PDF JPG
本書有DRM加密保護,需使用HyRead閱讀軟體開啟
  • 網管人 [第218期]:AI時代抗勒索 資料備份出新招
  • 點閱:23
    5人已收藏
  • 並列題名:NetAdmin
  • 作者: 網管人編輯部編輯
  • 出版社:英屬蓋曼群島家庭傳媒有限公司城邦分公司
  • 出版年:2024.03
  • 格式:PDF,JPG
  • 頁數:116

本期內容簡介

封面故事
AI時代抗勒索 資料備份出新招
拉高防護層次降低加密攻擊風險 GenAI推升彈性與效能要求


文◎余采霏

在AI大數據時代,收集、存放、運用數量持續激增的資料已成為企業數位化競爭力的重要核心。面對從極端氣候到地緣衝突而頻繁加劇的天災人禍,唯有完整的資料保護策略方能確保企業資料的可用性,而這包含了如何確保資料在發生任何損壞或遺失後可以快速地還原,以及當遭到惡意軟體和病毒攻擊時,能夠確保企業的資料韌性。

尤其近年來,竟連備份資料也成為駭客鎖定焦點,犯罪分子藉由惡意加密與刪除來迫使企業妥協並支付贖金,而這也讓傳統資料保護策略慢慢地加入了「安全」的思維,不管是從技術著手,提供不可變的備份或快照機制,或是整合網路安全手法,以更多層次的防禦手段來阻擋,目的就是為了確保企業在遭遇攻擊時,仍可以有安全的備份資料得以還原。

當然,過程中,還得兼顧資料快速增長帶來的資料架構需求以及近年受到大幅關注的永續課題。本期專題,將邀請業界專家探討現今的資料保護策略以及相關挑戰因應之道。



專題報導

雲平台整合AI助理 XDR防護再進化
EPP整合EDR奠定基礎 擴展式偵測及回應綜觀全局

文◎洪羿漣

為因應外部攻擊,企業不僅需要基於特徵碼資料庫即時比對以發現惡意程式的企業端點防護平台(EPP),也需要在既有引擎中增添持續監控與解析能力。亦即運用端點偵測與回應(EDR)機制,依照MITRE ATT&CK框架描述的策略、技術與執行程序來評估風險值,以便及早破壞攻擊活動,降低可能造成的損害。

近年來隨著企業數位化轉型腳步加快,應用系統雲端化、員工隨處可辦公,EPP與EDR逐漸不敷需求,促使端點防護再度演進,如今已成為擴展式偵測及回應(eXtended Detection and Response,XDR)方案,把端點、雲端、網路連線等多種不同來源的日誌匯集到位於雲端平台的資料湖(Data Lake),由XDR平台內建的機器學習等AI演算模型分析異常,輔助調查惡意行徑,達到自動化回應風險的目的。


產業趨勢
ASRC電郵安全報告出爐  因應新變化做好防禦工事
QR Code隱藏釣魚連結 IPFS造假網站更難檢舉下架
文◎高銘鍾(ASRC研究中心主任)

回顧2023年2月6日,土耳其遭受強烈地震襲擊,而地震發生不久後,便觀測到詐騙郵件透過冒名全球捐贈網(globalgiving.org)的募款信件伺機傳播。2024一開年,日本石川縣能登地區也遭遇芮氏規模7.6的強烈地震,災害規模之大促使日本氣象廳將其命名為「令和6年能登半島地震」。這樣的災害是否會像過去一樣,導致各種以慈善為名的捐款詐騙郵件與網站流竄,還需要一段時間的觀察。

根據ASRC研究中心的觀察,2023年相較於前一年,整體的電子郵件數量成長了20%;可在第一時間被防毒軟體察覺的病毒郵件雖然減少了16%,並不代表攻擊趨勢有所減緩;在帶有威脅的郵件中,含有惡意超連結的郵件增加35%,夾帶惡意檔案的郵件則大幅增加了96%;以壓縮打包附件進行攻擊的格式中,.rar為主流,其次是.zip;419詐騙郵件的數量相較前一年則增加了116%。


深度觀點
開放架構搭建5G企業專網 仍須防O-RAN資安漏洞
延伸軟體元件生態系蓬勃發展 xApp恐成駭客入侵管道

文◎Trend Micro Research 趨勢科技威脅研究中心

「開放式無線電存取網路」(Open Radio Access Network,簡稱Open RAN或O-RAN)架構提供了標準化介面與通訊協定來存取過去封閉的系統。然而,針對O-RAN的研究卻證明,惡意的xApp可能帶來的潛在威脅,侵害整個「無線電存取網路智慧型控制器」(Ran Intelligent Controller,RIC)子系統。

開放式無線電存取網路(O-RAN)架構定義了一些標準介面與通訊協定來存取過去封閉的「無線電存取網路」(RAN)系統。不同的廠商可在O-RAN當中開發「延伸式應用程式」(eXtended Application,xApp),並交由電信業者負責安裝。這讓xApp變成了駭客入侵關鍵通訊節點的一個潛在攻擊途徑。研究發現,惡意的xApp會侵害整個「無線電存取網路智慧型控制器」(Ran Intelligent Controller,RIC)子系統。儘管目前已經有一些針對O-RAN安全的理論性研究,但趨勢科技的研究應該是第一個針對「O-RAN軟體參考社群」(O-RAN Software Community,O-RAN SC)參考實作的實際研究。

技術論壇

實戰VMware vSAN 8 打造絕佳網路儲存系統
活用iSCSI Target/原生檔案服務 讓企業檔案存取效能再進化

文◎顧武雄

如今已是跨越Internet時代的雲端世代,所有與大數據、物聯網、AI有關的應用,通通都在這個時期開始發光發熱。值得注意的是,隨著各項IT應用技術的演進,雖然紙本列印的需求已大幅度降低,但檔案伺服器的需求卻是爆量增長,主要原因可想而知肯定是各種IT應用所產生的檔案與數據,需要更多更大更快的儲存空間來存放。

在一個中大型的企業IT網路情境中,肯定有多套不同的儲存設備來因應不同的儲存需求。其實儲存的管理與規劃無須那麼複雜,只要採用現今私有雲環境中最夯的超融合儲存架構,並且依規模的大小不同,將它們部署於資料中心以及所有分支網路中,即可滿足上述情境中各類的存取需求。不僅如此,若採用的是以軟體定義儲存的超融合架構,那麼它還能同時簡化儲存管理的複雜度、降低導入成本,以及提升部署的彈性與延展性。


技術論壇
測試Nutanix社群版 實作超融合單節點叢集
沒買專屬硬體設備也能玩 體驗HCI市場亞軍實力

文◎王偉任

在Gartner Report HCI超融合魔力象限中,Nutanix常年居於Leader領導者象限內,然而,當企業和組織的管理人員想要體驗Nutanix各項功能時,採用普通的x86硬體伺服器卻連安裝運作環境都無法順利安裝成功。因此,本文將實戰演練透過「巢狀式虛擬化」(Nested Virtualization)技術,讓IT預算不足的企業和組織也能夠安裝部署及測試體驗Nutanix單節點叢集環境。

在開始實作前,先說明Nutanix社群版本(Community Edition,CE)的運作架構。在傳統三層式虛擬化架構中,雖然強大但是較為缺乏彈性,因此Nutanix運作架構便是直接針對更為彈性靈活的超融合基礎架構(HCI)進行設計。值得管理人員注意的是,在每一台主機中都會有AHV(Nutanix Acropolis Hypervisor)、AOS(Nutanix Acropolis OS)、CVM(Controller VM)等三個重要運作元件,其中AHV是原生Hypervisor並專為AOS設計,除了擔任虛擬化基礎架構外,也將實體伺服器的網路資源進行整合,而AOS則是運作在CVM主機之上的基礎作業系統,並將儲存、運算、網路等資源整合至軟體定義基礎架構當中,其中CVM主機負責運作許多重要的叢集服務,例如負責資料I/O的Stargate、負責存取介面的Zeus、分佈式Matadata儲存機制的Cassandra、負責叢集組態設定管理的Zookeeper等等。
 

雜誌簡介
 
從技術到決策,掌握IT知識力
追求卓越,需要知識與技術同時升級!
 

新觀念、新技術、新趨勢,提供IT專業工作者必備之5大能力學習知識,強化IT專業工作者專業競爭力!
 
雙倍知識、5大能力,無限提升專業競爭力!
全方位IT專業管理雜誌5大內容,對應5大能力需求
 
五大類型內容組成:
Trend Learning 趨勢觀念學習
Solution Learning 解決方案學習
Technology Learning 技術應用學習
Career Learning 職涯成長學習
Products Learning 產品採購學習
 
5大能力,每月同步UP
能力1 - 掌握趨勢脈動
全球市場新聞掃描、產業趨勢、重點觀念報導,一手掌握產業重要脈動,決策不失準。
能力2 - 專案解決能力
每月針對重要議題,從新觀念建立、重要技術學習、解決方案,到成功實例,四堂課提供完整Total solution,重點議題不漏接。
能力3 - 培養新專長
全領域新技術重點式學習,一次就上手,無痛苦培養新能力,快速掌握關鍵能力。
能力4 - 個人職涯規劃
各式證照考試趨勢、研討會訊息,業界專業人士經驗分享,讓IT工作者成長更有方向。
能力5 - 產品採購秘訣
如何為公司建構合適的資訊環境?就從了解產品開始,每月軟硬體新品側寫,讓您擁有最新訊息,決定快又好。
 
每月欄目介紹
1) Trend Learning 趨勢觀念學習
Braking News - 新聞最前線
Global Scan - 全球掃瞄
Strategic IT - 策略IT
IDC Outlook - IDC全球觀點
Concept Premiere - 觀念首映場
Viewpoint - 專家觀點
2) Solution Learning 解決方案學習
Case Witness - 管理現場
360° Decision - IT決策360°
Security Q&A - 資安大哉問
Enterprise Storage - 企業儲存
3) Technology Learning 技術應用學習
Depth Study - 深度學習
NETWORK - 網管論壇
SYSTEM - 系統管理
PRACTICE - 實戰應用
TechNet主筆專欄精選
Digital Forensics - 數位鑑識
  • 編輯室報告 主動策略(第7頁)
  • 名家專欄(第8頁)
    • 五步驟安全導入AI(第8頁)
    • 用人工智慧加速創新(第9頁)
    • 踏上企業AI再造旅程(第10頁)
  • 重磅專訪 數位發展部部長唐鳯專訪 消弭AI應用鴻溝/推動可信任評測 「大軟體計畫」打造新兆元產業(第12頁)
  • 市場新知(第16頁)
    • 希捷Mozaic 3+刷新HDD儲存密度 AI激發硬碟進化 單碟片突破3TB(第16頁)
    • 企業單據辨識走入GenAI-OCR時代 單據自動登打 生成式AI來加油(第17頁)
  • 封面故事 拉高防護層次降低加密攻擊風險 GenAI推升彈性與效能要求 AI時代抗勒索 資料備份出新招(第18頁)
    • 打造安全資料保護架構 HA備援不能取代備份(第20頁)
    • 快照替代備份縮短RPO 類搜索引擎輕鬆查找(第22頁)
    • 容器資料保護成課題 不可變快照確保安全(第24頁)
    • 強化資料安全可用性 第一時間防堵勒索(第26頁)
    • 軟硬整合驗證更可靠 GenAI增資料保護需求(第28頁)
  • 產業趨勢(第30頁)
    • 雲端服務商綠色轉型迫切 三巨頭發展生態系忙布局(第30頁)
    • ASRC電郵安全報告出爐 因應新變化做好防禦工事(第32頁)
    • 南韓衝刺國家級戰略技術 選定12大領域投資未來(第34頁)
  • 專題報導 EPP整合EDR奠定基礎 擴展式偵測及回應綜觀全局 雲平台整合AI助理 XDR防護再進化(第36頁)
    • 關聯分析釐清來龍去脈 偵測與回應防阻攻擊(第38頁)
    • 雲平台彙整資安日誌 生成式AI輔助加速判讀(第40頁)
    • 聯手XDR頂尖新創公司 多層偵測回應控風險(第42頁)
    • 生成式AI歸納資安事件 SOC團隊回應威脅更精準(第44頁)
  • 深度觀點(第46頁)
    • 六氟化硫禁令擴大在即 機房中壓電氣設備面臨永續壓力 電開關內含最兇溫室氣體 歐盟開鍘衝擊資料中心(第46頁)
    • 延伸軟體元件生態系蓬勃發展 xApp恐成駭客入侵管道 開放架構搭建5G企業專網 仍須防O-RAN資安漏洞(第48頁)
  • 深度學習 活用iSCSI Target/原生檔案服務 讓企業檔案存取效能再進化 實戰VMware vSAN 8 打造絕佳網路儲存系統(第53頁)
  • 技術論壇(第69頁)
    • 沒買專屬硬體設備也能玩 體驗HCI市場亞軍實力 測試Nutanix社群版 實作超融合單節點叢集(第69頁)
    • 檢查作業系統相關運作情形 監控分析稽核記錄一看就懂 正宗微軟LogMonitor 即時稽核Windows日誌(第79頁)
    • 套用介面樣板冒充各大網站 二維碼釣魚法Quishing掩藏網址 揭密社交工程攻擊工具 Zphisher一秒造假登入頁(第86頁)
    • 社群好評多用途防火牆 零預算守護網路邊緣第一關 開源UTM捍衛閘道安全 Endian功能強操作易(上)(第95頁)
  • 業界動態 業界動態(第103頁)
紙本書 NT$ 200
單本電子書
NT$ 180

訂閱雜誌
還沒安裝 HyRead 3 嗎?馬上免費安裝~
QR Code