4G吃到飽每天不到$13 台灣三洋冷氣 節能一等一 韓流來襲!韓國夢幻南怡島 邰智源操肌健身 膽汁都...

iThome每日新聞報簡介/舊報明細寄送本期電子報
PChome Online電子報
 
每日出刊.2016.05.29
 
本 期 目 錄 簡介/舊報明細
IT月報|雲端IT焦點回顧 (2016/05)
確保資安,從了解使用者行為做起
內部存取行為監控系統採購大特輯

優惠訊息

7/5-7/6最專業紮實的DevOps大會早鳥發售中
躍上雲端,啟動企業成長的數位動力!>
不斷進取,追求卓越,成為更好的IT人

今日新聞 

IT月報|雲端IT焦點回顧 (2016/05)

亞馬遜旗下AWS去年決定全球大舉設置資料中心時,就有考慮在臺設置資料中心,AWS全球副總裁容永康透露,目前已完成了在臺資料中心的第一輪評估報告,送到美國總部作進一步的評估



亞馬遜AWS首度在臺舉辦高峰會,有意在臺建資料中心

AWS首度於臺灣舉辦AWS高峰會(AWS Summit Taipei),其中包含五大議題,涵蓋物聯網與大數據分析、提升電子商務和媒體附加價值、AWS技術探討與新手入門等,參與人數達1,800多人。亞馬遜AWS全球副總裁容永康表示,亞馬遜已經在今年一月在臺灣設立技術支援中心以擴大技術支援,主要因為觀察到臺灣企業對於物聯網和大數據分析有相當龐大的需求,而擴大佈局臺灣市場,另外,也考慮在臺設置資料中心,目前已完成了送至美國總部的第一輪評估報告。



甲骨文以5.32億美元買下Opower,變全球最大公用事業雲端服務商

甲骨文宣布以5.32億美元買下軟體暨服務(SaaS)供應商Opower,Opower的主要客戶為公用事業,專門提供有關客戶交流及能源效益的雲端服務,相關解決方案已被應用在全球上百個公用事業中,從PG&E、Exelon到National Grid等,客戶涵蓋電力、瓦斯及水力公司,Opower的大數據平臺儲存及分析了來自全球6,000萬用戶的6,000億筆儀錶紀錄。此一併購案預計於今年完成交易,將讓甲骨文與Opower成為全球公用事業最大的雲端服務供應商。甲骨文也會在今年完成Textura的併購案,Textura的雲端服務每月平均處理價值34億美元的6,000個專案,目的為確保專案可在預計的時間與預算內完成,以降低開發人員、承包商及下包等各方風險。



新版Firebase來了!Google要為App開發者打造一套萬用雲端後臺



新版Firebase整併Google既有的雲端服務與工具,增加了免費的數據分析工具、雲端訊息推播、通知系統、當機報告、遠端配置及動態連結等功能,是繼2014年10月Google收購Firebase後,18個月以來的一次大改版



Chrome超越IE成為全球最受歡迎的瀏覽器

市場調查機構Net Applications近日公布的數據顯示,Google旗下的瀏覽器Chrome已超越微軟的IE,成為全球最多人使用的瀏覽器。
根據調查,Chrome在今年4月於全球桌面瀏覽器市場創下41.71%的佔有率,首度凌駕IE的41.33%,Firefox市佔已跌至10.06%,Safari及Opera各佔4.47%與2.01%,微軟最新的瀏覽器Edge則未出現在排行榜上。



SAP HANA資料庫搬上微軟Azure雲端平臺


(圖片來源/SAP)

雙方合作在Azure平台上提供多種SAP HANA的部署方式。此外,SAP數項雲端應用也將和微軟Office 365整合,例如SAP的差勤管理Concur、廠商管理Fieldglass、人資管理SuccessFactors及採購網路系統Ariba等將能和Office 365的通訊、行事曆、文件及資料整合,提昇員工的工作效率。



微軟Azure擴展資料中心版圖,前進加拿大與南韓

微軟繼亞馬遜之後,也宣布在南韓首爾興建Azure雲端資料中心,同時也宣布加拿大魁北克和多倫多地區的Azure資料中心正式啟用,而加拿大資料中心除了提供Azure和Office 365服務外,也將在第3季開始提供Dynamics CRM雲端服務。



三星發表Artik Cloud,布局物聯網服務市場


(圖片來源/Samsung)

三星進軍物聯網市場,去年先推出Artik 1、Artik 5、Artik 10三款呎吋IoT模組,上周正式推出Artik Cloud雲端服,以連接三星Artik模組或第三方的物聯裝置,儲存及分析不同物聯網裝置蒐集資料,並提供API加速物聯網應用開發。



亞馬遜發表可程式化的AWS IoT Button



AWS IoT Button以Amazon去年推出的一鍵購物Dash Button為基礎,讓開發人員可透過Amazon的雲端資源開發各種應用,例如按下按鍵叫計程車,呼叫服務生,或是用來追蹤家中用品或藥物的使用情形。



搶攻B2B行銷版圖,甲骨文行銷雲也推ABM帳號行銷

為了擴大B2B行銷市場版圖,Oracle今年的自家Modern Marketing Experience大會上宣布要在自家行銷雲平臺上推出ABM(Account Based Marketing)功能,可整合資料雲上的客戶資料與行銷雲的功能,來協助企業行銷部門,開發指標性顧客(lead generation),減少產品的銷售週期,提升企業的數位轉型率。

 閱讀全文
專欄 

確保資安,從了解使用者行為做起

文/iThome電腦報周刊副總編輯李宗翰

人是許多問題的根源,人也是許多問題的答案,在資訊安全這個領域,尤其如此,各種威脅的出現並非偶然發生,絕大多數都跟使用者的行為有密切關係,不過,長久以來,我們對於面對安全問題的解決方式,往往偏重在事前及早預防與事後儘速換原,對於事中的觀察與掌握,所投入的心力、技術與時間較為有限。

其實,要進行這部份的工作,經常會面臨到吃力不討好的情況。你需要持續監控各種可能出差錯的環節,並且能夠找出問題的所在,但企業每天營運所要面臨的挑戰,並不只是確保自身安全、服務永續提供,同時還要不斷開創新的業務、增添市場競爭優勢。因此,一講到監控使用者行為,企業若沒有足夠的人力和預算,其實,也不想在此多做投資。

但現在,各種資安威脅幾乎到了無孔不入的地步,一方面是因為網際網路的發達、行動應用的盛行,企業為了提升員工生產力與溝通效率,不得不開放各種門戶,使得公司內外之間的界線持續消弭,另一方面,則是有越來越多的使用者行為處於安全政策的模糊地帶,若設下全然阻隔的限制,有可能會嚴重影響業務往來的運作。

不論如何,這種失控的情況只會越演越烈,而且,企業很難在早期就預料到後續可能出現的所有問題,也因此在資安產品的演化上,我們看到,市面上出現了不少強調具有事件記錄整合分析功能的安全資訊管理系統(SIEM)、數位鑑識系統(Digital Forensics),或是在既有的防護系統上,增添各種資料查詢、排行榜統計、歷史事件的發生趨勢、甚至種種進階分析資料的功能。

簡而言之,對於安全威脅的掌握,企業希望能夠具有更多「自知之明」,而不是持續發展公司業務的忙碌過程中,同時還要擔心有人隨時隨地要侵入你的系統,而且對於寶貴的業務交易資料與員工的智慧財產,不只是竊取出來,外洩給他人濫用,還可能偷偷竄改,或是予以封鎖、加密,然後向企業勒索,逼你付錢贖回。

當然,企業會陷入這樣危險的處境,有很多原因,例如,本身所使用的應用系統、網路、電腦或伺服器,搭配的軟硬體環境可能有安全漏洞,或是實施管制作業時有缺失,這是先天不足;此外,後天失調的情況也是難以避免,例如,使用者的操作不當、缺乏安全意識而遭詐騙或入侵,甚至是帳號密碼、憑證被竊,而導致身分被冒用。

想要增進對上述狀況的察覺力嗎?過去,企業可能只能仰賴導入安全事件管理系統,甚至必須大費周章,建立所謂的安全維運中心(Security Operations Center),現在你還是可以運用這些方法,但更聚焦在使用者行為分析(User Behavior Analytics,UBA),或是使用者與實體的行為分析(User and Entity Behavior Analytics,UEBA)的主題上。

 閱讀全文
專題報導 

內部存取行為監控系統採購大特輯



公司內部使用者發生違反資安政策的行為,日益頻繁,例如APT攻擊、權限濫用,若要掌握使用者異常存取行為,現在市面上已出現了進階分析系統,可主動發掘內部威脅。我們特地挑選7款產品進行介紹,帶你快速了解這些新興資安解決方案的功效
文☉周峻佑


從內部使用者的行為發現潛在威脅




在企業的資安防禦方式中,以往比較偏向事前的阻絕,然而,現在不少人發現,這樣的防禦手法百密必有一疏,難以防範日新月異的攻擊手法。而且,疏於事中與事後的察覺、追蹤,一旦資安事件爆發,又很難追查源頭,以及發生過程,使得同樣類型的問題,周而復始不斷上演。

加上近期不少人聞之色變的威脅層出不窮,例如加密勒索軟體,往往經由使用者點選來路不明的附件而發作,再加上內部員工資料外洩事件頻傳,都和使用者的行為脫離不了關係。

分析使用者的存取行為,當然更能有效掌握威脅的脈絡。但在過去,這必須耗費很多力氣,所幸現在終於有廠商推出專屬的套裝產品,或在既有的產品中,擴充此類功能。

不過,這裡提到的使用者,並非只有人員,也包含了會運用這種帳號身分的程式,例如在APT攻擊中,駭客所使用的惡意程式,往往會透過冒用帳號,甚至取得管理員的權限,以利作業,由於是合法使用者,因此能夠回避某些防禦機制的偵測,神不知鬼不覺的進行。所以,我們也可以說,只要系統的執行或存取過程中,會用到帳號進行身分驗證,無論是人還是惡意程式,都屬於這類進階分析定義的使用者範圍。

 閱讀全文


內部威脅偵測:Splunk能統整人、裝置與事件關連




想要藉由Splunk這套大數據分析軟體收集到企業內部網路設備的資料,進一步分析可能的惡意威脅,企業可藉由Splunk User Behavior Analytics(UBA),找出隱而未現的問題,這個分析平臺也能與Splunk Enterprise Security(ES)這套SIEM平臺整合,用戶可直接在ES檢視由UBA彙整出來的情報。

UBA獨立於Splunk和ES之外,對於已經採用專屬指定廠牌網路設備、防毒軟體監控的Splunk應用程式,也能反過來從UBA接收相關的分析結果。

藉由過往使用習慣,與同職等用戶行為交互分析,發現異常

UBA會從Splunk收集的各式系統登入、應用服務、文件存取、網路層行為等記錄中,透過內建的統計模型與機器學習模型,進行分析。IT人員進入UBA後,儀表板會顯示這些事件中,辨識為威脅(Threats)、可疑行為事件(Anomalies),以及疑似異常的使用者帳號、裝置與應用程式的數量。

 閱讀全文


內部威脅偵測:微軟用動態布告欄呈現可疑行為




微軟針對內部使用者的存取行為監控,推出Advanced Threat Analytics(ATA),主打與自家的Active Directory(AD)目錄服務深度整合,可依附於AD網域樹系的架構之中,是微軟近期相當受到矚目的資安產品。

高度與AD目錄的整合,對於大多數企業而言,可能也代表較為容易建置,以及收到的資料更具代表性,不過,對於企業內部無法加入AD網域的Linux、Unix伺服器,就必須仰賴資安事件管理平臺SIEM的收集而來,之後,ATA才能納入分析。

就這個產品而言,其實也包含在微軟企業行動化管理方案Enterprise Mobility Suite,以及雲服務管理方案Enterprise Cloud Suite之中,因此在獨立產品之外,也能藉由上述方案租用ATA。

 閱讀全文


內部威脅偵測:ObserveIT 突顯高風險用戶與行為




在協助企業監控使用者行為的領域,ObserveIT ( OIT ) 相當著名,這款軟體在去年底發表的6.0版中,加入了使用者風險儀表板,提供管理者應該首先關注並進行調查的對象。

這款軟體目前最新為6.6版,在使用者風險儀表板的部分也有些許改進,主要是在針對每個高風險使用者的行為,以及相關執行的應用程式資訊揭示上,從預設的3個項目,提供能顯示完整清單的按鈕,對於管理者而言,可以減少與管理主控臺切換的頻率。

值得一提的是,ObserveIT是本次受測產品中,唯一具有中文介面者,而且中文化相當完整,用語也符合臺灣的使用習慣,因此對於沒有IT背景的管理人員,上手的門檻也相對較低。

 閱讀全文


特權帳號管理:Balabit可突顯5位優先調查使用者




主打特權帳號管理的Balabit,原來就有Log收集軟體syslog-ng,以及特權帳號監控方案Shell Control Box(SCB),近年來發展成資安情境智慧(Contextual Security Intelligence,CSI)整體性解決方案,可在使用者不尋常的行為中,找出未知的危險。而這個方案中,有個相當重要的新成員,就是分析使用者異常舉動的Blindspotter。

這款軟體主要分析的對象,包括:由syslog-ng(或其他的SIEM軟體)收集的記錄檔案,可協助企業找出發生高度風險行為的時段,以及值得管理者多加留意的使用者帳號。而SCB在最近新推出的4 F2版,正式支援與Blindspotter整合,因此對於特權帳號的監控,可應用兩者的長處,從Blindspotter發現異常,然後配合SCB畫面側錄機制,做為事件發生過程的證明。

 閱讀全文


特權帳號管理:CyberArk 提供易判讀的風險指標




對於特權使用者帳號的內部威脅,CyberArk提供了分析平臺Privileged Threat Analytics(PTA),即時偵測這種高權限使用者的異常行為,企業能夠搭配CyberArk的主系統,取回這類帳號的控制權,例如自動變更密碼機制,達到保護的效果。

這個產品,屬於CyberArk特權帳號安全解決方案(Privileged Account Security Solution,PAS)的一個模組,因此企業必須擁有PAS平臺,才能使用。

PTA呈現這類事件的手法,採取極簡風格,主要透過特定天數的間隔為依據,只是沒有提供值得關注的使用者資訊,讓管理者能針對想要調查的指定帳號,進行這種方式的查詢。

 閱讀全文


資料存取控管:Sailpoint 可清查資料夾的存取授權




代理CyberArk特權帳號解決方案的力悅資訊,旗下也代理了Sailpoint。這個廠商,主要提供企業身分存取管理(Identity and Access Management,IAM)產品,最近,Sailpoint則是跨足資料存取控管(Data Governance)的領域,推出了SecurityIQ。

這款產品能夠管理公司的檔案伺服器、SharePoint文件庫、Exchange郵件伺服器,以及Box、Google Drive等雲端儲存服務的資料權限管理,並且透過使用者存取行為的分析,協助企業管理機敏資料的取用權限,而對於檔案資料夾可存取的權限,這套軟體也提供用戶覆核的機制,能夠由相關使用者認可或否決某個帳號的權限。

 閱讀全文
前期文章 全部歷史文章
出刊日期 出刊主題
2016-05-27 研究:半年前的Office漏洞仍備...
2016-05-26 遇上加密勒索別擔心,趨勢科技...
2016-05-25 臺北市擁抱開源跑第一,不只大...
2016-05-24 台北市政府使用GitHub打造的大...
主編推薦  
一鍋二吃!超人氣創意餐廳
入口極化超新鮮海鮮丼∼∼
平價現撈大閘蟹海鮮燒烤∼
在30歲前就存到第一桶金?
我要訂閱這份報紙 我要取消這份報紙 訂報說明
.本電子報內容由 iThome online 提供
PChome ePaper 電子報版權所有,關於電子報發送有任何疑問,請聯絡 客服中心
廣告刊登消費者保護兒童網路安全關於PChome徵人
網路家庭版權所有、轉載必究 Copyrightc PChome Online



 
轉寄 iThome每日新聞報 2016-05-29 這期電子報
寄件人暱稱或姓名
+
寄件人E-mail
+
收件人暱稱或姓名
+
收件人E-mail


 
 
廣告刊登 消費者保護兒童網路安全關於PChome徵人
網路家庭版權所有、轉載必究 Copyright© PChome Online
PChome Online and PChome are trademarks of PChome Online Inc.