隨著企業持續邁向雲端，他們需要全新的安全架構應付挑戰，而「零信任（zero-trust）」亦因此應運而生。因此，不少網絡保安服務供應商已開始更積極與雲端方案公司合作，共同建立緊密的生態圈，助不同的客戶應對日益嚴峻的網絡威脅。 想睇更多專家見解？立即免費訂閱 ！ 零信任成企業網絡保安浪潮 網絡威脅接踵而至且變得日益精密，促使零信任的概念受到組織的格外關注。在零信任的前提下，沒有任何用戶或程序會預設獲組織信任，他們的每個工作階段均需認證，而每個向網絡發送的請求均被視為潛在威脅，直至請求者的身分獲成功認證。即使在工作階段中，用戶和裝置亦會受檢測，以識別任何能夠引致漏洞的變更。 零信任策略使零信任網絡存取（ZTNA）方案成為主流。藉此，組織可在工作階段開始前驗證用戶及其裝置，從而控制應用的存取。他們亦可透過多因素身分認證，確保用戶真實身分後才提供應用的存取權限。 與雲端供應商合作共創雙贏 在雲端浪潮下，網絡保安服務供應商亦需把方案與不同雲端平台整合，以把安全功能拓展至更多平台，全面地保障客戶的網絡基礎設施。 以Fortinet為例，最近 Fortinet 推出了雲原生防火牆產品，保障客戶在雲端上的應用和數據。日前，Fortinet 在阿里雲平台上推出「私人零信任邊緣方案（Private Zero Trust Edge Solution）」，整合零信任網絡存取、SASE、SD-WAN 及次世代防火牆，保障客戶在阿里雲上的應用和數據安全。從中，他們可充分掌握網絡上的情況，並確保每個應用的工作階段安全，同時為各地的員工套用一致的防火牆政策，以免網絡遭到入侵。 Fortinet 與雲端方案公司合作的其中一個重大意義，在於雙方能夠共建生態圈，並能互相借助優勢，賦予客戶最佳體驗。以是次合作為例，Fortinet 的方案亦能利用阿里雲的全球基礎設施，以及企業應用運算引擎…

混合多雲運算供應商Nutanix宣佈與香港 IT 服務、數據中心及雲端解決方案服務供應商OneAsia（亞洲脈絡）合作，OneAsia 成為 Nutanix 全新 Elevate 服務供應商及經銷商，為香港企業提供更靈活實惠的雲端解決方案。 是次合作夥伴關係讓企業和公營機構能按月訂閱雲端和超融合基礎架構服務，提高靈活性及加強成本效益。透過 Nutanix 超融合基礎架構（HCI）的技術支援，OneAsia HCI Cloud 將提供一個全新平台，結合基礎設施即服務（IaaS）及企業在地基礎設施的便利，為企業節省前期資本支出。服務現已推出予香港企業使用。 OneAsia HCI Cloud 亦幫助企業客戶設置必要的實體架構，如數據中心的機架空間、電源及網絡交換器。OneAsia 將負責所有硬件管理及維護保養、替換並處理故障，而客戶只需管理程序以上的層面，類似於公有雲的操作。

踏入 2023 年，網絡安全威脅有增無減，最近 Sangfor 公布夥拍香港領先的增值分銷商 Edvance Technology 合作，協助客戶抵禦最新網絡威脅。 Sangfor 系統工程師總監陳浩存表示，今年網絡安全的三大威脅主要來自：居家工作（Work from home）、人工智能、IoT（物聯網）及 Cloud Security。 他以居家工作為例，在後疫情時代，遠程辦公已成為新趨勢，不少員工都傾向在家工作，加上部份員工移民後，公司為挽留人才，改行遙距工作等，「無論咩原因都好，最終都要連接去公司內部網絡，就會成為一種威脅。」 Sangfor 系統工程師總監陳浩存表示，今年網絡安全的三大威脅主要來自：居家工作（Work from home）、人工智能、IoT（物聯網）及 Cloud…

殭屍程式 Glupteba 一直是 Google 致力打擊的對象，去年 12 月，Google 更宣布已跟網絡商及網站代管公司成功瓦解 Glupteba 所使用的伺服器及網址，並向兩個俄羅斯黑客提出起訴。不過，Glupteba 並未就此敗退，安全研究員更發現，它借用區塊鏈交易的特性，令發放攻擊指令的控制中心變得更牢不可破。 根據 Google 的調查發現，Glupteba 是一款專門攻擊 Windows 及 IoT 裝置的殭屍程式，最高峰時全球曾有過百萬裝置受到感染，而且感染速度更以每日數千宗的速度上升。它雖然是一款殭屍程式，可隨時控制殭屍大軍發動 DDoS…

多份市場調查報告都顯示，大部分企業都會在明年增加科技投資，不過，到底應該將資源投入在甚麼地方，才能讓公司獲得最大效益？有人認為要從雲端取得優勢，有人認為要善用數據分析，有人認為要了解 Web 3.0，不妨聽聽業界人士點講。 不少企業管理者過去只視雲端服務是大型的網絡硬碟，不太了解實際上還有甚麼作用。事實上，雲端服務各式各樣，例如可讓企業部署虛擬機器、租用運算能力，無論在花費的時間及投入的成本上，都可讓企業獲益。 連鎖超市 John Lewis 的 chief data and insight officer Barry 就認為，管理者都希望能從雲服務取得最大優勢，以自己的公司為例，他們便會將收集到的數據，應用於人工智能及機器學習等雲服務上，令公司可以即時因應數據而變陣，提升銷量去減低儲存成本。 會計事務所 KPMG 的 global chief…

早前市場調查公司 Gartner 的一份調查報告顯示，2023 年企業花費在公共雲服務的投資將較 2022 年大增20.7%，可見全球企業管理者正加速其數碼轉型的步伐。事實上，多雲環境的高靈活性及低成本的優勢已是人所共知，關鍵只是在於企業如何正確部署。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）及數據管理解決方案供應商 Veeam 早前便合辦了一場午餐研討會，分享為何企業必需走上多雲環境之路，並邀請了德勤（Deloitte）會計師事務所專家，從數據儲存的合規條件上，講解多雲環境的優勢。 全球法規恆常優化 整合資料助客戶訂立發展計劃 全球企業紛紛爭相部署多雲環境，Deloitte 管理諮詢合伙人 Daniel Cheung 認為各大企業均有不同的考量 ，「首先是各大雲服務供應商有各自的技術強項，適合企業發展不同業務，因此企業管理者已不再拘泥於採用單 一供應商，而是會構建出最合符業務發展需要及投資回報率（ROI）最高的組合。」此外，現時網絡安全環境愈趨嚴峻，大多數企業為求減少業務中斷的風險，因而也會制定應急方案，將工作負載部署於不同雲環境。…

經過數之不盡的網絡安全事故發生後，網絡安全仍然是 2022 年最火熱的話題。隨著遙距工作及雲端運算越趨普及，黑客擁有更多渠道去破壞企業環境。「如何建立網絡安全框架」，成為 IT 管理層最關鍵的任務。 「How to Prevent and Detect Phishing & Advanced Attacks Effectively」研討會在 11 月 15 日順利舉行，由edvance分享於早期階段如何主動地檢測黑客攻擊，Green Radar及Fortinet則探討對於惡意軟件及預防網絡釣魚的建議。透過是次研討會，相信一眾參加者也獲益良多。…

在後疫情時代，企業加快數碼轉型步伐，混合辦公、雲端服務應用已逐漸成為新常態，但隨之而來的網絡攻擊風險亦相應增加。 第一線DYXnet（互聯科技 NEOLINK 成員）作為大中華區領先的電信中立網絡服務供應商之一，具有多年企業網絡及雲端服務解決方案經驗，深得客戶信賴。現時勒索病毒即服務（RaaS）危機肆虐，環球經濟不穩、入侵技術「即買即用」，皆令各行各業威脅日益加劇。有見及此，第一線結合 Secure Access Service Edge （安全存取服務邊緣，SASE）全球領先運營者Zscaler 的雲端運算安全技術，推出最新 SASE 合作方案，其方案四大核心，進一步保障用戶安全使用雲端應用。 RaaS 相關個案按年升幅達八成 Zscaler 大中華區總經理袁蔚豪就提到，公司調查發現，過去十二個月網絡釣魚及勒索軟件為兩大最常見的網絡威脅。以網絡釣魚為例，單單經 Zscaler 的雲端安全監測系統，在同一時期內就發現 8.7 億次網絡釣魚攻擊，按年增幅達…

最近有六旬翁在紅磡港鐵站廁格失救，令人關注洗手間內的安全問題。有港商推出智能洗手間，透過人工智能（AI）和雷達感應器，偵測廁格使用者的肢體動作，例如是否跌倒或暈倒無反應，識別是否有意外發生，約 5 秒內可發送警報予管理後台，有助爭取黃金救援時間，並已獲醫院及政府部門採用，正陸續安裝。 經營洗手間業務超過 25 年的集寶建業（Jibpool）創辦人黃志明（Eddy），早年推出智能洗手間，包括在洗手間入口安裝智能顯示屏，透過感應器監察廁紙、洗手液用量，以及偵測垃圾桶內廢物高度等。Eddy 認為不少使用者意外跌倒或暈倒時，難以按下廁格內緊急掣，未能發揮緊急通報作用，惟礙於私隱問題，又不能在洗手間內安裝攝錄鏡頭，遂於 9 個月前著手構思及研發智能洗手間 2.0。 無攝影鏡頭保障私隱 「雖然不能防止用戶跌倒，但希望有人跌倒後很快會知道，爭取救人時間」，升級版系統無攝影鏡頭，以硬件及軟件配合，先利用 AI 及雷達感應器，偵測廁格內是否有人使用、肢體動作是活躍或靜止、是否有人跌倒等狀態，數據會上傳至雲端運算，再經儀表板供管理人員監測，並以不同顏色顯示上述狀態。 緊急意外警報系統（AI Life-sense Alert System）能識別廁格內使用者的狀態。 為減低誤鳴機會，假設使用者一段時間靜止不動，儀表板才會顯示為黃色，時間可因應公司要求而調較。當警報系統識別到緊急意外發生，例如頭部與地下只有接近一呎距離，便會在 5…

DDoS（分散式阻斷服務）的規模日益龐大，每秒攻擊次數屢創新高，不過一般都只會持續數秒至幾分鐘。不過，網絡安全公司 Imperva 最新為客戶攔截反常 DDoS 攻擊，不單只每秒訪問次數接近現時最高紀錄，持續時間更非常誇張，對企業造成極大危機。 DDoS 攻擊的全名是 Distributed Denial of Service attack，中文稱之為分散式阻斷服務攻擊，通過不同攻擊手段消耗目標網站、連線遊戲或網上應用服務的運算或網絡資源，最終陷入癱瘓狀況。相對於 DoS 攻擊（Denial of Service attack）的單一攻擊來源，發動 DDoS 的攻擊者會利用多個來源，例如最常見的是利用受感染電腦組成的僵屍網絡（botnet）大軍。不過，近年黑客使用先進的放大（Amplification）技術，只須少量僵屍裝置便能製造龐大的無效訪問要求，例如早在 6…