熱門搜尋 :
當前數位化應用部署於動態的網路環境中,僅依靠傳統的邊界安全措施已經不再足夠。細粒度的訪問控制,以及即時的政策決策和執行,變得日益重要。這不僅包括對用戶身分的驗證和授權,還包括對設備的詳細審查,以零信任網路安全原則確保只有經過驗證和授權的實體能夠訪問或相互溝通運作。 近年來歐美各國相繼宣布將零信任網路安全納入國家戰略,台灣也不例外,數位發展部(簡稱數位部)推動的多項計畫中,即包含零信任架構(ZTA),預計優先推動A級公務機關導入。由此向外擴散,未來企業管理辦法中,零信任勢必將成為基本原則。問題是,根據NIST 800-207文件提出的零信任框架範疇相當大,包含人、設備、資料、工作負載等,究竟該如何落實?對此,本土具備軟體研發能力的廠商,陸續提出相關方法與方案,幫助台灣企業與組織規畫與實踐零信任控管,以降低資安風險。
2023-12-18
近幾年,醫療院所積極推進數位轉型,運用新興科技以提供更好的服務品質,打造以病人為中心的全人照護,已成主流的趨勢發展方向,但駭客攻擊卻也同比攀升。PwC發現在疫情期間,醫療服務機構與支付體系的資安事故顯著增加;同時醫療數據外洩事件發生的頻率,與醫療體系在疫情期間採取的科技導向、遠距醫療服務之客戶體驗以及營運模式轉型的程度成正比。 然而根據歐盟網路安全局(ENISA)近期調查,儘管勒索軟體攻擊已佔總體網路安全事件的5成以上,但是只有27%的醫療院所擁有專門的勒索軟體防禦計畫。顯然,在積極打造智慧醫院的同時,資安風險已成醫療產業亟需重視的課題。 國內主管機關鑑於全球重大醫療資安事件頻傳,也早就針對醫療資安防護擬定法令規範並且推動落實,目前以資安責任A級的醫療機構要求最高,不過實務上卻也面臨不小挑戰,包含人力與能力不足、流程改變與因應、醫療物聯網(IoMT)安全課題,到如何擬定真正有效的資安防禦策略與作法,都是醫療院所正在面臨的困境,本期特別走訪業界專家,從法規面、實務面探討醫療數位轉型下的資安防禦之道。
2023-12-06
在殘酷的市場競爭中,為了贏得市場、獲取利潤,企業必須建立一種快速反應市場變化、降低生產成本、提高生產效率的開發方法和系統設計機制,而微服務便是基於這樣的實際案例而演變出的系統架構。
2023-11-27
全球供應鏈斷裂與重組、區域政治動盪、通貨膨脹等因素干擾,考驗台灣製造產業應變營運風險的能力。愈來愈多企業開始引進雲端∕邊緣運算、工業物聯網(IIoT)、人工智慧(AI)、資料中台、數位分身(Digital Twin)等資通訊技術,建構資訊科技(IT)、營運科技(OT)、通訊科技(CT)完整融合的虛實整合系統(CPS),不僅可讓產線製程突破瓶頸,提高生產效率與品質,更重要的是藉此落實智慧製造丶燈塔工廠等營運發展目標,贏得市場競爭力。
2023-11-20
面對數位經濟時代,資料已成企業重要資產,如何確保在發生災難、故障或是遭遇資安攻擊時,仍能夠保有資料的可用性、完整性以及安全性,已成企業維持營運韌性的一大關鍵。尤其,近幾年來,隨著技術、法規以及安全威脅等趨勢發展,企業環境越來越複雜,資料保護也面臨著諸多變革與挑戰,從混合雲、多雲架構運用、勒索軟體攻擊威脅,到容器、微服務技術以及各國對資料與隱私保護要求,在在都突顯出資料保護的重要性。本期將邀請業界專家,分享如何因應趨勢變化,打造符合企業復原時間目標(RTO)、復原點目標(RPO)的復原架構,讓企業運用資料驅動未來時更無後顧之憂。
2023-11-06
在數位化的網路世界中,資安已成為法規遵循、確保營運服務不中斷、強化市場競爭力的關鍵要素。為了應對各式攻擊入侵的挑戰,愈來愈多企業採用資安事件管理系統(SIEM)來輔助資安維運中心(SOC)。SIEM方案不僅可提供合規性檢查、主動告警與回應,還能整合來自網路、端點、身分管理等機制所產生的日誌,以運行事件關聯分析、進行調查與提出回應方針。 <p> 隨著資安技術持續發展,SIEM逐步納入威脅情資平台、使用者與實體設備行為分析(UEBA或稱為UBA)機制,以及資安協調、自動化與回應(SOAR),甚至增添人工智慧(AI)功能,以及整合第三方解決方案,以適應不同應用場景的實際需求,建立自動回應風險的執行流程(Playbook),確保每個相關人員都知道何時該做什麼。如此一來,不僅能持續改善平均檢測時間(MTTD)與平均恢復時間(MTTR),降低資安事件影響正常營運的機率,同時也提高顧客滿意度。
2023-10-23
氣候危機衝擊全球,毫無疑問,ESG永續已成當前的顯學,企業「碳」實力也成為未來競爭力的一大關鍵。多年以來,資料中心一直承載著企業營運系統所需要的設備與基礎設施,尤其在AI浪潮下,資料中心儼然已成為人工智慧的新工廠。然而,根據調研機構Grand View Research預估2023年至2030年全球資料中心的電力需求將以8.0%的年複合成長率(CAGR)增長,而這也意謂著資料中心的用電量將有增無減。如何在大幅運用科技創新的同時還能符合淨零排放目標,將是企業亟需面對的課題。在本次的專題中,將邀請專家暢談資料中心的能源管理之道。
2023-10-11
歐盟碳邊境調整機制(CBAM)、美國清潔競爭法案(CCA)即將陸續上路,台灣碳權交易所也於日前在高雄成立,碳盤查資訊揭露已成為企業亟須正視的課題。依據金管會公布上市櫃公司永續發展路徑圖,到了2027年全體上市櫃公司須完成溫室氣體盤查,未來資本額50億以下的上市櫃公司也難以置身事外。然而,根據開發金近期發布「中小企業減碳調查」顯示,近四成企業對淨零轉型尚未採取行動,顯見企業在認知與行動之間的落差。隨著碳有價時代來臨,碳盤查儼然已成為企業生存的基本要件,唯有先盤查,才能遵循及訂定減碳目標,在本期專題報導中,也將邀請專家分享企業現今碳盤查進度與面臨困境,以及如何藉由雲端訂閱制的商業工具來達到碳盤查與碳管理目標。
2023-09-25
隨著越來越多的企業應用開發改以雲端優先,相關的安全與合規性議題也逐漸成為關注焦點。近年來興起的雲端原生應用保護平台(Cloud-Native Application Protection Platform,CNAPP)提供了整合式的解決方案,涵蓋雲端安全態勢管理(CSPM)、雲端工作負載防護平台(CWPP)、雲端基礎架構權限管理(CIEM)等功能項目,把安全性「左移」延伸到開發的最前期,建構以風險控管為核心,讓雲原生應用的整個生命週期,從開發、發布到運行皆具備的安全防護。現代化企業可藉由CNAPP單一平台,確保應用服務的合規性與降低資安風險。
2023-09-11
近年來,數位轉型成為全球各行各業的共同目標,應用系統現代化(Application Modernization)已是當前發展趨勢,Kubernetes(K8s)與容器化技術等新興科技逐漸被企業視為實現轉型的重要基礎。應用系統現代化與容器化能帶來更高的彈性、更快的部署速度,以及更好的資源管理,為企業數位轉型帶來顯著的效益。 <p> Kubernetes提供了統一的、跨平台的環境,使得開發者可以更容易地部署和管理應用程式,而無須擔心底層的基礎架構。儘管Kubernetes帶來許多好處,但在導入過程中可能會遇到IT或DevOps團隊學習曲線問題。特別是從未接觸過容器化技術的團隊,可能須補強Linux作業系統,學習被廣泛使用來配置管理資源的YAML與JSON語法、CI/CD的基本原理和流程、微服務架構等相關知識,才有能力運用合適的工具來執行維運,達成營運目標。
2023-08-28
歷經數年疫情催化,數位轉型已是醫療院所的現在進行式,將科技融合醫療,打造以病患為中心的醫療體驗,成為智慧醫療的重點發展方向。然而,光專注提升臨床的精準度與效率還不足夠,還必須與醫院生態系統及照護服務進行整合,如此才能橫跨院區、診間,簡化病患就診流程,提供最妥善的照護以及提高住院滿意度,同時醫護人員也能提升效能、減少工作負擔及降低誤失。在本期的專題報導中,除了探討醫院的智慧轉型挑戰外,也將訪談實際案例,看科技如何賦能、落實智慧醫院新樣貌。
2023-08-14
此系列文章將針對在IPv6環境內,NSX相關方案的支援能力、限制、基礎配置方式等相關議題進行說明。第一篇內容將簡述VMware NSX/NSX Advanced Load Balancer對應IPv6的支援能力,並就建置標準NSX IPv6環境的前兩個流程進行相關說明。
2023-07-31
人工智慧、邊緣運算、雲端運算等資訊科技應用逐漸成熟,利用數位科技推動企業轉型已成為各行業的共同目標。面對全球市場需求迅速變化和競爭壓力,台灣製造業正將數位化和商業模式轉型視為保持競爭優勢的關鍵方向。藉由工業物聯網(IIoT)讓應用場域設備資源相互連接,以便統一蒐集資料存放到邊緣或雲端部署的人工智慧平台,協助IT/OT協同作業,便可提升生產品質、預測性維護,甚至是創造更多附加價值。 然而,加密勒索攻擊手法不斷變化,硬體與軟體漏洞層出不窮,國際供應鏈陸續爆發資安攻擊入侵事件。一旦運營場域的特定機械設備或嵌入式系統遭受擴散感染,將導致業務中斷,造成難以估計的損失。製造業者須採取更加積極主動、前瞻性的作法,達到零信任原則的目標,才可減輕潛藏的資安風險。
2023-07-17
近幾年,受到數位經濟以及新冠疫情影響,企業紛紛加速數位轉型腳步、採取混合辦公,大幅應用如5G、AI、雲端、物聯網等新興技術,然而相應的IT人力短缺也成為各行各業普遍面臨的難題。許多調查均顯示,非但人才招募不易,留才也是困難重重,尤其是針對高階好手,檯面下的拉鋸只能用暗潮洶湧來形容。 普遍來看,軟體開發類相關人才仍是企業需求的大宗,但新興技術相關工作機會的成長幅度卻不容小覷,此外,在法規要求下,資訊安全也是企業關注的重點,相關人才的招募也成一大挑戰。由於對外人才招募挑戰大,許多企業紛紛將焦點轉向從內部既有人員培訓,提供相關教育訓練,甚至樂意為員工支付考取證照費用。另外,產學共同攜手加速人才培育也是常見的應對作法。 此外,許多專家也強調,IT從業人員應該一改過去的舊思維,從支援角色轉向主導的心態,並且結合自身的興趣提升技能與學習,才能真正地協助企業解決雙軸轉型挑戰下的痛點,成為企業不可或缺的人才。
2023-07-05
手機簡訊電話認證帳號(SMS PVA)是一種以智慧型手機殭屍網路為基礎所打造的服務,專門在網路上販售可在各大網路平台及服務上用來註冊帳號的手機號碼。在這一系列文章中,將分三篇內容來探討什麼是SMS PVA,以及它對各種領域所帶來的威脅和衝擊。
2023-06-27
IBM全球人工智慧採用指標(Global AI Adoption Index)分析全球整體AI採用的趨勢與發展,涵蓋阻礙AI發揮潛力的障礙、挑戰,以及AI最有可能蓬勃發展的使用案例、產業和國家。最新的調查結果,將分成上下兩篇文章跟大家做報告。
2023-06-26
現代化數位應用服務,高度仰賴網路傳輸遞送,一旦遭遇DDoS(分散式阻斷服務)攻擊將導致服務無法正常提供,勢必影響營收與商譽,因此經常被駭客或犯罪組織利用來勒索企業迫使支付贖金的手段。 隨著物聯網(IoT)應用持續擴展到各產業,駭客或犯罪組織利用漏洞滲透劫持的殭屍電腦數量日漸攀升,可藉此發動更大規模DDoS攻擊活動,讓特定企業因為頻寬、伺服器運算資源耗盡而無法正常營運。其背後的目的不外乎為勒索贖金、示威報復,甚至聲東擊西、趁機長驅直入內網竊取高經濟價值的數位資產。 藉由日漸壯大的殭屍網路,駭客可能發動的DDoS攻擊手法變化難測。企業的關鍵應用系統防護,除了須建置辨識與過濾惡意機器人程式的機制,同時應搭配Always-on或On-demand的流量清洗服務,才能有效緩解DDoS攻擊,以免影響正常營運。
2023-06-19
能源永續與淨零轉型早已成為全球發展趨勢,隨著各國永續發展策略從鼓勵倡導轉變為政策嚴格規範,企業將會面對更多挑戰。毫無疑問,在企業落實ESG綠色永續的路上,數位科技將扮演著至關重要的角色,許多專家均認為,符規的第一門課便是資訊揭露,因此打造以數據為基礎的營運環境更是基本要件,換言之,企業數位轉型與ESG永續必須同時並進,方能因應國際趨勢所帶來的雙重挑戰。 於此同時,管理階層也須全力支持永續發展目標,甚至進一步塑造出企業合規文化,其他包含IT系統、產品研發、生產製造等相關人員亦須跟上科技創新突破步伐,唯有善用智慧科技的力量,才能加速實現數位與ESG雙軸轉型,建構企業永續韌性。 為了協助企業接軌國際永續準則、創新產業資訊新價值,日前網管人、新電子、新通訊雜誌共同舉辦「數位xESG雙軸轉型科技峰會」,會中也聚焦各種創新IT、人工智慧(AI)、物聯網(IoT)、節能與循環科技,以及具體解決方案,協助企業以實際行動迎接轉型挑戰與契機,進而提升永續競爭力。
2023-05-30
在創新競爭及國際環保趨勢的帶動之下,數位轉型與環境、社會、治理(ESG)儼然已成為金融業發展的兩大動能,去年金管會公布「綠色金融行動方案3.0」,也更突顯將低碳轉型及ESG永續韌性納入金融經營核心要素的重要性。 從推動金融機構碳盤查及氣候風險管理、發展永續經濟活動認定指引,到促進ESG及氣候相關資訊整合、強化永續金融專業訓練,以及協力合作凝聚淨零共識,對於金融機構而言,綠色金融行動方案3.0的五大推動重點,不僅引領變革,同時也是巨大挑戰,未來金融機構不只要獨善其身,更要兼善天下,特別是投資、授信對象的碳排必須認列計入金融業的「範疇三」,協助客戶邁向淨零也將成為一大課題,生態系建構將蔚為重要。 於此同時,金融科技也扮演著重要的支援角色,畢竟除了範疇三之外,金融機構還要面對內部碳排改善、供應鏈管理以及ESG合規挑戰,才能穩步達成2050淨零碳排目標並且接軌國際綠色金融趨勢。本期專題邀請多方專家探討,在永續金融的新時代中,如何藉由數位科技的力量,在兼顧創新的同時,落實環境保護、善盡社會責任、接軌低碳經濟。
2023-05-23
全球供應鏈斷裂與重組、區域政治動盪、通貨膨脹等種種因素,考驗台灣製造產業應變營運風險的能力。愈來愈多企業開始引進雲端/邊緣運算、物聯網、人工智慧、資料中台、數位分身(Digital Twin)等資通訊技術,完整融合資訊科技(IT)、營運科技(OT)、通訊科技(CT),不僅可讓產線製程突破瓶頸,更能藉此落實碳盤查,協助製造業達成永續發展目標,並接軌國際。日前在網管人、新電子、新通訊三本專業雜誌共同主辦的「數位化智慧製造轉型策略論壇」中,眾多跨領域專家分享了許多實務策略,協助產業各界加速邁向智慧製造願景。
2023-05-04
治理成2026首要AI議題 韌性主權需求考驗基建
接招量子風險 裝置信任鏈轉型
Zoom 公布 2026 七大 AI 趨勢
Palo Alto Networks 報告揭示:AI 正在推動雲端攻擊面大幅擴張
擷發科技領軍 Edge AI 落地 AIVO 平台 CES 備受矚目
臺灣四大產業數位投資「上雲、AI、資安」三軸並進
AI牽動資安治理轉向 SOC角色持續升級
逸盈科技正式代理 Arcfra 企業雲端平台
vSAN9原生快照上線 保護關鍵VM營運服務
Salesforce 任命徐嘉聲出任台灣總經理
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第240期
2026年1月
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
AI代理驅動下的物聯網安全防護新思維 — 國立臺灣大學電機系教授暨資安科技研究中心主任 林宗男
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多