嚴防詐騙
目前位置:首頁 > > 期刊雜誌
網管人雜誌2月號第205期
left
right
  • 不開放訂購不開放訂購
  • 網管人雜誌2月號第205期

  • 出版社:網管人雜誌
  • 出版日期:2023-02-02
  • 定價:200元

內容簡介

《網管人雜誌2月號第205期》 .刊別:月刊 .出刊日:每月1日 .ISSN:1990-6498 @欄目:封面故事 @副標: 跨領域整合情資擴展偵測 見微知著主動搜捕即時行動 @大標: 抗威脅組合技 XDR秒回擊 文◎洪羿漣 隨著國際級大型企業、本土上櫃上市公司接連遭受勒索軟體威脅,資安已被現代企業納入營運風險控管要項,市場上的技術方案演進速度也隨之加快。傳統IT基礎架構必備的次世代防火牆(NGFW)與端點防護方案(EPP/EDR)廠商,紛紛相繼提出擴展式偵測及回應(eXtended Detection and Response,XDR)架構,基於雲端平台彙整端點、網路、郵件等跨領域技術系統產生的日誌,完整蒐集存放於資料湖(Data Lake),再運用機器學習演算模型進行分析,以縮短異常行為的平均偵測時間(MTTD)與平均回應時間(MTTR),達成降低資安維運門檻、提高風險控管能力的效益。 @欄目:專題報導 @副標: 整合監控領域增添功能模組 排除告警雜訊自動智慧反應 @大標: 雲地混合複雜難管 AIOps輕鬆破解 文◎余采霏 建構數位韌性已成企業未來永續發展的一大關鍵,近幾年,企業大幅運用新興技術以加速產業創新,然而在此同時,卻也因為雲地混合配置,讓維運與管理充滿挑戰。隨著IT架構愈來愈複雜,過去大幅仰賴人工作業的傳統維運模式早已無法因應需求,智慧維運(AIOps)便應運而生。藉由AIOps,除了可以從多個來源匯總資料、提供可視性,並且主動識別問題外,還能進一步取得資料洞察,提供依據來判斷維運的狀態,給予有效的管理建議。 AIOps一詞自問世以來,歷經數年技術發展與市場驗證,早期從單一領域如應用程式效能管理(APM)、安全資訊及事件管理(SIEM)、事件關聯和分析(ECA)或是IT營運管理(ITOM)、IT營運分析(ITOA)等面向切入的解決方案早已互相交疊匯合,例如APM結合IT營運管理,或是事件關聯分析結合ITOM、ITOA等等,值得留意的是,隨著資訊安全重要性日增,安全功能模組也開始被解決方案供應商納入,作為加值的選項。此外,在混合多雲架構下,成本控管也是重要的一環,現今也有業者開始提供成本優化的功能選項。 根據調研機構IDC預估,到了2026年,全球二千大企業中,高達90%的資訊長均打算採用AIOps解決方案來推動自動修復與工作負載部署決策,以提高彈性與敏捷性。本系列報導將走訪業界專家,評析現今混合多雲環境的維運挑戰,以及如何藉由AIOps來解決可視性、效能不彰以及成本過高等難題。 @欄目:產業趨勢 @副標:人工智慧成為駭客攻擊利器 OT資安風險高卻不易求才 @大標:製造業工控系統資安難為 人才稀缺又興起AI攻擊 文◎童啟晟(資策會MIC資深產業分析師) 在智慧製造推動下,製造業的產值與附加價值正在提升,資本設備與數位科技的投入也如火如荼進行著,相關議題也應然而生,在勒索軟體攻擊、惡意軟體滲透、釣魚攻擊等資安問題日益猖獗下,國際供應鏈業者紛紛遭殃。製造業者須採取更加積極主動、前瞻性的措施,才能在未來減輕資安的威脅,根據各資安業者的調查與當前的技術發展,未來三到五年企業值得關注三大資安趨勢,包含人工智慧是企業轉型助力也是資安阻力;工業控制系統帶來巨大資安風險;以及製造業須與其他產業搶奪資安人才。 @欄目:深度觀點 @副標: 工廠聯網機台潛藏資安風險 嚴重急迫漏洞恐招攻擊 @大標: 實測四大廠CNC控制器 工業之母工具機也能駭入 文◎Trend Micro Research 趨勢科技威脅研究中心 電腦數值控制(CNC)是一種工廠內用來製造產品的工具機,這類機器已廣泛使用多年,而且在過去10年當中,由於連線能力的提升,這類工具機的應用還變得更廣。連線能力的提升也使得這類工具機更依賴軟體來運作,因此也更容易遭到駭客攻擊。這項弱點起因於工廠環境充斥著各式各樣的技術,但使用者卻缺乏安全觀念,不知該如何保護系統。 本篇文章將探討CNC工具機相關的資安風險。趨勢科技針對四家代表性廠商進行了一系列資安評估,同時分析了工業4.0潮流下的一些技術發展,並針對真實世界安裝情境進行一系列的攻擊實驗。 @欄目:技術論壇 @副標: 開源可觀測監控框架 快速準確找出效能問題根本原因 @大標: OpenTelemetry開箱即用 即時監控分散式系統效能 文◎鄭淳尹 在第192期2022年1月「五倍券之亂打爆銀行網站 可擴展架構設計有解」文章中,介紹AFK的Scale Cube(https://akfpartners.com/growth-blog/scale-cube),以X軸、Y軸和Z軸方式定義出可擴展之架構設計方法,但隨著擴展後的大量伺服器和運算節點,分層系統和服務,當出現應用服務效能問題時,卻很難在短時間準確找出根本問題,甚至金融業一旦出現服務中斷,除了影響客戶及收益,主管機關也會裁罰,因此本文延續「原則十:務必使用分散式監控系統」內容,介紹如何使用OpenTelemetry可觀測性框架來解決分散式系統的效能監控問題。 @欄目:技術論壇 @副標:詳解Azure Stack HCI Single-Node 固定大小磁區秒轉精簡佈建磁區 @大標: 部署微軟AzSHCI超融合 精省單機叢集享最高彈性 文◎王偉任 在過去的Azure Stack HCI超融合基礎架構版本中,叢集節點的主機數量最少必須要「2台」才行。然而,在微軟Build 2022大會上,正式發佈「Azure Stack HCI Single-Node」解決方案,打破過去版本最少2台叢集節點主機的限制,現在只要花費「1台」節點主機的預算,便能在小型零售店或分公司運作靈活性和高彈性高效能的Azure Stack HCI超融合架構,並且依照專案成長和商務需求,也能逐步將Azure Stack HCI超融合叢集擴充至最多「16台」節點主機的運作架構。 為何微軟會推出AzSHCI單台版本,主要在於聽取各方使用者的意見,希望能夠以更少的硬體設備,更低的IT預算,具備同樣高彈性擴充的目的,並且單台和多台超融合版本具備同樣的特色功能,例如Azure Benefits、AVD虛擬桌面、AKS容器服務等等。 目前主流的x86伺服器硬體供應商,皆有提供支援單台AzSHCI版本的伺服器,在導入之前可以至Azure Stack HCI Catalog網站,查詢企業慣用的x86伺服器中哪些型號支援單台AzSHCI版本,在本文撰寫期間共有224台x86伺服器支援建構單台AzSHCI環境。

基本資料

出版社:網管人雜誌 出版日期:2023-02-02 城邦書號:AZZNA0205 規格:膠裝 / 部份彩色 / 128頁 / 21cm×28cm
注意事項
  • 若有任何購書問題,請參考 FAQ