理員來說,仍然必須懂得善用最強大的命令工具PowerCLI來輕鬆搞定虛擬機器的新增、修改、移除、移轉、快照以及Guest OS等等的任務管理。
2024-01-29
「在IT技術發展趨勢中,過去20年大概沒有人一項技術可以讓各大科技巨頭、雲端服務供應商、軟硬體業者,甚至是新創大舉投入並且在短短不到半年的時間就推出新產品,這可謂是生成式AI(Generative AI或簡稱GenAI)帶來的奇蹟。」這是IDC企業應用資深研究經理蔡宜秀日前在2024年台灣資通訊(ICT)市場趨勢預測中對生成式AI所下的註解。
2024-01-22
企業導入GenAI應用,大致不脫三種方式,一是直接購買現成的GenAI應用方案,其二是從無到有的BYOM(Bring Your Own Model),第三種則是採取折衷方案,購買GenAI的相關模型回來進行客製化,例如進行微調(Fine-tuning)或是運用索引增強生成(RAG)框架來提高準確性和可靠度。
本文將逐一剖析最新發布vSphere 8 Update 2的各項亮眼特色功能,並說明舊版vCLS叢集服務缺點,該如何刪除舊版vCLS,以及實戰演練最新發布的vCLS撤退機制,讓企業組織的管理人員能夠更輕鬆管理vCLS叢集服務。
2024-01-15
在人工智慧與生成式AI掀起一波新浪潮的同時,物聯網(IoT)正加速在各個產業擴展普及,衍生出更多垂直應用與智慧化功能,但也帶來更大的資訊安全風險。所幸在各國政府、研究機構、行業組織的協同努力下,多個安全性標準或資安要求陸續成為領域規範,無論攸關產線穩定效率的工業物聯網、牽動人命安危的聯網汽車,或者引領5G AIoT創新的物聯網設備製造商,在資安方面都有了更明確完善的實務作法可依循。本屆的「物聯網安全高峰論壇」,匯聚了產官學界跨領域專家,深度解析AI對物聯網(IoT)安全帶來的新挑戰,以及因應之道,共同為增強數位化應用場景資安韌性獻策。
2024-01-10
人工智慧正在觸及生活與工作的各個層面,尤其是ChatGPT問世後,全球再度掀起新一波AI應用熱潮。為了加速企業實現AI轉型與創新,近期,Intel在台揭櫫「AI Everywhere」願景,除了發布首款運用Intel 4製程技術的Intel Core Ultra處理器(代號Meteor Lake)、第五代Intel Xeon處理器(代號為Emerald Rapids)外,也介紹最新版本的OpenVINO 2023.2工具套件,全面打造AI無所不在的未來。
從物聯網和企業營運科技的角度來看,提升資安韌性不僅是技術問題,更是一項涉及整個產業發展策略的課題。在生成式AI、萬物聯網的新時代,建構全面的資安防禦措施是企業生存和成長的關鍵。
2024-01-02
當前數位化應用部署於動態的網路環境中,僅依靠傳統的邊界安全措施已經不再足夠。細粒度的訪問控制,以及即時的政策決策和執行,變得日益重要。這不僅包括對用戶身分的驗證和授權,還包括對設備的詳細審查,以零信任網路安全原則確保只有經過驗證和授權的實體能夠訪問或相互溝通運作。 近年來歐美各國相繼宣布將零信任網路安全納入國家戰略,台灣也不例外,數位發展部(簡稱數位部)推動的多項計畫中,即包含零信任架構(ZTA),預計優先推動A級公務機關導入。由此向外擴散,未來企業管理辦法中,零信任勢必將成為基本原則。問題是,根據NIST 800-207文件提出的零信任框架範疇相當大,包含人、設備、資料、工作負載等,究竟該如何落實?對此,本土具備軟體研發能力的廠商,陸續提出相關方法與方案,幫助台灣企業與組織規畫與實踐零信任控管,以降低資安風險。
2023-12-18
近幾年,醫療院所積極推進數位轉型,運用新興科技以提供更好的服務品質,打造以病人為中心的全人照護,已成主流的趨勢發展方向,但駭客攻擊卻也同比攀升。PwC發現在疫情期間,醫療服務機構與支付體系的資安事故顯著增加;同時醫療數據外洩事件發生的頻率,與醫療體系在疫情期間採取的科技導向、遠距醫療服務之客戶體驗以及營運模式轉型的程度成正比。 然而根據歐盟網路安全局(ENISA)近期調查,儘管勒索軟體攻擊已佔總體網路安全事件的5成以上,但是只有27%的醫療院所擁有專門的勒索軟體防禦計畫。顯然,在積極打造智慧醫院的同時,資安風險已成醫療產業亟需重視的課題。 國內主管機關鑑於全球重大醫療資安事件頻傳,也早就針對醫療資安防護擬定法令規範並且推動落實,目前以資安責任A級的醫療機構要求最高,不過實務上卻也面臨不小挑戰,包含人力與能力不足、流程改變與因應、醫療物聯網(IoMT)安全課題,到如何擬定真正有效的資安防禦策略與作法,都是醫療院所正在面臨的困境,本期特別走訪業界專家,從法規面、實務面探討醫療數位轉型下的資安防禦之道。
2023-12-06
在殘酷的市場競爭中,為了贏得市場、獲取利潤,企業必須建立一種快速反應市場變化、降低生產成本、提高生產效率的開發方法和系統設計機制,而微服務便是基於這樣的實際案例而演變出的系統架構。
2023-11-27
全球供應鏈斷裂與重組、區域政治動盪、通貨膨脹等因素干擾,考驗台灣製造產業應變營運風險的能力。愈來愈多企業開始引進雲端∕邊緣運算、工業物聯網(IIoT)、人工智慧(AI)、資料中台、數位分身(Digital Twin)等資通訊技術,建構資訊科技(IT)、營運科技(OT)、通訊科技(CT)完整融合的虛實整合系統(CPS),不僅可讓產線製程突破瓶頸,提高生產效率與品質,更重要的是藉此落實智慧製造丶燈塔工廠等營運發展目標,贏得市場競爭力。
2023-11-20
面對數位經濟時代,資料已成企業重要資產,如何確保在發生災難、故障或是遭遇資安攻擊時,仍能夠保有資料的可用性、完整性以及安全性,已成企業維持營運韌性的一大關鍵。尤其,近幾年來,隨著技術、法規以及安全威脅等趨勢發展,企業環境越來越複雜,資料保護也面臨著諸多變革與挑戰,從混合雲、多雲架構運用、勒索軟體攻擊威脅,到容器、微服務技術以及各國對資料與隱私保護要求,在在都突顯出資料保護的重要性。本期將邀請業界專家,分享如何因應趨勢變化,打造符合企業復原時間目標(RTO)、復原點目標(RPO)的復原架構,讓企業運用資料驅動未來時更無後顧之憂。
2023-11-06
在數位化的網路世界中,資安已成為法規遵循、確保營運服務不中斷、強化市場競爭力的關鍵要素。為了應對各式攻擊入侵的挑戰,愈來愈多企業採用資安事件管理系統(SIEM)來輔助資安維運中心(SOC)。SIEM方案不僅可提供合規性檢查、主動告警與回應,還能整合來自網路、端點、身分管理等機制所產生的日誌,以運行事件關聯分析、進行調查與提出回應方針。 <p> 隨著資安技術持續發展,SIEM逐步納入威脅情資平台、使用者與實體設備行為分析(UEBA或稱為UBA)機制,以及資安協調、自動化與回應(SOAR),甚至增添人工智慧(AI)功能,以及整合第三方解決方案,以適應不同應用場景的實際需求,建立自動回應風險的執行流程(Playbook),確保每個相關人員都知道何時該做什麼。如此一來,不僅能持續改善平均檢測時間(MTTD)與平均恢復時間(MTTR),降低資安事件影響正常營運的機率,同時也提高顧客滿意度。
2023-10-23
整合雙安全標準架構力保汽車資安
昕力資訊推出 gadoScout AI 驅動異常偵測系統
落實IEC 62443應對歐英三大資安法
安全設計引領IoT與AI法規之路
資安生態系全面支援車用安全
Zyxel 推迷你網路交換器 專為小型企業打造
AWS 資料庫功能全新升級 Amazon Aurora DSQL 正式發表
開發工具攸關車用嵌入式系統安全
一證雙效合規歐盟IoT資安要求
Google Agentspace 和 NotebookLM Plus 助力提升企業生產力
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第227期
2024年12月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多