Search Results: 雲服務 (57)

    針對企業發動的網絡攻擊日趨激烈,特別是在新冠疫情下,企業倉卒採用各種雲服務及讓員工在家工作,一時之間令安全運維(SecOps)面對更多挑戰。團隊不單要趕在網絡犯罪集團活用安全漏洞前加以堵塞,敏感行業亦要兼顧法規(compliance)要求。如何才能在資安人手短缺的窘境下兼得魚與熊掌?關鍵在於找到合適的管理工具,以及交由專家找出痛點所在。今次就請來企業軟件公司 VMware 及系統整合商 Amidas的專家,分享解難心得。 疫情加重安全管理難度 早前 Google 發表安全調查報告,指 40% 在雲端平台部署的 instances,在 8 小時內便會被黑客發現及入侵,當中最快紀錄更只需 30 分鐘,可見今時今日企業採用雲端服務的嚴竣環境。Amidas 高級售前規劃顧問 Antonio 說:「雖然近年企業願意在維護網絡安全上投入更多資源,但大部分都投放在偵測漏洞方面,維護方面卻不足夠,導致運維團隊即使知道系統有漏洞存在,也未必能即時應對及修補,一旦受到網絡攻擊,企業營運便會被癱瘓,造成無法估計的損失。」 SaltStack可以跨作業系統進行漏洞評估,最適合配置了多種作業系統的企業使用,快速掌握系統的安全風險現況,優先處理緊急問題。 VMware…

    中國移動國際(CMI)第二屆「mCloud上雲狂歡節」正進行得如火如荼,活動除了展示 CMI 最新的多雲服務以及雲網解決方案,分享行業發展,更提供一系列免費試用機會和超值優惠,企業請僅記於本月 31 日前把握最後機會,掌握雲網時代機遇,加速數碼轉型。 隨著AI、大數據、物聯網及5G 網絡等新興技術湧現,全球企業紛紛加速商業模式轉型,上雲需求激增。藉著全球廣泛的基礎設施,CMI雲網融合解決方案與業界領先雲服務提供者緊密合作,通過將網路服務與雲服務的無縫結合,為企業客戶提供技術賦能,提升業務靈活性,並通過 80 多個雲連接網路節點和 160 多個預先連接線路,為用戶實現快速與便捷的上雲連接。 助逾1.7萬企業用戶加速上雲 有研究表明,超過 92% 企業正通過多雲策略,來優化核心應用的性能、降低成本、提升靈活性、抗逆力和競爭力。然而,多雲服務橫跨多個雲平台和位置,操作複雜,因此企業需要一個可靠的合作夥伴,為其提供一站式多雲管理服務。 mCloud 平台便是專為計畫上雲或已上雲的企業而設的雲網產品,打造供應商中立的整體雲解決方案。2019 年 5 月推出以來,CMI…

    輕鬆上雲,引領各行各業數字化轉型 中國移動國際(CMI)於2021年11月至2022年1月31日盛大召開年度“mCloud上雲狂歡節”。備受期待的第二屆上雲狂歡節將展示CMI最新的雲網解決方案和多雲服務,分享行業發展,並提供超值優惠助力企業把握雲網時代紅利,加速數位化轉型。 隨著人工智慧、機器學習、大資料、物聯網等新興技術不斷湧現以及5G網路技術發展,企業為擁抱科技紅利紛紛加速商業模式轉型,全球企業上雲需求激增。 依託自身廣泛的全球基礎設施,CMI雲網融合解決方案與業界領先雲服務提供者緊密合作,通過將網路服務與雲服務的無縫結合,為企業客戶提供技術賦能、以及提升業務靈活性。CMI通過80多個雲連接網路節點和160多個預先連接線路,可以為用戶實現快速 、便捷的上雲連接。 豐富的合作夥伴生態賦能高效多雲部署 最近的研究表明,超過92%的企業正通過多雲策略來優化核心應用的性能、降低成本、提升靈活性、抗逆力和競爭力。然而,多雲服務橫跨多個雲平台和位置,操作十分複雜,因此企業需要一個可靠的合作夥伴為其提供一站式多雲管理服務。 mCloud就是這樣的一個產品,集廣泛的雲合作生態、先進的託管服務和便捷的線上平台於一體,專為計畫上雲或已經上雲的企業而設計,打造供應商中立的整體雲解決方案。自2019年5月推出以來,CMI 雲網解決方案及mCloud 平台已幫助17,000多名企業用戶加速了上雲步伐。 目前,CMI已與亞馬遜雲、阿里雲、百度雲、Google Cloud、華為雲、IBM Cloud、Microsoft Azure、Oracle Cloud、騰訊雲和UCloud等全球領先的10家雲服務提供者緊密合作,憑藉自動化、智慧化的雲網產品mCloud,能夠幫助企業將上雲部署時間從傳統的兩個月縮短至30秒,有效提升了現有雲網服務的管理效率。 客戶可免費試用雲網解決方案並享有特別優惠* mCloud上雲狂歡節期間,CMI還精心定制了一系列免費試用機會和特別優惠,使企業能夠體驗豐富的雲網產品和服務,打造量身定制的解決方案: 1. 通過mCloud上雲狂歡節網站註冊的企業客戶將獲得價值最高達1,400美元的多雲服務代金券: • …

    每日都有企業或機構被黑客入侵,到底是網絡攻擊真的無法防備,抑或另有原因?IBM 網絡安全團隊 X-Force 就在最新發表的調查報告內指出,2/3 的雲端資料外洩事件,都可以靠安全政策同設定阻止……即是企業做得未夠好啦! 新冠疫情加速企業數碼轉型,愈來愈多企業或開發者使用公共雲 (Public Cloud) 服務,有關雲端應用的網絡安全問題亦變得火熱。最常被提出來討論的,主要圍繞網絡防火牆、登入驗證、帳戶權限配置、數據加密等方面的功能內容。有安全專家認為,針對雲端服務攻擊之所以能夠成功,很多時與受害機構未能理解雲端應用背後所使用的科技及運作原理,以至未能適當進行安全設定,堵塞存在的漏洞。今次 IBM 安全團隊 X-Force 為 2020 年第二季至 2021 年第二季跟進的雲端外洩事件中作出總結,便認為有 2/3 受害企業如果能制訂堅實的安全政策、為軟硬件保持更新,以及為雲服務作好設定,便可避免慘劇發生。 而在眾多安全問題中,研究團隊指出在採用雲服務後,員工或客戶都會通過應用及各種…

    新冠疫情不單只加速企業數據轉型,亦同時加速尋常百姓使用網上服務比例,例如網購、線上學習、收睇網上節目、視像聚會等等,網絡攻擊的機會大增,大部分黑客並非採用石破天驚的新手法入侵,而只是稍稍改動現有攻擊方式,又或作出掩護攻擊,例如以 DDoS 攻擊分散安全團隊的注意力,乘機潛入內部網絡安裝各種惡意軟件等。而在疫情爆發的 18 個月期間,大家應該汲取教訓,改變網絡安全防禦的心態。 不少企業被迫使用遙距工作模式,讓員工在家工作,因此針對雲端服務攻擊的頻率愈來愈高。最常見的方法是通過釣魚電郵竊取帳戶登入資料,從而盜取數據及執行勒索程式,這些攻擊都有可能影響業務流程和商譽。員工需要持續的安全意識培訓和更新設備系統,令遙距工作也能得到一定的安全保障。引入機器學習和分析數據傳輸,是維持網絡最佳狀態的必要元素,同時收集到的資料亦有助安全團隊快速因應變化作出反應。 既然企業必須採用雲端應用服務,因此必須為安全遷移做足準備,最基本要保持所使用的應用服務在最新系統版本,以及採用有信譽的服務供應商。而在轉移雲端之前,亦有一些安全建議可以參考。 慎選供應商:確保雲服務供應商將安全放在首位,最好能將現有數據中心安全性擴展到雲端服務。這樣做可以縮短安全團隊的學習時間,減少錯誤發生,並可以在物理和雲基礎架構採用相同的開發和部署策略。 釐清服務協議:就停機時間、修補漏洞和安全更新達成嚴格的安全服務級別協議 (SLA),確保供應商如何處理 DDoS 攻擊或數據外洩,以掌握清晰的處理流程。 加密至上:確保服務供應商支援最高級別的加密及身份驗證技術,有助減少入侵及,而在即使資料外洩,黑客也無法輕易破解。 雖然要阻止網絡入侵,很多時都要依賴網絡安全工具及人工智能技術,不過最有效的安全策略卻是創建網絡安全文化,讓員工領略強密碼和多重身份驗證的好處,才可真正改變他們日常使用密碼的習慣。而在家庭方面,物聯網(IoT)設備極可能是一大弱點,因為一般家庭用家偏用使用出廠密碼,這種習慣將讓黑客可以輕易入侵,造成財物或私隱外洩等損失。 對於投放了各種先進安全工具的企業來說,仍然必須定期審查和更新安全政策以阻止攻擊者找到新的突破口入侵。正因為雲端應用服務是不可抗逆的發展趨勢,要善用雲的靈活性,便必須同時重視雲的安全性。 資料來源:https://bit.ly/3mdlwDm

    https://www.youtube.com/embed/eaGDku9PE5w?wmode=transparent&rel=0&feature=oembed 分享FacebookTwitterWhatsAppEmail 隨著雲端技術發展一日千里,愈來愈多企業將Mission Critical的應用程式,放上不同的Public Cloud及SaaS平台。在強大的功能及便利背後,其他問題亦隨之而生,包括Network Connectivity、Latency、Security等。 有見及此,本地著名IT Solution供應商Multisoft Limited聯同Equinix及PureStorage,推出了一個專為企業而設的「Near Edge」解決方案。 作為全球頂尖數據中心公司,Equinix的最大優勢是擁有超過220個遍佈全球的數據中心,而且大部份都配置了Equinix Fabric技術,可以互聯互通超過1,000間服務供應商。換言之,客戶可以直接連接各大雲服務供應商,大大減低延遲,從而提升應用程式表現。另外,由於Equinix Fabric架構不需要通過公共網絡,可以大大減低網絡攻擊面,將安全威脅降至最低。 Purestorage在企業級儲存方案上一直都領先同行,這次合作最大的好處就是可以幫助客戶建構一個高效能、低延遲和低成本的Near-Edge資料管理平台。由於Purestorage是Equinix Metal唯一的Storge Solution Partner,因此客戶可以在Equinix平台上應用所有Purestorage的產品,包括FlashArray //X、FlashArray //C、FlashBlade及Portworx等。 另外,Equinix…

    Gartner 調查發現 30% 至 40% 美國打工仔在後疫情時期繼續遙距工作,後續訪問 Chief Information Security Officer 的調查則反映,因應遙距工作新常態,企業有必要重整資安對策與配套,保障企業資訊不被竊取、定期 備份與災後自動復修,而多數意見認為把 End-point Protection Service 設於雲端最為重要。 速度、規模化、敏捷性 保留沿用的 Legacy Software…

    果然危機隨時都會出現!有分析 Android 應用程式的研究人員發現,嚴重的雲配置錯誤,引致潛在超過 1 億用戶數據洩露,證明惡意的應用程式入侵,不是手機上唯一的安全問題,配置錯誤都令用戶面臨極大風險! 網絡安全公司 Check Point Research (CPR)週四發布一份報告表示,23 個受歡迎的應用程式包含各種「第三方雲服務的錯誤配置」。現時線上服務和應用程式都已使用雲服務,疫情進一步推進遙距工作模式。雲端上作管理、存取和處理數據都非常方便,但一次存取或授權出錯就有機會造成資料公開或洩漏紀錄。由其是應用程式多以實時數據庫集成,需在跨平台存取和同步數據,但某些在今次檢查的應用程式的開發人員,無法確保身份驗證機制有正確配置。 CPR 的調查中所檢查的 23 個 Android 應用程式,包括的士召喚應用程式、徽標製作、屏幕記錄器、傳真服務和占星軟件,需當中所洩漏的數據,則包括電子郵件記錄、聊天訊息、位置訊息、用戶 ID、密碼和圖像。其中 13 個例子是敏感數據存放在不安全而且是公開的雲設置,這些應用程式的下載量介乎…

    隨著雲端科技應用普及化,不少公司都選擇將數據中心遷移至上雲,或考慮使用上雲服務。對於管理數據及確保雲端環境的網絡安全等,你是否存在擔憂或不了解的地方?雲端應用及大數據科技公司 Splunk 舉辦 Splunk 101 and Security 網絡研討會,讓你一次過了解如何善用 Splunk 平台解除雲端威脅,以及快速作事故調查等,發掘 Splunk 平台的強大功能及了解雲端科技的前瞻見解! 參加網絡研討會期間舉行的遊戲環節,更有機會獲得限量版 Splunk T-shirt 一件! 名額有限,立即報名。 主題:Splunk 101 and…

    當 Work From Home 成為常態,不少企業已採用數碼及雲端技術改革營運模式。就如片段中跨國公司老闆 Shirley Chan 所面對的技術或網絡安全問題,相信令各行企業身同感受。 尤其零售業不再局限於實體店,不少企業實踐「新零售」的概念來迎合消費模式的改變及維持業務,加速數碼轉型,但同時卻成為黑客勒索目標。零售業應如何多方面加強防禦,同時抓緊商機,安全擴展業務? 立即參加由 HKRTIA 與 Alibaba Cloud ( 阿里雲 ) 、 Palo Alto Networks、 B & Data Technology 及 HKT(香港電訊)合辦的「數智未來,新零售全速轉型安全攻略」網上研討會,了解更多關於新零售數據與技術及網絡安全等攻略! 參加今次網上研討會可免費體驗阿里雲服務(價值200美元),席間完成問卷可獲贈購物禮券(價值港幣50元),另外更可優先享 Palo Alto Networks x HKT 新零售網安方案優惠! 名額有限,立即報名! 活動詳情 :主題:數智未來•新零售全速轉型安全攻略日期:2021 年 4 月 29 日(星期四)時間:3pm – 4pm網上留位:https://wepro180.activehosted.com/f/117