遙距工作可謂推動將工作文件放在雲端,是疫情下的新常態。除了方便工作之外,網絡安全技術公司Centrify 早前訪問英國200名企業決策者,當中有過半受訪企業在疫情爆發初期,因採用雲端系統,而令公司不至於倒閉,能維持正常運作。受訪的決策者中,有6成人更指將會在雲端科技基建中,大大地投放資金發展。 英國三月時因應疫情推出封鎖措施,要求企業關閉辦公室以及准許員工在家工作。為防公司停擺,許多企業即轉用雲端服務,讓員工可以輕鬆登入公司系統及使用日常辦公資源。不過,當所有東西放上雲端,意味著網絡危機亦會隨之而增,39%受訪者表示疫情暴露了公司網絡安全的巨大漏洞,更有超過一半人認為在家工作難以判斷冒充員工的黑客。 Centify 的副總裁Andy Heather 表示,要解決使用雲端系統工作的安全問題,應將雲端使用權限縮到最小,並只准許員工以剛剛好的權限取用企業在雲端上的資源並完成工作。現時對訪問權限的控制,讓企業能夠在雲端環境中進行遠程操作,同時可標記內部威脅,再加以阻止和消除。 資料來源:https://bit.ly/30dqaW1
Search Results: 雲端工作 (9)
數碼轉型和雲端的採用擴大了網絡攻擊的前線,現今高度數碼化企業所需的安全營運環境較以往更為廣闊和複雜。然而,大多數企業的資訊科技資源普遍有限,很多機構因缺乏訓練有素的網絡安全人員,加上營運支出模式欠彈性,難以滿足需要。 香港電訊與網絡安全解決方案供應商 Check Point 合作,成為 Check Point 首個香港雲端安全託管服務合作夥伴,向本地企業提供香港電訊的雲端安全託管服務。雲端安全託管服務加上 Check Point 的技術,將進一步強化雲端工作負載管理及公共雲安全。
勒索軟件對於網絡犯罪分子而言,是快速搵錢的途徑,相對於企業來說,要堵塞有可能被入侵的漏洞,就是避免損失的最佳法則。根據 Microsoft 的研究,解決勒索軟件帶來的威脅,是一眾資訊安全高層(CISO)當前面對的最大網絡安全挑戰,其次是配置雲端安全和保護混合、多平台的企業環境。 根據調查,勒索軟件是 2021 年最嚴重的網絡安全問題,一眾首席資訊安全人員認為,網絡犯罪分子將繼續嘗試加密網絡作攻擊,藉以要求企業支付數百萬美元的贖金換取解密密鑰,意味勒索軟件的攻擊仍然頻繁。 而勒索軟件即服務(Ransomware-as-a-Service, RaaS)的興起也令威脅擴大,令更多的網絡犯罪分子投入勒索軟件活動,企業成為攻擊的受害者風險隨之增加。Microsoft 負責安全、身份和合規性的副總裁 Vasu Jakkal 表示,個人網絡犯罪分子不再需要開發自己的工具,他們可以透過購買網絡犯罪工具服務,將其納入他們的攻擊中,使普通網絡犯罪分子擁有更好的工具和攻擊趨自動化,實現規模化攻擊之餘,也降低了其成本。她指出,因著成功的勒索軟件攻擊形成了背後的經濟模式,所有類型的攻擊都在增加,推動攻擊快速發展。 除了被視為頭號威脅的勒索軟件,CISO 還面對包括雲端安全的問題:由於混合工作模式的興起,雲端安全已被推到關注點的最前沿。雲端服務一方面提供了機會,但亦帶來了一些需要解決的安全問題,例如員工能夠很方便地遙距存取公司雲端帳戶,但能從任何地方存取公司資料的方式,也同時為網絡犯罪分子提供了額外的途徑滲透網絡,特別是當他們能夠竊取真實用戶的用戶名和密碼的時候。 根據 Microsoft 的調查,CISO 在 2022 年面臨的其他關鍵網絡安全挑戰,還包括招聘安全專業人員,以及在不犧牲安全性的情況下,提高用戶生產力。而雲端安全是今年最需要的投資的項目,其餘包括漏洞管理和應用程式安全等。…
不少公司運作依賴雲端系統,但不安全的雲端服務,對企業來說是隱藏了巨大的風險,網絡犯罪分子往往乘著漏洞入侵目標。Palo Alto Networks 的網絡安全研究人員設置一個由全球 320 個節點組成的蜜罐(honeypot),以檢查黑客的攻擊模式。這些蜜罐由多個常見配置錯誤的雲端服務實例組成,如遠程桌面協議 (RDP)、安全外殼協議 (SSH)、伺服器訊息區塊 (SMB) 和 Postgres 數據庫、使用默認密碼或弱密碼的帳戶等。研究人員在過程中發現有蜜罐僅持續了幾分鐘,就被黑客入侵。 網絡安全研究人員發現,網絡犯罪分子在發現了這些蜜罐之後,便立即行動,一些站點在幾分鐘內被攻破,而 320 個蜜罐中有 80% 在 24 小時內被攻破,所有蜜罐在一周內已被侵害。被攻擊最多的應用程式是 SSH,SSH…
隨物聯網、雲端運算、新DevOps流程應運而生,既迎來新機遇,亦減低了可見度形成新漏洞,黑客不再只局限於惡意軟件、供應鏈威脅及內部攻擊。為更有效對抗日新月異的威脅,有行業分析師指出採用新興的網絡偵測與回應(Network Detection and Response,NDR),是企業保障資安的首要任務。 企業想從網絡流量發現異常及加以反應,以往可能需要多種系統,但現今只需採用NDR,即可在單一系統中綜覽網絡上的威脅態勢。所謂NDR,即利用即時側錄或截取的網絡流量,透過機器學習或人工智能機制,加以解析流量的中繼資料(Metadata),從而尋找異常行為。此類新興防護措施,與近年較多企業偏重的EDR(Endpoint Detection and Response)概念相同,同樣要達致「偵測」與「回應」,不過EDR是透過端點的層面下手,NDR則是透過網絡流量。 Arista與SiS攜手合作,為發展NDR 揭開新一頁 因應現代IT環境不斷演變,並非每個異常活動都是惡意,亦並非每個惡意活動都是異常,系統必須具備區分好壞的能力。以「工作如人腦」為賣點的Arista Awake Security與SiS攜手合作,為發展NDR 揭開新一頁,僅在幾秒內即能完成「偵測」及「回應」。Awake Security的NDR系統有如人類思維,利用感官及認知識別危機並做出反應,分析涵蓋「新網絡」,包括數據中心、校園、物聯網、IoT以及雲端工作負載網絡和SaaS應用,解析超過3000個網絡通訊協定(Protocols)並處理第2層到第7層數據。 系統由全球首創的私隱意識安全決策「Ava」支援,結合幾種不同人工智能技術,數據基礎設施比其他現代安全系統能截取、處理和儲存多100倍實時數據,在網絡安全、分散式運算等領域更擁有超過100項美國專利。 獨立機構Tolly Group早前曾測試5種攻擊場景,均是NDR需要應付的主要問題,包括偵測物聯網威脅、數據盜竊和外洩、內部威脅及認證竊取,結果Awake Security能識別所有攻擊場面,惟同類型產品不但只能識別2種,更產生逾50個無效警報,遠比Awake Security僅1個為多。對企業而言,產生過多警報百害而無一利,Awake…
企業應用雲技術在疫情期間極速增長,要令雲端工作更順暢,能有效檢測當中潛藏的威脅更顯重要。AWS 和 Splunk 所提供的解決方案,能對在 AWS 環境所運行的關鍵工作的威脅,作出偵測、調查及回應。AWS 安全數據融合 Splunk Cloud、Splunk Security Operations Suite 和 Splunk Mission Control,能有效管理 AWS 工作負載的安全性。 誠邀閣下參與今次網絡研討會,了解原生雲端世界所面臨的挑戰,認識在雲環境下的快速作檢測和應對威脅的策略,深入了解如何採用嶄新的方法安全地操作雲端工作及降低相關風險;網絡研討會涵蓋主題包括:(1)探討使用 AWS…
資安需求日益增加,企業資源分配越見重要,尤其疫情之下,Budget 緊絀。剛過去的 Gartner Security & Risk Management Summit 2020 上,其 Senior Director Analyst Brian Reed 指出,很多企業都用過多時間追求不存在的徹底方案,因此忽略基礎工作。綜合與會專家意見,得出以下 10 個重點 Projects,供各資安主管參考,編入 2021…
禦敵尚且有方,但內部攻擊 (Insider Attack) 如何抵檔?原來最危險的人就在身邊。無論員工有心或無意,要處理由內部攻擊,絕不輕鬆;根據 Bitglass 的調查,有 81% 的機構甚至認為難以評估內部攻擊所引起的影響,在網絡攻擊愈見頻繁下,不少企業卻因疫情關係加上經濟轉差雙線夾擊,而縮減網絡安全的開支,令情況變得更嚴峻。 受訪機構在面對內部攻擊後,4成的企業回復正常需時一至兩周,但亦有 7% 機構表示沒有能力偵察內部攻擊,令人憂慮。 疫情下,企業都要求員工在家工作,減低染病風險,然而 82% 機構表示未能保證有足夠能力察覺來自個人裝置的內部攻擊,另有 50% 機構指雲端工作的內部攻擊也難以發現,反映內部攻擊的潛在風險極大。 Bitglass的調查亦提到,內部攻擊所引致的代價高達2,000萬美元,但 73% 的公司表示,來年用於網絡安全的開支會減少或維持不變。 如果是為了節省常規開支,反而蒙受更大的損失,如修復系統的費用、賠償客戶等,便本末倒置了。所謂防患於未然,網絡保安還是不應為錢降低標準,宜挑選合適的防護方案及托賴專家管理,拆解攻擊,守好界線,無論外部入侵,抑或是內部攻擊,都不會有機可乘。…
新冠肺炎爆發至今,全球工作模式轉型, Work From Home 成為新常態,而這個新常態亦加速使用雲端系統工作的進展,不少企業投放更多資金於雲端系統中,以增加工作效率,不受制於辦公空間。 雲端工作雖然帶來方便,但亦隱藏危機!黑客或會覷準機會,入侵系統令企業蒙受損失。來自四間 IT 界企業,包括 Green Radar、Hyperides、Sereno Cloud 及 Veeam Software 的講者,將會各自就雲端應用的層面作分享,涉獵電郵攻擊、雲端安全、數據恢復等題材,助你預先掌握如何把關自己公司的雲端資產。 立即報名參加網上研討會!活動費用全免。參加是次 Webinar,更有機會贏取價值港幣$200 的 HKTV Mall…