熱門搜尋 :
銀行業在討論導入電子簽章適合的應用場景時,勿陷入替代性的迷思,故停滯在評估階段很長一段時間,仍需借重高層的策略指引,方能往下繼續推動。若將電子簽章視為一項「突破性科技」,而非僅僅是現有技術的延伸或升級,或許能以不同的策略觀點,重新思考其潛力。
2024-11-20
不論是一般網路駭客或國家級駭客集團都看準了IoT裝置安全性有限、卻又日益連網的情況。駭客正利用所謂的Operational Relay Box(ORB)網路以及不死殭屍網路進行一場持續的典範轉移,其影響就如同近年來駭客的攻擊工具、手法與程序(TTP)紛紛移轉至就地取材(LOTL)攻擊一樣。
2024-11-19
資料集龐大且雜亂、企業內部不具備資料處理能力人才、欠缺AI技術開發能力,以及資料隱私等問題,都是企業在生成式AI導入過程中可能面臨的挑戰,尤其台灣製造業與金融業,非常看重資料隱私,間接也帶出混合架構與資料擁有權(Data Ownership)的課題。
2024-11-14
從工作模式到策略決策,隨著人工智慧(AI)快速崛起,尤其是企業對生成式AI應用越益成熟,AI所帶來的風險也讓合規、監管與公司治理等AI治理相關的課題漸漸浮出檯面。根據IBM觀察,由於不少企業對於生成式AI產生內容的穩定度、可信度、透明度、公平性、資訊安全與隱私保護仍有諸多顧慮,目前仍有近一半的企業僅於試行或實驗性質的階段。
2024-11-12
今年九月,親俄駭客組織NoName057對台灣政府、金融以及高科技產業發動分散式阻斷服務(DDoS)攻擊,根據Akamai的觀察,NoName057發動的網路攻擊並未停歇,而且鎖定的對象除了重大基礎設施、重點產業和知名企業之外,還開始擴大到中小型企業及民間組織。
2024-11-06
面對隨處辦公成為現代工作的常態,如何保障員工可在穩定且安全的網路環境中執行公務,避免遭惡意程式滲透或機敏資料外洩,可說是企業當務之急。用以實作零信任控管模式的SASE(安全存取邊緣)解決方案,Palo Alto Networks稱為Prisma SASE,可保障員工在任何地方,使用任何裝置存取任何應用程式,皆可擁有保護力,同時兼顧使用體驗,以提高生產力。
2024-11-05
為因應企業數位轉型導致IT架構從集中走向分散部署,使得資安控管策略必須調整跟進,Cato Networks於2015年成立後,便開始基於雲端原生技術,自主研發Cato SASE Cloud平台,整合了安全服務邊緣(SSE)與軟體定義網路(SD-WAN)技術,以軟硬整合架構部署到全球各地網路接入點(PoP),搭建Cato全球私有骨幹網路(Global Private Backbone)來提供服務,加速網路封包遞送,同時確保企業機敏資料免於外洩或遭遇惡意程式入侵。
要打造能源效率更高的資料中心,進一步提升伺服器等IT設備的電源系統轉換效率與功率密度是兩大關鍵。
2024-11-01
人工智慧(AI)具備預測和自動化功能,可實現運作最佳化、資源分配和個人化應用。然而,AI帶來的效益亦伴隨著人們對潛在濫用的擔憂。這個潛在風險必須加以解決,以保障公眾安全,同時提升大眾對這項革命性技術的信任。
2024-10-24
除了在數位發展部制定的「電子簽章法」以及近期剛啟動討論的「電子簽章法施行細則」修正草案之外,各產業的專責主管機關,也會再依此法制定該產業需要遵循的相關行政規定,尤以高度監理的金融業及醫療業為重。
2024-10-23
如果ChatGPT是20歲的博學青年,那麼台新腦就只要成為7歲的金融天才兒童,只要是與台新、金融知識有關,7歲的天才兒童也有機會能擊敗ChatGPT,而這才是台新腦想要達成的成果。
2024-10-17
對金融產業而言,生成式AI不僅可是用來提高生產力、效率、優化使用體驗,甚至還能形塑出未來金融的新服務,引領變革。然而,生成式AI也不並非全然沒有風險,眾所周知的幻覺、偏見、資料隱私以及公平與安全問題,也經常伴隨著深度討論。
2024-10-15
本文將逐一檢視駭客突破防線進入企業最重要的七種攻擊管道來協助資安長(CISO)與資安領導人強化企業的攻擊面管理策略並降低資安風險,這些攻擊管道包括電子郵件、網站與網頁應用程式、漏洞、裝置、跳島攻擊、內賊威脅、雲端。
2024-10-14
2024年7月19日,端點防護軟體的主要廠商CrowdStrike旗下產品Falcon軟體更新出錯,影響使用微軟Azure和Microsoft 365系統的企業,導致全球超過850萬台伺服器及電腦裝置當機。整體事件揭露了資安服務提供商的測試盲點,CrowdStrike在軟體開發流程中過於信任早期測試結果,忽視了對新增功能的全面測試。
2024-10-08
隨著產業逐步落實數位轉型計畫,融合資訊技術(IT)、營運技術(OT)、通訊技術(CT)的虛實整合系統(Cyber-Physical System,CPS)也日益受到關注。精誠集團旗下提供資安服務的智慧資安科技(uniXecure),近期正式代理OT資安品牌Claroty,正是看重虛實整合系統的資安防護需求發展趨勢,尤其是醫療院所、製造等營運場域,智慧資安科技將結合Claroty的豐富經驗與專業服務,應對日益複雜的網路攻擊與資安風險,全面保障企業與民眾的重要資產安全。
2024-10-03
致力發展半導體營運場域資安政策與措施的睿控網安(TXOne Networks),積極參與由台灣產業主導的半導體資安委員會(SCCS)及半導體製造資安聯盟(SMCC),期能解決供應鏈資安問題。
2024-10-01
「開放全球應用程式安全計畫」(OWASP)的十大風險清單一直是企業改善軟體安全最具指標性的一份參考資料。2023年,OWASP又增加了一份專門針對AI的風險清單。AI風險清單分別在該年的春季和夏季發布了兩個草稿版本,而第一份正式版也在當年的10月發布。
2024-09-26
近年來積極協助工業控制環境落實數位轉型的洛克威爾自動化(Rockwell Automation,以下簡稱Rockwell),日前發布將進一步推動Emulate3D數位分身(Digital Twin)技術整合NVIDIA Omniverse Cloud應用程式介面(API),為使用者提供虛實環境的資料互通性、即時協作機制,以協助設計、規劃與提升工業應用場域維運效率。
2024-09-24
在台灣工業自動化系統領域擁有超過三十年經驗的科勝科技,近年來因應產業數位化轉型應用需求,除了運用代理銷售AVEVA產品來實作,促進OT與IT融合,同時也自主研發工業通訊整合平台(AUG),以建構數位分身(Digital Twin)環境。
2024-09-18
不同於過往的任何科技,生成式AI快速地顛覆了商業和社會原本的運作方式,促使企業領袖們重新思考原有的觀點、計畫和策略。為了幫助CEO們掌握快速變化的形勢,IBM商業價值研究院發表了一系列主題式、以研究結果為基礎的「生成式AI應用指南」,本篇主題為網路安全。
2024-09-11
AI驅動的供應鏈自主化
創新醫療服務品質 有賴網路安全嚴密把關
視電子簽章為突破性科技 金融業須化疑慮為行動
『企業級AI算力』 敦陽科技攜手HPE
駭客鎖定IoT漏洞猛攻 企業資安控管遭空前考驗
「營運可視化」與「外部視角的資安策略」補足IT持續營運的拼圖
轉型AI數位成熟度須到位 允許容錯才會更聰明
將 AI 視覺化:任何產業現在都能搜尋並摘要大量的視覺資料
GenAI促進零售業務擴展 打造個人化銷售模式
IBM 推出 Guardium 資料安全中心 應對 AI 與量子安全
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第226期
2024年11月
數位xESG轉型科技峰會-台塑網科技
數位xESG轉型科技峰會-叡揚資訊
數位xESG轉型科技峰會-銓鍇國際
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多