|
【电子杂志】網管人 04月號/2024 第219期
|
|
|
|
|
|
|
|
|
ISBN |
E220324151000101 |
定价 |
NT180 |
售价 |
RM27.90 |
作者 |
網管人編輯部
|
出版社 |
網管人
|
出版日期 |
2024-03-31 |
库存量 |
有库存 此商品为电子书,订单确认收到后将发送兑换码至电子信箱。 |
|
电子书试读
本书为固定版面格式,建议您使用平板或电脑阅读。 |
|
放入下次购买清单 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
綜覽資安曝險 ASM掃盲點
洞察直達雲端外部第三方資產 企業加碼攻擊面管理
封面故事
綜覽資安曝險 ASM掃盲點
洞察直達雲端外部第三方資產 企業加碼攻擊面管理
文◎洪羿漣
主要目的為謀取利益的駭客組織,攻擊手法日益多變且難以識別。正在積極加速數位化轉型的企業,即便持續提升員工資安意識,改善防護體質,一旦稍有不慎,仍可能遭受難以彌補的損失。近年來企業逐漸轉向以駭客思維來進行安全評估,藉由滲透測試、紅軍演練、基於行為分析的入侵與攻擊模擬(BAS)等方式,從攻擊者的視角出發,以揭露和理解企業或組織面臨的潛在安全威脅。
為了有效掌握與控管風險,企業正轉向使用攻擊面管理(ASM)策略,以提高效率。攻擊面管理是一個持續發現、分析和緩解潛在攻擊的過程,範圍涵蓋企業的營運系統與IT基礎架構,包括端點、伺服器、軟體與硬體、身分驗證機制與使用行為。可深入洞察並發現隱藏的未知風險,如未知的資產、不恰當的配置、未修補的安全漏洞,甚至是在暗網市場上販售的機敏資訊。藉此在攻擊發生之前,先行修補弱點,降低滲透攻擊成功機率。隨著生成式AI快速發展,攻擊面管理方法正朝向由雲原生平台來提供,以便實現採用AI助理輔助資安團隊實作,增進企業數位營運韌性。
專題報導
擁抱新運算時代 Edge AI落地開花
定義、分類說清楚推論是主流應用 軟硬整合生態系結合AI安全勿輕忽
文◎余采霏
近年來,AI的運用已經從Cloud AI走向了Edge AI並且掀起一股浪潮,根據Business Insider資料顯示,到了2029年,全球Edge AI市場規模可望達到1,074.7 億美元,而2022年僅有119.8億美元,在短短的七年間將可望成長近十倍。Edge AI應用場景廣泛,從製造業、醫療業、智慧交通到智慧城市都可看到諸多的案例落地開花。值得留意的是,近年竄紅的生成式AI也正在走向邊緣,在邊緣端進行知識的創建或是採集,而成為另一種新形態的應用。另外,隨著Edge AI浪潮崛起,OT/物聯網安全意識也成為亟需值得關注的課題。
完整Edge AI應用,脫離不了軟硬體整合,以及生態系的通力合作,本期將邀請業界專家分享Edge AI的產業應用發展,從定義、分類說明到解決方案現況,以及IT如何協助OT最佳化。
產業趨勢
綠色永續成為儲存顯學 蓬勃AI升高資料安全風險
大容量儲存方案當道 數據主權意識攸關資料搜集
文◎余采霏
全球資料呈指數性增長已是不爭的事實,根據Statista調查,2010年全球被創建、擷取、複製與使用的資料量僅僅只有2 ZB,然而在去(2023)年,全球資料總量已經上看120 ZB,Statista甚至預估,2025年全球資料量將增長到180 ZB。數位潮流與技術趨勢發展都是造成資料大幅激增的重要關鍵,不管是影音串流、社交媒體運用,電子商務、雲端運算崛起,或是在COVID-19影響下不得不為的數位轉型變革,以及人工智慧(AI)、機器學習帶來的智慧化浪潮,在在都帶領著資料格局的演變,從而也影響到企業儲存的布局與思維。
對於企業而言,爆炸的資料量帶來了新的機會,資料分析成為企業數位轉型過程中重要的決策參考與創新業務營運的依據;而邊緣運算和物聯網方案整合也推進資料儲存的極限,讓企業更加重視可擴充性、低延遲和高彈性;與此同時,儲存成本壓力以及日益嚴苛的永續要求也改變企業採購思維,越來越多的企業開始尋求能在相同的Form Factor下,擁有更高儲存容量的方案,藉由減少儲存設備的碳足跡讓資料中心更為綠色節能。而這也將促使解決方案供應商往大容量方向發展。
深度觀點
@副標
越獄咒語恐攻破安全機制 AI紅隊減人工智慧風險
師法傳統資安紅隊攻擊演練 應對AI時代先進持續威脅
文◎朱南勳
在網路安全中,「紅隊」指的是一群資安專業人員,利用自己的技能、工具和知識來模仿真實世界攻擊者的戰術、技術和程序(TTPs)。紅隊的主要目標是透過識別漏洞、測試防禦和評估現有安全措施的有效性,來評估和改善組織的安全態勢,以確保組織的營運不受威脅影響。
紅隊活動通常由「藍隊」補充,藍隊是負責防禦紅隊攻擊的內部或外部團體。這種對抗性方法有助於建立一個擬真的場景,以測試組織檢測、回應和從複雜的網路攻擊中復原的能力。本質上,紅隊行動提供了對組織安全防禦的主動和全面評估,幫助確保它們能夠抵禦在現實世界中面臨的先進和持續威脅。
技術論壇
vSphere 8新手技巧集 常見問答解決維運大小事
搞定遠端連線操作虛擬機器 管理儲存空間vSAN擴容
文◎顧武雄
對於企業IT新手而言,任何新系統的導入,首要的考量重點不可放在產品功能或價格,而應當放在該系統的資源與支援在整個IT世界裡是否充足。IT新手對於系統的維運所會面臨的窘境,不會是在系統本身的複雜度,而是在於沒有充分的資源可以參考。接著,在支援方面當然最重要的就是原廠所提供的技術支援。若企業IT中所導入的解決方案,每當需要技術支援時就得撥打一通需九彎十八拐的電話才能夠轉接至國外客服人員來諮詢問題的話,這表示在所在國家地區的市場並沒有受到重視,這對於企業IT來說便是一項極具風險的投資。
技術論壇
實戰部署vSAN Max 最佳化整體儲存資源表現
集中式非聚合架構更高彈性 容量效能媲美高階儲存設備
文◎王偉任
最新的vSAN 8 Update 2版本,在2023年VMware Explore大會中,隨著vSphere 8 Update 2版本一起正式發布。過去,vSAN便是將運算、儲存、網路整合後的HCI超融合環境,現在最新的vSAN 8 U2版本中,最亮眼的新功能之一便是集中式儲存的vSAN Max。
值得企業組織注意的是,根據VMware官方最佳建議作法,vSAN Max單一叢集至少應部署「7台」叢集節點主機,雖然最多支援至「32台」,但最佳作法則是建議最多「24台」即可,在延伸叢集的部份,則建議至少應部署「14台」叢集節點主機。
雖然vSAN Max叢集規模只要擁有6台節點主機,便支援FTT=2(RAID-6)儲存原則,然而只要節點主機發生故障就會喪失相關資料物件的可用性。反觀,由7台節點主機組成的vSAN Max叢集規模,除了支援FTT=2(RAID-6)儲存原則外,當叢集節點主機發生故障時,也能夠確保資料物件的高可用性,這也是VMware最佳建議作法中,至少應部署7台節點主機組成vSAN Max叢集的主要原因。 目錄列表:網管人 04月號/2024 第219期 封面 目錄 暗影裡的光 AI優化與永續發展並進 上雲資料仍須主動保護 用人工智慧保護API安全 運算/資安/CDN 一雲包辦三效 全覽資安曝險 ASM補盲點 包辦實體與虛擬數位資產 整合偵測回應緩解風險 Copilot資安來輔助 指引逐步矯正資產弱點 第三方風險管理工具加持 供應鏈安全持續強化 雲原生建構資料平台 實踐AI驅動攻擊面管理 新運算時代 Edge AI落地開花 生成式AI加入邊緣行列 首要確認應用場景與目標 「望聞問切」四類邊緣AI 依資料政策選擇架構 IT助力OT完美協作 去中心化資料網格奏功 邊緣AI打破資料後送侷限 納入資安考量面面俱到 綠色永續成為儲存顯學 蓬勃AI升高資料安全風險 資料治理結合資料中台 互補加乘發揮數據競爭力 越獄咒語恐攻破安全機制 AI紅隊減人工智慧風險 深偽影像加劇介選認知戰 各國立法規範生成式AI 落實淨零永續目標明確 各類AI解方力挺多元需求 vSphere 8新手技巧集 常見問答解決維運大小事 實戰部署vSAN Max 最佳化整體儲存資源表現 部署生成式AI大不等於美 靈巧模型輕量易訓爆紅 駭客鎖定政府機關攻擊 都更選舉皆成社交誘餌(上) 區塊鏈模擬器Ganache 開發測試以太坊智能合約 開源UTM捍衛閘道安全 Endian功能強操作易(下) 向大師學習數位轉型 實例/政策/學理面面俱到
|
|
|
|
|
|
|
|
|
|
|
|
購買電子書注意事項:
1. 此電子書閱讀服務配套由台灣「Readmoo讀墨電子書」提供。
2. 電子書為虛擬商品,無實體物品,格式為流動版面EPUB,適合用 mooInk電子閱讀器、手機、平板及電腦閱讀。
3. 訂單確認交易成功後,將以電子郵件寄送「電子書兌換碼」,您亦可於城邦閱讀花園網路書店「會員專區」查詢。
4. 憑電子書兌換碼可於「Readmoo讀墨電子書」兌換該本電子書。請前往「Readmoo讀墨電子書」專屬頁面,註冊成為會員并依循頁面顯示的流程進行兌換。
兌換網址:https://readmoo.com/redeem
5. 電子書兌換碼不限本人使用,惟僅限使用一次,並僅適用於 「Readmoo讀墨電子書」。
6. 購買后不得辦理退貨,也無法退費。
7. 更多電子書相關資訊及常見問題請參考客服中心。 |
|
|
|
|
|