Skip to content

理解模型上下文協定 (MCP)

AI 系統整合的新一代標準

模型上下文協定 (Model Context Protocol, MCP) 是一項開源規範,旨在取代繁瑣的客製化整合代碼。由 Anthropic 和 Google 等業界領袖支持,它讓 AI 模型能以安全且標準化的方式探索並與外部資源互動。

核心目標: 建立一個「即插即用」的生態系統,讓任何 AI 模型都能連接到任何數據源或工具,而無需為每個新連接編寫 API 包裝器。

核心架構組件

主機 (Host)

AI 運行的環境(如聊天程式)。它根據使用者的上下文發起請求並調用工具。

用戶端 (Client)

負責管理與伺服器的連線,並將主機請求轉化為符合規範的訊息。

伺服器 (Server)

連接外部工具的閘道器,將特定資源(文件、資料庫、API)安全地暴露給 AI。

如何評估具備 MCP 整合的解決方案

企業在選擇導入 MCP 的平台(如對話式 SIEM)時,應優先考慮:

  • 部署靈活性: 支援雲端、本地端 (On-premises) 及混合環境。
  • 即時工作流: 提供用於調查、行政管理及案例總結的預建情境。
  • 安全護欄: 具備強大的存取控管與審計追蹤,防止數據洩漏與提示詞注入攻擊。

關於 Graylog
Graylog 通過完整的 SIEM、企業日誌管理和 API 安全解決方案,提升公司企業網絡安全能力。Graylog 集中監控攻擊面並進行深入調查,提供卓越的威脅檢測和事件回應。公司獨特結合 AI / ML 技術、先進的分析和直觀的設計,簡化了網絡安全操作。與競爭對手複雜且昂貴的設置不同,Graylog 提供強大且經濟實惠的解決方案,幫助公司企業輕鬆應對安全挑戰。Graylog 成立於德國漢堡,目前總部位於美國休斯頓,服務覆蓋超過 180 個國家。

關於 Version 2 Digital
Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

IT/OT 融合安全策略

統一 IT、OT 與 IoT 安全防禦

在融合的關鍵基礎設施中應對身分風險

工業 4.0 的世界中,IT 與 OT 之間傳統的「氣隙隔離」已成為過去。隨著數據從工廠端點流向雲端,「身分」已成為連結這些環境中的首要風險因素。

「攻擊者不會將環境視為獨立的孤島。他們看到的不是『IT』或『OT』,而是身分路徑。跨環境的移動對他們而言是機會問題,而非技術難度問題。」

CISO 的策略成熟度模型

融合環境中的安全成熟度不在於購買了多少工具,而在於維持的可見性。請關注三個關鍵指標:

  • 可見性: 發現所有身分,包含服務帳戶與 IIoT 機器 ID。
  • 情境: 了解哪些身分對安全運作與可用性具有真正的業務影響。
  • 問責制: 將 IT 與 OT 團隊納入統一的風險敘事架構中。

保護關鍵基礎設施的五種方法

  • 持續性發現: 識別每一個身分,從人類使用者到老舊控制器中的硬編碼秘密。
  • 基於情境的優先順序: 專注於那些連接企業 IT 與營運系統的憑證。
  • 控制措施延伸: 將現有的 IT 保護措施(如 MFA)套用到遠端 OT 存取點。
  • 特權存取管理: 移除隱性信任;確保所有高權限存取都是刻意授權且具時效性的。
  • 行為監控: 觀察身分的實際使用情況,以偵測偏差與未經授權的橫向移動。

關於 Segura®

Segura® 致力於確保企業對其特權操作與資訊的自主掌控。為此,我們透過追蹤管理者在網絡、伺服器、資料庫及眾多裝置上的操作,有效防範資料竊取。此外,我們也協助企業符合稽核要求及最嚴格的標準,包括 PCI DSS、沙賓法案(Sarbanes-Oxley)、ISO 27001 及 HIPAA。

關於Version 2

Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

基礎設施管理狂熱

利用 SC//Platform™ 邊緣解決方案戰勝複雜性

在壓力下保持卓越表現,做出聰明的戰術調度,並執行制勝的比賽計畫。您的 IT 基礎設施也應該具備同樣的能力。不要讓過時的戰術和複雜的多供應商環境讓您陷入永無止境的「延長賽」。

「Scale Computing Platform™ 將計算、儲存和虛擬化統一起來,打造自我修復的冠軍陣容。」

冠軍級核心功能

🏀 零停機時間

自我修復功能確保工作負載始終受到保護,即使在硬體故障期間也不例外。

🏀 精簡團隊效率

自動化技術讓小型團隊也能像大型企業部門一樣管理龐大的伺服器集群。

🏀 定義簡約

用統一平台取代散亂的供應商架構,終結基礎設施「救火」的惡性循環。

活動亮點:Platform//2026™

歡迎於 4 月 14 日至 16 日加入我們在 拉斯維加斯雲頂世界 舉辦的年度盛會。探索從 AI、邊緣計算到 5G 與網路安全的下一代 IT 戰略。

您準備好奪冠了嗎?

立即使用我們的 TCO 計算機,看看切換到超融合邊緣計算可以節省多少時間與資金。

計算我的節省空間

關於 Scale Computing

Scale Computing 是邊緣運算、虛擬化及超融合解決方案的領導者。
Scale Computing 的 HC3 軟件整合了傳統的虛擬化軟件、災難復原軟件、伺服器及共享儲存,並將其整合為一個高度可用的應用程式運行系統。
憑藉其專利 HyperCore™ 技術,HC3 自我修復平台能夠實時自動識別、緩解和修復基礎設施問題,讓應用程式實現最長的正常運行時間。若您重視易用性、高可用性及總體擁有成本 (TCO),Scale Computing HC3 將是您理想的基礎設施平台。

關於Version 2

Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

Clarion Insight 案例研究 | NordLayer

摘要: 了解 Clarion Insight 如何達到 Cyber Essentials Plus 合規性並保護敏感國防數據,同時利用 NordLayer 大幅節省 IT 行政管理時間。

Clarion Insight 是一間專注於國防和公共行政領域複雜變革的英國顧問公司。本著「以人為本」的理念,他們處理著需要最高級別保護的極敏感數據。

合規性的兩難

對於在國防領域運作的公司來說,資安不只是首選,更是准入門檻。Clarion Insight 面臨嚴格的 Cyber Essentials Plus 要求,以及涉及侵略性滲透測試的定期 IT 健康檢查。他們需要一種方法,讓顧問在居家或客戶現場辦公時,數據絕不會暴露在不安全的 Wi-Fi 環境中。

審核就緒性

NordLayer 提供了通過強化滲透測試和 Cyber Essentials Plus 審核所需的安全網際網路閘道。

營運簡約化

新進人員入職流程縮短至 30 秒,讓領導層能專注於核心業務而非技術排錯。

混合辦公自由

顧問可維持隨處辦公的靈活性,同時所有數據都受到軍規級 AES-256 加密保護。

「今天我有三位新進人員,入職只花了 30 秒。我只需輸入他們的電子郵件、發送邀請,他們就能立即連線到系統。這完全不需要天才也能管理——它就是非常簡單好用。」

— Alex, Clarion Insight 營運總監

永續增長

自從實施 NordLayer 以來,Clarion Insight 的團隊規模翻了一倍,從 20 人增加到 40 多人。透過強制執行 Always On VPN,公司確保在人數增長的同時,資安風險維持不變。直覺的控制面板讓非技術背景的管理人員也能輕鬆監管網路、管理 MFA 並處理授權,且一年多來未發生任何連線問題。

關於 NordLayer
NordLayer 是現代企業的自適應性網絡存取安全解決方案,來自世界上其中一個最值得信賴的網絡安全品牌 Nord Security。致力於幫助 CEO、CIO 和 IT 管理員輕鬆應對網絡擴展和安全挑戰。NordLayer 與零信任網絡存取(ZTNA)和安全服務邊緣(SSE)原則保持一致,是一個無需硬件的解決方案,保護公司企業免受現代網絡威脅。通過 NordLayer,各種規模的公司企業都可以在不需要深入專業技術知識的情況下保護他們的團隊和網絡,它易於部署、管理和擴展。

關於Version 2

Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

ESET Uncovers “PromptSpy” – The Era of AI-Driven Android Threats

ESET researchers have discovered PromptSpy, the first known Android threat to utilize generative AI (Google Gemini) within its execution flow. By prompting an AI model to interpret UI elements, the malware achieves a level of adaptability previously unseen in mobile threats.

Technical Breakthrough: PromptSpy uses Gemini to receive dynamic instructions on how to “lock” itself in the recent apps list, ensuring the malicious process remains active and cannot be easily closed by the user.
 

Key Capabilities

Remote VNC Access
Lockscreen Data Theft
Invisible UI Overlays
Screen Activity Recording
AES-Encrypted C&C
Anti-Uninstallation Logic
 

Distribution and Targeting

The malware currently targets users in Argentina by impersonating the Morgan Chase bank (using the name MorganArg). It is distributed through malicious third-party websites and is not present on the official Google Play Store.

Critical Removal Procedure

Because PromptSpy uses invisible overlays to block uninstallation, users must follow these steps:

  1. Reboot into Safe Mode: Typically by long-pressing the “Power Off” option in the power menu.
  2. Navigate to Settings: Go to Settings → Apps.
  3. Uninstall: Locate “MorganArg” and select Uninstall.

About ESET
For 30 years, ESET® has been developing industry-leading IT security software and services for businesses and consumers worldwide. With solutions ranging from endpoint security to encryption and two-factor authentication, ESET’s high-performing, easy-to-use products give individuals and businesses the peace of mind to enjoy the full potential of their technology. ESET unobtrusively protects and monitors 24/7, updating defenses in real time to keep users safe and businesses running without interruption. Evolving threats require an evolving IT security company. Backed by R&D facilities worldwide, ESET became the first IT security company to earn 100 Virus Bulletin VB100 awards, identifying every single “in-the-wild” malware without interruption since 2003.

About Version 2 Digital

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products.

Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

×

Hello!

Click one of our contacts below to chat on WhatsApp

Social Chat is free, download and try it now here!

×