人工智能使網絡入侵攻擊更難應對，其自動化及分析技術令入侵者不斷進化，導致企業網絡防禦工作更見艱鉅。有見及此，安全專家建議採用智賦（AI-Powered）技術配合防禦策略，以抵禦日益智能化的網絡攻擊。 人工智能應用在網絡安全上表現出色，在處理大量數據及識別入侵模式方面能力甚強，能更快檢測人手操作時忽略的異常情況。另外，電腦可不眠不休全天候監控，提供無間斷防護。當網絡受到攻擊，自動化功能更可即時作出反應，讓企業恢復運作。 不過，據中信國際電訊 CPC 經驗所知，當涉及人員及業務流程的網絡安全管理上，人工智能無法取代人類。 人性化網絡安全框架 中信國際電訊 CPC 為網絡安全注入了人類智慧和人工智能，在「識別及預測」、「保護」、「偵測」、「回應與復原」四大服務領域組成網絡安全框架，透過 TrustCSI 3.0雲網神盾技術賦能、重新定義企業防護。 將人類智慧與人工智能互相結合，不論在複雜的決策、策略規劃或法律解讀等方面均具備獨特優勢，現就逐一詳細說明： 「識別及預測」是網絡安全框架的基礎，除了利用不同的應用程式和評估工具來掃描和識別漏洞外，中信國際電訊 CPC 的信息評估服務（IAS）亦結合了安全專家的專業意見，分析客戶的業務流程，提供可行建議。專家團隊亦會藉著對市場格局及業務優次的了解，協助企業分配安全資源達到目標。 透過 AI 滲透測試技術，安全專家可幫助企業根據目標，自訂內容範圍及度身訂造滲透測試服務。這項輕量版自我測試解決方案，讓企業定期進行以人工智能驅動的測試 （如弱密碼測試、SQL 注入或…

近年來，Kubernetes（k8s）的興起改變了 DevOps 的文化。簡單介紹一下，k8s 是一個整合了開發和應用部署的容器平台。此外，它代表了基礎設施軟件的集大成。因此，它被認為是新一代的革命性虛擬架構。 眾所周知，軟件系統存在的地方就有安全漏洞，比如 CVE（漏洞），以及需要考慮如何增強網絡防火牆規則等問題。在容器平台領域，同樣的問題出現了：持續保護平台和應用的戰鬥。隨著技術越來越自動化，考慮集成組件的漏洞的複雜性也在增加。這不是一次性的過程，而是每天都需要進行維護和修正的任務。 想睇更多專家見解？立即免費訂閱！ 有鑑於此，本文介紹了一款名為 Stackrox 的開源安全軟件，這是一款針對容器平台的自動化安全解決方案。它是一個積極的平台，能夠自我保護、預先警告和進行修正。作為一個端到端的容器安全平台，它需要考慮多方面的維護，包括容器平台基礎層的每一個叢集節點、主系統的許多數據包、網絡系統、插件和用戶程序。每個部分都需要持續監控和維護。讓我們深入了解 Stackrox 這個強大的開源軟件的能力。 漏洞管理 在整個軟件開發生命週期中，識別並修復容器映像和 Kubernetes 中的漏洞。 合規性 根據 CIS 標準、NIST、PCI…

根據 Cybersecurity Ventures 的統計數字，全球現有多達 350 萬個網絡安全職位空缺。隨著各行業對網絡安全技能需求持續增長，全球正面對網絡安全人才短缺的大趨勢。為加強培育新一代網絡安全人才，VTC 柴灣院校的網絡安全中心（CyberSecurity Centre），旨在透過提供專業且全面的網絡安全教育，培育具備專業技能及貼近市場需要的網絡安全人才。另外，中心開辦的資訊安全專業證書課程將於 4 月開課，獲批資助的申請人可獲退還合資格課程六成學費，有興趣人士可於 3 月 10 日前報名。 透過設施助學生累積實戰經驗 為回應市場對網絡安全專才的需求， VTC 柴灣院校設立了網絡安全中心（CyberSecurity Centre），中心提供先進的教學設施，以模擬各種在現實網絡環境中遇到的攻擊。例如使用網絡攻防靶場教授勒索病毒攻擊的補救方法 ，模擬常見網絡漏洞以學習黑客攻擊手法的滲透測試實驗室（Pentesting Lab），各樣工具例如安全資訊和事件管理工具（SIEM…

2023 年網絡安全事故第一位，相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件，安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞，可以使用 SQL injection 技術遙距執行惡意編碼，提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔，但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵，有專家更估計已有 2706 個機構遭受牽連，至少有 9300 萬個人資料外洩。 想知最新科技新聞？立即免費訂閱…

美國 FBI 與 CISA 發表聯合報告，指有證據顯示勒索軟件集團 Royal 企圖重新開新戰線，以另一名義經營新的勒索軟件集團 BlackSuit，事件被踢爆後，業內人士估計 Royal 可能會再用新名目登場。事實上，Royal 本身亦是由勒索軟件集團 Conti 的成員創立，只是換個新名繼續作惡，到底為何要頻頻轉名？背後原來有兩大原因。 想知最新科技新聞？立即免費訂閱 ！ 要美國兩大安全機構一齊發表聯合報告的 Royal，到底是甚麼來頭？原來這個勒索軟件集團擅長用回撥釣魚電郵（callback phishing）及社交工程攻擊令目標人士上當。 Royal 一年間勒索近…

成立於 2017 年的諾華誠信（Nova Credit），是多家個人信貸資料服務機構 (MCRA) 模式下的信貸資料服務機構，掌握了大量客戶的個人信貸資料，背後需要遵守的規例及採用的技術方案，最著重保障數據安全。該公司最近選用了 SUSE 提供的一系列雲原生（Cloud Native）解決方案，除了能全天侯自動偵測安全漏洞，助企業降低風險之餘，更在相同人手下提升營運效率，令公司獲得更多的生意機會。 諾華誠信每日要處理全港 560 萬消費者個人信貸資料，並根據金融機構提供的信貸紀錄，保持資料在最更新狀態，更要按需求在短時間內提供個人信貸報告。 要跟上行業發展速度，同時符合數據安全標準，單靠原有的虛擬機器（VM）已不足以應付。經評估後，諾華誠信決定選用基於 Rancher Prime 的容器管理平台，建立 DevSecOps 流程，以相同的資源下，提高安全和合規性，全面提升應用程序可用性和可擴展性，加快應用部署時間，實現高質量業務應用交付能力，提升在業界的競爭力。 縮短開發營運時間 傳統開發和營運流程就像瀑布一樣線性流動，包括需求分析、設計系統，編寫程式碼、進行滲透測試（Penetration…

思科（Cisco）宣布以約 280 億美元（約 2,189 億港元）收購網絡安全公司 Splunk，助加速 Cisco 業務轉型，利用 AI 技術提高客戶安全性，成為全球最大的軟件公司之一。 想知最新科技新聞？立即免費訂閱 ！ 根據協議，思科打算以每股 157 美元現金收購 Splunk，相當於約 280 億美元的股權價值，交易預計於 2024 年第三季度完成。收購完成後，Splunk…

以 CISSP 認證最為人熟知的網絡安全專業認證機構 (ISC)²，宣布推出全新品牌形象，易名為 ISC2，並推出全新網站，以迎合來自全球的多元化受眾。 ISC2 創立於 1989 年，屬全球最大的網絡安全認證會員制非牟利組織，最初成立目的是為網絡安全專業人員的認證建立系統，時至今日更會為專業人員的職業生涯提供終身學習支援，又吸引更多不同背景的人士加入網絡安全行業，近日其社群會員更突破 50 萬人。

早前 Microsoft 承認被中國黑客集團 Storm-0558 盜取的消費者簽名金鑰（Consumer signing key）一事， 有安全研究人員指出，原來不單可讓黑客入侵 Exchange Online 及 Outlook.com 帳戶，更影響到所有使用 Microsoft OpenID v2.0 驗證的應用服務，猶如擁有超能力的入侵者一樣。 想知最新科技新聞？立即免費訂閱 ！ 中國黑客組織濫用零日漏洞　受影響範圍成羅生門…

日前， Gartner 發表兩份報告，Hillstone Networks 山石網科雙喜臨門：Breach Detection and System (BDS) 入選 2023年 Gartner 新興技術：網路偵測和回應 (Network Detection and Response, NDR) 的採用增長洞察報告；Hillstone CloudArmour…