新聞

關於資安監控中心（SOC）的樣貌，大家可能還會有停留在過去印象的狀況，這次我們藉助一張呈現近代SOC演進的圖表，讓大家可以更瞭解近20年來SOC在各層面的演進

對於資安監控中心（SOC）在2023年的發展態勢，有哪些焦點面向值得關注，我們從幾家臺灣SOC委外服務廠商與國際雲端大廠的說明中觀察出3大重點，同時，對於MITRE提出一流SOC的11大策略，我們也請Google的專家協助簡要說明

因應企業上雲比率增加，SOC資安監控中心平臺的採用持續擴張，技術也不斷進步，在2023年最受矚目的發展趨勢，就是已經朝向雲地混合的關聯分析監控

CISA推出新的硬體物料清單框架（HBOM），目的是提高硬體採購的風險評估準確性，強調一致性、透明度及供應鏈資訊整合

本週有許多漏洞利用的攻擊行動相當值得留意，其中又以被低估為中度風險的Juniper設備漏洞引起研究人員提出警告，因為，IT人員對於這樣的漏洞，很可能不會馬上處理，但研究人員發現，該漏洞實際上能在尚未通過身分的情況下利用，過程中完全不需使用者互動

日本知名企業Sony驚傳有駭客竊得內部資料，並打算出售牟利；但事隔數日，又有另一組駭客宣稱是他們所為，強調第一組駭客並非實際的攻擊者

根據多家資安新聞網站報導，勒索軟體駭客RansomedVC聲稱竊得日本大型企業Sony機密資料，但事隔兩天，又有另一組人士出現，表示攻擊者其實是他們

本期零售IT雙周報重點：Walmart推出能直接在房地產遊戲內購買家具的電商功能；iChef POS新增餐廳訂位功能，還與Google線上訂位功能整合；Amazon於無人收銀解決方案中新增RFID辨識功能，支援電腦視覺難以辨認的商品