ITMan!資訊經理人

• IT-OT資安融合有助於風險管理最佳化 趨勢科技最新報告指出營運技術(OT)可視性與人才管理是兩大挑戰

  全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704) 發布一份新的研究指出，企業資安營運中心(SOC)正將其能力擴大到營運技術(OT)領域，但可視性與人才管理相關的挑戰是兩大阻礙。 請點選以下連結來取得這份SANS Institute的完整報告註一「用ICS/OT可視性打破IT/OT藩籬」(Breaking IT/OT Silos With ICS/OT Visibility)：https://resources.trendmicro.com/SANS-ICS-OT-Visibility-Survey.html 趨勢科技基礎架構策略副總裁Bill Malik 指出：「IT-OT融合已促使許多工業領域企業邁向數位轉型，若要有效管理這類環境的風險，IT和OT資安營運(SecOps)也必須相互融合。OT資安計畫也許目前仍落後IT，但其擁有絕佳機會藉由彙整至單一資安營運平台(如Trend Vision One)來解決可視性與人才管理上的缺失。」 這份研究發現，有半數企業目前已設置SOC並掌握了一定程度的ICS/OT可視性。然而，即便是SOC規模較大的受訪者，也僅有半數(53%)的OT環境能提供資料供偵測用途使用。 這項缺失也隱含在另一項發現當中：「資安事件偵測」(63%) 是受訪者最想在IT與OT之間整合的能力，其次是「資產盤點」(57%)與「身分與存取管理」(57%)。擁有橫跨IT及OT環境偵測資安事件的能力對於發掘問題根源並預防未來可能造成營運中斷的攻擊至關重要。 這份報告特別點出端點偵測及回應(EDR)與內部網路安全監控(NSM)是有助於提供根源分析資料的關鍵工具。不過，僅有不到三分之一(30%)的受訪企業在工程與操作設備上部署EDR；NSM更是極少(不到10%)被部署在OT環境深處的實體流程與基本控制層。 除了可視性不足之外，該研究也指出將資安營運從IT延伸至ICS/OT環境的人員與流程挑戰。在受訪者點出的五大阻礙當中有四項跟人員有關： • 讓IT人員接受OT資安訓練(54%) • 相關部門之間的溝通藩籬(39%) • 聘任及留任熟悉網路資安的人員(38%) • 讓OT人員接受IT訓練(38%) • 跨IT與OT領域風險可視性不足(38%) 此外，受訪者也指出，老舊技術是提升OT資安營運可視性的最大挑戰。調查結果顯示：「老舊裝置與網路的限制」(45%)、「IT技術並非針對OT環境設計」(37%)以及「IT人員缺乏OT知識」(40%) 是這方面的前三大挑戰。 未來，受訪者將加倍投入IT-OT資安營運融合，以及提升OT威脅可視性。有三分之二(67%)的受訪者計畫將自己的SOC擴大，而那些已經部署EDR的受訪者當中有76%打算在未來24個月內擴大在ICS/OT領域的部署。不僅如此，已增加NSM功能的受訪者也有70%計畫在同一期間內擴大部署。 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：

• 用資安技術迎戰 AI 時代！台灣駭客年會社群場 8 月登場 亞洲最大駭客聚會　HITCON Community 2023 好評回歸 投稿數量創新高

  ChatGPT 橫空出世，全球各地持續引爆 AI 風潮。世界對 AI 的依賴越來越深，資安的世界也正快速演變，台灣駭客協會今（11）日宣布 HITCON Community 2023（台灣駭客年會- 社群場）將於 8 月 18 日登場，將以「AI 在資安領域的進化」為題，齊聚全球上千駭客及資安技術人員，以駭客攻防技術與思維為本，共同探討在日新月異的 AI 及資安新時代中生存的重要關鍵。 回歸技術本質、投稿數量再創新高！台灣駭客年會社群專場睽違兩年重磅回歸 HITCON 是台灣最大的駭客與資安技術研討會，也是台灣資安技術人員、駭客們一年一度的重大聚會，致力為資安社群帶來最新與最深入技術與實踐。今年， HITCON 將會分成社群場與企業場，首先登場的 HITCON Community 2023 是台灣駭客年會 - 社群場睽違兩年、備受駭客們期待的回歸，著重技術本質、駭客攻防技術與思維，盼鏈結國內外資安社群，帶動駭客社群文化更加蓬勃發展。 以 AI 為研究題，開始徵稿後，HITCON 主辦單位今年收到了近五年數量最多的投稿稿件，更被審稿委員譽為「史上最高水準」，今年將有近 20 篇的頂尖資安研究及最新的資安技術於年會中發表，包含多場呼應「AI」主題的漏洞揭露及分析等研究，包含智慧家庭中的智慧音箱攻擊漏洞、VPN 防火牆以及資安產品自身的安全議題等。為讓駭客們有機會與大家分享最新與最深入的資安技術，面對面交換經驗，HITCON Community 2023 更以最高標準審稿，確保在駭客年會上發表的內容，是不帶商業色彩的安全研究、最新的趨勢探討或者是夠水準的駭客技術。 AI 帶來的是挑戰還是機會？ HITCON：既對抗又共生 據台灣駭客協會觀察，AI 應用的崛起在資安領域中，為攻擊和防禦雙方揭創造了新的機會，並加速了攻與防之間的競賽。AI 與資安的關係同時可為「互相對抗」，亦可為「和平共生」。攻擊者可以利用 AI 進行惡意攻擊，例如挖掘漏洞、進行滲透測試或是社交工程；然而 AI 也同時可以應用於防禦方的日常任務，從入侵檢測、威脅狩獵甚至到惡意程式的逆向分析。 台灣駭客協會理事長翁浩正表示：「在持續演進的資訊安全時代中，如何能與 AI 同時互相對抗，又能和平共生，其相關應用都至關重要。在這次的活動中，我們將分為『利用 AI 進行攻擊』以及『攻擊 AI 系統』兩個方向，在利用 AI 進行攻擊這層面，為了提高攻擊效果，可能會涉及使用機器學習和 AI 將攻擊過程自動化，例如生成假內容、挖掘新漏洞，甚至是自動化的進行滲透攻擊等；在後者，我們將會探討，駭客如何對基於機器學習與 AI 的系統進行攻擊。例如說，駭客可以使用對抗性攻擊，以控制使用者輸入或是訓練資料到 AI 系統中，導致不正確的預測或資訊洩漏。非常期待能在台灣駭客年會社群場中與大家切磋相關的技術。」 HITCON 認為「駭客」代表的是高超的技術與挑戰的精神，大會除了技術的分享，也將有多個台灣駭客社群參與，希望能夠讓會眾體驗到真正的駭客文化，也期盼駭客社群的能量及文化，能夠持續保護社會和企業。學生社群包含台科大資訊安全研究社、中部高中電資聯合會議、逢甲大學黑客社、NISRA、TDOHacker、UCCU ，以及包含開放文化基金會、ConnLab、COSCUP 、CURA、RAT 等在內的業界友好社群，都將各自透過不同主題展示、分享駭客精神，同時交換經驗並自由對談。 為培育更多新生代資安人才， HITCON Community 2023 今年亦設有明日之星議程，希望能夠鼓勵學生投入資安研究，並提供發表的舞台。現場也有各種實戰工作坊及精彩的攤位活動、大地遊戲，讓學生們以及所有有興趣的會眾，都能有機會參與駭客社群、體驗各種資安技術的實際操作。 ● 日期：2023 年 8 月 18 日（五）- 19 日（六） ● 地點：中央研究院 人文社會科學館（115台北市南港區研究院路二段128號） ● 瀏覽 HITCON Community 2023 議程：https://hitcon.org/2023/CMT/agenda/ ● 台灣駭客年會粉絲團：https://www.facebook.com/HITCON ● 主辦單位：社團法人台灣駭客協會、CHROOT →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：

• 台灣微軟攜手 104 推動「旭日計畫 +」 串聯 61 間企業提供逾 550 個職缺 雲端、資安、永續等數位技能輕鬆具備 助 30 萬名求職者解決數位落差挑戰

  隨著近年產業結構改變，勞動市場供需落差逐漸明顯，台灣微軟自 2020 年即提出四年內培育 20 萬在地數位人才願景，至 2022 年更已成功培育超過 14 萬名數位人才，今年再推動升級版「旭日計畫 +」與「數位職能超群計畫」，從免費線上資源、證照考取至媒合企業獲得面試機會，整合一條龍人才育成計畫，強化在地人才數位能力及求職力，此外，台灣微軟也與非營利組織合作開辦豐富課程，轉換職涯跑道不再是難事。 台灣微軟首席營運長陳慧蓉表示：「台灣微軟持續攜手企業、政府、非營利組織及校園，透過全方位數位育才策略培育在地數位人才，並提供免費學習課程、工具及證照考取等資源；今年『旭日計畫 +』更深入校園當中，加強媒合企業與求職者，協助弭平市場人力缺口，我們期待求職者皆能擁抱成長型思維，在快速變動的環境下與時俱進、不斷充實自我，成為驅動在地產業創新發展的原動力。」 基於 2022 年推出的「旭日計畫」，今年台灣微軟和 104 人力銀行再度攜手推出升級版「旭日計畫 +」，除持續提供社會人士及學生多元的免費線上課程，更與台灣 13 所大專院校共同推廣，鼓勵完成培訓的學生應徵「旭日計畫 +」的合作職缺，藉深化校園合作，提升企業人才招募與培訓效率。此計劃已成功媒合 61 家企業與合作夥伴，提供超過 550 個工作機會、觸及逾 30 萬名求職者，也吸引超過四成求職者主動應徵。 此外，為響應政府「縮減學用落差」政策，微軟推出「數位職能超群計畫」，便是針對市場高度關注議題，包括雲端、資安、永續等八大領域提供免費線上基礎課程，計畫已成功吸引近兩萬名人才參與培訓、超過 5 千位獲得微軟認證，成為「旭日計畫 +」重點人才。 一零四資訊科技股份有限公司副總經理暨人資長鍾文雄表示：「截至今年 7 月，104 人力銀行全體工作數達 107 萬個，其中與數位技能相關職缺在過去幾年更是不斷攀升。為實踐台灣人才培育願景，104 人力銀行與台灣微軟合作推出升級版『旭日計畫 +』，瞄準現下企業需求最為熱門的數位人才，今年合作擴大觸及更多企業與求職者，望達成精準媒合效益，解決企業人才缺口挑戰。」 另一方面，台灣微軟也攜手外部合作夥伴與非營利組織，延伸協助多元團體培養數位能力，截至目前已培育超過 5 千名數位人才，800 名學員更已在科技產業找到大展身手的機會，開創嶄新職涯。 微軟全球助理法務長及台灣微軟公共暨法律事務部總經理施立成表示：「台灣微軟對在地人才培育深具熱情與使命感，除了透過數位職能超群計畫提供數位課程，更與在地團體如 Build School、台積電慈善基金會、伊甸基金會等非營利組織合作，賦能求職者追逐夢想所需的數位職能，進而獲得心之所嚮的就業機會。微軟將持續深化在地組織連結，協助所有立志邁向科技職涯的人才，無論身分背景都能獲得豐富的學習資源。」 其中，軟體工程師就業培訓學校 Build School 便是透過提供數位技能培訓專案，協助欲切換跑道至科技職涯的學員從程式基礎起步，學習軟體開發技術專業技能。過去擁有擔任近三年私廚甜點師經驗的李怡璇表示，做甜點和寫程式很像，都是把腦中想像的化為現實；而受疫情影響被迫放無薪假的期間，讓她有機會重新審視人生方向，進而報名 Build School，透過六個月密集的整日專案式課程學會另一項一技之長，現在更已成功轉職為前端工程師。 欲了解更多「旭日計畫 +」資訊，請參考官方網站；企業夥伴如欲加入「旭日計畫 +」，請填寫此申請表單。 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：

• 趨勢科技獲選為Forrester網路分析與可視性(NAV)領導者

  全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)宣布該公司在Forrester一份針對13家頂尖廠商的最新評測當中獲選為「網路分析與可視性」(Network Analysis and Visibility，簡稱NAV)解決方案領導者。該報告分析了趨勢科技的三項產品來評估該公司在各個領域的能力：Trend Vision One、Deep Discovery和Tipping Point。 零信任是美國聯邦政府與整體市場的發展方向，然而企業無法在對其網路缺乏完整可視性與控管能力的情況下實現零信任。為協助全球政府與企業達成零信任目標，Trend Vision One平台為分析師打造能直覺剖析資料卻又不影響功能運作的特色優勢。 Forrester指出，NAV解決方案過去是用來監控網路流量、偵測威脅、發掘應用程式和資產，以及查看封包內容。該報告解釋道，NAV若與數據分析、SOAR、XDR和其他工具整合，將有助於為零信任提供一個可視性與數據分析的基礎。 Forrester報告對趨勢科技的描述是「…一套富含原生威脅情報的產品陣容」，能「從競爭對手當中脫穎而出」，並且指出趨勢科技豐富的交叉關聯資料可讓「分析師隨手做出迅速而高可信度的判斷」。除獲選為領導者之外，趨勢科技更在12項評分條件當中獲得最高分，包括：擴增威脅分析、API與其他整合方式、遠見及願景等等。 • 趨勢科技擁有「直覺易懂」的使用者介面。 • 「威脅偵測相當著重吸收自多重來源的監測資料。」 • 「AWS雲端環境的客戶將獲得與多重雲端密切整合以及分租共用的好處。」 • 「趨勢科技的NAV產品相當適合已經擁有其他趨勢科技產品或者正在尋找一套內建XDR功能的平台式方案的中型至大型企業。」 Forrester表示：「趨勢科技的願景是將所有監測資料(從端點到雲端)全部彙整在一起，提供連貫的單一檢視，不論資料是由哪一家廠商所提供。趨勢科技的NAV策略是以其入侵防護、零信任邊緣及端點功能為基礎上，提供單一廠商解決方案堆疊給客戶。趨勢科技獨特之處在於他們將所有其他技術都視為潛在的攻擊途徑，並且相當注重新興攻擊技巧的攔截。」 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：

• VicOne與公信電子合作為電動巴士提供內建網路安全防護的IVI解決方案

  全球車用資安領導廠商VicOne宣布與公信電子(Clientron) 合作開發內建網路安全防護的電動巴士車載資訊娛樂(IVI)解決方案。擔負城市運輸重責的電動大巴有了資安防護，讓智慧城市內的通勤移動更安全。 VicOne的網路安全軟體將與公信電子的電子控制單元(ECU)整合，防止駭客先滲透電動巴士的IVI系統，接著控制車輛的煞車、加速、導航等其他關鍵系統，甚至經由車上的網際網路連線竊取個人身分識別資訊(PII)。這套整合式解決方案亦滿足汽車產業最新的法規要求，如：ISO/SAE 21434。 「全球有越來越多電動巴士開始在城市裡運行，但大多數的車內IVI系統都沒有內建網路安全防護。」VicOne戰略夥伴關係副總裁蔡木本表示：「我們與公信電子合作開發一套內建完整網路安全功能的IVI系統，能輕鬆整合至電動巴士當中，未來我們期待能將這套整合方案推廣到全世界供應商，共同強化未來車聯網應用的網路資訊安全。」 公信電子總經理吳惠瑜表示：「VicOne提供了值得我們客戶信賴的頂尖解決方案，讓客戶擁有強大又符合未來需求的網路安全防護。將VicOne的功能整合到我們的電動巴士ECU將帶來莫大的價值，公信電子致力為汽車產業開發親和、安全、可靠且耐用的產品，而與VicOne 的合作將進一步強化我們在這方面的努力。」 公信電子成立於1983年，是一家領先的車用電子製造商，專為全球客戶提供高度整合的嵌入式解決方案。該公司的IVI系統可提供影音、娛樂、導航、行動電話連線、車用資料、駕駛安全以及車輛管理等功能，透過一套通訊網路以及多重顯示器的互動方式給使用者一種親和、愉快的駕駛體驗。 VicOne的整合式網路安全軟體會隨時偵測不斷演變的網路攻擊，並啟動反制措施來避免、隔離及管控各種危害。VicOne解決方案能監控IVI應用程式的效能(包括耗電量及儲存空間用量)來偵測任何異常狀況。如果發現有應用程式消耗非必要的資源或過多的電力，電動巴士業者將收到警報以確保IVI系統能運作順暢，保障駕駛人、乘客及車輛的安全，避免發生預期之外的中斷或干擾。 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：

• 工控安全防護刻不容緩，Fortinet攜生態系夥伴揭製造業最佳資安解方

  在智慧製造的持續推動下，台灣製造業的產值及附加價值不斷提升，針對工控場域的駭客攻擊卻也來勢洶洶。全方位整合與自動化網路資安領導廠商 Fortinet®（NASDAQ：FTNT）於7月6日舉辦的Fortinet 2023 Secure OT Summit，以深耕營運技術（OT）資安領域超過20年的實戰經驗，攜手鉅鋼機械、洛克威爾自動化、必維國際檢驗集團（Bureau Veritas）、台灣科技大學工業4.0中心等台灣生態系合作夥伴，揭露智慧工廠與中小企業的全新資安態勢與挑戰，共同擘劃工業4.0時代的資安戰略，全面守護AI浪潮下的工控營運安全。 為實現智慧生產管理的營運架構，過去多為獨立運作的自動化機台，開始與各類廠房環境的雲端或實體設備逐漸整合，產線各環節運作更因為連網而互通，使得製造業等高度仰賴OT的產業，逐漸成為駭客攻擊的最大重點目標。根據Fortinet《2023 年 OT 與網路資安現況調查報告》顯示，全球 75% 的 OT 組織過去 12 個月曾遭駭客入侵至少一次，亦有逾三成的企業淪為勒索軟體的攻擊對象。 此外，Fortinet更發現，2023 年上半年亞太地區製造業受到惡意威脅的次數高達 46.9 億次，相當於每分鐘就有近1.8萬次攻擊發生。而多數駭客皆以主動偵查技術尋找已曝險的網域名稱系統（DNS）服務，最常被駭客用於威脅製造業的攻擊手法則包含Log4Shell與雙倍脈衝星（Double Pulsar）等漏洞。 Fortinet台灣區總經理吳章銘表示：「台灣作為全球製造業重鎮，加上地緣政治的影響，使智慧工廠持續成為駭客威脅的攻防熱區。為確保產線營運不中斷，建議台灣製造業應佈建AI驅動的資安解決方案，透過人工智慧進行威脅分析，並採用誘捕技術與SIEM/SOC 等高度整合且自動化的智慧平台，強化網路安全基礎，同時建立資安聯防的戰略思維，才能有效化解多維度的安全威脅。而這樣以『生態系』為核心進行資安部署的概念，對於資源有限的中小企業而言更是重要。」 根據經濟部最新統計指出，台灣有超過96% 的製造業者為中小企業。然而，隨著智慧製造的轉型升級持續推進，中小企業在邁向數位化的過程中，卻也面臨資安人才缺乏、環境過於複雜、法規要求提升、無法適應數位轉型帶來的變化等痛點。在此同時，生成式AI或相關應用的快速發展，更大幅降低駭客技術的學習難度，讓過去能力不足以發動攻擊的人能夠輕易跨越門檻，導致中小企業遭逢的資安困境雪上加霜。 Fortinet合作夥伴、鉅鋼機械數位創新中心經理簡光正指出：「面對與日俱增的OT資安威脅，建議台灣中小企業可從完善資安治理、開設員工培訓、策略夥伴合作三大面向著手。首先，企業決策者必須建立正確的防禦思維，將資訊安全列為企業經營的重點項目之一，再透過深入淺出的網路安全基礎課程，有效提升員工的資安意識。此外，中小企業也應善用資安生態系進行協作聯防，透過融合策略夥伴的技術優勢，確保機台裝置受攻擊後得以快速復原，進而以『打團體戰』的核心概念，完整強化從廠房設備至供應鏈核心的資安防護能量。」 當發展智慧製造成為企業競爭力的關鍵要素，如何在導入聯網技術的同時，打造健全且完善的安全防護機制，成為台灣製造業者守護工控資安防線的關鍵課題。有鑑於此，Fortinet攜手鉅鋼機械、洛克威爾自動化、必維國際檢驗集團（Bureau Veritas）、台灣科技大學工業4.0中心等資安生態系夥伴，共同針對台灣製造業在IT 與 OT 的融合挑戰，提出三大安全部署重點： ● 重點一、提升網路基礎架構安全性：近年來工控場域的駭客威脅愈發嚴重，OT組織必須持續強化關鍵基礎架構的網路安全策略，以降低企業營運中斷風險。因此，建議台灣的製造業者透過高度整合且自動化的安全平台，以集中式架構管理取代傳統分散式的單點控制架構，並結合資料採集與監視系統（SCADA）與安全資訊及事件管理（SIEM）系統，提升企業防駭能力。 ● 重點二、依照國際標準打造資安防禦堡壘：當前供應鏈潛在的安全疑慮，核心問題主要在於工控系統的弱點，可能為產線與營運環境帶來龐大資安風險。因此，建議台灣製造業者以IEC 62443標準為框架，打造符合自身環境的資安防禦機制。除了可有效提升工控場域及智慧製造的防護韌性，維持穩定運作，更能在全球半導體等關鍵供應鏈，取得更加強大的競爭優勢。 ● 重點三、選擇擁有OT資安生態系與高整合度解決方案的供應商：維持營運穩定是每個智慧工廠追求的目標，但如何建立符合自身工廠營運文化的安全防禦，也是台灣製造業者現今面臨的難題之一。若選擇與擁有OT資安生態系與高整合且全面資安解決方案的供應商攜手合作，不僅可同步提升防駭強度與營運靈活度，更能與供應商的多元合作夥伴共組資安聯防生態，攜手應對關鍵供應鏈複雜多變的資安威脅，建構韌性安全的工控場域與數位環境。 Fortinet台灣區總經理吳章銘表示：「Fortinet除了投資台灣硬體安全供應鏈的發展外，也積極配合數位發展部強化資安聯防的目標，攜手各產業的戰略合作夥伴共組全方位生態系。在OT及工控資安方面，Fortinet不但已與洛克威爾自動化、西門子、施耐德電機、ABB、Yokogawa台灣橫河等知名工控大廠建立長期合作，近年來更致力於攜手在地合作夥伴合縱連橫形成安全織網，為台灣打造完善且可信賴的供應鏈。」 面對工控場域攻擊面擴大及缺乏可視性帶來的資安挑戰，Fortinet 安全織網以工控場域全面性資安防禦思維出發，從Fortinet 專為工控領域設計的防火牆為基礎強化邊界防禦、整合FortiDeceptor欺敵誘捕技術的邊界內威脅即時偵測與風險緩解、FortiGuard安全服務的攻擊情資匯集、由AI與機器學習驅動的大數據分析服務，以及獨步業界的FortiSIEM安全營運平台，透過單一平台完整涵蓋資安事件的處理流程，並讓台灣製造業者得以在攻擊鏈（Kill Chain）造成任何重大損害前，主動阻止威脅發生，同時大幅提升應變處置的效率，將資安事件對於營運的影響降至最低。 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：

• Infortrend 擴展 NVMe 全快閃儲存產品線，推出 4U48槽機型，降低管理複雜度及營運成本

  普安科技 (股票代碼：2495) 為企業級資料儲存專家，宣布旗下 EonStor GS U.2 NVMe 全快閃儲存系列推出首款 4U 48 槽機型。全新的解決方案提供更大的儲存容量，減少企業儲存硬體所需數量，同時降低管理複雜度，為資料密集型應用的理想選擇。 市場上大多數的 NVMe 全快閃儲存系統均採用 2U 尺寸，普安科技以 4U 48 槽的解決方案脫穎而出，此機型支援 PCIe Gen 4 U.2 NVMe SSD，於單一設備上提供最高 700TB 的儲存容量。4U 48 槽系統配備雙控制器，可安裝 100GbE 主機連接埠，提供最高 1.1M IOPS、每秒 24GB 讀取，以及每秒 12GB 寫入的傳輸效能。 全新 4U 48 槽解決方案的優勢，在於大幅減少硬體設備，單一 4U 48 槽相當於兩個 2U 儲存系統，這代表部署時所需的接線、交換器、電源功耗及周邊設備等，皆隨之減少，進而顯著降低營運成本。此外，使用 4U 48 槽儲存系統，系統管理員所需管理的設備減少，因而能減輕管理負擔，提升儲存系統的維護效率。 新產品共有 GS 4048U 及 GS 3048UT 兩種型號，單臺設備皆可支援 48 顆 PCIe Gen 4 U.2 NVMe SSD 及 100GbE 主機介面，相當適合 VMware、高效能運算 (HPC)、多媒體及娛樂 (M&E)、虛擬桌面系統 (VDI) 等資料密集型的應用，以及需要高 IOPS 及低延遲的工作負載。 普安科技產品企劃部資深經理李金溪表示：「推出 EonStor GS U.2 NVMe 全快閃 4U 48 槽儲存系統，是一項重大的里程碑。新的儲存解決方案突破 2U 外形尺寸，為客戶提供高性價比、大容量全快閃，且易於管理的解決方案，將提升資料儲存的能力，同時節省營運成本。」 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：

• 文字交流互動為主！全新社群平台 Threads 強勢來襲！ 繁體中文版在台灣同步上線 4 小時已累計 5 百萬註冊

  Instagram 今日正式推出以文字分享為主的全新社群服務——Threads，此款 App 由 Instagram 團隊所開發設計，為大家提供一個不同以往的社群平台，讓大家在安全並具包容性的環境中開展有意義的互動及對話。Threads 未來也將支援開放的社群網絡傳輸協定，以去中心化為精神，讓社群互動跨越平台間的限制。 Instagram 透過相片和影片，在社群中串連全球數十億人，Meta 汲取 Instagram 廣受大家喜愛的關鍵，將社群互動的媒介轉向以文字為主，邀請大家打造正向、富有創意的網路社群空間，讓大家自由表達自己的想法，創造有意義的互動。如同使用 Instagram 一樣，大家可以在 Threads 上追蹤擁有共同興趣的創作者及好友並與其互動，也可直接追蹤已在 Instagram 上追蹤的帳號。貼文以 500 字為上限，可分享連結、圖片，或 5 分鐘內的影音內容。 Threads 希望讓社群創造正向且有意義的互動，鼓勵大家自由掌握帳號的設定，包含限制特定對象無法提及與回覆自己的貼文，並透過加入關鍵字，過濾或隱藏版面上的留言，亦可透過點擊帳號右上角的三點功能選單來取消追蹤、封鎖、限制或檢舉他人，且在 Instagram 遭封鎖的帳號，系統將自動同步封鎖名單至 Threads 中。 在 Threads 中將落實 Instagram 的「社群守則」，以多元與包容性為核心，讓大家在安全與自由的環境下對話與交流。自 2016 年開始，Meta 已陸續投資超過 160 億美元建構保護大家的團隊及技術，期待持續讓大家在安心的社群環境中互動。 Meta 正計劃未來讓 Threads 支援由全球資訊網協會（World Wide Web Consortium，W3C）所建立的開放社群網路傳輸協定 ActivityPub，實現今日大多社群平台無法達成的新型態連結，其他如 Tumblr 等平台也表示正計劃支援 ActivityPub 協議，以如傳輸 Email 或網際網路協定類似的去中心化的精神，讓未來的社群有機會達到跨平台的互動與連結。 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：

• 趨勢科技預測：2026年雲端資安業務將被資安營運中心(SOC)所吸收 企業組織須隨著雲端可視性的需求增長趨勢來對內進行調整

  全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)預測，到了2026年，企業組織內的資安營運中心(SOC)將會吸收掉雲端資安的業務。資安領導人正意識到今日的雲端及雲端資安團隊運作方式對業務和IT營運日趨重要，因此在未來幾年內，雲端資安及其團隊的基礎業務將被納入SOC來提升效率。 趨勢科技將於7月11日起於台中、高雄、台北舉辦Risk to Resilience「轉化資安風險，加強營運韌性」世界巡迴研討會，會中將詳細說明如何強化內部SOC以提升營運效率和資安成效。請點擊進入連結報名參加：https://resources.trendmicro.com/R2R-WT23-Taiwan.html 現今成功駕馭雲端資安的領導人皆已具備充分條件來駕馭另一波朝現代化SOC版圖邁進的變革。趨勢科技雲端技術副總裁Mike Milner指出：「具有價值的創新總是會跨越門檻然後被納入標準業務當中，這樣的情況曾經發生在數位虛擬化的演變上，接下來也將發生在雲端產業中，而能夠接納這點的企業和個人將能引領未來趨勢。」 軟體正在主宰一切，創造一個越來越由程式碼所定義的系統基礎架構，並且倚賴大量的資料和自動化做為基石，以不斷加快的速度創造價值。這也將成為雲端開發及資安團隊的基本原則，而SOC和IT基礎架構團隊的工具，例如延伸式偵測及回應(XDR)，將運用這些概念，並因吸收了雲端團隊的規模、技能和專業能力而受益。 趨勢科技預測，未來存活下來的工具將成長到內含雲端資安功能。隨著XDR平台逐漸涵蓋雲端偵測及回應(CDR)，SOC的功能也將涵蓋更大的範圍，進而也影響到領導人的資格條件。 今年，全球企業預計將有6千億美元的支出花費在公有雲服務，因為該技術已逐漸成為標準IT營運的一環。根據近期的調查指出，有87%的企業已經擁抱多重雲端，另有72%正在採用混合雲環境。那些想要發揮雙重強項的企業，除了投入心力於雲端服務與環境建構外，與同時具備雲端及SOC工具專業能力的資安夥伴合作亦能幫助加速轉型進程。趨勢科技統整以下幾點參考建議： ● 給資訊長(CIO)更多自由空間來嘗試帶領雲端與雲端資安團隊。 ● 認真考慮是否該挑選雲端資安領導人作為下一任資安長(CISO)。 ● 鼓勵或刻意促成雙方團隊領導人的交流，透過對高階經理人的聯合簡報或者讓兩人都直屬於同一名資訊長。 ● 考慮在資安和工程團隊之間實施輪調。 ● 累積雲端轉型實務經驗。 ● 挑選一家具備導入和整合雲端防護與SOC工具經驗的資安夥伴。 ● 維持AWS、Microsoft Azure、Google Cloud Platform等主流雲端廠商的雲端實務人員認證資格。 ● 善用從雲端學到的知識技能(如：不可變性、從程式碼建構、自動化)以改善資安狀況並快速回應。 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：

• HPE擴大與AWS的合作關係，以簡化企業的混合雲轉型

  HPE Discover 2023－Hewlett Packard Enterprise （NYSE: HPE）宣布與AWS （Amazon Web Services)）擴大合作，以簡化企業在HPE GreenLake與AWS上開發與管理應用程式和工作負載，重要更新包括： • 在AWS市場提供AMI （Amazon Machine Image）形式的HPE NonStop Development Environment，以及軟體即服務（SaaS）形式的HPE Fraud Risk Management。 • 在HPE GreenLake for Private Cloud Enterprise上全面支援Amazon EKS （Amazon Elastic Kubernetes Service） Anywhere。 • 擴展HPE GreenLake for Backup and Recovery功能，以支援Amazon RDS （Amazon Relational Database Service）與Amazon EKS Anywhere。 HPE與AWS擴大合作，為客戶提供一致、可靠的混合雲體驗。這些新功能建立在HPE目前所提供的混合雲諮詢、遷移和現代化服務的完整生命週期基礎上。 現今的客戶希望降低邊緣、公有雲和私有雲IT資產的管理複雜性，同時控管成本與確保安全性和合規性。有鑒於此，雲端服務供應商透過單一管理控制台、平台和應用程式的互通性及成本管理的整合性，為客戶提供更順暢的雲端體驗。 「藉由降低複雜性和簡化客戶體驗，我們持續推動混合雲市場的發展。透過與AWS合作，我們能夠支援以客戶為中心的方法，將客戶的轉型需求與業務成效視為優先，」HPE GreenLake雲端服務解決方案產品管理副總裁Bryan Thompson表示。 HPE發布數個在HPE GreenLake與AWS市場推出的新服務，讓客戶在管理資料、效能、安全性與成本時獲得更一致且簡化的體驗。透過HPE GreenLake與AWS 市場提供的這些服務，客戶可以更靈活地採購解決方案，進而加速邊緣至雲端的數位轉型。 • HPE GreenLake for Private Cloud Enterprise已全面支援Amazon EKS Anywhere，並為Kubernetes提供更多容器部署選項。 • HPE GreenLake for Backup and Recovery已支援Amazon RDS與Amazon EKS Anywhere，擴展HPE提供具成本效益與長期保留的方式，並協助客戶避免因基礎架構停止運作或勒索軟體攻擊而導致的資料意外刪除或遺失，進而影響營運。HPE GreenLake for Backup and Recovery也支援Amazon EC2 （Amazon Elastic Compute Cloud）執行個體和Amazon EBS（Amazon Elastic Block Store）磁碟機。 • HPE NonStop Development Environment是針對HPE NonStop開發者所提供的整合開發環境，從基礎開始為需要持續運作與100%容錯能力的關鍵任務環境而設計，並以AMI形式在AWS市場上提供。 • HPE Fraud Risk Management是完整的詐騙風險管理解決方案，可應對5G技術和物聯網（IoT）平台造成的詐騙威脅，以及多種與電信服務供應商相關的常見傳統詐騙行為。此解決方案將以服務形式於AWS市場上提供。 這些新服務與現有的HPE服務相結合，在AWS上提供支援邊緣至雲端轉型的服務，包括雲端應用程式遷移、雲端經濟效益分析、DevOps策略、網路管理、資料保護與災難復原。 HPE執行長Antonio Neri已於HPE Discover 2023活動中宣布擴大與AWS合作關係的消息。 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：

• «
• 70
• 71
• 72
• 73
• 74
• 75
• 76
• »