封面故事
自動套劇本
資安攻防比快
預定義流程取代人工介入 SOAR應變發揮專家最高效率
文◎洪羿漣
面對資安攻擊層出不窮,全球各產業力求轉型、開展新商業模式的同時,也必須提升防護能力,因而資安業者在既有的資安事件控管平台(Security Information and Event Management,SIEM)之外再打造出資安協調、自動化與回應平台(Security Orchestration, Automation and Response,SOAR)方案。過去IT規模較大的企業相當仰仗SIEM平台將IT基礎架構中所有的資料予以整合,並經過正規化後運行關聯式分析,藉以輔助IT管理者或資安人員盡速排除威脅,以免損害過大。
隨著IT基礎架構開始演進到混合/多雲環境,以往藉由疊加邊界防禦提高入侵門檻的作法已然失效,近年來零信任(Zero Trust)模式已成為資安防護主流策略,旨在掌握連網裝置、用戶帳號的存取行為,基於大數據運行機器學習演算分析建立資料模型,藉此輔助IT維運與資安人員得以主動地釐清難以判定為善意或惡意的存取。為了貼近現代化企業應用需求,SIEM開始整合第三方威脅情報(Threat Intelligence)、增添使用者行為分析(User Behavior Analytics,UBA)能力,以降低資安事件回應(Incident Response,IR)複雜的執行程序。如今SOAR平台的興起,更進一步以劇本(Playbook)方式,針對可疑行徑自動執行觸發偵測與調查,並且協調第三方資安方案執行處置,讓企業盡速回應滲透入侵,降低爆發資安事件的機率。
專題報導
力拚應用落地
區塊鏈揪團創新
務實商業模式取代虛擬貨幣 生態系聯手造就資訊價值
文◎余采霏
為了保持競爭力,數位轉型已成企業必要的手段與策略,而這其中,新興科技也扮演關鍵角色。近幾年,區塊鏈技術儼然已成為一股新顯學,從早期的實驗性質逐漸走向商業應用,不管是資產追蹤、保險理賠、紀錄共享,還是用於追蹤溯源乃至於智慧城市/物聯網,在全球均已有相關的應用場景。
儘管調研機構Gartner認為,未來5到10年內區塊鏈將徹底改變大部份產業的商業模式,但是報告中也提醒,前提是必須先具備完整的區塊鏈生態系,若不能實際達到代幣化和去中心化,大部分的產業將無法利用區塊鏈帶來的商業價值。而這樣的觀點與產業的各個專家看法不謀而合,找尋適合的區塊鏈應用場景是現今企業最大的挑戰。在本期的專題中,產業專家也分享他們的看法,除了探討區塊鏈市場發展、產業應用案例之外,同時也將討論企業目前的應用困境以及應有的思維。
產業趨勢
防疫成效彰顯民主法治 資安產業添信任基礎
完備制度樹立風險管理張本 從戰略角度採取主動式防禦
文◎洪羿漣
隨著《資通安全管理法》(資安法)於去年(2019)正式實施,許多資訊安全的要求提升至法律層級,政府組織全面轉型應對外部攻擊威脅,可預期在各個產業正積極發展的數位化應用場域中,資安將成為不可或缺的要角。
現階段台灣資訊安全的法律,已完整涵蓋國家層級、社會與政府組織層級、個人層級。行政院資通安全處處長簡宏偉說明,最高層級當屬《國家安全法》(國安法),對一般民眾則是《個人資料保護法》,至於過去原本未明確規範的社會與政府組織層級,在資安法施行之後已然補足,其核心理念在於風險管理,讓社會與政府組織了解何謂風險管理以及如何做到。「從這個角度切入,才得以讓相關單位選擇最合適的方式,來規畫實際的作為。例如制定維護計畫,必須由各個單位自行檢視潛在的風險標的,並且擬定可行性最高的維護方法。」
深度觀點
訂閱經濟首重個資保護 服務可靠互信才長久
行為模式分析建構使用者個別圖像 投其所好促進商業交易
文◎陳佑寰
現今已進入「訂閱經濟」(Subscription Economy)的時代,從每月收到的電信帳單與信用卡帳單裡關於定期繳費的訂閱品項可見一斑。誠然,喜歡一個商品,不一定要買斷,擁有它也可以採用訂閱制,按量或按時計價,也可能免費且與廣告模式結合;使用一段期間之後,若不喜歡,則退訂,改訂其他商品,這其實更接近服務的概念。
訂閱經濟可說是一種典範轉移,由商品轉向服務、由Ownership轉到Usership、由商品所有權為中心轉成以客戶使用體驗為中心,簡言之就是更重視長久的客戶關係。訂閱經濟的客體很多是數位資產如軟體、資訊及影音內容等,而其發展
還會結合雲端架構、大數據及AI分析,屬於數位轉型的一環。
值得注意的是,業者在訂閱經濟模式會更了解客戶喜好與需求,從而提供更適合客戶的商品與服務,然而對於客戶個資隱私的保障也應一併重視,才能獲得充分的信任而繼續維持訂閱關係。
技術論壇
實戰部署Ansible AWX 自動化管理Azure公有雲
一鍵執行Playbook 操作基礎架構/平台/容器即服務
文◎王偉任
在網管人第173期的「化解敏捷開發難題,Ansible輕鬆管理雲負載」技術專欄中,已經從DevOps文化和IaC基礎架構即程式碼的角度,討論企業和組織在商業數位化的浪潮下,如何更快速地交付產品給消費者,同時交付後的產品在品質或使用者體驗方面,都能命中消費者對於產品的想像和需求。
事實上,對於IT管理人員來說,透過Ansible Engine指令模式來管理資料中心的資源可能駕輕就熟。然而,對於基礎架構管理不熟悉的非IT領域相關人員來說,是否有更方便的方式讓他們操作Ansible,以降低IT管理人員的負擔。
舉例來說,負責韌體開發的人員雖然使用Linux作業系統作為研發測試環境,然而並不熟悉Linux作業系統方面的管理事務,因此發生任何狀況時,例如DNS伺服器組態設定錯誤,便需要請求IT管理人員的支援。雖然I T管理人員可以透過撰寫好的Ansible Playbook快速協助韌體開發人員排除問題,但這也會中斷IT管理人員原本正在執行的工作任務。那麼是否有更簡便的方式,可讓韌體開發人員透過已經撰寫好的Ansible Playbook自行修正這種小型且常見的問題嗎?解決方案便是本文所要談論和實作演練的Ansible AWX。
技術論壇
NSX引入進階負載平衡 打造新世代應用遞送服務
不限硬體多樣部署方式 呼應全新軟體定義方案架構
文◎饒康立
在上期文章內與大家簡要介紹了VMware在網路與應用遞送的新方案NSX Advanced Load Balancer,也討論了傳統應用遞送方案的限制。NSXAdvanced Load Balancer面向的是在Internet上運作的企業核心業務,除了能滿足應用遞送(如本地與全域負載平衡、Web Application Firewall等等)需求的同時,也達成易於自動化、原生支援虛機/容器環境、可部署至不同公有雲等目前企業關注的重要需求。而本期文章要把重點放在NSX Advanced LoadBalancer的方案架構上,說明與傳統應用遞送方案的不同,以及為何這個架構能取得上述的好處。
各界推薦
特別收錄 / 編輯的話:
新商機新風險
新冠肺炎(COVID-19)疫情雖然對經濟造成強烈衝擊,但也帶來了零接觸新商機,尤其線上電子商務可謂因禍得福,無論新註冊數、使用人數、交易金額都不減反增,不僅既有用戶的消費頻率升高,原本不熟悉網購或App服務的族群也開始大舉進行線上消費。然而對電商業者的IT系統而言,除了必須留意基礎架構的可用性與穩定度,保存的用戶個資更考驗著資訊安全管理能力。
對竊取個資的駭客來說,電商業者的顧客資料特別具有吸引力,因為含有訂單交易性質,利用於詐騙格外容易得逞。在當前網路犯罪組織化細密分工之下,駭客入侵系統所取得的交易個資,會轉交到專門的詐騙份子手中,用來假冒成電商業者、銀行信用卡機構甚至司法檢調人員,如此從消費者身上騙來的金額,遠比當作一般名單轉賣更有價值。
犯罪集團當然也重視「投資報酬率」,畢竟進行一次滲透入侵,從調查試探到取得資料庫權限得花上不少時間,最好是一次工夫就能海撈最大的收穫。大型購物網站擁有大量個資,固然是最受駭客覬覦的對象,然而中小型網店無論加入線上商城、委外購置方案、甚至套用開源自建,最終通常也是建構在少數幾種電商平台之上,一旦某個平台系統的漏洞被駭客破解,採用相同電商平台的小型業者就算顧客名單不多,往往也會被駭客「順手」掃掠一空。各行各業許多商家品牌在自家官網建立了訂單甚至金流機制,卻自恃是大型購物網站不會受到入侵攻擊,而輕忽了防範措施,其實相當危險。依據現行的個人資料保護法及施行細則相關規定,電商業者在發生個資外洩事件之後,必須即時採取適當方式通知當事人,敘明資料外洩的事實與已採取之因應措施。如果電商業者僅在網站上公告或用電子郵件告知消費者,可能會被認定為通知措施不足,但若業者為了提醒顧客個資已外洩須慎防詐騙,而採取個別人工撥打電話通知,所耗費的勞力、時間、費用又可能不成比例的高,因此考量客觀情形與一般社會通念,目前在司法實務認定上較能接受的是透過電信簡訊通知,然而數量一多也是筆不小的成本。
無論如何,如果藉由迅速即時的通知與明快負責的處理態度,能避免客戶信任流失及品牌商譽受損,這個代價還算輕的。重點在於發生個資外洩事件之後,必須找出遭駭客利用的漏洞並加以有效彌補,否則已存在的弱點將再次被入侵,屆時恐怕很難向法官宣稱已善盡了持續改善防護措施的責任。
特別收錄 / 編輯的話:新商機新風險
新冠肺炎(COVID-19)疫情雖然對經濟造成強烈衝擊,但也帶來了零接觸新商機,尤其線上電子商務可謂因禍得福,無論新註冊數、使用人數、交易金額都不減反增,不僅既有用戶的消費頻率升高,原本不熟悉網購或App服務的族群也開始大舉進行線上消費。然而對電商業者的IT系統而言,除了必須留意基礎架構的可用性與穩定度,保存的用戶個資更考驗著資訊安全管理能力。
對竊取個資的駭客來說,電商業者的顧客資料特別具有吸引力,因為含有訂單交易性質,利用於詐騙格外容易得逞。在當前網路犯罪組織化細密分工...
購物須知
電子書閱讀方式
您所購買的電子書,系統將自動儲存於「我的電子書櫃」,您可透過PC(Windows / Mac)、行動裝置(手機、平板),輕鬆閱讀。
- Windows / Mac 電腦
- 請先安裝瀏覽器,並以Chrome開啟我的電子書櫃後,點選『線上閱讀』,即可閱讀您已購買的電子書。建議使用 Chrome、Microsoft Edge有較佳的線上瀏覽效果。
- 手機/平板
- 請先安裝 電子書APP後,依照提示登入「會員中心」→「電子書管理」→「電子書APP通行碼/載具管理」,取得APP通行碼再登入APP,下載您所購買的電子書。完成下載後,點選任一書籍即可開始離線閱讀。 APP 適用版本:iOS 14.2 或以上版本,Android 6.0 以上版本。
注意事項:
使用讀冊生活電子書服務即為同意讀冊生活電子書服務條款。
下單後電子書可開啟閱讀的時間請參考:不同的付款方式,何時可開啟及閱讀電子書?
因版權保護,您在TAAZE所購買的電子書/雜誌僅能以TAAZE專屬的閱讀軟體開啟閱讀,無法以其他閱讀器或直接下載檔案。
退換貨說明:電子書、電子雜誌商品,恕不提供10天猶豫期退貨,若您對電子書閱讀有疑慮,建議您可於購買前先行試讀。並於訂購本商品前請務必詳閱電子書商品退換貨原則。