說資安

DEVCORE CONFERENCE 2024 以攻擊技術為核心，與各界分享紅隊演練攻擊技術、真實案例、最新漏洞研究等，透過社群交流為台灣資安產業發展激發更多火花。

全球開放原始碼軟體解決方案廠商Red Hat，公布全球產業IT管理者調查報告，這份調查是去年(2023)8月到9月針對超過700名企業IT管理者所進行調查且受訪者均來自營收超過1,000萬美金的企業。這次Red Hat調查是藉由資料洞察探討企業在數位轉型階段、企業的IT 與非 IT的優先投資項目、雲端狀態進程，以及所面臨的挑戰。

身分安全的全球廠商CyberArk於今年三月中旬表示，擁有70 多家門市的台灣知名零售品牌恆隆行已選擇CyberArk 身分安全平台作為其不斷精進的資安戰略的基礎。 透過應用正確層級的特權控制，CyberArk 身分安全平台可保護人和機器身分並靈活地自動化管理身分生命週期 ─ 所有這些都透過持續的威脅偵測和預防來實現零信任並強制執行最小特權。 此一建置專案將有助於更有效地保護公司核心系統和客戶資料的安全。

編輯推薦: 自2018年左右大型語言模型（large language model，LLM）的出現後，網路生態逐年有了劇烈的變化。LLM透過吸收大量的文字、數據、影音等資料，形成為一種深度學習模組，衍生而來的人工智慧 (AI) 應用亦為最近幾年所熱門被議論著。以下文章我們摘要整理出今年年初Palo Alto Networks 的IoT 安全技術長May Wang博士所發表的一篇文章，摘要出幾點別為 LLM 為網路安全性帶來的影響、運用AI技術需留意三項事、技術生態系合作，歡迎大家閱讀與回饋。

由科技橘報(TechOrange)主辦，這是系列論壇，今天是第一場「2024H1 資安實戰演練大會」論壇，論壇總共有九場專題演講，上午六場、下午三場加上一場座談會，現場還有攤位的展示TeamT5 杜浦數位安全、Electrum Cloud 蔚藍雲和文曄科技，今天整日議程時間相當緊湊，同時也反應出，資安議題無論是在IT或是OT的領域已經逐漸的站在同一陣線上，對於企業安全上的保護，軟硬體的安全概念和防護做法均是大家所關注的。

編輯說: 總部位於以色列，且超過30年遍布全球的軟體網路安全防護廠商Check Point Software，進入台灣將近20年時間，台灣當時防火牆需求的全盛時期，Check Point Software幾乎對於政府企業機關的IT資訊、資安人員是為耳熟能詳的品牌，且從未缺席。今日全球掀起AI浪潮，AI的應用雙面刃，如何善加用運AI有許多議題，今天我們來看Check Point Software藉由AI技術帶入資安產品內所發揮的效益分享。

2月中旬大家是否留意到一則新聞，關於日本東京電力公司出面說明當月7日，福島第一核電廠發生含放射性物質水外洩的事故原因，是作業人員忘記關閉手動閘門，「人員疏忽」的原因。這讓我想起SailPoint台灣區總經理傅孝淇也曾提到，資安事件原因很多，企業內部人員的疏漏比來自外部惡意程式攻擊的風險為之更高。。。

Google本月22日宣布推出 Gemma，這是一系列先進的輕巧開放模型，採用與建立 Gemini 模型相同的研究與技術打造而成。

編輯推薦: 兩個原因，一為筆者描述與客戶之間解決資安事件過程的釐清互動很實在，二為筆者再三提醒客戶，駭客心思慎密以及資安標準規範的基本功的落實。祝福大家閱讀愉快且受益。

透過落實資安治理，企業無論是外在環境因素，如天災、疫情，或是面臨資安攻擊所造成的威脅時，都能照訂定的流程及步驟快速恢復正常運行。而這樣的應變能力，不僅是企業自身數位韌性的展現，也是具備競爭力的象徵。

全球工業安全網路服務商 Claroty再度榮獲2024年KLAS Research的最佳軟體和服務報告，報告中選擇 Medigate平台作為 2024 年 KLAS 最佳醫療物聯網安全獎得主。Claroty Medigate 系統平台已經連續第四年榮獲第一名，在2024 KLAS Research報告中其整體績效得分為 95.4 分（滿分為 100 分）。

為了滿足產業更新、升級工業邊緣設備而帶來的強固型 IPC 需求，Moxa 推出了全新的 BXP、DRP 和 RKP 系列產品，這些強固可靠的 x86 IPC 具有多種機身尺寸、介面組合，以及多款 Intel® 處理器。。。