本期內容簡介
封面故事
借力邊緣服務 邁向零信任
雲地端SASE提升安全性 逐步落實ZTA動態控管
文◎洪羿漣
隨著隨處辦公、雲端服務快速普及,企業既要面對不斷演進的資安威脅,也必須兼顧使用者對即時存取資料與應用程式的需求。SASE(安全存取服務邊緣)機制結合零信任架構,有助於協助企業透過單一整合平台,確保可視化、除錯與報表的集中性,同時能實現詳細的政策與設定調整。透過將存取控管、威脅防護以及檢測機制放在雲端,企業能更有效率地保護遠端員工、分公司或不同據點發起存取數位資產的行為,以適應多樣化的應用場景。
根據Gartner定義的SASE,涵蓋軟體定義廣域網路(SD-WAN)、網頁安全閘道(SWG)、雲端存取安全代理(CASB)、網路防火牆,以及零信任網路存取(ZTNA)。透過雲端為基礎打造統一控管平台,SASE能夠安全地連結使用者與裝置至應用程式,亦可藉此建立零信任網路存取控管措施,降低各種攻擊手法成功入侵的機率。
專題報導
人工智慧夯 翻新IT技能樹
AI興起改寫資訊科技職場生態 職能精進才能享受紅利
文◎余采霏
自ChatGPT問世以來,人工智慧(AI)正在擴大其影響力,近期DeepSeek 橫空出世,這款號稱能用十分之一的成本就能打造出色推論能力的大型語言模型正吸引諸多的目光,甚至有望驅動AI推論的發展,加速邊緣AI落地;而伊隆.馬斯克(Elon Musk)的新創公司xAI也在日前加入了戰局,發布最新的Grok-3模型。然而,AI早已不只是一門技術而已,隨著技術的演進,人工智慧早已深入到日常生活,提升辦公室生產力,甚至連IT職涯都與AI脫不了關係,不管是在工作機會數、自我技能的精進,還是在薪資福利的躍升,都與AI有著緊密的關連。
實務上,IT部門並不只肩負著提高生產力與創新業務模式的責任,關鍵基礎架構穩定營運也蔚為重要,善用如雲端運算、大數據分析、物聯網等新興科技來因應市場變化,以及在資訊安全日益重要的今日,確保資料安全與防範駭客攻擊也是資訊部門責無旁貸的使命。而這些總體趨勢的發展也將影響IT職務需求以及走向跨域、通才的人力樣貌。
本期,除了邀請人力銀行分享熱門科技職務外,也將邀請業界專家分享相關的技能需求,以及如何快速擬定學習路徑,以做為探索最適IT職涯或轉換職場領域的參考。
產業趨勢
盤點2024電郵攻擊大勢 網頁檔QR碼皆成釣魚陷阱
瀏覽器是主要攻擊目標 手機淪為新興安全破口
文◎高銘鍾(ASRC垃圾訊息研究中心主任)
很快地來到了2025年,回顧2024這一年,被濫用於攻擊或夾帶垃圾訊息的Word文件,以及透過新註冊域名或不存在的假冒域名發送垃圾郵件的數量,都較2023年成長了約50%左右。相反地,透過同一IP連續發送、退信攻擊,或動態IP發送的垃圾郵件都有明顯降低的趨勢,或許是攻擊者有意減少無效或易被偵測的攻擊手段。針對2024年郵件攻擊手法與樣態,整理出三個主要趨勢。
深度觀點
AI寫程式碼恐隱含威脅 審慎避免軟體供應鏈風險
訓練資料含漏洞難追補 套件幻覺衍生「模型APT攻擊」
文◎朱南勳
隨著人工智慧技術的快速發展,AI生成程式碼在軟體開發中的應用愈來愈普遍,特別是在加速開發過程及提升創造力方面顯示出巨大的潛力。國際研究機構Gartner表示,約有60%企業在開發過程中已採用AI生成程式碼技術,其中35%企業將其應用於核心產品開發。主要案例包括Google已有超過1/4的新開發程式碼是由AI生成,工程師僅負責審查,進而大幅提升工作效率;Amazon執行長表示AI生成程式碼為該公司節省了相當於4,500人年的工作量,其中79%由AI產生的程式碼審查在沒有進行任何額外更改的情況下交付,進一步強調了AI工具的可用性及準確性。
深度學習
VMware授權個人用免費 Workstation Pro初探
快照保護外加自動更新 虛擬機測試管理更靈活
文◎顧武雄
就在2024年5月中旬VMware已於官方Blog宣布,針對個人用戶使用的VMware Workstation Pro 17與VMware Fusion 13提供完全免費授權,這意味著個人用戶於Windows、Linux和Mac電腦上運行虛擬機器時,可以直接享有最具完整且商業版才有的各項強大功能。以目前最新的VMware Workstation Pro 17.x版本為例,只要連結以下官方網址即可下載,必須注意的是,首次下載需要先行完成登入帳號的註冊。
在功能面部分,除了提供本機虛擬機器的各項管理功能外,還可直接連線VMware vSphere架構下的vCenter Server或ESXi主機,讓IT人員能夠更方便地存取vSphere虛擬機器,甚至於直接上傳VMware Workstation Pro所建立的虛擬機器。
技術論壇
Nutanix虛擬平台再進化 AOS 6.10開箱部署
長期支援版整合前三代功能 可跨叢集即時遷移VM
文◎王偉任
最新的Nutanix AOS 6.10版本,在2024年10月正式發佈,並且為「長期支援」(Long Term Support,LTS)版本,除了擁有更長的支援時間12-15個月以及臭蟲修復之外,也包括過去發佈版本的所有新增及增強功能。
事實上,前一個LTS長期支援版本為AOS 6.5.x,而後續發佈的AOS 6.6及6.7版本,皆為「短期支援」(Short Term Support,STS)版本,雖然僅擁有升級及維護3-6個月的支援期間,但此版本的主要功能在於提供新增特色功能。
至於,前一個版本AOS 6.8,則是屬於「短期擴充支援」(Extended Short Term Support,eSTS)版本,雖然主要也是以提供新增特色功能為主,但是提供比STS短期支援更長的12個月支援時間,詳細資訊請參考Nutanix KB-5505知識庫文件。
文◎洪羿漣
隨著隨處辦公、雲端服務快速普及,企業既要面對不斷演進的資安威脅,也必須兼顧使用者對即時存取資料與應用程式的需求。SASE(安全存取服務邊緣)機制結合零信任架構,有助於協助企業透過單一整合平台,確保可視化、除錯與報表的集中性,同時能實現詳細的政策與設定調整。透過將存取控管、威脅防護以及檢測機制放在雲端,企業能更有效率地保護遠端員工、分公司或不同據點發起存取數位資產的行為,以適應多樣化的應用場景。
根據Gartner定義的SASE,涵蓋軟體定義廣域網路(SD-WAN)、網頁安全閘道(SWG)、雲端存取安全代理(CASB)、網路防火牆,以及零信任網路存取(ZTNA)。透過雲端為基礎打造統一控管平台,SASE能夠安全地連結使用者與裝置至應用程式,亦可藉此建立零信任網路存取控管措施,降低各種攻擊手法成功入侵的機率。
專題報導
人工智慧夯 翻新IT技能樹
AI興起改寫資訊科技職場生態 職能精進才能享受紅利
文◎余采霏
自ChatGPT問世以來,人工智慧(AI)正在擴大其影響力,近期DeepSeek 橫空出世,這款號稱能用十分之一的成本就能打造出色推論能力的大型語言模型正吸引諸多的目光,甚至有望驅動AI推論的發展,加速邊緣AI落地;而伊隆.馬斯克(Elon Musk)的新創公司xAI也在日前加入了戰局,發布最新的Grok-3模型。然而,AI早已不只是一門技術而已,隨著技術的演進,人工智慧早已深入到日常生活,提升辦公室生產力,甚至連IT職涯都與AI脫不了關係,不管是在工作機會數、自我技能的精進,還是在薪資福利的躍升,都與AI有著緊密的關連。
實務上,IT部門並不只肩負著提高生產力與創新業務模式的責任,關鍵基礎架構穩定營運也蔚為重要,善用如雲端運算、大數據分析、物聯網等新興科技來因應市場變化,以及在資訊安全日益重要的今日,確保資料安全與防範駭客攻擊也是資訊部門責無旁貸的使命。而這些總體趨勢的發展也將影響IT職務需求以及走向跨域、通才的人力樣貌。
本期,除了邀請人力銀行分享熱門科技職務外,也將邀請業界專家分享相關的技能需求,以及如何快速擬定學習路徑,以做為探索最適IT職涯或轉換職場領域的參考。
產業趨勢
盤點2024電郵攻擊大勢 網頁檔QR碼皆成釣魚陷阱
瀏覽器是主要攻擊目標 手機淪為新興安全破口
文◎高銘鍾(ASRC垃圾訊息研究中心主任)
很快地來到了2025年,回顧2024這一年,被濫用於攻擊或夾帶垃圾訊息的Word文件,以及透過新註冊域名或不存在的假冒域名發送垃圾郵件的數量,都較2023年成長了約50%左右。相反地,透過同一IP連續發送、退信攻擊,或動態IP發送的垃圾郵件都有明顯降低的趨勢,或許是攻擊者有意減少無效或易被偵測的攻擊手段。針對2024年郵件攻擊手法與樣態,整理出三個主要趨勢。
深度觀點
AI寫程式碼恐隱含威脅 審慎避免軟體供應鏈風險
訓練資料含漏洞難追補 套件幻覺衍生「模型APT攻擊」
文◎朱南勳
隨著人工智慧技術的快速發展,AI生成程式碼在軟體開發中的應用愈來愈普遍,特別是在加速開發過程及提升創造力方面顯示出巨大的潛力。國際研究機構Gartner表示,約有60%企業在開發過程中已採用AI生成程式碼技術,其中35%企業將其應用於核心產品開發。主要案例包括Google已有超過1/4的新開發程式碼是由AI生成,工程師僅負責審查,進而大幅提升工作效率;Amazon執行長表示AI生成程式碼為該公司節省了相當於4,500人年的工作量,其中79%由AI產生的程式碼審查在沒有進行任何額外更改的情況下交付,進一步強調了AI工具的可用性及準確性。
深度學習
VMware授權個人用免費 Workstation Pro初探
快照保護外加自動更新 虛擬機測試管理更靈活
文◎顧武雄
就在2024年5月中旬VMware已於官方Blog宣布,針對個人用戶使用的VMware Workstation Pro 17與VMware Fusion 13提供完全免費授權,這意味著個人用戶於Windows、Linux和Mac電腦上運行虛擬機器時,可以直接享有最具完整且商業版才有的各項強大功能。以目前最新的VMware Workstation Pro 17.x版本為例,只要連結以下官方網址即可下載,必須注意的是,首次下載需要先行完成登入帳號的註冊。
在功能面部分,除了提供本機虛擬機器的各項管理功能外,還可直接連線VMware vSphere架構下的vCenter Server或ESXi主機,讓IT人員能夠更方便地存取vSphere虛擬機器,甚至於直接上傳VMware Workstation Pro所建立的虛擬機器。
技術論壇
Nutanix虛擬平台再進化 AOS 6.10開箱部署
長期支援版整合前三代功能 可跨叢集即時遷移VM
文◎王偉任
最新的Nutanix AOS 6.10版本,在2024年10月正式發佈,並且為「長期支援」(Long Term Support,LTS)版本,除了擁有更長的支援時間12-15個月以及臭蟲修復之外,也包括過去發佈版本的所有新增及增強功能。
事實上,前一個LTS長期支援版本為AOS 6.5.x,而後續發佈的AOS 6.6及6.7版本,皆為「短期支援」(Short Term Support,STS)版本,雖然僅擁有升級及維護3-6個月的支援期間,但此版本的主要功能在於提供新增特色功能。
至於,前一個版本AOS 6.8,則是屬於「短期擴充支援」(Extended Short Term Support,eSTS)版本,雖然主要也是以提供新增特色功能為主,但是提供比STS短期支援更長的12個月支援時間,詳細資訊請參考Nutanix KB-5505知識庫文件。
- 編輯室報告 雙軸智造未來(第6頁)
- 名家專欄(第8頁)
- DeepSeek啟示錄(第8頁)
- 現代化電網支援能源轉型(第9頁)
- 私有AI讓企業自掌創新力(第10頁)
- 善用資料驅動永續未來(第11頁)
- 專題報導 AI興起改寫資訊科技職場生態 職能精進才能享受紅利 人工智慧夯 翻新IT技能樹(第12頁)
- AI能力成企業招募加分項 擁抱新技術為職涯鍍金(第14頁)
- 威脅擴大資安人力缺口 培訓須跟上實務需求(第17頁)
- 從分工專才到全能通才 AI促使職能「逆演化」(第19頁)
- AI來襲是壓力也是能力 掌握原理架構駕馭新工具(第21頁)
- 封面故事 雲地端SASE提升安全性 逐步落實ZTA動態控管 借力邊緣服務 邁向零信任(第24頁)
- SASE助力推動零信任 循序漸進轉換控管措施(第26頁)
- 整合技術自主研發平台 攜手電信業推廣資安服務(第28頁)
- Harmony SASE落地台灣 融合雲地效能防護升級(第30頁)
- 全代理架構SASE服務 零信任網路分段限縮風險(第32頁)
- 產業趨勢(第34頁)
- 金融、醫療、人壽聯手合作 FHIR應用場景落地 醫療理賠免奔波 國泰推iClaim理賠抵繳(第34頁)
- AI遇上量子顛覆運算格局 未來技術已是現在進行式 全球爭建「量子谷」 專家籲台灣應急起直追(第36頁)
- 新加坡用於信用卡及存款 中國從企業融資到供應鏈金融 亞洲金融業採行電子簽章 他山之石可為應用借鏡(第38頁)
- 瀏覽器是主要攻擊目標 手機淪為新興安全破口 盤點2024電郵攻擊大勢 網頁檔QR碼皆成釣魚陷阱(第40頁)
- 深度觀點(第43頁)
- 訓練資料含漏洞難追補 套件幻覺衍生「模型APT攻擊」 AI寫程式碼恐隱含威脅 審慎避免軟體供應鏈風險(第43頁)
- 憑證個資金流無所不偷 專家實測證明免錢的最貴 破解版軟體暗藏惡意程式 備妥XDR採取縱深防禦(第46頁)
- 深度學習 快照保護外加自動更新 虛擬機測試管理更靈活 VMware授權個人用免費 Workstation Pro初探(第55頁)
- 技術論壇(第73頁)
- 長期支援版整合前三代功能 可跨叢集即時遷移VM Nutanix虛擬平台再進化 AOS 6.10開箱部署(第73頁)
- 從機密運算到數位簽章 防範資料汙染與供應鏈風險 三層防護打造安全基礎 全週期確保ML模型可信(第86頁)
- 檔案分析取證強力工具 開源授權多樣模組具優勢 Autopsy鑑識磁碟映像 分析模組萃取確切跡證(第92頁)
- 業界動態(第103頁)
其他刊期
類似的書籍
PDF
