| Author: | 網管人編輯部 | ISBN: | 3121990649163 |
| Publisher: | 城邦出版集團 | Publication: | August 1, 2019 |
| Imprint: | 網管人 | Language: | Chinese |
| Author: | 網管人編輯部 |
| ISBN: | 3121990649163 |
| Publisher: | 城邦出版集團 |
| Publication: | August 1, 2019 |
| Imprint: | 網管人 |
| Language: | Chinese |
迎戰IT轉型 資安防線變陣
多雲物聯網新威脅改寫局勢 可視化立體聯防主動出擊
文◎洪羿漣
隨著企業數位化程度不斷加深,資安也成為當代的顯學,主要原因莫過於攻擊入侵手法已不僅止於利用網頁程式漏洞、釣魚郵件來執行,只要有能力接取網路的裝置,包含手機、平板、印表機、網路監視器等,皆有可能成為攻擊活動的跳板,藉此擴大感染範圍,影響企業正常營運。在企業IT架構中必備的次世代防火牆,過去即已建構閘道、端點、雲端應用的多層次防護架構,不僅可透過單一控管平台建立存取行為的可視性,基於全球蒐集取得的龐大威脅情資進行關聯分析偵測惡意行徑,如今更進一步運用機器學習演算技術,藉此建立狙殺鏈(Kill Chain)各個階段中,相關手法、工具技術與執行程序(Tactics、Techniques與Procedures,簡稱TTP)的資料分析模型,主動發現高風險行為,以強化數位化應用的安全性。
專題報導
新跨雲時代 無縫遷移有解
同質架構不易/異質環境複雜 單一平台結合顧問服務補強思維技能
文◎余采霏
運用雲端服務與資源來打造現代化IT架構已成為一種常態,也是企業用來推動業務轉型的策略手段。藉由各種公有雲之間或公有雲與私有雲的整合,企業不只能夠解決各種業務以及運算需求,同時還能有效降低總體成本,並且符合法規遵循的要求。根據市調機構RightScale發布的2019雲端運算現況報告(2019 - State of the Cloud Report),94%的企業至少使用一個公有或私有雲,84%企業採用了多雲策略,而採用混合雲策略的企業,從2018年的51%增長到2019年的58%。
儘管雲端運算已成趨勢主流,但企業面臨的挑戰依然不小,包含如何讓應用服務在公有雲與私有雲自由地移轉、如何部署到不同公有雲以取得最佳成本效益、採用多雲架構時如何妥善管理等等,本期將採訪各界專家,探討在跨雲時代下,企業應具備的思維、面臨的技術門檻,以及哪些方案可以協助企業利用雲端進行轉型。
產業趨勢
暗網勢力成新興威脅 端到端部署完整應對防禦
亞太地區成頭號利潤目標 軟、硬體和服務三方著手有效防範
文◎林祺斌
隨著亞太地區成為世界上最大的數位經濟體之一,可預見的是空前巨量的個人資料會在網路上進行傳輸交換。在亞太區就有大約20.07億的網際網路用戶,這幾乎是此區域一半的人口,如此快速的科技採納率也致使各種裝置使用的數量持續增長。而裝置及網路終端點(Endpoints)的增加,也就意謂著網路犯罪滲透的機會增加,尤其針對未採取防禦措施的用戶和組織,其風險更甚。
如今,網路數據資料已是現代企業於營運上不可或缺的參考項目,這是網路犯罪者也清楚的事實。亞太地區也因此成為網路犯罪的頭號利潤目標,所謂的暗網威脅也隨之遞增。雖然相比於西方國家,亞洲地區的暗網勢力規模仍相對較小,但不論如何它已成為一個不容忽視的新興威脅。
深度觀點
數位匯流衝擊著作權保護 網路管理技術競賽激戰
OTT影視突顯數位法規需求 追劇神器與惡的距離並不遙遠
文◎陳佑寰
網路的興起已模糊了傳統媒體與電信產業的界線。數位匯流(Digital Convergence)的浪潮襲來,網路也可經營媒體與電信業務。Netflix、愛奇藝等OTT平台已對過往佔據人們眼珠視野的有線電視產業產生巨大衝擊,而Skype、Line等通訊App也侵蝕電信產業的話語金流。假新聞與假消息最大的來源就是網路,傳統傳媒如電視、報紙等反倒淪為轉載網路消息的二手傳播。展望未來的5G時代,量更大、質更精、速更快的資訊傳輸,將帶來更劇烈的經濟及產業的地殼變動。時勢所趨,網路管理實為政府部門與民間企業都必須正視的面向。我們可以從追劇神器的善與惡,看網路技術發展對數位影視產業發展的影響。
技術論壇
實作Azure檔案同步 混合雲機制更彈性靈活
活用微軟公有雲AFS機制 搭配企業內部私有雲檔案伺服器
文◎王偉任
過去當企業和組織有許多分公司或分支機構時,為了方便母公司與分公司或不同部門之間進行資料交換,通常需要建置「檔案伺服器」(File Server)。同時,為了確保檔案伺服器服務的高可用性,在母公司資料中心將會建置檔案伺服器容錯移轉叢集,至於母公司與分公司之間的檔案伺服器,則會建置DFS分散式檔案系統服務,以達成母公司與分公司之間檔案同步的目標。
然而,無論是分公司檔案伺服器發生故障損壞事件,需要重新修復並進行組態設定,或者是母公司資料中心發生重大災難事件,造成必須重建檔案伺服器容錯移轉叢集,這些災難復原後資料的一致性和組態設定,都讓IT管理人員頭痛不已。
過去透過Azure檔案服務中的檔案共用機制,便可無須部署NAS儲存設備或管理檔案伺服器,達到資料中心簡化管理和部署的目的。然而,Azure檔案共用機制並未解決多台檔案伺服器之間進行資料同步的需求。
技術論壇
已知明文攻擊破案找真兇 找出關鍵內容解除疑竇
加密偽裝假象掩人耳目 從微物跡證抽絲剝繭
文◎Pieces0310
多年老友相聚,聊及發生於異國他鄉的一椿案件,彷彿將大家帶入了時光隧道。
話說數年前的一個雨夜,幾名遊客駛經一處僻靜的山林野地時,發現路邊有一輛車子但未開大燈,便下車以手電筒查看時,竟發現駕駛座上有一名男子倒臥在血泊中,便趕緊向警方報案。
警方在抵達現場之後,發現該名男子頭部中彈已無生命跡象,車內有一把手槍,而男子上衣口袋中的識別證顯示其身分為軍方某單位的Y少校。軍方接獲通報之後,立即派員前往事發現場配合檢警進行調查,同一時間鑑識小組正於現場進行跡證的採集。隔天專案小組便立刻開會討論相關案情,Y少校的致命傷是右邊太陽穴遭子彈貫穿,從Y少校右手臂的硝煙反應以及槍上的指紋研判,Y少校可能是舉槍自戕。
車內除了Y少校的DNA及指紋外,未採集到其他可資辨識的DNA或指紋,但此時踏墊上的鞋印引起了現場鑑識人員的注意,雖然並不完整也不夠清晰,但可以看出除了Y少校自己的之外,在副駕駛座及後座,亦皆有鞋印的痕跡,研判至少有一人以上。這應是當日下雨的緣故,導致鞋底因水份潮溼而於車內踏墊上留下明顯的髒污印記。另一方面,法醫仔細察看Y少校的遺體,發現其身上有幾處傷痕,此與現場鑑識人員發現車內疑似有打鬥痕跡相吻合,此一發現也令Y少校是自殺的說法不攻自破。
迎戰IT轉型 資安防線變陣
多雲物聯網新威脅改寫局勢 可視化立體聯防主動出擊
文◎洪羿漣
隨著企業數位化程度不斷加深,資安也成為當代的顯學,主要原因莫過於攻擊入侵手法已不僅止於利用網頁程式漏洞、釣魚郵件來執行,只要有能力接取網路的裝置,包含手機、平板、印表機、網路監視器等,皆有可能成為攻擊活動的跳板,藉此擴大感染範圍,影響企業正常營運。在企業IT架構中必備的次世代防火牆,過去即已建構閘道、端點、雲端應用的多層次防護架構,不僅可透過單一控管平台建立存取行為的可視性,基於全球蒐集取得的龐大威脅情資進行關聯分析偵測惡意行徑,如今更進一步運用機器學習演算技術,藉此建立狙殺鏈(Kill Chain)各個階段中,相關手法、工具技術與執行程序(Tactics、Techniques與Procedures,簡稱TTP)的資料分析模型,主動發現高風險行為,以強化數位化應用的安全性。
專題報導
新跨雲時代 無縫遷移有解
同質架構不易/異質環境複雜 單一平台結合顧問服務補強思維技能
文◎余采霏
運用雲端服務與資源來打造現代化IT架構已成為一種常態,也是企業用來推動業務轉型的策略手段。藉由各種公有雲之間或公有雲與私有雲的整合,企業不只能夠解決各種業務以及運算需求,同時還能有效降低總體成本,並且符合法規遵循的要求。根據市調機構RightScale發布的2019雲端運算現況報告(2019 - State of the Cloud Report),94%的企業至少使用一個公有或私有雲,84%企業採用了多雲策略,而採用混合雲策略的企業,從2018年的51%增長到2019年的58%。
儘管雲端運算已成趨勢主流,但企業面臨的挑戰依然不小,包含如何讓應用服務在公有雲與私有雲自由地移轉、如何部署到不同公有雲以取得最佳成本效益、採用多雲架構時如何妥善管理等等,本期將採訪各界專家,探討在跨雲時代下,企業應具備的思維、面臨的技術門檻,以及哪些方案可以協助企業利用雲端進行轉型。
產業趨勢
暗網勢力成新興威脅 端到端部署完整應對防禦
亞太地區成頭號利潤目標 軟、硬體和服務三方著手有效防範
文◎林祺斌
隨著亞太地區成為世界上最大的數位經濟體之一,可預見的是空前巨量的個人資料會在網路上進行傳輸交換。在亞太區就有大約20.07億的網際網路用戶,這幾乎是此區域一半的人口,如此快速的科技採納率也致使各種裝置使用的數量持續增長。而裝置及網路終端點(Endpoints)的增加,也就意謂著網路犯罪滲透的機會增加,尤其針對未採取防禦措施的用戶和組織,其風險更甚。
如今,網路數據資料已是現代企業於營運上不可或缺的參考項目,這是網路犯罪者也清楚的事實。亞太地區也因此成為網路犯罪的頭號利潤目標,所謂的暗網威脅也隨之遞增。雖然相比於西方國家,亞洲地區的暗網勢力規模仍相對較小,但不論如何它已成為一個不容忽視的新興威脅。
深度觀點
數位匯流衝擊著作權保護 網路管理技術競賽激戰
OTT影視突顯數位法規需求 追劇神器與惡的距離並不遙遠
文◎陳佑寰
網路的興起已模糊了傳統媒體與電信產業的界線。數位匯流(Digital Convergence)的浪潮襲來,網路也可經營媒體與電信業務。Netflix、愛奇藝等OTT平台已對過往佔據人們眼珠視野的有線電視產業產生巨大衝擊,而Skype、Line等通訊App也侵蝕電信產業的話語金流。假新聞與假消息最大的來源就是網路,傳統傳媒如電視、報紙等反倒淪為轉載網路消息的二手傳播。展望未來的5G時代,量更大、質更精、速更快的資訊傳輸,將帶來更劇烈的經濟及產業的地殼變動。時勢所趨,網路管理實為政府部門與民間企業都必須正視的面向。我們可以從追劇神器的善與惡,看網路技術發展對數位影視產業發展的影響。
技術論壇
實作Azure檔案同步 混合雲機制更彈性靈活
活用微軟公有雲AFS機制 搭配企業內部私有雲檔案伺服器
文◎王偉任
過去當企業和組織有許多分公司或分支機構時,為了方便母公司與分公司或不同部門之間進行資料交換,通常需要建置「檔案伺服器」(File Server)。同時,為了確保檔案伺服器服務的高可用性,在母公司資料中心將會建置檔案伺服器容錯移轉叢集,至於母公司與分公司之間的檔案伺服器,則會建置DFS分散式檔案系統服務,以達成母公司與分公司之間檔案同步的目標。
然而,無論是分公司檔案伺服器發生故障損壞事件,需要重新修復並進行組態設定,或者是母公司資料中心發生重大災難事件,造成必須重建檔案伺服器容錯移轉叢集,這些災難復原後資料的一致性和組態設定,都讓IT管理人員頭痛不已。
過去透過Azure檔案服務中的檔案共用機制,便可無須部署NAS儲存設備或管理檔案伺服器,達到資料中心簡化管理和部署的目的。然而,Azure檔案共用機制並未解決多台檔案伺服器之間進行資料同步的需求。
技術論壇
已知明文攻擊破案找真兇 找出關鍵內容解除疑竇
加密偽裝假象掩人耳目 從微物跡證抽絲剝繭
文◎Pieces0310
多年老友相聚,聊及發生於異國他鄉的一椿案件,彷彿將大家帶入了時光隧道。
話說數年前的一個雨夜,幾名遊客駛經一處僻靜的山林野地時,發現路邊有一輛車子但未開大燈,便下車以手電筒查看時,竟發現駕駛座上有一名男子倒臥在血泊中,便趕緊向警方報案。
警方在抵達現場之後,發現該名男子頭部中彈已無生命跡象,車內有一把手槍,而男子上衣口袋中的識別證顯示其身分為軍方某單位的Y少校。軍方接獲通報之後,立即派員前往事發現場配合檢警進行調查,同一時間鑑識小組正於現場進行跡證的採集。隔天專案小組便立刻開會討論相關案情,Y少校的致命傷是右邊太陽穴遭子彈貫穿,從Y少校右手臂的硝煙反應以及槍上的指紋研判,Y少校可能是舉槍自戕。
車內除了Y少校的DNA及指紋外,未採集到其他可資辨識的DNA或指紋,但此時踏墊上的鞋印引起了現場鑑識人員的注意,雖然並不完整也不夠清晰,但可以看出除了Y少校自己的之外,在副駕駛座及後座,亦皆有鞋印的痕跡,研判至少有一人以上。這應是當日下雨的緣故,導致鞋底因水份潮溼而於車內踏墊上留下明顯的髒污印記。另一方面,法醫仔細察看Y少校的遺體,發現其身上有幾處傷痕,此與現場鑑識人員發現車內疑似有打鬥痕跡相吻合,此一發現也令Y少校是自殺的說法不攻自破。
