CommuniLink 聯通國際網絡

明年IT人運程如何趨吉避凶，有幾項科技本年開始升起值得繼續注目，企業加以利用將可運轉乾坤。EMC總結有四大重點科技於2014年為企業帶來轉變，分別為軟件定義、混合雲、儲存技術、數據湖泊。

軟件定義配合物聯網發展

Software Define 的概念是將所有實體的服務都可以以軟件虛擬化，可透過建立軟件定義數據中心來實現。軟件定義數據中心可於單一平台上收集、存取、管理及分析數據，從而提高管理效率和可操作性，亦同時支援和運行傳統企業應用程式。大部份軟件很可能會部署在智能電話、平板電腦，以至汽車、運動鞋等數十億個擁有獨特識別器、且能連接互聯網的日常物件上(IoT)，因此，儲存陣列、伺服器、網絡以至整個數據中心未來更將會被智能軟件統一管理，使用單一軟件操作促進簡易和高效率的用戶體驗，74%的本地受訪企業認同，軟件定義儲存等自動化解決方案是促進業務增長的首要關鍵。

藉混合雲提升生產力

去年，企業均加快採用混合雲模式，既享有私有雲的可信任性、控制性和可靠性，同時可享公共雲的簡易性、低成本及靈活性。混合雲的管理簡易、靈活並具成本效益，協助企業實現IT即服務（IT-as-a-service），提升競爭力。來年IT部門的職能改變，IT營運將集中由IT部門主理，而應用程式開發的責任將會分散至其他部門，以更貼近用戶需要，其他部門進一步了解科技對企業發展的重要性，促進業務創新。去年，不少企業增加在IT虛擬化方面的投資，而非IT職能部門所承擔的開支比例亦愈來愈高，預料這項趨勢於2015年將會持續，尤其是在有關應用程式開發、建立及擴展虛擬化平台諮詢服務等方面。

數據湖衝擊出現

透過第三平台技術，企業製造了大量數據，形成「數據湖泊」，從中提取出商業價值，這些數據大部份來自流動應用程式及社交媒體，企業開始意識到採用第三平台技術的可行性及效益，以簡化管理、提高效率、提升資訊系統安全性及應付法規要求等目的。

快閃記憶體儲存技術

銀行及金融機構對快閃記憶體儲存技術需求最大，令需求在本年倍數上升。其明顯優勢是極低遲緩、最高效能和最快速的儲存系統。企業已開始採用可進行線性擴充、功能全面、以及「Always-on」的同步數據服務。利用海量數據軟件實時捕捉客戶於流動網絡中的消費行為，企業較以往需要即時分析更多的非結構性周邊數據，令內存數據庫（In-memory Database）及快閃記憶體儲存的需求上升。未來市場可望推出機架級規模的快閃記憶體儲存，為應用程式提供高度I/O效能、速度以及更大的可擴充性。

雖然這些技術仍然是昂貴得只有大企業可負擔，但隨著技術繼續成熟，更多企業及不同行業都會受惠，改變現有IT 架構，很多管理層均預計到其價值有助處理日益增長的IT需要，來年將加快投資新項目。

以上資訊由www.hkitblog.com提供

物聯網近年成為熱話，然而物聯網本身的操作方法卻遠早於十年前已出現；當年第一代的智能傢居依賴特制操制器進行操作，其實已是一個活生生的物聯網應用例子。時至今日物聯網的應用範疇已更深入日常生活之中，即便是辦公室之內，亦不難發現物聯網的案例。

最常見但卻最常被忽略的便是辦公室之中的咖啡機；有些大型公司會通過安裝不同的感應器從而令其可遙距監測分佈於不同辦公室內的咖啡機資訊；而這種物聯網趨勢仍會持續上升。根據一份由 Gartner 公佈的研究報告顯示，2015 年連接式物件的使用量將達到 49 億部，較 2014 年上升 30%，預期至 2020 年達到 250 億部。

隨著數碼移動由力量連結 (Nexus of Forces，包括雲端、流動、社交及資訊) 策動，並因為 IoT 而大幅提升，威脅不少現有業務。企業並沒有選擇，只能奉行 IoT，就如他們實現資訊科技個人化一樣，所以物聯網的普及性將會有突破性的增長。

隨著消費者、企業、政府，醫院及許多其他機構找到新方法善用 IoT，這突如其來的擴展將推動 IoT 所帶來的經濟影響。Gartner 預計 IoT 將為 2015 年及 2020 年總服務消費各自帶來 695 億美元及 2,630 億美元。

消費應用將帶動連接式物件的數量，而企業將佔大部分收入。Gartner 預計 2015 年，29 億部連接式物件將應用於消費行業，並於 2020 年達超過 130 億部。汽車行業的 2015 年增長率最高，達 96%。

從各行各業來看，製造業，公共事業及交通運輸將會是 2015 年首三大垂直行業使用 IoT，它們將合共使用 736 萬部連接式物件。至 2020 年，排名將有所改變，公共事業位列第一，製造業成為第二，政府則排名第三，它們將合共安裝 17 億部 IoT 裝置。

IoT 所強調的是資訊安全、資訊科技安全、操作科技安全及實體經營安全之間前所未有的緊密關聯。現時，管理人員需要決定企業安全的未來，如誰人管治、管理及經營。Gartner 表示，至 2017 年底，超過 20% 的企業將設有數碼安全服務，專門保護使用 IoT 設備及服務的商業計劃。

以上資訊由www.hkitblog.com提供

通過採用物聯網方案，企業便可將全球分公司之中的不同設備作綜合管理，從而大大簡化管理過程。以上所指，的確是傳統物聯網方案所能做到的；然而近日有公司便希望突破傳統框框，並首次將大數據加進方案之中。

該平台 TrueVUE 5.2 首先已能將該公司位於全球範圍內安裝的超過 10 億個消防、安防和零售傳感器與裝置結合到一起，以方便集中管理；同時平台亦可以將來自於這些以設施為導向的傳統系統的數據轉化為富有價值的商務智能信息，而這些信息會重點關注在不同的環境下解決現實的世界問題。

這個平台將從已安裝傳感器和裝置的 Tyco 客户之中收集數據，並進行分析，從而為客戶揪出設備裝置之中的訊息內在價值和創造智能服務可能性；除此之外，TrueVUE 5.2 平台能夠收集來自於射頻識別 (RFID)、視頻、EAS 防盜和流量傳感器的數據，並將這些數據轉化成為可以促進行動的分析建議，幫助零售商為其所有運營部門落實趨勢分析，優化庫存管理和提供更佳的購物體驗。

以上資訊由www.hkitblog.com提供

隨著全球物聯網趨勢，加上虛擬化、混合架構等多種因素的影響之下，企業的網絡環境已變得更為複雜，而複雜的環境所帶來的除了是增加了管理上的難度，更會令安全風險提高。
當你擁有複雜的網絡環境，黑客便會更容易於不同方案之間尋找漏洞，繼而針對漏洞研究全新的惡意軟件或攻擊模式，如 APT、發動零日攻擊、植入惡意軟件偷竊企業資料等等。

不得不提的零日攻擊

提到多種攻擊模式，當中最值得一提的是所謂的「零日攻擊」。零日（Zero Day）是指一些全新的安全事件，這些事件被發現時往往只是在互聯網上出現了一段很短的時間，因此安全廠商並未能針對這些零日攻擊／零日漏洞提供相關的更新簽名檔，藉以修補有關漏洞。

傳統防禦方案難以應付零日攻擊

面對這些情況，作為資安管理人員可以做的，就是切法令這些零日攻擊排除於企業網絡之外；而這方面，傳統的防禦方案會通過在一定時間內推送簽名檔，從而令防禦方案能辨別到這些零日攻擊並再作進一步的保護及流量排除。

不過從發現零日攻擊－＞收集用戶提供數據－＞分析攻擊－＞製作簽名檔－＞推送更新，這過程往往要花上半日時間，而這半日時間足夠令企業網絡陷入崩潰。

最新防禦技術：模擬環境下封鎖流量

針對這問題，從前的解決方法只是與黑客「鬥快」。但隨著虛擬化技術愈趨成熟，新一代的防禦方案已能完美地通過虛擬化的協助下解決零日攻擊的問題。

現時坊間有些方案，例如是 Check Point ThreatCloud 便可令這些惡意流量在未進入企業網絡之前進行封鎖，這樣便可大大提升整體的防禦能力及安全性。

技術背後…

通過 Check Point ThreatCloud，流量在進入企業網絡前，會先把流量送到虛擬的 sandbox 之中，並通過 Check Point 的雲端智能風險識別技術對流量作實時分析及掃描，從而將惡意攻擊及流量排除於企業網絡之外。

專人管理： 讓你專注業務發展

企業可通過部署上述提到的方案，從而為企業的網絡安全把關。但現實情況是：作為企業 IT 管理員，很多時都會有數之不盡的工作需要處理，因此基本上難以全天侯留意著最新的安全威脅。

面對這情況，現時很多企業都流行通過採用第三方提供的管理服務進行網絡安全管理。透過採用這些服務，企業便享受到 24 x 7 的安全管理，讓 IT 人可騰出時間處理業務上的各種 IT 工作。

最近 Check Point 便正式與 Macroview Telecom 合作，並為企業推出針對 Check Point ThreatCloud 方案的管理服務，大致上可分為 ThreatCloud Managed Security Service 以及 ThreatCloud Incident Response Service。

上述提到的兩種管理服務均有專人 24 x 7 替你的企業網絡安全把關，當有威脅出現時，專家將會實時向企業管理者發出通知。而作為企業用戶，除了可實時就各種新式的惡意流量／攻擊取得通知之外，更可即時登入 Managed Security Services Web Portal 取得全球最新的資安風險資訊，令你隨時為可能出現的威脅作好準備。

專家亦會不停針對 Check Point ThreatCloud 進行優化，令其在應對不同的攻擊時能保持應有效率。以下為詳細資料：

ThreatCloud Managed Security Service

針對不同的威脅提供全天侯保護
採用 Check Point ThreatCloud 全球資源為你加強防禦能力。
實時監測並向用戶通知最新威脅。
優化方案以提升防禦能力。
安全專家隨時候命，並為你的員工提供進階協助及全球安全風險資訊。

ThreatCloud Incident Response Service

因應突發情況為企業提供專家支援。
降低停機時間。
通過 event report 提升反應時間。
應對不同請求提供更高效的反應時間。
通過內部或第三方工具提升協作效率。
可提供異地日誌存儲及設定數據。

如何確保資料保密

很多企業在採用 Managed Security 等相關方案時，由於所傳輸的數據均會通過管理者一方，因此很多時都會擔心企業機密資料的安全性。

針對此問題，原來在 ThreatCloud 與 Check Point 閘道之間會採用 SIC（Secure Internal Communication）加密，並於 Check Point 平台及 Managed Server 又或者其他 Check Point 的方案之間提供信任憑證；通過這種方式，即使是管理一方亦難以窺探到企業所傳送的機密資料，從而確保了資料安全及保密性。

以上資訊由www.hkitblog.com提供

流動裝置盛行，加上未來將會是物聯網的世界，很多常用的設備均會連接到互聯網；然而這種趨勢卻為現有的 IT 基建設備帶來了前所未有的新挑戰，除此之外更會增加 IP 位址複雜性。現時坊間當然有方案應對這種挑戰，不過很多時都需要更新現有的設備才可有效進行控管工作，這無疑增加了 IT 部門的財務壓力。

不過有時候我們亦可依賴 IPAM 等方案以應對挑戰；其中近日由 SolarWinds 推出的 IP Address Manager 便是一套稍為能解決 IP 管理問題的方案；通過方案將可增強對 ISC DHCP 伺服器的支援及提供更多 DHCP 選擇，進一步協助 IT 人將軟件增加到現有系統中，同時卻無需「更新及淘汰」因網絡用量增長、BYOD 或物聯網等用途所造成的管理負擔而添加的伺服器。

IP 位址管理對 IT 專業人士而言「必不可少」

根據最近由 SolarWinds 訪問了 195 位 IT 人員的調查結果顯示，88％ 受訪的 IT 人同意 IT 位址管理為整體網絡管理重要的一環。他們管理的網絡規模隨著網絡用量增長變得日益複雜，據調查顯示，一半以上的 IT 專業人士需要管理的 IP 位址超過 2,000 個，有三分之一的專業人士需要管理的 IP 位址更超過 5,000 個，當中許多 IP 位址分布於不同的遠端站點。此外，IT 專業人士亦同意需要統一的 IP 位址管理工具來解決上述難題 — 89％ 的受訪者表示使用專業 IPAM 工具能使 IT 管理工作更有效率，另有 77％ 的受訪者表示有工作理由需要公司購買此類 IT 管理工具以減輕工作量。

現時，企業越來越重視 IP 位址管理，以實現有效的網絡管理。但 BYOD 和物聯網等不同網路用途的流行將一系列各式各樣不可預測的裝置連線至網絡，令管理變得複雜。IT 人士不得不管理大量新的 IP 位址，且需要考慮如何整合管理平台而不需破壞性地將現有設備升級或添置昂貴的新設備。

而通過 SolarWinds IPAM 提供的集中式 IP 位址管理，各位便可有效監控不同規模的網絡，發出警示及報告問題；亦為 IT 人提供必要的自動化及整合式 DHCP、DNS 和 IP 位址管理方案，以減少網絡增長難題，並杜絕常規靜態式 IP 位址試算表管理所引致的複雜性。

SolarWinds IPAM 特點

支援 ISC DHCP 伺服器 – 全新簡化版面，提供管理及監控 Bind DNS 和 ISC DHCP 伺服器的開源選擇。只需單一控制主機，即可進一步擴充針對 Microsoft 和 Cisco DHCP 伺服器的管理能力。

支援相容 RFC 的進階 DHCP 配置選項 – 新增支援進階 DHCP 選項管理，從而支援 PXE 和 VolP 等裝置，讓 IT 人能管理各種伺服器的配置設定，使其得以將 IP 位址和關鍵配置數據傳輸至網絡中的其它裝置。

提供集中式 IP address 管理，能監控整個 IP 位址基礎結構，發出警示及報告問題，同時不受網絡規模擴大和複雜性增加影響。

提供集中式 DHCP 和 DNS 管理，整合 Microsoft、Cisco 和 ISC 開源系統，透過單一控制主機監控管理任務，實現自動化運作，例如可主動監控整個網絡的 IP 配置錯誤或資源不足的情況，並預先防止網絡問題；另一方面，方案亦提供了集中式網絡用戶介面，並配備警示和報告功能，讓 IT 人能提交管理報告，結合警示和診斷工具，協助 IT 處理繁複的管理任務。

以上資訊由www.hkitblog.com提供