自動化分折網絡流量 IBM X-Force Exchange化身智能看門人

July 18th, 2018 No comments

自動化分折網絡流量 IBM X-Force Exchange化身智能看門人

自動化分折網絡流量 IBM X-Force Exchange化身智能看門人

自動化透過大數據分折網絡流量,防患駭客於未然。進階持續威脅攻擊(APT)令人聞之色變,當同業遭受APT攻擊,身為資安人員最想得知的就是入侵指標(Indicators of Compromise, IoC),能據以阻擋攻擊來源以及修補內部資安漏洞。但光是得知入侵指標還不夠,結合對駭客集團攻擊工具與手法的分析得到更完整詳細的威脅情資,並明白該立即採取何種因應之道,才能徹底根除威脅來防範下一個受害者的出現。

對資安分析師來說,去外部訂閱各種威脅情資來源(feeds)如最新弱點、惡意程式等,再加以分析研究並強化內部網路安全是例行性的日常工作。根據研究機構ESG的調查,65%企業會訂閱外部威脅情資來源來協助進行安全決策。平均訂閱4~5種情資來源是常態,也有些企業安全分析師訂閱多達10幾種。然而這些情資來源有些來自於開源碼社群所貢獻,資安分析師可能無法在大數據中辨識出有用的資訊,或是當情資來源之間的訊息有衝突時,該選擇信任哪一方的資訊?再加上如果沒有系統性的統整相關資訊,要手動將相關資訊歸納分析可能都要花上數小時,遑論分析以及採取補強動作。

自動化威脅情資平台提供聯合防禦自動化

IBM X-Force Exchange能夠加以分析各項指標得到具場景脈絡的高階威脅情資,並立刻建議因應行動,包括將情資傳送到IBM安全免疫系統中樞QRadar或透過業界開放標準的格式將情資整合到其他第三方資安設備。IBM X-Force Exchange首席架構師Ron Williams指出,高階威脅情資對企業十分重要,透過瞭解攻擊者的意圖,像是是無差別攻擊或是目標式攻擊,有助於協助企業經營者作出關鍵的決策,畢竟在遭受攻擊的當下,每多一分鐘都會把企業暴露在更高的風險下。

IBM X-Force Exchange是一個具備高協同性的威脅情資平台,擁有三大功能:研究、協同合作、建議行動。

研究

每日分析掃描大量數據包括1,700多萬封垃圾郵件、320億個網頁以辨識惡意程式來源位置與垃圾郵件來源,並透過Quad 9的免費DNS服務來解析釣魚網站與惡意網站。同時監看全球資安代管客戶2萬多個網路設備的運作,能對金融業、零售業與醫療等產業提供深度的產業安全洞察。藉由機器學習與自動化的技術分析海量資料,而機器無法判讀的部分則由安全團隊人工分析,有效降低誤判率。此外,威脅情資資料庫可即時提供最新情資,每5~10分鐘更新到IBM X-Force Exchange訂閱用戶端,提供高精準度的威脅情資。

相較於單純入侵指標只有惡意來源IP、網域或弱點等資訊,經過關聯分析所使用的惡意程式攻擊工具,可得到高階威脅情資,能提供更詳細完整的攻擊過程說明,包括得知攻擊者是鎖定什麼產業、想從何種系統上偷取什麼資料、利用哪些系統弱點、有沒有其他攻擊來源IP、是否透過Twitter發動攻擊指令等。更重要的是威脅情資能將被感染的證據(Host Indicators)如登錄機碼、受感染的程式、事件日誌或記憶體證據(Fingerprint)等,送到端點偵測回應(EDR)軟體中去清查電腦主機是否遭受感染並關閉服務,企業藉此可將系統上的惡意行為斬草除根。而上述相關高階情資都是被儲存在集合(Collection)當中,集合有如專為資安分析師所設計的線上編輯器,可按照既定的欄位來描述情資,讓所有人一目了然。

協同合作

在網路犯罪世界中,駭客在暗網論壇分享攻擊目標與弱點,現在好人也必須團結合作。IBM X-Force Exchange讓資安人員可以將任何發現或調查中的惡意IP、惡意檔案雜湊(Hash)值等情資記錄在集合中,可以自由分享出來讓更多人補充。也可設定閱讀權限或透過匿名等方式來發布,或者設定僅為企業資安團隊內部使用,作為內部工作平台。

採取行動

得到威脅情資之後,最重要的就是採取因應行動。IBM X-Force Exchange可提供即時阻擋、整合到資安營運系統中、威脅研究與獵捕等三種應用。首先,透過SDK整合既有資安設備或僅提供阻擋列表讓企業自行匯入等兩種方式即時阻擋惡意IP。若對執行效能有高度需求的企業,可採取SDK整合的方式,每5~10分鐘就與全球資料庫同步,即時下載最新惡意IP並透過防火牆、IPS、網路閘道器等即時阻擋。

其次,在集合當中描述了許多Host Indicators,這些可以匯出成為一個符合STIX/TAXII標準的情資來源,而QRadar或其他支援STIX/TAXII標準的SIEM平台可以訂閱此情資來源,進而將情資來源內容寫在規則引擎中去檢查內部環境主機、行動裝置是否遭受感染,接著整合EDR進行清除或整合修補工具以更新弱點,將情資整合到既有資安營運環節中。第三,資安分析師想去研究駭客有哪些新的攻擊或可能的新弱點時,也可將IBM X-Force Exchange作為威脅獵捕的平台,用API將查詢到的結果帶回到自己內部環境中去研究。

威脅情資平台評估四大要點

整合第三方威脅情資,並且能將情資整合為單一情資來源再統一匯入SIEM平台中,簡化情資的管理。若情資來源之間訊息有所衝突時,X-Force的資安專家能立即給予判定及回饋。目前 情資來源資料庫已開放所有研究人員使用,每月可免費搜尋5,000筆的可疑IP位址或檔案Hash值等資料,適合小型企業或校園研究使用。

市場調查機構Grand View Research指出,全球威脅情資市場至2025年將以每年17.4%的複合成長率快速發展。因此在評估威脅情資平台時,IBM建議需考量以下四要素:

  • 是否有龐大的威脅情資資料庫以及背後具備可靠的分析以支持資料庫
  • 是否有可信的資安專家協助解答情資相關問題
  • 產品整合是否能透過業界開放標準直接介接,而不需耗時另寫程式串接
  • 所分析出的情資是否誤判率夠低

網路攻擊敵暗我明,威脅情資平台是協助資安分析師縮短事件調查時間,完整地將內網環境中可疑行為斬草除根的最佳利器。

以上資訊由www.hkitblog.com提供

科幻電影成現實 隔空手勢控制汽車將實現

July 13th, 2018 No comments

科幻電影成現實 隔空手勢控制汽車將實現

科幻電影成現實 隔空手勢控制汽車將實現

隔空手勢控制汽車將成現實,未來僅需揮動雙手即可駕駛。汽車製造商越來越希望藉由採納更多安全技術,來減少駕駛員的分神行為。許多人機界面(HMI)設計師正逐步將手勢識別作為解決方案,既要提高駕駛和車輛的安全性,又要確保內部設計不受影響,讓駕駛在專心駕車的同時,還能輕鬆控制一切,例如開啟車燈和接聽電話等。Microchip Technology Inc.推出了汽車行業內系統成本最低的全新3D手勢識別控制器,為高級汽車HMI設計提供了一套耐用的單晶片解決方案。作為Microchip簡單易用的3D手勢控制器系列的新晉成員,MGC3140是第一款可用於汽車的3D手勢控制器。

Microchip全新的手勢控制器以電容技術為基礎,適用於減少駕駛分神和提高車輛操作便捷性的應用,是導航資訊娛樂系統、遮陽板操作、車內照明和其他應用之選。這項技術還支援開啟腳控後升車門和製造商希望透過簡單的手勢整合到車內的任何其他功能。MGC3140獲得了汽車電子委員會AEC-Q100認證,滿足汽車系統設計嚴格的電磁干擾(EMI)和電磁相容性(EMC)要求。每個3D手勢系統都包含一個感測器和Microchip手勢控制器,感測器可以使用任何導電材料製成,而手勢控制器是專為特定應用而打造。

Microchip人機界面業務部副總裁Fanie Duyenhage表示:「借助MGC3140,我們正在利用經過驗證的手勢技術提供互動式人機界面,讓駕駛員在行車時更能集中注意力。Microchip致力於透過日漸豐富的觸控及手勢控制器的技術支援,推動汽車市場發展。這些元件可以為客戶提供具有成本效益的手勢解決方案,而且不會影響汽車的內部設計。」

在亮光或太陽光直射條件下,現有的解決方案(如紅外和飛行時間技術)可能產生高昂的成本,且操作性能不佳,但MGC3140可以在全光照和惡劣環境中提供穩定的感測性能。市場上其他解決方案同樣存在物理局限,需要將大量基礎設施和空間整合到車輛中。MGC3140相容人體工程學內部設計,讓HMI設計師能夠在更少的物理限制下進行創新,因為感測器可以是任何導電材料,而且可以隱藏於視野之外。

Emerald評估工具包為3D手勢識別控制器提供了方便的評估平臺,該工具包含有MGC3140控制器中的標準印刷電路板(PCB)、基於PCB的感測器(用於識別手勢)和支持簡單易用的用戶體驗的所有必要線纜、軟體和文檔。所有部件均與Microchip的Aurea軟體發展環境相容,可支援所有Microchip 3D手勢控制器。

以上資訊由www.hkitblog.com提供

人工智能已在無敵狀態?六個AI無法取代的職業

July 9th, 2018 No comments

人工智能已在無敵狀態?六個AI無法取代的職業

人工智能已在無敵狀態?六個AI無法取代的職業

人工智能看似無所不能,其實有不少職業不能被居替。滙豐銀行發布一份全新報告,探討銀行業的未來發展,預測業界將出現六個出乎意料的新職位,並闡述數碼革新將會如何改變人們在職場所擔任的角色。

滙豐零售銀行及財富管理業務全球創新與合作總監、電子服務平台亞太區主管鄺禮安(Andrew Connell)表示:「我們現在無法清楚知曉未來會出現什麼職務和職稱,但有一點是肯定的:人工智能並不會取代人類智慧。揉合先進科技及人類獨有的優勢,將能夠進一步提升客戶體驗至更傑出的水平。」

由滙豐銀行委託進行的《人類優勢:人才勢力》(Human Advantage: The Power of People)報告,分析銀行業面臨的挑戰和機遇,並預測以下六個全新職位:

混合實境體驗設計師(Mixed Reality Experience Designer)

混合實境(MR)或擴增實境(AR)逐漸被公認為人們邁向未來數碼世界的主要聯繫點。把虛擬世界和現實世界合併在一起,締造了天馬行空的無限機會,讓我們為實境創建近乎真實的角色或物件。這技術很大機會被銀行業採用,以協助進行一些業務手續及程序。

關鍵技能:設計複雜而又簡潔直觀的立體界面,需具備美學設計、品牌塑造、用戶體驗及3D工程多項技能,必定成為職場上備受追捧的專才。

演算工程技師(Algorithm Mechanic)

演算法(Algorithm)能根據具體計算步驟,處理各種數據並迅速地作出推論,所以愈來愈多的決策是由此而生。然而在一個瞬息萬變的環境,法規和資訊急速改變之餘,亦會出現日新月異的產品。因此,能夠不斷調整及更新演算算式將會成為不可多得的技能,以有效提升客戶理財體驗,避免出現電腦無法提供協助的情況 。

關鍵技能:隨著技術操作轉為低度編碼或無編碼環境,對科技本身的熟練程度將不再是最重要的技能。反之,專才需具備風險管理、服務設計及理財知識,才能勝任此職位。

對話界面設計師(Conversational Interface Designer)

機械互動日臻完善,多年來已變得越來越人性化。銀行業現已採用聊天機械人(chatbot)於回答簡單的查詢及收集資訊。以往客戶指引通常較為複雜難明,但現在我們可以直接與機械人提出需求,而程式將會加以分析及提供適當協助。隨著此科技漸趨主流,對話界面設計這項新興技能亦將更為重要,專注改進語音及文字聊天機械人,讓我們更能充份運用其功能。

關鍵技能:此職位需要融合創意、語言及人類學的知識技能,才能創建自然又流利的對話界面,為客戶排解疑難,並帶來驚喜的服務體驗 。

綜合服務顧問(Universal Service Advisor)

數碼、實體和遙距服務三者之間的界限逐漸模糊。不論是在專櫃、透過通訊應用程式、語音通話、抑或擴增或虛擬實境(AR或VR)的方式,客戶隨時都有可能要求服務及關注。由於混合實境成為人們與機器之間的主要聯繫點,具才幹的服務代理需有能力支援客戶對不同產品的需求,並可在虛擬或實體工作環境之間無縫切換,以隨時隨地處理客戶需要。

關鍵技能:未來的客戶顧問必須精通產品及相關專業領域,且有出色的客戶溝通技巧及深諳客戶心理。此職位亦需適應到通訊科技的應用,如在虛擬環境執行職務。

數碼處理工程師(Digital Process Engineer)

從開戶到補領失卡,許多客戶理財服務均需依照規範的流程執行,務求達至保安及法規要求的同時,亦提供到稱心暢順的客戶體驗。由於現時的服務需求及資訊來自不同渠道,處理工序變得更為複雜,亦代表此流程將會有更大程度的改變。數碼處理工程師的主要職務會是分析、整合並且完善這些工作流程,不時作出調整,以加強生產力而減少互相抵觸的情況。

關鍵技能:此職位需具備出色的發掘技能,能夠對海量而互有關聯的工作流程瞭如指掌,判斷出難題和瓶頸位,並以富有創意的方法開發及測試解決方法。

合作夥伴把關人員(Partnership Gateway Enabler)

在連繫越趨緊密的商業世界中,與銀行業夥伴的數碼合作關係,如金融科技公司與國際科技企業,需具嚴謹的規管、維繫以及磋商。金錢以及客戶資料均可能流通於不同機構,因此必須設立職位來負責監管其應用及相關守則,確保服務的表現和合規性。

關鍵技能:把關者需對數碼界面有相當的技術知識外,亦要諳練保安及風險管理。能夠與夥伴達到良好的溝通也是備受重視的技能。

核心技能 – 3C’s

從以上六個未來職位可觀察到,一系列的互通技能將會興起。報告把這些繼續讓人類和機器在職場上區隔開的技能統稱為「3Cs」,意即:好奇心(Curiosity)、創意(Creativity)和溝通(Communication)。

應用未來學家Tom Cheesewright為此報告的合著者,表示:「全球正熱烈地討論著人類和機械人在未來職場上的角色,但大多卻忽略了自動化技術可帶來的正面效應。當機器會繼續負責機械化的工序,但同時亦是我們最『人性化』的才能得以發揮的時侯。好奇心、創意和同理心這些人類獨有的技能和特質,將會是繼續將我們和機器區分的重點。」

終身學習 與時俱進

報告指,由於數碼科技的人才持續短缺,終身學習及積極提升員工技能將變得至關重要。

鄺禮安表示:「僱主在員工個人發展上擔任舉足輕重的角色,包括支持現任員工自我增值。我們正推行新的企業文化,希望鼓勵員工改變固有思想,以數碼視野及新思維為客戶提供更優質的服務體驗。」

數碼轉型企業如何是好?

June 29th, 2018 No comments

數碼轉型企業如何是好?

數碼轉型企業如何是好?

作者:Dell EMC全球副總裁,香港市場及中國全球大客戶總經理譚仲良

網絡發展衝擊企業的營運及管理,在網絡大時代企業如何成功數碼轉型?隨著數碼革命的發展,促進業務轉型的靈活性成為企業最關心的問題。在這數碼時代,數碼新興企業有如雨後春筍,令市場競爭更趨激烈,傳統企業的管理層亦已感受到這股威脅,並理解數碼轉型的重要性,紛紛踏上數碼轉型之路,務求趕上市場變化的步伐。

根據 Dell EMC一項研究調查顯示,有78%的受訪企業表示感受到數碼新興企業所帶來之威脅,更有近一半的受訪國際企業擔心會在未來三到五年激烈的競爭中遭到淘汰。

展望未來,有一點可以肯定的是,傳統企業不得不實行改革,把業務數碼化。因此,各行各業的企業均需要軟件開發專才,協助實現企業數碼轉型。面對不明朗的發展前景,加上新興企業不斷加入市場競爭,究竟有甚麼方法能令傳統企業在市場上保持競爭力?

(一)尋找合適夥伴及人才

在這節奏急速的商業社會中,同行並不一定是敵國,與其將他們視為競爭對手,倒不如保持開放態度嘗試與他們合作,令他們成為你的合作夥伴。企業當然需要聘請合適的人才去推動創新,但透過與合適的夥伴合作,便能以更具成本效益的方式獲得所缺乏的專業知識、人才及模式,提升競爭力。

(二)實現開放及創新工作模式

企業若要迅速實踐創新意念,可先訂立較小及集中的目標,務求能以較短的周期不斷開發及部署嶄新功能。同時,企業亦必須保持工作團隊的流動性,利用開放式軟件平台,讓每位員工均能隨時接手有關工作,配合軟件工程師實時的回應及改動。這種工作模式可有效縮短開發嶄新功能的時間,而當中不斷嘗試的開發過程及簡化的審批架構更可整體促進員工的創意思維。

(三)以獲取客戶信任為首要目標

在這數碼年代,單單為客戶提供獨特的個人體驗已不足夠。面對近年在全球各地肆虐的惡意軟件,企業更需要確保配備合適的保安方案,致力取得及保持客戶的信任。但根據Dell EMC另一調查顯示,只有31%的受訪企業能取得客戶的信任及提供滿意的透明度。明顯企業需在這方面再加把勁,才能為客戶及管理層提供他們所要求的更大透明度及更穩健保安。

雖然現時大部份企業領袖在業務數碼轉型上仍有很多方面較為落後,但幸好他們已經意識到轉型的需要,以及如何實行,只要配合合適的人才,加上適當的保安方案,以及促進不斷嘗試開發及簡化審批架構的工作模式,無論甚麼行業的企業都能成功實現數碼轉型!

以上資訊由www.hkitblog.com提供

高速CMOS影像感測器 為機器視覺應用提供超越8K影像

June 26th, 2018 No comments

高速CMOS影像感測器 為機器視覺應用提供超越8K影像

高速CMOS影像感測器 為機器視覺應用提供超越8K影像

高速及高效能的CMOS影像感測器是機器視覺的必備元件。全球高效能感測器解決方案供應商艾邁斯微電子(ams AG,瑞士股票交易所股票代碼:AMS)於本月13日宣佈推出CMV50000高速4800萬像素全域快門CMOS影像感測器,用於機器視覺應用,目前已投入量產。

CMV50000採用專利8電晶體像素架構4.6µm像素、35mm格式的7920×6004陣列,此為CMOS影像感測器效能的突破。 它在全解析度或4K及8K分級模式能以高速30幀/秒(frames/s)、12位元像素深度運作,甚至在更快的60幀/秒,也能以4K解析度進行像素次採樣。

這意謂CMV50000能夠提供工廠自動化應用所需的大規模面積詳細視圖,例如用於檢查手機、平板、筆記型電腦及電視機顯示器的自動光學檢測(Automated Optical Inspection, AOI)設備和系統。高幀速和高解析度的組合,使得製造商能夠再拉高消費性產品組裝工廠的原本就很高的生產量。

ams低噪像素架構的全域快門能捕捉到快速移動物體,不產生影像變形。此感測器在全解析度下提供64dB的光學動態範圍,在分級4K模式下則能高達68dB。此外,感測器上的尖端新型晶片上降噪電路,像是黑電平箝位(black-level clamping)等等,能夠支援在低光下捕捉高品質影像。

傳統上需要超高解析度的應用多採用電荷耦合元件(CCD)影像感測器,而CMV50000的傑出效能提供了製造商取代CCD元件的方案。 現在他們可以使用CMOS影像感測器,更容易配置到攝像系統、消耗更少功率,並以更高幀速運作。

2018年稍早,CMV50000的成像性能榮獲2018年影像感測器歐洲大獎「最大突破性發展獎項」肯定。

以上資訊由www.hkitblog.com提供