新聞中心

EEPW首頁 > 物聯(lián)網(wǎng)與傳感器 > 業(yè)界動態(tài) > 數(shù)字服務驅動云端體驗 加速邁入新軟件應用時代

數(shù)字服務驅動云端體驗 加速邁入新軟件應用時代

—— 更好的云端體驗
作者: 時間:2022-11-27 來源:CTIMES 收藏

展望2023年,可發(fā)現(xiàn)疫情正驅動全球從云端時代,正式進入新軟件應用時代,而軟件新趨勢也帶來新興商機。軟件是的基礎,針對新軟件產(chǎn)業(yè),MIC認為有三大發(fā)展趨勢值得留意,包含去中心化應用、軟件定義風潮驅動硬件業(yè)者提升軟件能力,以及軟件業(yè)者強化垂直領域智能化應用。

擴大軟件投資
資策會MIC表示,去中心化及虛實融合應用的發(fā)展將更加多元,傳統(tǒng)軟件及ICT大廠不再掌握絕對優(yōu)勢,反而是中小型業(yè)者將獲得更多發(fā)展契機。再者,隨著硬件規(guī)格的逐漸飽和,硬件業(yè)者紛紛開始擴大軟件投資與研發(fā),并擴大與既有的軟件業(yè)者合作,甚至進一步帶動軟件新創(chuàng)的發(fā)展機會,甚至共同開發(fā)新應用,包括網(wǎng)絡分布式架構、以及軟件定義架構等。

另外,既有的軟件業(yè)者也紛紛強化結合垂直領域的專業(yè)知識,來實現(xiàn)軟件技術落地,并加速更多垂直領域的智能化應用商機,例如產(chǎn)業(yè)化軟件、AI應用落地、設計開發(fā)與管理自動化,以及軟件評測技術等。

資策會MIC產(chǎn)業(yè)顧問張家維指出,未來軟件產(chǎn)業(yè)的挑戰(zhàn),在于如何運用軟件工具帶動企業(yè)進行數(shù)字轉型,協(xié)助企業(yè)因應全球趨勢,包括ESG數(shù)字轉型、韌性供應鏈、元宇宙、數(shù)字營銷科技所帶來的企業(yè)新競爭型態(tài)。另外,未來企業(yè)還針對軟件與信息服務采購等觀察重點,將營運重心環(huán)繞在技術落地與結合產(chǎn)業(yè)特性等兩大關鍵上。

更好的云端服務體驗

圖片.png
 
圖一 : 現(xiàn)今的云端環(huán)境十分復雜,企業(yè)正在尋求更好服務體驗,讓混合式多云環(huán)境更加簡單化,并針對效能與成本進行優(yōu)化。

在現(xiàn)今充滿不確定性的應用環(huán)境中,大多數(shù)的企業(yè)組織為了加速數(shù)字化轉型與推動成長,都在嘗試轉移至混合式多云環(huán)境。但是,在管理這些不同的數(shù)字環(huán)境時,企業(yè)都面臨了艱巨的挑戰(zhàn),也擔心低效率將阻礙創(chuàng)新的發(fā)展。

IDC表示,現(xiàn)今的云端環(huán)境十分復雜。企業(yè)組織正在尋求更好的,讓整個混合式多云環(huán)境更加簡單化、精簡化、可受控管,并針對效能與成本進行優(yōu)化。并認為一個『進化的云端』是云端管理中最扎實與實用的方法,可以讓企業(yè)組織迅速受益于轉往云端的服務營運、財務管理及創(chuàng)新。

IDC臺灣總經(jīng)理江芳韻表示,企業(yè)已經(jīng)歷經(jīng)了數(shù)字轉型1.0和2.0,下一波將進入數(shù)字優(yōu)先(Digital First)的階段。在這個階段中,如何將數(shù)字平臺、商業(yè)模式、數(shù)字韌性相互交織運用,并將其扎根在組織文化當中,將是企業(yè)在這個階段的發(fā)展重點。

例如NetApp推出橫跨地端與云端環(huán)境的統(tǒng)一控制平臺,來提供簡易使用的混合式多云數(shù)據(jù)儲存與服務體驗。這種「云端進化」,于地端及公有云之間可進行關鍵性服務運作的精簡化與自動化,并協(xié)助企業(yè)推動商業(yè)影響及改善客戶體驗。透過采用進化云的方案,客戶可以將云端融合到其架構和營運中,消除復雜性并提高創(chuàng)新速度,進而快速實現(xiàn)關鍵業(yè)務成果。

即服務經(jīng)濟效應
隨著「即服務」經(jīng)濟的擴展,地下網(wǎng)絡犯罪市場也變得越來越商業(yè)化,并像主流企業(yè)一樣運作。網(wǎng)絡犯罪賣家不僅會宣傳他們的服務,而且還開出職缺招聘具有獨特技能的攻擊者。部分市場會提供專門的工作頁面和招募人員,而求職者同樣會四處張貼履歷宣傳他們的技能和資歷。

根據(jù)Fortinet所公布的《2023全球資安威脅預測》報告顯示,全新崛起的網(wǎng)絡犯罪即服務(Cybercrime-as-a-Service;CaaS)攻擊手法正在快速演變,針對邊緣設備或虛擬世界等非典型目標大舉進攻的威脅數(shù)量、種類與規(guī)模也將急遽成長。而勒索軟件即服務(RaaS)、偵查即服務(Reconnaissance-as-a-Service)、洗錢即服務(LaaS)、虛擬城市內的網(wǎng)絡犯罪及數(shù)據(jù)破壞(Wiper)惡意軟件商品化,也將會影響網(wǎng)絡犯罪即服務的未來發(fā)展。

FortiGuard Labs研發(fā)中心臺灣區(qū)經(jīng)理林樂表示,當網(wǎng)絡犯罪及進階持續(xù)性滲透攻擊的手段融合,黑客組織正在尋找將最新攻擊技術轉化為大規(guī)模武器的方法,以實現(xiàn)數(shù)量更多的干擾與破壞。他們不僅持續(xù)破壞外部攻擊面,更發(fā)動直闖內網(wǎng)的資安攻擊,使得傳統(tǒng)網(wǎng)絡環(huán)境遭受內外夾擊,并對企業(yè)造成巨大影響。同時,黑客也投入更多時間在偵察環(huán)節(jié),試圖逃避資安系統(tǒng)的過濾偵測、情資收集及安全控制,導致威脅程度大幅提升。因此,企業(yè)資安應保持高度敏銳度,才能夠透過更完善的防護機制來阻絕攻擊,并藉由網(wǎng)絡、端點及云端深度整合的平臺,自動收集可行動的威脅情報,達到全方位行為偵測與事件響應。

犯罪服務門坎降低

圖片.png
 
圖二 : 隨網(wǎng)絡犯罪即服務的擴展,目前的網(wǎng)絡犯罪幾乎不再有門坎。

另外,《Sophos 2023年威脅報告》報告也指出,隨網(wǎng)絡犯罪即服務的擴展,網(wǎng)絡犯罪幾乎不再有門坎。在過去十年,隨著勒索軟件日益流行,「勒索軟件即服務」的經(jīng)濟模式如雨后春筍般涌現(xiàn)。到了今天,這種即服務模式又擴大了,幾乎網(wǎng)絡犯罪工具套件的每一項功能,從初始感染到躲避偵測的方法,都能夠買得到。

早期的勒索軟件經(jīng)營者能夠做的事情相當有限,因為營運是中心化的,由小組成員分別執(zhí)行攻擊的各個層面。但隨著勒索軟件變得非常有利可圖,不法分子開始尋找擴大生產(chǎn)規(guī)模的方法。他們開始外包部分業(yè)務,建立出一個完整的基礎架構來支持勒索軟件?,F(xiàn)在,其他網(wǎng)絡犯罪分子已經(jīng)看到這些成果并加以仿效了。

Sophos認為,出售的不只是普通商品,例如惡意軟件、詐騙和網(wǎng)絡釣魚工具套件。更高階的網(wǎng)絡犯罪分子現(xiàn)在出售的是工具和功能。過去這些高階技術掌握在某些最有經(jīng)驗的攻擊者手中,只以服務型式提供給其他人。例如,在過去的一年里,可以看到行動安全(OPSEC)即服務的廣告,賣家會幫助攻擊者隱藏Cobalt Strike入侵的蹤跡。此外,還看到掃描即服務,買家可以使用如Metasploit等合法商業(yè)工具來尋找并利用漏洞。幾乎網(wǎng)絡犯罪的每個部分都提供了商品化的服務,這一點影響了威脅形勢。也就是說,在這樣的服務型態(tài)下,任何能力、任何類型的攻擊者,都有機會發(fā)動攻擊。

不斷發(fā)展的地下經(jīng)濟不僅刺激了勒索軟件和「即服務」的發(fā)展,而且導致竊取憑證的需求增加了。隨著 Web 服務持續(xù)擴展,各種類型的憑證(尤其是cookie)可以透過多種方式進入網(wǎng)絡并取得更深入的立足點,甚至可以繞過MFA。竊取憑證仍然是犯罪分子新手進入地下市場,并開始職業(yè)生涯的最簡單方法之一。

結語
針對數(shù)字化的新型態(tài)服務,資策會MIC認為有兩個觀測重點。第一是分散與彈性化的軟件架構將協(xié)助企業(yè)因應快速變動的競爭環(huán)境。隨著近年容器化、K8S(Kubernetes)等技術,以及DevOps、MLOps等新興開發(fā)方法的出現(xiàn),都說明了軟件架構正逐漸走向微服務化,加快軟件迭代速度。

此外,開放式的軟件生態(tài)系發(fā)展也更加蓬勃,目前已有許多新興應用、關鍵技術與商業(yè)服務都是立基于開源方式,也有更多商用軟件、硬件大廠開始擁抱開源生態(tài)體系。逐漸拋棄傳統(tǒng)商用軟件的銷售方式,開創(chuàng)出更多元化的商業(yè)模式。

本文引用地址:http://2s4d.com/article/202211/440924.htm


評論


技術專區(qū)

關閉