內容簡介
《網管人雜誌2月號第205期》
.刊別:月刊
.出刊日:每月1日
.ISSN:1990-6498
@欄目:封面故事
@副標:
跨領域整合情資擴展偵測 見微知著主動搜捕即時行動
@大標:
抗威脅組合技 XDR秒回擊
文◎洪羿漣
隨著國際級大型企業、本土上櫃上市公司接連遭受勒索軟體威脅,資安已被現代企業納入營運風險控管要項,市場上的技術方案演進速度也隨之加快。傳統IT基礎架構必備的次世代防火牆(NGFW)與端點防護方案(EPP/EDR)廠商,紛紛相繼提出擴展式偵測及回應(eXtended Detection and Response,XDR)架構,基於雲端平台彙整端點、網路、郵件等跨領域技術系統產生的日誌,完整蒐集存放於資料湖(Data Lake),再運用機器學習演算模型進行分析,以縮短異常行為的平均偵測時間(MTTD)與平均回應時間(MTTR),達成降低資安維運門檻、提高風險控管能力的效益。
@欄目:專題報導
@副標:
整合監控領域增添功能模組 排除告警雜訊自動智慧反應
@大標:
雲地混合複雜難管 AIOps輕鬆破解
文◎余采霏
建構數位韌性已成企業未來永續發展的一大關鍵,近幾年,企業大幅運用新興技術以加速產業創新,然而在此同時,卻也因為雲地混合配置,讓維運與管理充滿挑戰。隨著IT架構愈來愈複雜,過去大幅仰賴人工作業的傳統維運模式早已無法因應需求,智慧維運(AIOps)便應運而生。藉由AIOps,除了可以從多個來源匯總資料、提供可視性,並且主動識別問題外,還能進一步取得資料洞察,提供依據來判斷維運的狀態,給予有效的管理建議。
AIOps一詞自問世以來,歷經數年技術發展與市場驗證,早期從單一領域如應用程式效能管理(APM)、安全資訊及事件管理(SIEM)、事件關聯和分析(ECA)或是IT營運管理(ITOM)、IT營運分析(ITOA)等面向切入的解決方案早已互相交疊匯合,例如APM結合IT營運管理,或是事件關聯分析結合ITOM、ITOA等等,值得留意的是,隨著資訊安全重要性日增,安全功能模組也開始被解決方案供應商納入,作為加值的選項。此外,在混合多雲架構下,成本控管也是重要的一環,現今也有業者開始提供成本優化的功能選項。
根據調研機構IDC預估,到了2026年,全球二千大企業中,高達90%的資訊長均打算採用AIOps解決方案來推動自動修復與工作負載部署決策,以提高彈性與敏捷性。本系列報導將走訪業界專家,評析現今混合多雲環境的維運挑戰,以及如何藉由AIOps來解決可視性、效能不彰以及成本過高等難題。
@欄目:產業趨勢
@副標:人工智慧成為駭客攻擊利器 OT資安風險高卻不易求才
@大標:製造業工控系統資安難為 人才稀缺又興起AI攻擊
文◎童啟晟(資策會MIC資深產業分析師)
在智慧製造推動下,製造業的產值與附加價值正在提升,資本設備與數位科技的投入也如火如荼進行著,相關議題也應然而生,在勒索軟體攻擊、惡意軟體滲透、釣魚攻擊等資安問題日益猖獗下,國際供應鏈業者紛紛遭殃。製造業者須採取更加積極主動、前瞻性的措施,才能在未來減輕資安的威脅,根據各資安業者的調查與當前的技術發展,未來三到五年企業值得關注三大資安趨勢,包含人工智慧是企業轉型助力也是資安阻力;工業控制系統帶來巨大資安風險;以及製造業須與其他產業搶奪資安人才。
@欄目:深度觀點
@副標:
工廠聯網機台潛藏資安風險 嚴重急迫漏洞恐招攻擊
@大標:
實測四大廠CNC控制器 工業之母工具機也能駭入
文◎Trend Micro Research 趨勢科技威脅研究中心
電腦數值控制(CNC)是一種工廠內用來製造產品的工具機,這類機器已廣泛使用多年,而且在過去10年當中,由於連線能力的提升,這類工具機的應用還變得更廣。連線能力的提升也使得這類工具機更依賴軟體來運作,因此也更容易遭到駭客攻擊。這項弱點起因於工廠環境充斥著各式各樣的技術,但使用者卻缺乏安全觀念,不知該如何保護系統。
本篇文章將探討CNC工具機相關的資安風險。趨勢科技針對四家代表性廠商進行了一系列資安評估,同時分析了工業4.0潮流下的一些技術發展,並針對真實世界安裝情境進行一系列的攻擊實驗。
@欄目:技術論壇
@副標:
開源可觀測監控框架 快速準確找出效能問題根本原因
@大標:
OpenTelemetry開箱即用 即時監控分散式系統效能
文◎鄭淳尹
在第192期2022年1月「五倍券之亂打爆銀行網站 可擴展架構設計有解」文章中,介紹AFK的Scale Cube(https://akfpartners.com/growth-blog/scale-cube),以X軸、Y軸和Z軸方式定義出可擴展之架構設計方法,但隨著擴展後的大量伺服器和運算節點,分層系統和服務,當出現應用服務效能問題時,卻很難在短時間準確找出根本問題,甚至金融業一旦出現服務中斷,除了影響客戶及收益,主管機關也會裁罰,因此本文延續「原則十:務必使用分散式監控系統」內容,介紹如何使用OpenTelemetry可觀測性框架來解決分散式系統的效能監控問題。
@欄目:技術論壇
@副標:詳解Azure Stack HCI Single-Node 固定大小磁區秒轉精簡佈建磁區
@大標:
部署微軟AzSHCI超融合 精省單機叢集享最高彈性
文◎王偉任
在過去的Azure Stack HCI超融合基礎架構版本中,叢集節點的主機數量最少必須要「2台」才行。然而,在微軟Build 2022大會上,正式發佈「Azure Stack HCI Single-Node」解決方案,打破過去版本最少2台叢集節點主機的限制,現在只要花費「1台」節點主機的預算,便能在小型零售店或分公司運作靈活性和高彈性高效能的Azure Stack HCI超融合架構,並且依照專案成長和商務需求,也能逐步將Azure Stack HCI超融合叢集擴充至最多「16台」節點主機的運作架構。
為何微軟會推出AzSHCI單台版本,主要在於聽取各方使用者的意見,希望能夠以更少的硬體設備,更低的IT預算,具備同樣高彈性擴充的目的,並且單台和多台超融合版本具備同樣的特色功能,例如Azure Benefits、AVD虛擬桌面、AKS容器服務等等。
目前主流的x86伺服器硬體供應商,皆有提供支援單台AzSHCI版本的伺服器,在導入之前可以至Azure Stack HCI Catalog網站,查詢企業慣用的x86伺服器中哪些型號支援單台AzSHCI版本,在本文撰寫期間共有224台x86伺服器支援建構單台AzSHCI環境。
注意事項
- 若有任何購書問題,請參考 FAQ