Search Results: 零信任 (65)

    COVID-19 的確在經濟上帶來嚴峻的考驗,不少公司亦認真考慮是否需要全面削減開支。但是,在業務數據化與遙距工作的大趨勢下,網絡風險與內部威脅加劇,增添金融機構董事會和執行管理團隊的壓力,反而推動了網絡安全的關注。 疫情之下,網絡安全管理的三大挑戰: 1. 網絡科技變化又大又復雜; 2. 缺乏熟練的網絡專業人員去應付快速發展的網絡安全系統; 3. 疫情減慢了業務增長和擴展,公司重心轉移到恢復及保住業務。 大疫當前,網絡安全更為嚴峻,點算? 要迅速適應疫情帶來的新操作環境,企業需提高控制及端點的保護技術,從而增強對終端用戶設置的控制。 員工、客戶、承辦商和合作夥伴/供應商之間的界線普遍模糊,企業應該實施「零信任」原則進行訪問。無論是網絡、應用程序、用戶、設備還是工作進程,每次訪問與交易均代表著數據流動。所以,訪問都應受到控制,以達到最小特權訪問。 企業應把網絡功能數據化,以提高敏捷性和自動性。另外,在拓展資訊科技時,應在軟件開發及設計階段,納入網絡安全要求及安全設計(security-by-design) 原則,讓企業提前應對不斷變化的網絡威脅。 網絡安全投資不能少 Deloitte 和 FS-ISAC 的研究顯示,COVID-19 為金融網絡安全帶來了巨大挑戰,亦迫使公司進一步提高網絡安全的投資。疫情前,金融機構平均於每位全職員工的網絡安全支出為…

    新實施的武漢肺炎入境隔離措施,能否阻止疫情擴散全賴自律,如果網絡安全都以同一心態把關,後果可想而知⋯⋯ 企業的網絡安全要做到真隔離,應考慮採用以零信任為防禦原則的 Isolation Platform 技術,於雲端的虛擬隔離病房內執行連線行為,即使誤開病毒,亦無法上溯感染公司網絡,100%安全。 Menlo Security將於下星期五舉辦網上研討會,分享現時Home Office工作模式下,應如何防止員工電腦在公司網絡的安全傘外,受到黑客攻擊,同時示範何謂真正的無縫隔離平台技術。研討會將以廣東話為主進行,各位網絡安全同業切勿錯過。 日期:2020年2月21日(五) 時間:3pm至4pm 網上留位:http://bit.ly/2UCuMTt

    遙距登入係近年企業網絡保安嘅熱門話題,特別係近期被 Home Office 嘅勢頭下,缺乏適當嘅網絡防護有可能令企業面對另一場災難。採用VPN 技術、密碼認證或代管服務,係咪就足以應付挑戰?CyberArk即將舉辦網上研討會,詳細分析各種安全技術嘅適用範疇,兼且示範旗下嘅 CyberArk Alero 軟件即服務方案,點樣結合零信任登入、生物特徵認徵、及時交付技術,解決驗證及管理第三方遙距登入系統嘅難題。研討會將以廣東話為主進行,管理者掌握咗各項技術嘅優缺點,就更易掌握企業嘅需求啦。 日期:2020年2月24日(一)時間:3pm至4pm網上留位:https://bit.ly/399RZR5·

    近排唔少 IT 公司先後發表 2020 年網絡安全趨勢預測,而作為 IT 巨頭嘅 Microsoft 亦喺早前發表報告,由於佢哋每月掃描超過 4,700 億封電郵去檢測網絡釣魚同埋惡意軟件動向,所以喺預測方面自然好有睇頭,又不妨睇吓佢哋點講? 人工智能攻防戰 運用人工智能去對付黑客,係而家好多網絡安全工具都會應用到嘅技術,不過,Microsoft 指出 AI 亦會被黑客用嚟攻擊,編寫更具破壞力嘅惡意軟件,預計今年會有更多新型電腦病毒出現,令病毒偵測變得更困難。 加強保護供應鏈 有調查指出 2020 年全球將有超過…

    零信任(Zero Trust) 防禦策略,近年在網絡安全世界的呼聲愈來愈高,除了因為黑客千方百計鑽探零日漏洞(Zero Day Vulnerability),導致以偵測為主的網絡安全工具無用武之地外,還與人為疏忽有關。Menlo Security 提供的 Isolation Platform 隔離平台技術,就可 100 % 完全過濾潛伏於網站及電郵內的惡意攻擊,救企業於水深火熱之中。 人為失誤難防避 不得不承認,即使企業管理者投入大量資源聘用網絡安全專材、購置安全產品,以及為員工培訓,令企業的安全框架符合各種國際認證標準,但網絡安全事故依然從未停止。Menlo Security 大中華區總監徐伊芬(Yvonne)指出,「從事網絡安全服務多年,業界亦推出過不少產品,例如早期的 antivirus,到其後的 IPS(Intrusion Prevention…