業界訪談

    由 APM(Application performance monitoring)演變成的可觀測性 (observability) platform 並非新興事物,現在已更進一步成為企業在雲端運算為主的 IT 環境下,維持應用與服務表現的重要工具之一。早前群柏數碼科技(B & Data Technology)與 Resolve Technology 分別合作引入 New Relic 提供的 Observability 平台,為企業數碼轉型加速。

    早於 2008 年成立的美資企業 New Relic (NYSE: NEWR),被市場分析機構 Gartner 評為 APM 市場領導者之一,最近兩年也延伸發展成領先的 observability 平台 。 John 指出,以往管理應用表現的環境相對簡單。不過隨著雲端部署趨向普及,中間會涉及不同網絡與技術接口,令客戶使用服務時的感覺與體驗也許不如合理水平,商戶也無法預知問題會何時出現。

    New Relic 香港、澳門與台灣區區域總監 John Chen 指出企業企業能藉分析 MTTR(Mean Time to Resolve)提升 ROI 表現,生意與回報自然增加。

    在observability的框架下,New Relic 能夠收集客戶應用 (application) 性能數據以及曰誌數據作相關分析(correlation),有效了解個別交易以及用戶體驗,從而很快將問題定位甚至作出預測。該平台能確保用戶體驗之餘,也設有錶版(Dashboard)讓非 IT 專業,甚至營運與財務人員,以另一個較淺白的角度了解系統表現。

    以全角度分析問題及提升性能

    現時 DevOps 已踏入主流開發環境,而 Google 也推出了 SRE 的管理概念,希望企業以全角度分析問題,John 指出當 IT 服務涉及雲端,API 以至其他第三方平店元素,重點不單止在於把問題定位,反而是怎樣把IT平台整體性能改善,例如將平台整體反應時間提升 0.1 秒從而增加業務效益。

    New Relic SLO 評估及監控儀表板
    SaaS 模式提升 ROI 表現

    傳統 APM 軟件授權 (license) 是以伺服器 (Host) 為標準,New Relic 則在上年起,引以用戶人數 (user) 為準的授權模式,讓企業更容易導入監控技術,將技術分布於不同技術點以作整體實時監控。John Chen 指 New Relic 屬 SaaS 平台,只收集系統表現數據,當中不涉及個人資料,而在現時 IT 基建下,SLO(Service Level Objective)現已成為另一個標準,只要提升網站的表現與可靠性,生意與回報自然增加,企業也能藉分析MTTR(Mean Time to Resolve)來提升 IT 的 ROI 表現。

    Leo Wong 認為以往 APM 是系統出現問題的「擋箭牌」,但現時已成為提升可觀測性(Observability)的重要工具,讓客戶提升營運表現。
    事故可視性提升

    Resolve Technology 創辦人 Leo Wong 表示,該公司特別是從事金融客戶,平日都面對多個合規(Compliance)與業務挑戰。假如每次有系統事故發生,銀行都需要即時知道受影響的人數,以及了解故障涉及的範圍,例如轉數快(FPS)不能交易等事宜,令到可視性大大提升。

    他舉例指出,New Relic 也能協助商戶管理平台上,一次性密碼(OTP)的派送情況,了解代碼到底是本身不能寄出、流動網絡故障,甚至是用戶輸入錯誤的電話號碼等原因,另一方面更有助分析不同推廣活動的效益,甚至抽取不同的日子與月份,作同期數據比較。

    預期自動化表現管理趨流行

    Leo Wong 認為以往 APM 是系統出現問題的「擋箭牌」,但現時已成為提升可觀測性(Observability)的重要工具,讓客戶提升營運表現,定位是實際的業務支援,更能說服管理層改用。他指出 Resolve Technology 也藉 New Relic 工具管理系統表現,以至維持 SLO 服務水平,他預期本地 IT 人才持續不足與流失的情況下,這類自動化與外判的系統表現管理工具,將更趨流行。

    查詢:B & Data Technology CO., Ltd
    電話:2114 1100
    網址:www.bdata.com.hk

    現時市面上的 SIEM 一般都是以大包圍方式向企業 IT 團隊發出警示,數量多而且當中缺乏有用分析。但 Fortinet 所研發的 SIEM,憑藉自家龐大、而且最 Update 的網絡威脅數據庫(FortiGuard),再加上AI Intelligence,令 FortiSIEM 能夠自動,同時有效分辨出真正的網絡攻擊,再按嚴重性,發出不同等級的警示。如此一來,IT 團隊就可以優先處理重要項目,採取最有效的行動去防止網絡攻擊。

    iCON 將會以提升 SIEM 執行效率為主題,舉辦一場網上研討會,如果想了解更多,就立即報名參加吧。

    網上研討會詳情
    主題:Fortinet FortiSIEM – Your Best Weapon to Detect & Respond to Cybersecurity Threats
    日期:2021 年 12 月 8 日
    時間:3pm – 4pm
    語言:廣東話

    由 APM(Application performance monitoring)演變成的可觀測性 (observability) platform 並非新興事物,現在已更進一步成為企業在雲端運算為主的 IT 環境下,維持應用與服務表現的重要工具之一。早前群柏數碼科技(B & Data Technology)與 Resolve Technology 分別合作引入 New Relic 提供的 Observability 平台,為企業數碼轉型加速。

    早於 2008 年成立的美資企業 New Relic (NYSE: NEWR),被市場分析機構 Gartner 評為 APM 市場領導者之一,最近兩年也延伸發展成領先的 observability 平台 。 John 指出,以往管理應用表現的環境相對簡單。不過隨著雲端部署趨向普及,中間會涉及不同網絡與技術接口,令客戶使用服務時的感覺與體驗也許不如合理水平,商戶也無法預知問題會何時出現。

    New Relic 香港、澳門與台灣區區域總監 John Chen 指出企業企業能藉分析 MTTR(Mean Time to Resolve)提升 ROI 表現,生意與回報自然增加。

    在observability的框架下,New Relic 能夠收集客戶應用 (application) 性能數據以及曰誌數據作相關分析(correlation),有效了解個別交易以及用戶體驗,從而很快將問題定位甚至作出預測。該平台能確保用戶體驗之餘,也設有錶版(Dashboard)讓非 IT 專業,甚至營運與財務人員,以另一個較淺白的角度了解系統表現。

    以全角度分析問題及提升性能

    現時 DevOps 已踏入主流開發環境,而 Google 也推出了 SRE 的管理概念,希望企業以全角度分析問題,John 指出當 IT 服務涉及雲端,API 以至其他第三方平店元素,重點不單止在於把問題定位,反而是怎樣把IT平台整體性能改善,例如將平台整體反應時間提升 0.1 秒從而增加業務效益。

    New Relic SLO 評估及監控儀表板
    SaaS 模式提升 ROI 表現

    傳統 APM 軟件授權 (license) 是以伺服器 (Host) 為標準,New Relic 則在上年起,引以用戶人數 (user) 為準的授權模式,讓企業更容易導入監控技術,將技術分布於不同技術點以作整體實時監控。John Chen 指 New Relic 屬 SaaS 平台,只收集系統表現數據,當中不涉及個人資料,而在現時 IT 基建下,SLO(Service Level Objective)現已成為另一個標準,只要提升網站的表現與可靠性,生意與回報自然增加,企業也能藉分析MTTR(Mean Time to Resolve)來提升 IT 的 ROI 表現。

    Leo Wong 認為以往 APM 是系統出現問題的「擋箭牌」,但現時已成為提升可觀測性(Observability)的重要工具,讓客戶提升營運表現。
    事故可視性提升

    Resolve Technology 創辦人 Leo Wong 表示,該公司特別是從事金融客戶,平日都面對多個合規(Compliance)與業務挑戰。假如每次有系統事故發生,銀行都需要即時知道受影響的人數,以及了解故障涉及的範圍,例如轉數快(FPS)不能交易等事宜,令到可視性大大提升。

    他舉例指出,New Relic 也能協助商戶管理平台上,一次性密碼(OTP)的派送情況,了解代碼到底是本身不能寄出、流動網絡故障,甚至是用戶輸入錯誤的電話號碼等原因,另一方面更有助分析不同推廣活動的效益,甚至抽取不同的日子與月份,作同期數據比較。

    預期自動化表現管理趨流行

    Leo Wong 認為以往 APM 是系統出現問題的「擋箭牌」,但現時已成為提升可觀測性(Observability)的重要工具,讓客戶提升營運表現,定位是實際的業務支援,更能說服管理層改用。他指出 Resolve Technology 也藉 New Relic 工具管理系統表現,以至維持 SLO 服務水平,他預期本地 IT 人才持續不足與流失的情況下,這類自動化與外判的系統表現管理工具,將更趨流行。

    查詢:B & Data Technology CO., Ltd
    電話:2114 1100
    網址:www.bdata.com.hk

    勒索軟件集團愈來愈貪得無厭,部分企業管理者為求自保,都選擇購買網絡安全保險 (cyber insurance) 減少損失。不過有安全專家就呼籲,企業即使買了保險都要低調,因為一旦讓勒索軟件集團得悉,他們就會將贖金金額推高,務求 claim 盡受害者的保險費。只要有買過醫療保險,應該好易理解……

    勒索軟件 (ransomware) 集團的賺錢手法,主要是透過加密受害企業的電腦設備,或以公開對方的機密資料作為勒索贖金的籌碼,以往勒索金額相對較少,但在近兩、三年卻大幅飆升,有調查顯示即使是中小企業,被要求的贖金金額也由數十萬美元起跳,如以中小企的每年盈利計算,基本上無法支付贖金,令人無法理解犯案集團何以獅子開大口。

    最近謎底終於被解開,Fox-IT 網絡安全研究員早前為了分析勒索軟件集團的營運模式,一共分析了 700 宗被攻擊企業與犯案集團之間的談判內容,結果發現,如果受害企業有購買安全保險而又讓犯案集團知道,對方在衡量贖金時,便會以相關保險的最高賠款去設定贖金,而且更會在勒索訊息上表明由於贖金只是由保險公司支付,因此減一蚊也不會考慮。

    有見及此,網絡安全專家認為企業必須將投保事情保密,盡量不要公開公司要購買網絡安全保險,即使不幸中招,仍有可能與勒索軟件集團商討一個較合理的贖款金額。另外,由於現時勒索軟件集團在入侵公司內部網絡後,會傾向先暗中搜集公司的重要資料,所以如企業將投保資料儲存在內部網絡或電郵信箱中,便有可能被對方發現,因此亦應該將相關資料儲存在隔離的地方,發送相關電郵亦最好使用其他電郵地址,總之跟買中六合彩一樣,盡量要低調。

    資料來源:https://zd.net/3oh4dSw