《網管人雜誌2月號第205期》 ．刊別：月刊 ．出刊日：每月1日 ．ISSN：1990-6498 @欄目：封面故事 @副標： 跨領域整合情資擴展偵測　見微知著主動搜捕即時行動 @大標： 抗威脅組合技　XDR秒回擊 文◎洪羿漣 隨著國際級大型企業、本土上櫃上市公司接連遭受勒索軟體威脅，資安已被現代企業納入營運風險控管要項，市場上的技術方案演進速度也隨之加快。傳統IT基礎架構必備的次世代防火牆（NGFW）與端點防護方案（EPP/EDR）廠商，紛紛相繼提出擴展式偵測及回應（eXtended Detection and Response，XDR）架構，基於雲端平台彙整端點、網路、郵件等跨領域技術系統產生的日誌，完整蒐集存放於資料湖（Data Lake），再運用機器學習演算模型進行分析，以縮短異常行為的平均偵測時間（MTTD）與平均回應時間（MTTR），達成降低資安維運門檻、提高風險控管能力的效益。 @欄目：專題報導 ＠副標： 整合監控領域增添功能模組　排除告警雜訊自動智慧反應 ＠大標： 雲地混合複雜難管　AIOps輕鬆破解 文◎余采霏 建構數位韌性已成企業未來永續發展的一大關鍵，近幾年，企業大幅運用新興技術以加速產業創新，然而在此同時，卻也因為雲地混合配置，讓維運與管理充滿挑戰。隨著IT架構愈來愈複雜，過去大幅仰賴人工作業的傳統維運模式早已無法因應需求，智慧維運（AIOps）便應運而生。藉由AIOps，除了可以從多個來源匯總資料、提供可視性，並且主動識別問題外，還能進一步取得資料洞察，提供依據來判斷維運的狀態，給予有效的管理建議。 AIOps一詞自問世以來，歷經數年技術發展與市場驗證，早期從單一領域如應用程式效能管理（APM）、安全資訊及事件管理（SIEM）、事件關聯和分析（ECA）或是IT營運管理（ITOM）、IT營運分析（ITOA）等面向切入的解決方案早已互相交疊匯合，例如APM結合IT營運管理，或是事件關聯分析結合ITOM、ITOA等等，值得留意的是，隨著資訊安全重要性日增，安全功能模組也開始被解決方案供應商納入，作為加值的選項。此外，在混合多雲架構下，成本控管也是重要的一環，現今也有業者開始提供成本優化的功能選項。 根據調研機構IDC預估，到了2026年，全球二千大企業中，高達90%的資訊長均打算採用AIOps解決方案來推動自動修復與工作負載部署決策，以提高彈性與敏捷性。本系列報導將走訪業界專家，評析現今混合多雲環境的維運挑戰，以及如何藉由AIOps來解決可視性、效能不彰以及成本過高等難題。 @欄目：產業趨勢 @副標：人工智慧成為駭客攻擊利器　OT資安風險高卻不易求才 @大標：製造業工控系統資安難為　人才稀缺又興起AI攻擊 文◎童啟晟（資策會MIC資深產業分析師） 在智慧製造推動下，製造業的產值與附加價值正在提升，資本設備與數位科技的投入也如火如荼進行著，相關議題也應然而生，在勒索軟體攻擊、惡意軟體滲透、釣魚攻擊等資安問題日益猖獗下，國際供應鏈業者紛紛遭殃。製造業者須採取更加積極主動、前瞻性的措施，才能在未來減輕資安的威脅，根據各資安業者的調查與當前的技術發展，未來三到五年企業值得關注三大資安趨勢，包含人工智慧是企業轉型助力也是資安阻力；工業控制系統帶來巨大資安風險；以及製造業須與其他產業搶奪資安人才。 @欄目：深度觀點 @副標： 工廠聯網機台潛藏資安風險　嚴重急迫漏洞恐招攻擊 @大標： 實測四大廠CNC控制器　工業之母工具機也能駭入 文◎Trend Micro Research 趨勢科技威脅研究中心 電腦數值控制（CNC）是一種工廠內用來製造產品的工具機，這類機器已廣泛使用多年，而且在過去10年當中，由於連線能力的提升，這類工具機的應用還變得更廣。連線能力的提升也使得這類工具機更依賴軟體來運作，因此也更容易遭到駭客攻擊。這項弱點起因於工廠環境充斥著各式各樣的技術，但使用者卻缺乏安全觀念，不知該如何保護系統。 本篇文章將探討CNC工具機相關的資安風險。趨勢科技針對四家代表性廠商進行了一系列資安評估，同時分析了工業4.0潮流下的一些技術發展，並針對真實世界安裝情境進行一系列的攻擊實驗。 @欄目：技術論壇 @副標： 開源可觀測監控框架　快速準確找出效能問題根本原因 @大標： OpenTelemetry開箱即用　即時監控分散式系統效能 文◎鄭淳尹 在第192期2022年1月「五倍券之亂打爆銀行網站　可擴展架構設計有解」文章中，介紹AFK的Scale Cube（https://akfpartners.com/growth-blog/scale-cube），以X軸、Y軸和Z軸方式定義出可擴展之架構設計方法，但隨著擴展後的大量伺服器和運算節點，分層系統和服務，當出現應用服務效能問題時，卻很難在短時間準確找出根本問題，甚至金融業一旦出現服務中斷，除了影響客戶及收益，主管機關也會裁罰，因此本文延續「原則十：務必使用分散式監控系統」內容，介紹如何使用OpenTelemetry可觀測性框架來解決分散式系統的效能監控問題。 @欄目：技術論壇 @副標：詳解Azure Stack HCI Single-Node　固定大小磁區秒轉精簡佈建磁區 @大標： 部署微軟AzSHCI超融合　精省單機叢集享最高彈性 文◎王偉任 在過去的Azure Stack HCI超融合基礎架構版本中，叢集節點的主機數量最少必須要「2台」才行。然而，在微軟Build 2022大會上，正式發佈「Azure Stack HCI Single-Node」解決方案，打破過去版本最少2台叢集節點主機的限制，現在只要花費「1台」節點主機的預算，便能在小型零售店或分公司運作靈活性和高彈性高效能的Azure Stack HCI超融合架構，並且依照專案成長和商務需求，也能逐步將Azure Stack HCI超融合叢集擴充至最多「16台」節點主機的運作架構。 為何微軟會推出AzSHCI單台版本，主要在於聽取各方使用者的意見，希望能夠以更少的硬體設備，更低的IT預算，具備同樣高彈性擴充的目的，並且單台和多台超融合版本具備同樣的特色功能，例如Azure Benefits、AVD虛擬桌面、AKS容器服務等等。 目前主流的x86伺服器硬體供應商，皆有提供支援單台AzSHCI版本的伺服器，在導入之前可以至Azure Stack HCI Catalog網站，查詢企業慣用的x86伺服器中哪些型號支援單台AzSHCI版本，在本文撰寫期間共有224台x86伺服器支援建構單台AzSHCI環境。

出版社：網管人雜誌 出版日期：2023-02-02 城邦書號：AZZNA0205 規格：膠裝 / 部份彩色 / 128頁 / 21cm×28cm