【电子杂志】網管人 03月號/2024 第218期


	封面故事 AI時代抗勒索　資料備份出新招拉高防護層次降低加密攻擊風險　GenAI推升彈性與效能要求封面故事 AI時代抗勒索　資料備份出新招拉高防護層次降低加密攻擊風險　GenAI推升彈性與效能要求文◎余采霏在AI大數據時代，收集、存放、運用數量持續激增的資料已成為企業數位化競爭力的重要核心。面對從極端氣候到地緣衝突而頻繁加劇的天災人禍，唯有完整的資料保護策略方能確保企業資料的可用性，而這包含了如何確保資料在發生任何損壞或遺失後可以快速地還原，以及當遭到惡意軟體和病毒攻擊時，能夠確保企業的資料韌性。尤其近年來，竟連備份資料也成為駭客鎖定焦點，犯罪分子藉由惡意加密與刪除來迫使企業妥協並支付贖金，而這也讓傳統資料保護策略慢慢地加入了「安全」的思維，不管是從技術著手，提供不可變的備份或快照機制，或是整合網路安全手法，以更多層次的防禦手段來阻擋，目的就是為了確保企業在遭遇攻擊時，仍可以有安全的備份資料得以還原。當然，過程中，還得兼顧資料快速增長帶來的資料架構需求以及近年受到大幅關注的永續課題。本期專題，將邀請業界專家探討現今的資料保護策略以及相關挑戰因應之道。專題報導雲平台整合AI助理　XDR防護再進化 EPP整合EDR奠定基礎　擴展式偵測及回應綜觀全局文◎洪羿漣為因應外部攻擊，企業不僅需要基於特徵碼資料庫即時比對以發現惡意程式的企業端點防護平台（EPP），也需要在既有引擎中增添持續監控與解析能力。亦即運用端點偵測與回應（EDR）機制，依照MITRE ATT&CK框架描述的策略、技術與執行程序來評估風險值，以便及早破壞攻擊活動，降低可能造成的損害。近年來隨著企業數位化轉型腳步加快，應用系統雲端化、員工隨處可辦公，EPP與EDR逐漸不敷需求，促使端點防護再度演進，如今已成為擴展式偵測及回應（eXtended Detection and Response，XDR）方案，把端點、雲端、網路連線等多種不同來源的日誌匯集到位於雲端平台的資料湖（Data Lake），由XDR平台內建的機器學習等AI演算模型分析異常，輔助調查惡意行徑，達到自動化回應風險的目的。產業趨勢 ASRC電郵安全報告出爐　因應新變化做好防禦工事 QR Code隱藏釣魚連結　IPFS造假網站更難檢舉下架文◎高銘鍾（ASRC研究中心主任）回顧2023年2月6日，土耳其遭受強烈地震襲擊，而地震發生不久後，便觀測到詐騙郵件透過冒名全球捐贈網（globalgiving.org）的募款信件伺機傳播。2024一開年，日本石川縣能登地區也遭遇芮氏規模7.6的強烈地震，災害規模之大促使日本氣象廳將其命名為「令和6年能登半島地震」。這樣的災害是否會像過去一樣，導致各種以慈善為名的捐款詐騙郵件與網站流竄，還需要一段時間的觀察。根據ASRC研究中心的觀察，2023年相較於前一年，整體的電子郵件數量成長了20%；可在第一時間被防毒軟體察覺的病毒郵件雖然減少了16%，並不代表攻擊趨勢有所減緩；在帶有威脅的郵件中，含有惡意超連結的郵件增加35%，夾帶惡意檔案的郵件則大幅增加了96%；以壓縮打包附件進行攻擊的格式中，.rar為主流，其次是.zip；419詐騙郵件的數量相較前一年則增加了116%。深度觀點開放架構搭建5G企業專網　仍須防O-RAN資安漏洞延伸軟體元件生態系蓬勃發展　xApp恐成駭客入侵管道文◎Trend Micro Research 趨勢科技威脅研究中心「開放式無線電存取網路」（Open Radio Access Network，簡稱Open RAN或O-RAN）架構提供了標準化介面與通訊協定來存取過去封閉的系統。然而，針對O-RAN的研究卻證明，惡意的xApp可能帶來的潛在威脅，侵害整個「無線電存取網路智慧型控制器」（Ran Intelligent Controller，RIC）子系統。開放式無線電存取網路（O-RAN）架構定義了一些標準介面與通訊協定來存取過去封閉的「無線電存取網路」（RAN）系統。不同的廠商可在O-RAN當中開發「延伸式應用程式」（eXtended Application，xApp），並交由電信業者負責安裝。這讓xApp變成了駭客入侵關鍵通訊節點的一個潛在攻擊途徑。研究發現，惡意的xApp會侵害整個「無線電存取網路智慧型控制器」（Ran Intelligent Controller，RIC）子系統。儘管目前已經有一些針對O-RAN安全的理論性研究，但趨勢科技的研究應該是第一個針對「O-RAN軟體參考社群」（O-RAN Software Community，O-RAN SC）參考實作的實際研究。技術論壇實戰VMware vSAN 8　打造絕佳網路儲存系統活用iSCSI Target/原生檔案服務　讓企業檔案存取效能再進化文◎顧武雄如今已是跨越Internet時代的雲端世代，所有與大數據、物聯網、AI有關的應用，通通都在這個時期開始發光發熱。值得注意的是，隨著各項IT應用技術的演進，雖然紙本列印的需求已大幅度降低，但檔案伺服器的需求卻是爆量增長，主要原因可想而知肯定是各種IT應用所產生的檔案與數據，需要更多更大更快的儲存空間來存放。在一個中大型的企業IT網路情境中，肯定有多套不同的儲存設備來因應不同的儲存需求。其實儲存的管理與規劃無須那麼複雜，只要採用現今私有雲環境中最夯的超融合儲存架構，並且依規模的大小不同，將它們部署於資料中心以及所有分支網路中，即可滿足上述情境中各類的存取需求。不僅如此，若採用的是以軟體定義儲存的超融合架構，那麼它還能同時簡化儲存管理的複雜度、降低導入成本，以及提升部署的彈性與延展性。技術論壇測試Nutanix社群版　實作超融合單節點叢集沒買專屬硬體設備也能玩　體驗HCI市場亞軍實力文◎王偉任在Gartner Report HCI超融合魔力象限中，Nutanix常年居於Leader領導者象限內，然而，當企業和組織的管理人員想要體驗Nutanix各項功能時，採用普通的x86硬體伺服器卻連安裝運作環境都無法順利安裝成功。因此，本文將實戰演練透過「巢狀式虛擬化」（Nested Virtualization）技術，讓IT預算不足的企業和組織也能夠安裝部署及測試體驗Nutanix單節點叢集環境。在開始實作前，先說明Nutanix社群版本（Community Edition，CE）的運作架構。在傳統三層式虛擬化架構中，雖然強大但是較為缺乏彈性，因此Nutanix運作架構便是直接針對更為彈性靈活的超融合基礎架構（HCI）進行設計。值得管理人員注意的是，在每一台主機中都會有AHV（Nutanix Acropolis Hypervisor）、AOS（Nutanix Acropolis OS）、CVM（Controller VM）等三個重要運作元件，其中AHV是原生Hypervisor並專為AOS設計，除了擔任虛擬化基礎架構外，也將實體伺服器的網路資源進行整合，而AOS則是運作在CVM主機之上的基礎作業系統，並將儲存、運算、網路等資源整合至軟體定義基礎架構當中，其中CVM主機負責運作許多重要的叢集服務，例如負責資料I/O的Stargate、負責存取介面的Zeus、分佈式Matadata儲存機制的Cassandra、負責叢集組態設定管理的Zookeeper等等。目錄列表: 網管人 03月號/2024 第218期封面目錄主動策略五步驟安全導入AI 用人工智慧加速創新踏上企業AI再造旅程消弭AI應用鴻溝／推動可信任評測　「大軟體計畫」打造新兆元產業 AI激發硬碟進化　單碟片突破3TB 單據自動登打　生成式AI來加油 AI時代抗勒索　資料備份出新招打造安全資料保護架構　HA備援不能取代備份快照替代備份縮短RPO　類搜索引擎輕鬆查找容器資料保護成課題　不可變快照確保安全強化資料安全可用性　第一時間防堵勒索軟硬整合驗證更可靠　GenAI增資料保護需求雲端服務商綠色轉型迫切　三巨頭發展生態系忙布局 ASRC電郵安全報告出爐　因應新變化做好防禦工事南韓衝刺國家級戰略技術　選定12大領域投資未來雲平台整合AI助理　XDR防護再進化關聯分析釐清來龍去脈　偵測與回應防阻攻擊雲平台彙整資安日誌　生成式AI輔助加速判讀聯手XDR頂尖新創公司　多層偵測回應控風險生成式AI歸納資安事件　SOC團隊回應威脅更精準電開關內含最兇溫室氣體　歐盟開鍘衝擊資料中心開放架構搭建5G企業專網　仍須防O-RAN資安漏洞實戰VMware vSAN 8　打造絕佳網路儲存系統測試Nutanix社群版　實作超融合單節點叢集正宗微軟LogMonitor　即時稽核Windows日誌揭密社交工程攻擊工具　Zphisher一秒造假登入頁開源UTM捍衛閘道安全　Endian功能強操作易(上)



	購買電子書注意事項： 1. 此電子書閱讀服務配套由台灣「Readmoo讀墨電子書」提供。 2. 電子書為虛擬商品，無實體物品，格式為流動版面EPUB，適合用 mooInk電子閱讀器、手機、平板及電腦閱讀。 3. 訂單確認交易成功後，將以電子郵件寄送「電子書兌換碼」，您亦可於城邦閱讀花園網路書店「會員專區」查詢。 4. 憑電子書兌換碼可於「Readmoo讀墨電子書」兌換該本電子書。請前往「Readmoo讀墨電子書」專屬頁面，註冊成為會員并依循頁面顯示的流程進行兌換。兌換網址：https://readmoo.com/redeem 5. 電子書兌換碼不限本人使用，惟僅限使用一次，並僅適用於「Readmoo讀墨電子書」。 6. 購買后不得辦理退貨，也無法退費。 7. 更多電子書相關資訊及常見問題請參考客服中心。

【电子杂志】網管人 03月號/2024 第218期

目錄列表: