讀者服務專線:0800-020-299  服務時間:週一~週五,9:30AM∼12:00,13:30 PM~17:00
 

 

 

 

 

 

 

【封面故事】合情資打群架 資安拼聯防
面對外部威脅手法不斷翻新,甚至已開始演進到自動化攻擊模式,使得近年來企業與組織也不得不正視資安議題,帶動既有的防禦解決方案市場需求看漲。資安業界強調多年的縱深防禦戰線,也因應威脅型態轉變而延伸發展,就閘道端安全設備業者來看,不僅搭配雲端平台強化檔案分析與檢測,更紛紛推出自家端點方案,整合成為資安防護平台,強化可視性能力,藉以發現異常行為並及時攔阻。另一方面,既有端點安全供應商也陸續透過併購方式補強閘道端的技術,擴展縱深防禦涵蓋的範疇,讓以往各自獨立的控制點,得以建構成為聯合防線,在攻擊活動潛伏期先一步發現,以免釀成無法彌補的商業損失。
【專題報導】資料價值為王 企業儲存奔向未來
在雲端運算、大數據以及新興科技的驅動下,企業迫切需要更敏捷且靈活的基礎架構來因應各式挑戰,傳統每隔幾年就要進行儲存設備升級的作法早已緩不濟急。隨著資料量快速且大量累積,各式各樣更靈活且具成本效益的儲存方案,已然進入儲存市場,並且提供更先進的技術與彈性的架構,協助企業創新營運。
在資料蘊含無限價值的時代,如何做好資料的收集、存放、保護,並且在舊有與新興儲存架構中,取得最佳的平衡,讓資料得以自由的流動,將成為首要課題,對於企業而言,唯有解決資料所帶來的儲存挑戰,才能邁步向前擁抱創新與轉型。而這其中,擺脫永無休止的升級/停機/遷移週期、轉向靈活的儲存模式、降低成本、取得更好的效率,以及落實混合雲架構、彈性地隨需擴展,都將成為企業克服儲存難題的關鍵手段。
【產業趨勢】IAM結合特權管理 統一配置帳號生命週期
自從行動化、雲端化應用趨勢改變了終端用戶的使用習慣,在方便性與生產力為優先考量之下,IT體系範疇變得更廣,更加難以控管。即便是大型企業早已具備身份識別與存取管理(IAM)能力,讓正確的員工、擁有正確的權利、存取正確的資源,同時符合法規規範,也無法避免必須隨著IT應用模式的改變調整與進化,從最基本的管理面著手,避免發生身分被竊取導致的資安事故。
發展已久的IAM方案,涉及內部流程、應用系統整合、內稽內控等範疇,One Identity亞太暨日本副總裁兼總經理Lennie Tan觀察,傳統IAM解決方案的部署至少要耗費超過一年時間,若沿用以往模式,可能建置完成時應用程式或檔案早已改版多次,因此必須要改以快速、簡單部署的方式,協助IT管理者達到目標。
【深度觀點】數位經濟關鍵要素 五大技術趨勢非知不可
隨著時代演變,資訊與通訊技術已逐漸成為世界各國各行業推出新業務的基礎。身為愛立信新上任技術長,主要的職責就是隨時追蹤創新技術的發展,並運用這些技術為社會、消費者和各行業創造新的價值。挑戰即將到來,我們在看待新事物的同時,仍不應忘記過去的歷史經驗。
根據個人對現行產業轉型的了解,有五項值得觀察的技術趨勢。數位化、行動化、持續性的技術變革,以及它們如何影響網路平台的未來發展,已經成為數位經濟的關鍵要素之一。而愛立信所扮演的角色則是緊跟這些趨勢的發展,引導技術創新,並不斷挑戰極限,最終為下一代技術發展創造繁榮的市場。
【技術論壇】建構Honolulu主機 輕鬆管理Win Server
在商業數位化的浪潮下,企業和組織為持續擴大服務範圍的廣度及深度,不斷在資料中心內新增伺服器數量,以便提供各式各樣的應用程式或服務給使用者。雖然管理Windows Server在一般使用者眼中,不過就是透過GUI圖形化介面搭配滑鼠進行管理而已,然而熟知Windows Server管理程序的IT人員知道事實並非如此。
舉例來說,為了管理Windows Server的各項裝置所以需要開啟裝置管理員,希望查看系統工作負載需要開啟工作管理員、資源監視器、效能監視器,處理資料夾和檔案的搬移或複製作業必須開啟檔案總管等等。
此外,除了這些Windows Server本機端的管理工具外,管理人員也可以透過多項遠端管理工具,例如伺服器管理員(Server Manager)、Windows PowerShell CIM、WMI(Windows Management Instrumentation)、WinRM(Windows Remote Management)、RSAT(Remote Server Administration Tools)等等達成遠端管理的目的。
【技術論壇】開源Suricata入侵偵測 揪出網路攻擊與異常行為
在一般人的印象中最常見的資安設備,大概就是防火牆(Firewall)設備,企業利用防火牆設備來阻擋及過濾相關惡意的攻擊行為,是一般人熟知的資安解決方案。
但凡事總有例外,再綿密的防火牆設備,往往還是會有些漏網之魚侵入到企業的內部來進行攻擊,此時入侵偵測系統(IDS)即可派上用場,它建構在企業的內部來即時監控企業內部的網路或主機是否有不正常的行為。一旦發現有惡意的攻擊行為,即加以記錄該攻擊行為。
除了消極的記錄外,如果入侵偵測系統具有入侵偵測防禦系統(Intrusion Prevention System,IPS)的功能,即可在發現惡意的攻擊行為當下,立即阻擋該惡意的攻擊行為。
在本文中,將介紹一套在開源碼社群中知名的入侵偵測系統Suricata(官方網址為http://suricata-ids.org/),用來建置網路型入侵偵測系統,以監控內部網段中是否有異常的攻擊行為正在進行。
 
 

 

| 雜誌內容與優惠 | 佈告欄 | 客服FAQ | Mail to us | 徵才訊息 | 首頁 |
2005© 城邦出版人 版權所有 2004© CPH All Rights Resvered