本期內容簡介
封面故事
AI賦能SOC 託管服務升級
威脅偵測通報演進至智慧應變 資安維運中心統整數位防線
文◎洪羿漣
在生成式人工智慧(AI)技術的快速發展下,資安領域正面臨前所未有的挑戰。駭客組織利用生成式AI生成擬真、高效且針對性的攻擊手法,例如精準的釣魚郵件與自動化漏洞攻擊,讓傳統防禦措施捉襟見肘。面對外部攻擊威脅日益複雜,SOC(Security Operations Center)服務成為企業對抗新興威脅的重要堡壘。SOC服務提供的7×24監控與分析,結合AI驅動的威脅偵測與應變策略,不僅能主動發現潛在威脅,更能協助企業模擬駭客行為以驗證防禦力,為現代化應用場景 級 建構數位安全防線。
專題報導
企業GenAI時代 商用筆電助陣
Edge端生成式AI應用蓄勢待發 硬體裝置備妥效能待軟體東風
文◎余采霏
近幾年,隨著語言模型快速迭代與成熟,生成式AI(GenAI)也被寄予厚望,成為企業加速創新轉型與提升生產力的一大利器。過去,許多討論聚焦在如何運用雲端模型或是在企業內部打造出高效能運算環境來進行AI模型訓練,然而由於隱私和安全性、成本以及回應速度等考量,生成式AI運算也開始移向邊緣端,在更靠近資料源的地方,透過邊緣裝置的算力來進行即時的生成與回應,從而提升工作效率與生產力。這樣的變革趨勢帶動了邊緣裝置的發展,AI PC也隨之應運而生。
不少專家與分析師預期,AI PC將在2025年開始迎來換機潮,而且商用機種成長力道將優於總體表現;英特爾更估計到2028年約有八成PC出貨都是AI PC。在可預見的未來,隨著成生式AI應用越來越成熟,如何釋放Edge GenAI的力量來強化生產力與協作將蔚為重要。搶在2025年新春初始,網管人也邀請多位專家分別探討AI PC的規格性能、市場發展以及分享可能落地的GenAI應用場景。
產業趨勢
挖礦病毒RedTail再變種 多漏洞入侵攻擊企業網路
私有礦池自動適配惡意手段高 隱蔽與持久性技術逃避檢測
文◎王明輝
在網路安全領域,攻擊者會不斷求變,想方設法透過新的漏洞獲取惡意收益。自從Palo Alto的PAN-OS CVE公共漏洞被披露以來,Akamai已經觀察到有惡意挖礦程式開始利用這個漏洞進行傳播和入侵。
RedTail是一種出現在2024年初的惡意挖礦程式,該程式在首次亮相後還在不斷完善,陸續增加了不少反偵察技術,最近更是開始利用Palo Alto的PAN-OS CVE-2024-3400漏洞。目前,該惡意軟體可透過至少六種網路漏洞傳播,可感染的目標包括物聯網設備(如TP-Link路由器)、網路應用程式(包括源自中國的內容管理系統ThinkPHP)、SSL-VPN以及Ivanti Connect Secure和Palo Alto GlobalProtect等安全設備。
根據Akamai的觀察,傳播該惡意程式這個變種的伺服器主要活躍在2024年4月初到2024年5月初這段時間裡,並且至少從4月21日開始,這個惡意軟體就已經在利用PAN-OS的CVE漏洞。
深度觀點
電子簽章拓展應用場景 開啟跨國金融無紙化時代
金管會解鎖創新密碼 金融業申請試辦業務迎來春天
文◎歐陽惠怡
近期金融業的一件大事,就是金管會於113年10月29日公布金管科字第11301960981號令,即日起生效實施的「金融業申請業務試辦作業要點」(以下稱試辦作業要點),金融業可進行特定範圍、期間、對象等的金融創新業務申請試辦。
試辦作業要點的目的是鼓勵金融業創新,提升競爭力及金融消費者權益,其涵蓋的適用對象,包含了銀行、信用合作社、票券金融公司、信用卡公司、信託業、電子支付機構、證券商、證券投資信託事業、證券金融事業、證券投資顧問事業、期貨商、槓桿交易商、期貨信託事業、期貨經理事業、期貨顧問事業、保險公司、保險合作社、保險代理人及保險經紀人,相關申請業務試辦作業要點摘要。
深度學習
虛機備份VDP退場免驚 全能VM Backup來救援
支援多平台與異地備援 從免費到進階企業版兼顧安全效率
文◎顧武雄
備份是虛擬機器管理中不可或缺的一項重要任務,若每一次備份若都需要停機後才能進行,肯定大多數企業IT都無法接受,推薦可試試VM Backup。VM Backup的前身是Altaro VM Backup,目前VM Backup在VMware vSphere的支援部分,除了不支援VMware ESXi的免費版本外,只要是vSphere 5.5以上的版本都有支援,包括目前最新vSphere 8.x架構下的vCenter Server 8.x與ESXi 8.x版本。
在VM Backup官網上,除了提供全功能的30天試用版本外,也有針對微型企業所需的免費版本,也就是每一台主機最多2台虛擬機器的備份限制,然而即便是完全免費的版本,其主要的功能仍有提供,包括虛擬機器備份、實體伺服器備份、還原複製功能、快速壓縮備份、線上備份、排程備份以及手動備份保存等功能。
技術論壇
vSphere 8 U3亮點速寫 實戰新版RDU更新機制
兼具雙DPU支援ESXi即時修補 管理平台版本升級超Easy
文◎王偉任
在2024年7月,VMware官方正式發布最新的vSphere 8 Update 3版本,連帶底層虛擬化平台ESXi 8 Update 3版本一同推出。當然,現在VMware官方兩個主要產品VCF(VMware Cloud Foundation)和VVF(VMware vSphere Foundation)皆整合在VCF/VVF 5.2版本中。
在最新vSphere 8 U3版本中,新功能將針對提高企業組織的營運效率及加速創新速度,同時提升工作負載效能和安全性為主軸。
- 編輯室報告 從坐而言到起而行(第6頁)
- 名家專欄(第8頁)
- 與AI共贏的五項前瞻行動(第8頁)
- 微電網轉型提升機房韌性(第9頁)
- 三大省思重振IT投資策略(第10頁)
- 以網路韌性應對勒索軟體(第11頁)
- 封面故事 威脅偵測通報演進至智慧應變 資安維運中心統整數位防線 AI賦能SOC託管服務升級(第12頁)
- 神隊友加入SOC服務 AI助力即時控管風險(第14頁)
- SOC自主開發SRM平台 為中小企業增添防護力(第16頁)
- AI驅動SOC服務進化 精準判讀強化風險管控(第18頁)
- 整合跨技術平台資源 AI代理決策控風險(第20頁)
- 專題報導 Edge端生成式AI應用蓄勢待發 硬體裝置備妥效能待軟體東風 企業GenAI時代 商用筆電助陣(第22頁)
- AI PC出貨量看俏可期 多因素推升市場需求(第24頁)
- Edge GenAI趨勢浮現 商用筆電賦能員工智慧(第26頁)
- 應用是AI PC需求關鍵 企業市場率先導入(第28頁)
- 自帶軟體整合筆電AI功能 今年有望達主流價格帶(第30頁)
- 產業趨勢(第32頁)
- 偵測人類與機器身分異常行為 降低惡意程式碼攻擊風險 身分安全內建CORA AI 強化自動化威脅偵測(第32頁)
- 人口紅利漸消失用AI來補 台灣大鎖定中小企業轉型需求 AI轉型把缺工變成機遇 供應商結盟助中小企升級(第34頁)
- 追求每瓦最佳效能 專利超流體冷卻技術注入新冷力 Intel雙軌併行力挺AI 鎖定RAG打造融合橋樑(第36頁)
- 私有礦池自動適配惡意手段高 隱蔽與持久性技術逃避檢測 挖礦病毒RedTail再變種 多漏洞入侵攻擊企業網路(第38頁)
- 深度觀點(第43頁)
- 不受控AI來襲如何備戰 御三家看待AI風險可參考(第43頁)
- 電子簽章拓展應用場景 開啟跨國金融無紙化時代(第46頁)
- 主權AI浪潮興起 有效加速主義朝2.0邁進(第48頁)
- 深度學習 支援多平台與異地備援 從免費到進階企業版兼顧安全效率 虛機備份VDP退場免驚 全能VM Backup來救援(第51頁)
- 技術論壇(第66頁)
- 兼具雙DPU支援ESXi即時修補 管理平台版本升級超Easy vSphere 8 U3亮點速寫 實戰新版RDU更新機制(第66頁)
- 開源方案入侵偵測與即時防禦 從規則配置到封包處理 Suricata配NFQUEUE 打造即時阻擋攻擊IPS(第76頁)
- 從資料庫語法到SQLMap測試 情境演練感受威脅手法 揭密SQL注入攻擊原理 駭客工具示範演練攻防(第82頁)
- 超人氣桌面端Linux發行版 安裝設定操作備份完整導覽 最接近Windows使用體驗 Linux Mint動手玩(上)(第92頁)
- 業界動態(第100頁)
紙本書 NT$ 200
單本電子書
NT$
180
其他刊期
同分類熱門書