內容簡介
《網管人雜誌八月號第175期》
.刊別:月刊
.出刊日:每月1日
.ISSN:1990-6498
封面故事
自動套劇本
資安攻防比快
預定義流程取代人工介入 SOAR應變發揮專家最高效率
文◎洪羿漣
面對資安攻擊層出不窮,全球各產業力求轉型、開展新商業模式的同時,也必須提升防護能力,因而資安業者在既有的資安事件控管平台(Security Information and Event Management,SIEM)之外再打造出資安協調、自動化與回應平台(Security Orchestration, Automation and Response,SOAR)方案。過去IT規模較大的企業相當仰仗SIEM平台將IT基礎架構中所有的資料予以整合,並經過正規化後運行關聯式分析,藉以輔助IT管理者或資安人員盡速排除威脅,以免損害過大。
隨著IT基礎架構開始演進到混合/多雲環境,以往藉由疊加邊界防禦提高入侵門檻的作法已然失效,近年來零信任(Zero Trust)模式已成為資安防護主流策略,旨在掌握連網裝置、用戶帳號的存取行為,基於大數據運行機器學習演算分析建立資料模型,藉此輔助IT維運與資安人員得以主動地釐清難以判定為善意或惡意的存取。為了貼近現代化企業應用需求,SIEM開始整合第三方威脅情報(Threat Intelligence)、增添使用者行為分析(User Behavior Analytics,UBA)能力,以降低資安事件回應(Incident Response,IR)複雜的執行程序。如今SOAR平台的興起,更進一步以劇本(Playbook)方式,針對可疑行徑自動執行觸發偵測與調查,並且協調第三方資安方案執行處置,讓企業盡速回應滲透入侵,降低爆發資安事件的機率。
專題報導
力拚應用落地
區塊鏈揪團創新
務實商業模式取代虛擬貨幣 生態系聯手造就資訊價值
文◎余采霏
為了保持競爭力,數位轉型已成企業必要的手段與策略,而這其中,新興科技也扮演關鍵角色。近幾年,區塊鏈技術儼然已成為一股新顯學,從早期的實驗性質逐漸走向商業應用,不管是資產追蹤、保險理賠、紀錄共享,還是用於追蹤溯源乃至於智慧城市/物聯網,在全球均已有相關的應用場景。
儘管調研機構Gartner認為,未來5到10年內區塊鏈將徹底改變大部份產業的商業模式,但是報告中也提醒,前提是必須先具備完整的區塊鏈生態系,若不能實際達到代幣化和去中心化,大部分的產業將無法利用區塊鏈帶來的商業價值。而這樣的觀點與產業的各個專家看法不謀而合,找尋適合的區塊鏈應用場景是現今企業最大的挑戰。在本期的專題中,產業專家也分享他們的看法,除了探討區塊鏈市場發展、產業應用案例之外,同時也將討論企業目前的應用困境以及應有的思維。
產業趨勢
防疫成效彰顯民主法治 資安產業添信任基礎
完備制度樹立風險管理張本 從戰略角度採取主動式防禦
文◎洪羿漣
隨著《資通安全管理法》(資安法)於去年(2019)正式實施,許多資訊安全的要求提升至法律層級,政府組織全面轉型應對外部攻擊威脅,可預期在各個產業正積極發展的數位化應用場域中,資安將成為不可或缺的要角。
現階段台灣資訊安全的法律,已完整涵蓋國家層級、社會與政府組織層級、個人層級。行政院資通安全處處長簡宏偉說明,最高層級當屬《國家安全法》(國安法),對一般民眾則是《個人資料保護法》,至於過去原本未明確規範的社會與政府組織層級,在資安法施行之後已然補足,其核心理念在於風險管理,讓社會與政府組織了解何謂風險管理以及如何做到。「從這個角度切入,才得以讓相關單位選擇最合適的方式,來規畫實際的作為。例如制定維護計畫,必須由各個單位自行檢視潛在的風險標的,並且擬定可行性最高的維護方法。」
深度觀點
訂閱經濟首重個資保護 服務可靠互信才長久
行為模式分析建構使用者個別圖像 投其所好促進商業交易
文◎陳佑寰
現今已進入「訂閱經濟」(Subscription Economy)的時代,從每月收到的電信帳單與信用卡帳單裡關於定期繳費的訂閱品項可見一斑。誠然,喜歡一個商品,不一定要買斷,擁有它也可以採用訂閱制,按量或按時計價,也可能免費且與廣告模式結合;使用一段期間之後,若不喜歡,則退訂,改訂其他商品,這其實更接近服務的概念。
訂閱經濟可說是一種典範轉移,由商品轉向服務、由Ownership轉到Usership、由商品所有權為中心轉成以客戶使用體驗為中心,簡言之就是更重視長久的客戶關係。訂閱經濟的客體很多是數位資產如軟體、資訊及影音內容等,而其發展
還會結合雲端架構、大數據及AI分析,屬於數位轉型的一環。
值得注意的是,業者在訂閱經濟模式會更了解客戶喜好與需求,從而提供更適合客戶的商品與服務,然而對於客戶個資隱私的保障也應一併重視,才能獲得充分的信任而繼續維持訂閱關係。
技術論壇
實戰部署Ansible AWX 自動化管理Azure公有雲
一鍵執行Playbook 操作基礎架構/平台/容器即服務
文◎王偉任
在網管人第173期的「化解敏捷開發難題,Ansible輕鬆管理雲負載」技術專欄中,已經從DevOps文化和IaC基礎架構即程式碼的角度,討論企業和組織在商業數位化的浪潮下,如何更快速地交付產品給消費者,同時交付後的產品在品質或使用者體驗方面,都能命中消費者對於產品的想像和需求。
事實上,對於IT管理人員來說,透過Ansible Engine指令模式來管理資料中心的資源可能駕輕就熟。然而,對於基礎架構管理不熟悉的非IT領域相關人員來說,是否有更方便的方式讓他們操作Ansible,以降低IT管理人員的負擔。
舉例來說,負責韌體開發的人員雖然使用Linux作業系統作為研發測試環境,然而並不熟悉Linux作業系統方面的管理事務,因此發生任何狀況時,例如DNS伺服器組態設定錯誤,便需要請求IT管理人員的支援。雖然I T管理人員可以透過撰寫好的Ansible Playbook快速協助韌體開發人員排除問題,但這也會中斷IT管理人員原本正在執行的工作任務。那麼是否有更簡便的方式,可讓韌體開發人員透過已經撰寫好的Ansible Playbook自行修正這種小型且常見的問題嗎?解決方案便是本文所要談論和實作演練的Ansible AWX。
技術論壇
NSX引入進階負載平衡 打造新世代應用遞送服務
不限硬體多樣部署方式 呼應全新軟體定義方案架構
文◎饒康立
在上期文章內與大家簡要介紹了VMware在網路與應用遞送的新方案NSX Advanced Load Balancer,也討論了傳統應用遞送方案的限制。NSXAdvanced Load Balancer面向的是在Internet上運作的企業核心業務,除了能滿足應用遞送(如本地與全域負載平衡、Web Application Firewall等等)需求的同時,也達成易於自動化、原生支援虛機/容器環境、可部署至不同公有雲等目前企業關注的重要需求。而本期文章要把重點放在NSX Advanced LoadBalancer的方案架構上,說明與傳統應用遞送方案的不同,以及為何這個架構能取得上述的好處。
注意事項
- 若有任何購書問題,請參考 FAQ