【电子杂志】網管人 09月號/2021 第188期


	全局匡列威脅　XDR護資安雲平台統整多管道資料來源　AI精準識別攻擊引導回應處置封面故事全局匡列威脅　XDR護資安雲平台統整多管道資料來源　AI精準識別攻擊引導回應處置文◎洪羿漣以獲取最大非法利益為目標發動的攻擊活動，近年來持續不斷地變換手法，利用電子郵件、惡意網站騙取使用者點選執行，進而滲透入侵端點環境以竊取帳密與權限，橫向移動感染更具經濟價值的應用系統，同時合法地存取機敏資料。隨著COVID-19疫情大流行後，現代工作者居家辦公或異地辦公模式成為常態，專案團隊基於雲端平台協同工作，卻也讓攻擊者有更多可趁之機。資安要求較嚴謹的企業或組織，在統一配發公務用的筆電、行動裝置上，大多已部署端點防護（EPP）與端點偵測及回應（EDR）方案，讓IT管理者或委外的資安監控（SOC）團隊可透過資安事件管理平台（SIEM）監控，藉由蒐集端點作業系統、網路連線、執行程序等所產生的資料，建立使用者行為模型輔助辨識異常活動。近年來資安領域看重企業IT朝向混合雲發展趨勢，解決方案已逐步雲端化，藉由擴展式偵測及回應（Extended Detection and Response，XDR）方案更廣泛地蒐集雲端工作負載、電子郵件、網路傳輸等環境產生的日誌，彙整成為資料湖（Data Lake），搭配全球威脅情資，提升機器學習演算模型分析風險等級的能力，同時亦可透過API整合SIEM與SOAR（Security Orchestration and Automation Response），讓資安維運與事件調查減少人工操作步驟，更接近即時地採取行動回應風險威脅。專題報導企業加速轉型　物聯網平台助攻克服資料挑戰垂直領域應用有譜　IoT資安成產業部署隱憂文◎余采霏新興數位科技崛起加上5G高速網路佈建，物聯網應用已成企業數位轉型的一大熱門選項，根據IoT Analytics《2021物聯網平台市場報告》指出，在2015年至2020年間，物聯網平台的市場規模呈現大幅成長，由3億美元擴展至50億美元，年複合成長率48%，整體表現超出市場預期。然而，由於物聯網涉及的層面廣泛，從連接管理、應用分析乃至於設備管理都有相關的解決方案，而且供應商很難全面涵蓋所有領域，因此多半會尋求合作夥伴，以結盟生態系來因應企業需求。有鑑於物聯網的應用日益廣泛，本期也將邀請多位專家，從不同的領域觀點出發，分享企業物聯網的市場觀察以及應用發展。產業趨勢系統連網收集感測資料　IoT家電發揮數據價值可隔空升級軟體、雲端AI分析　創造健康環境優質體驗文◎周維忠在物聯網技術日漸成熟下，應用領域也日益廣泛，其中生活家電結合IoT成為「IoT家電」的趨勢，正在相關業界持續發酵，預期將為家電產品帶來重大變革。所謂IoT家電，主要指具備連網功能，能遠端操作，且可持續收集相關使用數據，以及透過空中下載（Over-the-Air，OTA）方式，支援軟體更新升級的家電產品。具體而言，IoT家電的特性包含：(1)可即時更新內建軟體、持續進行功能升級；(2)可收集分析數據，並據以進行個人最佳化設定。功能升級部分，傳統家電的功能在選購時就已確定，使用過程中即使功能進化，也無法更新升級，除非換購新機種；具備連網功能的IoT家電則在購買後，仍可藉由OTA方式更新內建軟體，持續進行升級，成為IoT家電強調的附加價值。深度觀點統計真實駭客攻擊戰術　已阻擋及未知威脅勿輕忽製造醫療零售苦主最多　潛伏內網平均11天做盡壞事文◎John Shier、Mat Gangwer、Greg Iddon、Peter Mackenzie 在今日，保護企業免於網路威脅的挑戰是極其巨大的。積極的攻擊者不斷地調整及發展他們使用的工具集和動作，時時把握新出現的機會、躲避偵測，並設法領先安全部門一步。因此，企業很難跟上攻擊者使用的最新方法，尤其是在防範由人工操作精心策劃的目標性主動攻擊時。《2021年主動攻擊者的劇本》詳細介紹了攻擊者的行為和影響，以及Sophos的第一線威脅搜尋和事件回應人員在真實環境中發現的策略、技術以及程序（TTP）。其目標是幫助安全團隊了解攻擊者在攻擊期間的行為，以及如何發現和防禦網路上的此類活動。這份調查結果是根據Sophos的遙測資料以及Sophos Managed Threat Response（MTR）和Sophos Rapid Response團隊在2020年和2021年初所取得的事件報告和觀察結果。這些資料已根據MITRE ATT&CK架構進行分類。技術論壇活用Lynis系統稽核工具　掃描查漏持續補強資安檢查安全漏洞彙整易讀報表　商業Shell程式亦有開源版 ◎吳惠麟系統稽核工具程式Lynis以Shell語言撰寫而成，是由CISOfy（https://cisofy.com/）公司所維護，主要用來稽核系統是否有潛在的安全問題並提出相關建議，支援Linux、FreeBSD、macOS等系統。管理者可利用此工具來自動檢查系統相關的安全漏洞。目前，CISOfy提供商用收費及免費開源的版本。在本文中將以Lynis的免費開源版本為主來說明如何使用此類工具，由於Lynis目前並不支援Windows系統，因此這裡將以Centos 8為例，說明如何以Lynis來檢查系統上的安全漏洞，並利用相關的轉換程式將原始的Lynis輸出結果轉成易讀的報告，讓管理者更容易掌握系統的安全狀態。技術論壇 Update 2不只是更新　強化版vSphere 7功能快覽八大亮點一次看　實戰VMware Tools GuestStore儲存庫文◎王偉任隨著VMware vSphere 7在2020年4月正式發佈後，VMware官方也同步將發佈週期調整為6個月，所以在2020年10月推出vSphere 7 Update 1更新版本，並且在2021年3月正式公開vSphere 7 Update 2更新版本。同樣地，雖然vSphere 7 Update 2看似為小版本更新，實際上此更新版本中無論在容器技術、人工智慧（AI）和機器學習（ML）支援度方面大幅提升外，更新增許多亮眼特色新功能，幫助企業組織快速建構現代化應用程式的基礎架構平台。在VMworld 2020大會上，VMware和NVIDIA共同宣佈提供AI-Ready Enterprise Platform，如圖1所示，透過端到端的雲端原生AI工具和框架套件，直接在vSphere虛擬化基礎架構上執行，同時搭配NVIDIA GPUDirect RDMA和vSphere DRS分佈式資源調度機制，最佳化AI基礎架構和工作負載，避免發生效能瓶頸的情況。目錄列表: 網管人 09月號/2021 第188期封面目錄 Wi-Fi迎來6E 數據回饋優化流程贏先機從檔案傳輸管理提升資安遠距工作的資安課題國產2FA技術　高安全存取內網 PowerStore進化　入門款新亮相全局匡列威脅　XDR護資安企業加速轉型　物聯網平台助攻軟體機器人鎖定站內搜尋　AI Prompt扮導航服務台系統連網收集感測資料　IoT家電發揮數據價值雲端儲存即服務崛起　助企業強化轉型競爭力高頻寬低壅塞全新頻段　Wi-Fi 6E打通無線網路瓶頸兼顧行動通訊及核心網路　5G企業專網浮現資安需求統計真實駭客攻擊戰術　已阻擋及未知威脅勿輕忽純網銀上路亂象多　科技金融仍需謹遵個資法奧運熱潮意外掀安博之亂　網路科技搭上運動健身打造開源TrueNAS　整合vSphere儲存管理 Update 2不只是更新　強化版vSphere 7功能快覽活用Lynis系統稽核工具　掃描查漏持續補強資安沙箱機制恐招隱匿攻擊　追跡證反查系統環境變化



	購買電子書注意事項： 1. 此電子書閱讀服務配套由台灣「Readmoo讀墨電子書」提供。 2. 電子書為虛擬商品，無實體物品，格式為流動版面EPUB，適合用 mooInk電子閱讀器、手機、平板及電腦閱讀。 3. 訂單確認交易成功後，將以電子郵件寄送「電子書兌換碼」，您亦可於城邦閱讀花園網路書店「會員專區」查詢。 4. 憑電子書兌換碼可於「Readmoo讀墨電子書」兌換該本電子書。請前往「Readmoo讀墨電子書」專屬頁面，註冊成為會員并依循頁面顯示的流程進行兌換。兌換網址：https://readmoo.com/redeem 5. 電子書兌換碼不限本人使用，惟僅限使用一次，並僅適用於「Readmoo讀墨電子書」。 6. 購買后不得辦理退貨，也無法退費。 7. 更多電子書相關資訊及常見問題請參考客服中心。

【电子杂志】網管人 09月號/2021 第188期

目錄列表: