迎戰IT轉型 資安防線變陣
多雲物聯網新威脅改寫局勢 可視化立體聯防主動出擊
文◎洪羿漣
隨著企業數位化程度不斷加深,資安也成為當代的顯學,主要原因莫過於攻擊入侵手法已不僅止於利用網頁程式漏洞、釣魚郵件來執行,只要有能力接取網路的裝置,包含手機、平板、印表機、網路監視器等,皆有可能成為攻擊活動的跳板,藉此擴大感染範圍,影響企業正常營運。在企業IT架構中必備的次世代防火牆,過去即已建構閘道、端點、雲端應用的多層次防護架構,不僅可透過單一控管平台建立存取行為的可視性,基於全球蒐集取得的龐大威脅情資進行關聯分析偵測惡意行徑,如今更進一步運用機器學習演算技術,藉此建立狙殺鏈(Kill Chain)各個階段中,相關手法、工具技術與執行程序(Tactics、Techniques與Procedures,簡稱TTP)的資料分析模型,主動發現高風險行為,以強化數位化應用的安全性。
專題報導
新跨雲時代 無縫遷移有解
同質架構不易/異質環境複雜 單一平台結合顧問服務補強思維技能
文◎余采霏
運用雲端服務與資源來打造現代化IT架構已成為一種常態,也是企業用來推動業務轉型的策略手段。藉由各種公有雲之間或公有雲與私有雲的整合,企業不只能夠解決各種業務以及運算需求,同時還能有效降低總體成本,並且符合法規遵循的要求。根據市調機構RightScale發布的2019雲端運算現況報告(2019 - State of the Cloud Report),94%的企業至少使用一個公有或私有雲,84%企業採用了多雲策略,而採用混合雲策略的企業,從2018年的51%增長到2019年的58%。
儘管雲端運算已成趨勢主流,但企業面臨的挑戰依然不小,包含如何讓應用服務在公有雲與私有雲自由地移轉、如何部署到不同公有雲以取得最佳成本效益、採用多雲架構時如何妥善管理等等,本期將採訪各界專家,探討在跨雲時代下,企業應具備的思維、面臨的技術門檻,以及哪些方案可以協助企業利用雲端進行轉型。
產業趨勢
暗網勢力成新興威脅 端到端部署完整應對防禦
亞太地區成頭號利潤目標 軟、硬體和服務三方著手有效防範
文◎林祺斌
隨著亞太地區成為世界上最大的數位經濟體之一,可預見的是空前巨量的個人資料會在網路上進行傳輸交換。在亞太區就有大約20.07億的網際網路用戶,這幾乎是此區域一半的人口,如此快速的科技採納率也致使各種裝置使用的數量持續增長。而裝置及網路終端點(Endpoints)的增加,也就意謂著網路犯罪滲透的機會增加,尤其針對未採取防禦措施的用戶和組織,其風險更甚。
如今,網路數據資料已是現代企業於營運上不可或缺的參考項目,這是網路犯罪者也清楚的事實。亞太地區也因此成為網路犯罪的頭號利潤目標,所謂的暗網威脅也隨之遞增。雖然相比於西方國家,亞洲地區的暗網勢力規模仍相對較小,但不論如何它已成為一個不容忽視的新興威脅。
深度觀點
數位匯流衝擊著作權保護 網路管理技術競賽激戰
OTT影視突顯數位法規需求 追劇神器與惡的距離並不遙遠
文◎陳佑寰
網路的興起已模糊了傳統媒體與電信產業的界線。數位匯流(Digital Convergence)的浪潮襲來,網路也可經營媒體與電信業務。Netflix、愛奇藝等OTT平台已對過往佔據人們眼珠視野的有線電視產業產生巨大衝擊,而Skype、Line等通訊App也侵蝕電信產業的話語金流。假新聞與假消息最大的來源就是網路,傳統傳媒如電視、報紙等反倒淪為轉載網路消息的二手傳播。展望未來的5G時代,量更大、質更精、速更快的資訊傳輸,將帶來更劇烈的經濟及產業的地殼變動。時勢所趨,網路管理實為政府部門與民間企業都必須正視的面向。我們可以從追劇神器的善與惡,看網路技術發展對數位影視產業發展的影響。
技術論壇
實作Azure檔案同步 混合雲機制更彈性靈活
活用微軟公有雲AFS機制 搭配企業內部私有雲檔案伺服器
文◎王偉任
過去當企業和組織有許多分公司或分支機構時,為了方便母公司與分公司或不同部門之間進行資料交換,通常需要建置「檔案伺服器」(File Server)。同時,為了確保檔案伺服器服務的高可用性,在母公司資料中心將會建置檔案伺服器容錯移轉叢集,至於母公司與分公司之間的檔案伺服器,則會建置DFS分散式檔案系統服務,以達成母公司與分公司之間檔案同步的目標。
然而,無論是分公司檔案伺服器發生故障損壞事件,需要重新修復並進行組態設定,或者是母公司資料中心發生重大災難事件,造成必須重建檔案伺服器容錯移轉叢集,這些災難復原後資料的一致性和組態設定,都讓IT管理人員頭痛不已。
過去透過Azure檔案服務中的檔案共用機制,便可無須部署NAS儲存設備或管理檔案伺服器,達到資料中心簡化管理和部署的目的。然而,Azure檔案共用機制並未解決多台檔案伺服器之間進行資料同步的需求。
技術論壇
已知明文攻擊破案找真兇 找出關鍵內容解除疑竇
加密偽裝假象掩人耳目 從微物跡證抽絲剝繭
文◎Pieces0310
多年老友相聚,聊及發生於異國他鄉的一椿案件,彷彿將大家帶入了時光隧道。
話說數年前的一個雨夜,幾名遊客駛經一處僻靜的山林野地時,發現路邊有一輛車子但未開大燈,便下車以手電筒查看時,竟發現駕駛座上有一名男子倒臥在血泊中,便趕緊向警方報案。
警方在抵達現場之後,發現該名男子頭部中彈已無生命跡象,車內有一把手槍,而男子上衣口袋中的識別證顯示其身分為軍方某單位的Y少校。軍方接獲通報之後,立即派員前往事發現場配合檢警進行調查,同一時間鑑識小組正於現場進行跡證的採集。隔天專案小組便立刻開會討論相關案情,Y少校的致命傷是右邊太陽穴遭子彈貫穿,從Y少校右手臂的硝煙反應以及槍上的指紋研判,Y少校可能是舉槍自戕。
車內除了Y少校的DNA及指紋外,未採集到其他可資辨識的DNA或指紋,但此時踏墊上的鞋印引起了現場鑑識人員的注意,雖然並不完整也不夠清晰,但可以看出除了Y少校自己的之外,在副駕駛座及後座,亦皆有鞋印的痕跡,研判至少有一人以上。這應是當日下雨的緣故,導致鞋底因水份潮溼而於車內踏墊上留下明顯的髒污印記。另一方面,法醫仔細察看Y少校的遺體,發現其身上有幾處傷痕,此與現場鑑識人員發現車內疑似有打鬥痕跡相吻合,此一發現也令Y少校是自殺的說法不攻自破。
各界推薦
特別收錄 / 編輯的話:
IoT安全供應鏈
除了少數極端嚴密的場合,今日企業的環境中必然有物聯網裝置,而且勢必還會愈來愈多。現在問題已非要不要准許它們存在,而是如何盡量確保其存取企業的網路、系統及資料時能維持安全。除了積極強化整體網路資安防禦能力,或許要求供應商對物聯網設備的安全性負起責任,也會是合理的方向。
企業通常有很多供應商,有些會在用戶端安裝設備來提供服務。在物聯網時代,機器之間極可能互相連接,而成為被駭客入侵的弱點。企業必須釐清萬一發生事故時,有無追究責任的空間?發包承攬時就應該開始注意。如果供應商把物聯網塞進來企業環境中,作為提供的服務或解決方案的一部份,那麼企業應該要知情,並將其視為合約採購的一部分。企業應該確認由誰負責設備的安全更新以及直至報廢為止的整個生命週期管理,並且在緊急時有能力存取該設備。若合約並未明定有義務為客戶更換作業系統仍受支援的新設備,供應商可能不願意負擔成本,結果就是已無安全更新且充滿弱點的裝置,在企業的網路中一直存在。
唯有在簽署合約時就向供應商闡明需要遵循規範並確實負責,日後才有因應這些課題的基礎。並非只有資訊硬體和軟體廠商才有責任盡快修補產品的資安弱點,凡是供應企業視訊監視器、販賣機、空調系統、影印機以及所有各種物聯網裝置的供應商,都應該受到同等的要求。
企業應該把內部控管資安的通用準則,擴大適用到物聯網裝置。例如在合約中加入資安功能需求;企業有權自行對裝置進行弱點掃描,或要求廠商出具近期弱點掃描報告;廠商有義務針對新發現的弱點,提供及時的更新解決方案;在每次韌體更新後均重新掃描,以確認既有的問題均已解決且未造成新的問題。
當然,從採購實務的角度,要客觀簡明地確認物聯網產品的資安水準,其實並不容易。台灣去年起在行政院資通安全處指導下,開始推動「物聯網設備資安檢測制度及認證標章」,由經濟部負責有線的物聯網終端產品資安檢測,國家通訊傳播委員會(NCC)則負責無線或電信通訊的終端設備,鼓勵物聯網設備廠商主動將產品送檢取得認證,以做為資安水準的客觀證明。雖然此制度尚在推動早期階段,可測試並核發標章的產品項目仍有限,且目前國際上也還欠缺統一的標準,但相信檢測標章將是業界未來的發展趨勢。
特別收錄 / 編輯的話:IoT安全供應鏈
除了少數極端嚴密的場合,今日企業的環境中必然有物聯網裝置,而且勢必還會愈來愈多。現在問題已非要不要准許它們存在,而是如何盡量確保其存取企業的網路、系統及資料時能維持安全。除了積極強化整體網路資安防禦能力,或許要求供應商對物聯網設備的安全性負起責任,也會是合理的方向。
企業通常有很多供應商,有些會在用戶端安裝設備來提供服務。在物聯網時代,機器之間極可能互相連接,而成為被駭客入侵的弱點。企業必須釐清萬一發生事故時,有無追究責任的空間?發包承攬時就應該開始注意。如果...
購物須知
電子書閱讀方式
您所購買的電子書,系統將自動儲存於「我的電子書櫃」,您可透過PC(Windows / Mac)、行動裝置(手機、平板),輕鬆閱讀。
- Windows / Mac 電腦
- 請先安裝瀏覽器,並以Chrome開啟我的電子書櫃後,點選『線上閱讀』,即可閱讀您已購買的電子書。建議使用 Chrome、Microsoft Edge有較佳的線上瀏覽效果。
- 手機/平板
- 請先安裝 電子書APP後,依照提示登入「會員中心」→「電子書管理」→「電子書APP通行碼/載具管理」,取得APP通行碼再登入APP,下載您所購買的電子書。完成下載後,點選任一書籍即可開始離線閱讀。 APP 適用版本:iOS 14.2 或以上版本,Android 6.0 以上版本。
注意事項:
使用讀冊生活電子書服務即為同意讀冊生活電子書服務條款。
下單後電子書可開啟閱讀的時間請參考:不同的付款方式,何時可開啟及閱讀電子書?
因版權保護,您在TAAZE所購買的電子書/雜誌僅能以TAAZE專屬的閱讀軟體開啟閱讀,無法以其他閱讀器或直接下載檔案。
退換貨說明:電子書、電子雜誌商品,恕不提供10天猶豫期退貨,若您對電子書閱讀有疑慮,建議您可於購買前先行試讀。並於訂購本商品前請務必詳閱電子書商品退換貨原則。