什麼是行動裝置安全?
什麼是行動裝置安全?
行動裝置安全是對便攜式裝置上的資料以及連接到裝置的網路的全面保護。網路中常見的便攜式設備包括智慧型手機、平板電腦和個人電腦。
為什麼行動裝置安全如此重要?
如今,超過 50% 的商用 PC 都是行動設備,物聯網 (IoT) 設備的增加為網路安全帶來了新的挑戰。因此,IT 必須調整其安全方法。網路安全計畫必須考慮員工對公司網路的所有不同位置和用途的需求,但您可以採取一些簡單的步驟來提高行動裝置的安全性。
如何保護我的行動裝置?
保護行動裝置的安全需要統一的多層方法。雖然行動裝置安全有核心組件,但每種方法可能略有不同。為了獲得最佳安全性,您需要找到最適合您網路的方法。
我應該停止使用行動裝置嗎?
不會。隨著工作場所的行動性日益增強,企業常常會因網路上的所有行動裝置而感到不知所措。雖然這可能令人望而生畏,但有一些安全解決方案可以提供幫助。
行動裝置安全的組成部分
以下是一些可以幫助確保您的行動裝置更加安全的解決方案。
端點安全:隨著組織採用靈活和行動的員工隊伍,他們必須部署允許遠端存取的網路。端點安全解決方案透過監控存取網路的每台行動裝置上的檔案和進程來保護企業。透過不斷掃描惡意行為,端點安全性可以及早期識別威脅。當發現惡意行為時,端點解決方案會迅速向安全團隊發出警報,以便在威脅造成任何損害之前將其消除。
VPN:虛擬私人網路或 VPN 是透過網路從裝置到網路的加密連線。加密連線有助於確保敏感資料的安全傳輸。它可以防止未經授權的人竊聽流量,並允許使用者安全地進行遠端工作。
安全 Web 閘道:安全 Web 閘道提供強大的整體雲端安全性。由於 70% 的攻擊對於組織來說是獨特的,因此企業需要雲端安全性來識別以前使用過的攻擊,然後再發動攻擊。雲端安全性可以在 DNS 和 IP 層運行,以更早防禦網路釣魚、惡意軟體和勒索軟體。透過將安全性與雲端集成,您可以識別一個位置的攻擊並立即阻止其他分支機構的攻擊。
電子郵件安全:電子郵件既是最重要的業務通訊工具,也是安全漏洞的主要攻擊媒介。事實上,根據最新的思科年中網路安全性報告,電子郵件是攻擊者傳播勒索軟體和其他惡意軟體的主要工具。適當的電子郵件安全包括進階威脅防護功能,可更快地偵測、阻止和修復威脅;防止資料遺失;並透過端對端加密保護傳輸中的重要資訊。
雲端存取安全代理:您的網路必須保護員工的工作地點和方式,包括在雲端。您將需要一個雲端存取安全代理程式 (CASB),這是一個充當本地基礎架構和雲端應用程式(Salesforce、Dropbox 等)之間網關的工具。CASB 可識別基於雲端的惡意應用程序,並透過雲端資料遺失防護 (DLP) 引擎防止違規。… Continue reading
思科Cisco Security Cloud
網絡安全的復原力
思科執行副總裁兼網絡安全及協作業務總經理Jeetu Patel表示:「隨著混合工作的複雜性、持續加速的雲端計算應用以及不斷發展的威脅形勢,企業正尋求一個值得信賴的合作夥伴,助他們實現網絡安全的復原力。我們相信,思科處於獨特的位置,能夠憑藉我們的規模、解決方案的廣度和雲端中立的商業模式,滿足企業需求。思科已經實現我們雲端平台願景的關鍵 。我們很高興能夠提高創新速度,真正實現思科安全雲端 (Cisco Security Cloud) 的願景。」
安全雲端將提供融合的體驗,使各地的用戶及設備能安全地連接到任何地方的應用程式和數據。通過統一管理,開放平台將提供大規模的威脅預防、檢測、響應和修復能力。思科一直致力實現安全雲端,分享其安全產品組合的創新進展。
零信任安全訪問
思科正構建最新解決方案,以迎接下一代零信任 (Zero Trust) 的來臨。透過不斷驗證用戶及設備身份、設備狀態、漏洞及入侵指標,實現真正的持續信任訪問。這些智能檢測會在後台進行,使用戶可在沒有安全問題的情況下工作。思科正為風險驗證系統引入侵入性較低的方法,包括正在申請專利的Wi-Fi指紋,以作為有效的位置代理而不損害用戶私隱。
為評估用戶登入後的風險,思科正建立會話信任分析,使用開放的共享信號和事件標準在供應商之間共享信息。思科通過由Duo和Box支持的Cisco Secure Access 演示,公佈這項技術的首次整合。
Box行政總裁兼聯合創辦人Aaron Levie表示:「今時今日的威脅形勢比以往任何時候都發展得更快。我們很高興能加強與思科的合作,為客戶提供強大的嶄新工具,使他們能夠根據風險變化動態地、近乎實時地採取行動。大家可以期待看到Box與思科更多的創新及執行,助企業在任何地點、應用及設備上保護其內容。」
安全邊緣連接及保護
為了從根本上簡化企業在任何地點連接及保護用戶、事物及應用的方式,思科很高興推出Cisco+ Secure Connect Now,一個統一的安全存取服務前端 (SASE) 解決方案。Cisco+ Secure Connect Now是一個在多個國家提供的一站式服務,允許用戶快速部署SASE,並通過雲端管理平台緩解日常營運。這種即服務式訂閱方法能夠優化解決方案的價值,通過統一的儀錶板進行管理。
思科在網絡和安全功能方面提供了獨一無二的廣度和深度,這正是Telefonica Tech將思科的SASE套件添加到其服務組合中的原因。
Telefonica Tech網絡安全及雲端產品與服務總監Rames Sarwat表示:「隨著企業轉向支持混合工作和隨處工作的模式,我們致力於幫助他們適應對高性能和安全連接的日益增長的需求。我們與思科攜手為客戶提供創新的託管服務,將SD Branch與Cisco SASE結合,為分行機構和混合工作者提供一套完整的下一代連接和安全用例。」
安全操作定制研究
思科增加了一項全新的Talos Intel On-Demand服務,為每間公司個別提供針對威脅形勢的定制研究。為幫助加快事故檢測和回應,思科宣佈增強思科安全雲端分析 (Cisco Secure Cloud Analytics) 的功能,從而可自動將警報提升到SecureX,並將警報和MITRE ATT&CK的知識庫配對。這遵循SecureX設備洞察的一般可用程度,從而匯總、關聯和規範有關其環境中設備的數據,以及遵循Kenna和Secure Endpoint的整合以確定漏洞的優先級別。思科還推出了Secure Firewall 3100 Series,專為混合工作而設,配備全新加密可視的引擎,運用人工智能和機器學習檢測隱藏的威脅。
簡化安全管理
思科透過引入全新統一Secure… Continue reading
什麼是 NVMe-oF?
非揮發性記憶體儲存裝置外接存取 (NVMe-oF) 是擴展至乙太網路和光纖通道的 非揮發性記憶體儲存裝置 (NVMe) 網路協定 ,可更快速並更高效率地連接儲存裝置和伺服器,並降低應用程式伺服器主機的 CPU 使用率。
為何 NVMe-oF 是資料儲存裝置的未來
在 NVMe-oF 出現之前,為您的儲存區域網路 (SAN)選擇連線種類只有三個選擇:
iSCSI: 一種網際網路協定 (IP) 為本的儲存網路標準,功用為將小型電腦系統介面(SCSI)指令轉成TCP/IP為本的內網。iSCSI使用標準乙太網路纜線,並切換至連線至儲存設備,一般狀況下的運轉速度為 1GB/s。超過 10GB/s 的速度要使用高頻寬乙太網路卡才能達到。
串列 SCSI (SAS): 一種點到點的串列協定,用來轉換 SCSI 指令至 SAS 纜線。SAS 使用一種叫做 SAS 通道的埠擴充器,經由主機匯流排介面卡 (HBA) 去連接最多 128 個磁碟機。連線速度選擇包括 3GB/s、6GB/s、12GB/s、22.5GB/s。
光纖通道協定 (FCP): FCP 是一種傳送 SCSI 指令至光纖纜線(或銅纜線)的協定。光纖通道 (FC) 網路叫做光纖的原因是網路中所有的切換可以看作單一的大型切換。FC 使用光來傳遞訊號,因此得以避開其它網路科技會出現的電磁干擾 (EMI) 問題。FC 的速度一般而言會在 1 至 128GB/s 中間。
雖然這些科技對於硬碟 (HDDs) 及磁帶儲存系統是沒有問題的,對於固態硬碟 (SSDs) 而言,卻造成了效能瓶頸。SATA 及 PCIe SSDs 沒有辦法解放每個人都知道的快閃記憶所隱藏的潛能。
在此向您介紹 NVMe─一種特別設計將… Continue reading
「考試MD-102:終結點管理員」的學習指南
MD-102考試學習指南應可協助你了解考試的預期內容,並包含考試可能涵蓋的主題摘要以及指向其他資源的連結。本文檔中的資訊和材料可以幫助你在準備考試時集中精力學習。
關於考試
語言
某些考試已本地化為其他語言。可以在「考試詳細資料」網頁的「安排考試」部分找到這些內容。如果考試不以你的首選語言提供,你可以要求額外30 分鐘來完成考試。
注意
每項技能下面的項目符號旨在說明我們如何評估該技能。考試中可能會涉及相關的主題。
注意
大多數問題都涉及正式發布(GA) 的功能。如果經常使用預覽功能,該考試可能會包含有關這些功能的問題。
測試的技能
受眾概況
參加此考試的考生具有在Microsoft 365 環境中部署、配置、保護、管理和監視設備和客戶端應用程式的行業專業知識。考生管理終結點的識別、安全性、存取、策略、更新和應用。考生實現解決方案,以在各種作業系統、平台和設備類型上有效部署和管理終點。考生使用Microsoft Intune、Windows 365、Windows Autopilot、Microsoft Defender for Endpoint 和Azure Active Directory (Azure AD)(Microsoft Entra 的一部分)大規模實現和管理終點。
終端點管理員與架構師、Microsoft 365 管理員、安全管理員和其他工作負載管理員合作,以規劃和實現滿足組織業務需求的新式工作場所策略。
參加此考試的考生具有Azure AD 和Microsoft 365 技術的經驗,包括Intune。考生必須具備部署、設定和維護Windows 用戶端和非Windows 設備的紮實技能和經驗
部署Windows 用戶端(25-30%)
管理識別和合規性(15-20%)
管理、維護及保護設備(40-45%)
管理應用程式(10–15%)
部署Windows 用戶端(25-30%)
準備Windows 用戶端部署
根據需求選擇部署工具
在遷移和重新生成之間選擇
選擇映像和/或預配策略
根據要求選擇Windows 版本
實現基於訂閱的激活
使用Windows… Continue reading