Search Results: 可視性 (33)

    過去 10 年來,各大企業以前所未有的速度建設和部署雲端應用。Palo Alto Networks宣佈推出業界首創的 Code to Cloud (原始碼至雲端)綜合情報功能,呈現應用程式的重要背景,方便揭示及預防成因複雜的風險,讓原始碼、基礎設施及運行時的安全環境輕鬆享有補救方法。 想知最新科技新聞?立即免費訂閱 ! 安全工具各自為政難管理 根據 Palo Alto Networks Unit 42® 威脅情報團隊的報告,有高達 80%…

    有統計顯示,2023年全球約有 150億部IoT(物聯網)裝置,更預計到 2030 年數字將會翻倍。事實上,隨著全球企業開展數碼轉型,過程中須依賴相關裝置收集有價值數據,可以預期 IoT裝置 的投入量將會愈來愈多,TechOps 安全的重要性將會與日俱增。DICT數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)早前便舉辦了「Embracing Intelligence Operations:Secure TechOps for Realizing Forward-Thinking Business」活動,與嘉賓一起探討企業客戶在部署 IoT 裝置時最常引起的網絡安全問題及解救方法。 初創公司資源短缺 專業測試儀器助開發IoT裝置…

    香港企業正面臨著越來越嚴重的安全、營運和法規挑戰。本地身分盜竊、網絡釣魚和數據洩露案例正處於歷史高峰。香港電腦保安事故協調中心(HKCERT)最近發表的報告便點出針對身分的網絡攻擊大行其道,並預計這些攻擊將繼續成為企業網絡安全的心腹大患。在 2022 年第四季,本地釣魚攻擊個案首度突破 10,000 宗,相比去年同期上升 11 倍。鑑於身分攻擊的形式越趨多元化,香港企業必須建立嚴格而穩固的身分安全系統。 想睇更多專家見解?立即免費訂閱! 事實上,在公司網絡中一個無人處理的前僱員帳戶就有可能輕易地引致企業數百萬美元的損失。 那些帳戶被稱為「孤立帳戶」,是公司尚未撤銷的前員工身分帳戶。 這類型的「孤立帳戶」存在於許多公司的系統中,不單引起 IT 審計團隊的關注,更造成潛在網絡威脅。 這是一個很好的例子,說明企業在進行數碼轉型時,為何身分安全應成為網絡安全的戰略核心。 隨著混合辦公模式已成為各行各業的大勢所趨,企業必須為內部及合約員工、合約夥伴和供應商等提供網絡資料存取權限,但同時亦要保護整體員工的身分安全。 因此,企業需要一個強大的身分安全解決方案以管理全公司的存取策略,並及時向用戶提供所需的存取權限,與及確保儲存在雲端的應用程式和數據免受未經授權的存取侵害。 此外,香港企業在招聘及挽留人才上亦面臨前所未有的挑戰。更多員工在企業內不斷轉變工作崗位,或離開他們的公司並開展新的工作。因此,企業必須確保他們的入職和離職流程順暢無縫。 然而,由於香港企業人手短缺,他們不可能再只依靠人手流程授予用戶存取資料和數據的權限,尤其以手動流程處理存取管理和安全的效率低,客易不合規和造成人為錯誤,變相增加風險。 除此以外,現今企業擁有的身分數據數量和認證的次數龐大,要達致及時並準確地對所有數據進行分類已經超出了人手處理的極限,而要以人手完成身分安全流程和決策可能需要數年時間,實際上並不可行。今天的 IT 團隊看到在各種營運環境中,用戶、應用程式及數據用量都在不斷增加。 現時企業的團隊,由員工、供應商、合作夥伴甚至非人類身分設備組成,企業需要完全了解所有用戶類型及其相關存取權限,包括所有權限、員工所需權限、工作特質和崗位等,以便確保所有用戶都能擁有所需的存取權限,並獲取正確的資源以完成他們的工作。 透過自動化的身分流程,企業可以在員工加入、更改職位或離開公司時輕鬆安全地刪除或恢復存取權限,而無需任何人手干預。 這樣能夠最大程度地簡化新員工、內部轉移和離職者的入職和離職流程。 自動化流程還可以簡化實現存取控制和仔細處理權限,以防止利益衝突、資料盜竊和違規,從而實現有效且合規的網絡安全方案。…

    隨著各種生成式人工智能(Generative AI)的出現,AI 已協助不少企業提升營運效率,加快數碼轉型的速度。不過,由於現時黑客入侵事件日益猖獗,人工智能又必須處理大量數據,企業管理者難免會對數據安全性問題產生憂慮。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)便在早前舉辦了「Embracing Intelligence Operations: Enable Data-Driven Business with AI & Security」酒會,分享了一些成功運用人工智能的案例,以及企業可以如何借助人工智能加強網絡安全防禦能力,無阻數碼轉型步伐。 AI 溝通人性化 企業管理層數碼轉型取態更積極 企業管理者對人工智能應用的態度在近一年變得非常積極,Preface 創辦人及行政總裁 Tommie…

    思科(Cisco)宣布以約 280 億美元(約 2,189 億港元)收購網絡安全公司 Splunk,助加速 Cisco 業務轉型,利用 AI 技術提高客戶安全性,成為全球最大的軟件公司之一。 想知最新科技新聞?立即免費訂閱 ! 根據協議,思科打算以每股 157 美元現金收購 Splunk,相當於約 280 億美元的股權價值,交易預計於 2024 年第三季度完成。收購完成後,Splunk…

    隨著數碼轉型推進,企業紛紛透過整合資訊科技(IT)和營運技術(OT)來提高操作效率及生產力。不過,相對過往封閉的 OT 環境,這種整合也帶來了新的安全漏洞,稍一不慎便可能會引發嚴重安全事故。DICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)便在早前舉辦了一場「Embracing Intelligence Operations: The promise and security perils of new technologies」午餐研討會,與嘉賓一起分享了一些融合 IT 與 OT 的創新服務,以及如何預防隨之所帶來的網絡安全隱憂。…

    香港重新通關已有一段日子,市面重現熱鬧。數碼轉型繼續成為不同行業的關注,以期望透過全新的線上產品與服務捕捉機遇。然而,數碼化亦代表企業需要面對更大的攻擊面,為駭客大開入侵的大門。如果沒有妥善的防護方案,隨時可導致數碼轉型的戰略功虧一簣。 想睇更多專家意見?立即免費訂閱! 隨著我們步入在後疫情時代,企業勢將面對眾多風險與挑戰。 首先,暗網充斥著從網路釣魚、被洩漏設備以及使用者賬戶中獲取的數據供犯罪份子交易。同時,他們可使用虛假的網站和社交媒體帳戶欺騙受害機構的不同人士,而當他們持有被盜的用戶憑證和敏感數據,如信用卡號碼和個人身份資訊時,便更容易地隱匿身份成正常用戶,以躲避傳統安全方案的監測。 進一步而言,更多進階持續網絡犯罪將會興起。FortiGuard Labs團隊在 2021 年下半年只錄得 5,400 個新的變種勒索軟件,但這數字在 2022 年上半年已達至 10,666 個。訂閱式犯罪服務 Criminal-as-a-Service(CaaS)的增長正正成為的推手,而勒索者亦通過訂閱模式大幅減少攻擊準備時間。 本地過去已有機構遭遇以上情況。去年一間本地高級酒店集團的 Facebook 專頁便遭偽冒,在香港推銷住宿套餐,使該公司的收益和品牌聲譽受到打擊。另一個例子中,一間連鎖酒店披露了一宗數據洩露事件,超過 29 萬名顧客的個人數據遭影響,但該連鎖酒店在入侵者獲得網絡存取兩個月後才意識到情況。…

    密碼管理服務供應商 LastPass 披露早前數據外洩事故的調查報告,指出事原因與公司一名工程師的電腦被入侵有關。事實上自疫情以來,不少企業已容許員工遙距工作,不過在端點(endpoint)裝置的保護上卻存在漏洞,安全專家指出,企業必須正視端點防護問題,否則被入侵的事故將會沒完沒了。 想知最新科技新聞?立即免費訂閱 ! 不少安全專家均提出,現時大多數網絡攻擊,都是由竊取帳戶登入資料開始,即使是企業最害怕碰到的勒索軟件集團,黑客亦會在地下討論區刊登招聘廣告,邀請擁有帳戶登入憑證的人合作,這種操作一來可以減少入侵難度,二來由於擁有一定帳戶權限,可大大減少被安全工具發現的風險。 早前 Ponemon Institute 的一項調查便顯示,68% 機構在過去 12 個月內,遭受了成功的端點攻擊,而今次 LastPass 的數據外洩事故,便是其中一例,因為入侵的開端,正正是其中一名 DevOps 工程師的個人電腦因感染 keylogger 惡意軟件,讓黑客取得公司帳戶的登入憑證,從而繼續橫向滲透。最終讓黑客提升帳戶權限並取得客戶的機密數據,突顯出端點設備防護的重要性。 不過,端點設備防護的難度在於分散性。專家說,以往員工主要在公司內部網絡工作,IT…

    面對訂單需求反覆波動、供應交付滯後延長、商品物流干擾不斷,製造商極需迅速而精準的業務規劃。SAP Integrated Business Planning for Supply Chain (SAP IBP)整合式供應鏈規劃解決方案,透過多情景可視性、即時分析和自動化流程改善業務規劃與決策,提升供應鏈管理。 想知最新科技新聞?立即免費訂閱!

    元宇宙被視為改變人類生活的革命性科技之一,可接通現實及虛擬世界,市場調查公司 Gartner 更預計在 2026 年,大約四分之一人口每天至少會花費一個小時在沉浸式的虛擬環境中工作、進行各種娛樂或社交活動。不過,黑客正對元宇宙世界虎視眈眈,用家即興參與,隨時變成炮灰。 由於看好元宇宙前景,全球各國政府及大企業如 Microsoft、Meta、Nike 等,都爭相研發元宇宙應用,而在各國中,中東的杜拜可說走得最前,去年 7 月已啟動元宇宙戰略,更邀請各國體驗正在開發中、結合 VR、AR 及 MR 技術的元宇宙世界,用家可以 Avatar 在內工作、購物及娛樂。 雖然元宇宙前景看似一片美好,但網絡安全專家就警告,元宇宙應用將會製造全新的安全風險,用家貿然參與,如對相關技術及應用感到陌生,很容易犯錯,特別是全球黑客正在引頸以待在元宇宙內狩獵,根據專家分析,用家在元宇宙的安全風險共有以下幾點。 身分盜用:當用家進入元宇宙世界,必須創建一個虛擬身分,由於用家必須利用這個身分進行各種交易,因此必須連結自己的銀行帳戶、電子錢包及其他個人真實資料,因此如這個身分被盜用,將有可能造成龐大的金錢損失,甚至有機會被利用做違法行為。 非法轉帳:用家在元宇由內購買各種加密貨幣、NFT 時,有需要使用電子錢包交易,由於用家不熟悉這類交易,有可能錯誤點擊了一些惡意連結,將錢包內所有資產過戶,這類攻擊在近年時有發生。…