讀者服務專線:0800-020-299  服務時間:週一~週五,9:30AM∼12:00,13:30 PM~17:00
 

 

 

 

 

 

 

【封面故事】從防到治 端點防護新頁
為了迴避企業建立的各種偵測措施,惡意滲透手法持續不斷轉變,從以往封裝於執行檔,演進到攻擊程式碼內嵌於Word、PDF等文件,到如今主流手法則已無需檔案本體,可利用作業系統內建的瀏覽器、PowerShell等環境,把攻擊腳本直接載入記憶體,來達到竊取帳密、機敏文件等目的。面對攻擊手法變得更刁鑽難以察覺,端點防護平台(Endpoint Protection Platform,EPP)亦隨之再進化,不僅基於長期累積的威脅情資來辨識特徵,更廣泛地納入機器學習演算法,依據攻擊者所採用的工具、策略與執行程序(TTP),強化了事前的行為偵測、事中調查與事後執行回應的機制。此外,陸續整合以往為獨立運行的端點偵測與回應(Endpoint Detection and Response,EDR)、記憶體檢測等能力,以掌握動態行為資訊,進而依據應用情境調整防禦措施,全面性地防堵潛在威脅釀成重大資安事故。
【專題報導】企業數位蛻變 取經實例看門道
談論多年的數位轉型(Digital transformation),如今已成為全球企業的主要策略,愈來愈多的企業打算藉助新興科技與IT技術來超越競爭對手,更貼近消費者的期望,並且創造出新的營收來源,以便取得關鍵優勢。然而,數位轉型所涉及的領域,並不僅是技術而已,由於不同的產業有不同的市場發展,而各家企業也各有文化,催生出的技術、流程與思維也各異。這也是為何,發展多年的數位轉型至今仍沒有一套標準的工法,企業必須自行去尋找適合的戰略、業務模式,同時還必須凝聚員工共識、提升技能,以創新服務體驗與營運服務。
這些挑戰也讓企業的轉型步調趨於緩慢,根據Dell EMC去(2018)年委由Vanson Bourne進行的研究調查,已將數位轉型融入企業DNA的企業,僅僅只有10%,另外約25%已有成熟的數位化計畫與創新力量來驅動轉型。但在此同時,也有相同比例的企業被劃分為數位化追隨者以及落後者。
面對數位化大浪,如何不被淹沒,已成企業成敗關鍵,一旦錯失適應與改變的機會,很有可能在未來的十年內被淘汰。數位轉型勢在必行,但挑戰也異常艱鉅,究竟台灣企業在轉型的路途中面臨哪些障礙?IT技術與科技如何助力企業克服?成功轉型的要件又有哪些?本次將透過業界專家與案例一一探討與說明。
【產業趨勢】多因素驅動市場發展 NVMe一統高階儲存江山
近半年、一年來企業儲存設備領域開始吹起新風潮,即推行NVMe(Non-Volatile Memory Express)技術方案,例如Dell EMC推出新的高階儲存系統系列PowerMax(目標逐漸取代過去購併自EMC的高階系列Symmetrix VMAX),或Pure Storage新推出的//x系列(原已有//m系列與FlashBlade系列,新的//x系列為新增並非新舊取代),均是以NVMe技術為產品的主訴求。
即便未採行新產品系列名稱,業者也會以現行系列產品為基礎進行修改以裝配上NVMe技術,例如IBM現行FlashSystem系列的新型款9100型即支援NVMe,或AccelStor現行NeoSapphire系列的新型款P310型亦支援NVMe。以上為簡易隨機列舉,其他各儲存設備商亦多先後跟進,以新系列、原系列方式支援NVMe技術,提供NVMe儲存方案。
【深度觀點】六大措施合規防制洗錢 金融科技興利更防弊
洗錢防制是近年來在金融業與資訊業相當熱門的課題。對於金融業來說,洗錢防制處理不好,會受到主管機關的處罰,兆豐銀行紐約分行因洗錢防制疏失遭美國紐約州金融服務署(DFS)重罰1.8億美元可為殷鑑。對資訊業來說,協助金融業處理危機反倒成為商機,因為洗錢防制就是在處理金流由黑漂白層層分流又匯集的問題,而要有效管控金流則有賴對資訊流的分析掌握,以及完善的風險控管,與此相關的金融科技(FinTech)即受到相當重視。
【技術論壇】善用SMS遷移無難事 新舊系統順利交接帳戶IP
雖然微軟最新Windows Server 2019雲端系統已經於2018年10月正式發佈,但是由業界知名的Spiceworks網站統計結果來看,企業組織中仍舊有許多Windows Server 2003 R2、Windows Server 2008 R2、Windows Server 2012 R2等舊有的作業系統還在服役中。
企業組織中的IT管理人員或許對Windows Server 2019雲端作業系統新增的各項特色功能或增強機制感到滿意並希望能夠嘗試導入,但如何將舊有作業系統輕鬆且快速移轉至Windows Server 2019雲端作業系統上繼續運作,卻往往令IT管理人員頭痛不已甚至卻步。
本文將深入剖析及實作演練,期望幫助IT管理人員能夠輕鬆透過SMS(Storage Migration Service)遷移機制,將Windows Server 2003 R2、Windows Server 2008 R2、Windows Server 2012 R2等等舊有作業系統,轉移至新式Windows Server 2016或Windows Server 2019雲端作業系統中,而無須再花費心力維護老舊失修的作業系統。
【技術論壇】善用信任網路機制 開源GPG輕鬆加解密
身處於網路時代,有許多的機敏資訊均會透過公開的Internet網路傳輸,在這種情況下,一個能夠確保資料秘密傳輸且能完整與正確傳達到對方的機制,可說是相當重要。一般來說,會以資訊安全的三大原則(CIA),亦即機密性(Confidential)、完整性(Integrity)、可用性(Available),來討論資料秘密傳輸的機制。
當資料在傳輸到對方的過程中,均不能被其他第三者所擷取並解讀。舉例來說,如果一個網站並未建立SSL傳輸(即使用者利用HTTP方式連線,而非使用HTTPS方式),此類的連線方式就表示使用者與網站的來往傳輸內容均是使用明碼的形式,在Internet上進行傳輸,此時只要有惡意的第三者在資料傳輸所經過的節點上執行側錄(Sniffer)軟體,進行擷取封包並解讀的動作,即可取得使用者與網站的通訊內容,因此此類的傳輸機制缺乏機密性的保護。
 
 

 

| 雜誌內容與優惠 | 佈告欄 | 客服FAQ | Mail to us | 徵才訊息 | 首頁 |
2005© 城邦出版人 版權所有 2004© CPH All Rights Resvered