Microsoft 發表的最新 Cyber Signal Report 指，截至 2021 年 12 月，只有 22% 使用其雲端身份平台 Azure Active Directory (AAD) 的客戶，採用了強身份驗證（strong identity authentication），包括多因素身份驗證 (MFA)…

隨著 5G 網絡發展，IoT（Internet of Things，物聯網）的應用更趨普及。與此同時，由於愈來愈多的智能裝置連接至網絡上，意味著被黑客攻擊的機會也隨之而增加，而更難應對的是企業未必知道所有風險所潛藏的位置。因此要維護 IoT 系統的安全，首要條件是提升可視度，再從所有風險位置中分析，以提升安全水平，再擬定消除威脅的策略。本地知名企業解決方案代理商 ACW 就剛於十二月與 Armis、Check Point 和友好合作夥伴 IGSL 合辦午餐會， 與客戶分享 Armis 和 Check Point 的…

數碼時代下，勒索軟件攻擊暴增，全球機構面臨越來越多的網絡威脅，確保網絡安全的防火牆技術更顯重要。中國防火牆技術公司 Hillstone Networks（山石網科），屬國內及國際知名品牌，進佔香港市場不足一年，已獲大型銀行及政府部門採用其防火牆技術。該公司計劃在香港大展拳腳，創辦人兼首席技術官劉向明強調，作為上市公司，將持續提升技術，致力成為客戶的重要後盾，以多元化產品格局，滿足客戶各種需求。 Hillstone Networks 是國內數一數二的網絡安全方案企業，由 2006 年成立時，研發多核防火牆（Multi-core firewall）開始，一直走在防火牆技術最前綫，在開發先進防火牆技術方面，更累積了多年經驗。其解決方案使用先進 AI 驅動策略和技術，既可位於網路邊緣以阻止攻擊，也可位於網路內部，以偵測、追蹤和緩解可能正在蔓延的網路安全漏洞。 NGFW 技術提供多層網絡防護 經過 10 多年研究，Hillstone Networks 建立出一系列下一代防火牆（NGFW），基於深度應用、協議檢測和攻撃原理分析的入侵防禦技術，可有效過濾病毒、木馬、間諜軟件、漏洞攻擊等安全威脅，為用戶提供 L2-L7層網絡的全面安全防護；通過强大的網絡適應性，可實現複雜環境下的安全部署，滿足用戶多樣化的網絡功能需求。 Hillstone…

Trend Micro 報告指，2020 年中起，一個名為 Tropic Trooper 的威脅組織，持續針對與交通運輸部門相關的組織和政府體系行動。這個高級長期威脅 (Advanced Persistent Threat, APT) 也被稱為 Earth Centaur 和 KeyBoy，由 2011 年起一直存在，主要針對香港、菲律賓和台灣的政府、醫療保健、高科技和交通部門的組織，作間諜活動。Trend Micro 指出，由於在…

一講起 Splunk，大家的印象可能是一間提供日誌收集 (Log Collection) 和 SIEM 解決方案的公司。一路以來由安領科技舉辦的「安領科技盃」七人足球賽將於明天正式開波喇! 為了增加比賽趣味性，大會今年聯同SIEM 解決方案龍頭 – Splunk為大家提供每場球賽數據分析。 6大重點數據收集 Splunk 具備極大彈性的精彩的圖表，能讓數據作出多元化的可視化分析，讓安領足球盃的球員數據，能以更清今屆「安領科技盃」總共由12隊球隊進行21場賽事。大會將於每場比賽收集重點數據，包括：控球率 (Possession)﹑射門次數 (Shots) ﹑中框率 (On Target Ratio) ﹑角球數字 (Corner Kicks) ﹑成功攔截次數 (Tackles)…

Work From Home 的趨勢，令企業更易受到網絡攻擊，VMware Senior Solution Engineer Zen Chan 表示，採用 VMware Security 的企業，應該要注意以下三個痛點。 第一，IT 團隊很容易會出現各自為政的問題，例如 Infra、Desktop、Network Team 都很獨立，令安全控制變得好困難。另外，每個企業平均擁有 80 多種安全產品，太多產品導致安全管理要很多接口，黑客就有更多機會利用接縫去攻擊，最後，假如…

由 APM（Application performance monitoring）演變成的可觀測性 (observability) platform 並非新興事物，現在已更進一步成為企業在雲端運算為主的 IT 環境下，維持應用與服務表現的重要工具之一。早前群柏數碼科技（B & Data Technology）與 Resolve Technology 分別合作引入 New Relic 提供的 Observability 平台，為企業數碼轉型加速。 早於 2008 年成立的美資企業 New Relic (NYSE: NEWR)，被市場分析機構 Gartner 評為 APM 市場領導者之一，最近兩年也延伸發展成領先的 observability 平台 。 John 指出，以往管理應用表現的環境相對簡單。不過隨著雲端部署趨向普及，中間會涉及不同網絡與技術接口，令客戶使用服務時的感覺與體驗也許不如合理水平，商戶也無法預知問題會何時出現。 New Relic 香港、澳門與台灣區區域總監 John Chen 指出企業企業能藉分析 MTTR（Mean…

疫情下勒索軟件攻擊暴增，但很多企業只專注在外來網絡攻擊，例如 Firewall 或 Antivirus，忽略了保護 Active Directory 的重要性。當 Ransomware Attack AD 的時候，往往會連 Database 也加密了，以致很多 Applications 都沒有辦法Login，令公司突然停止運作。這個時候大家會想，可否使用 Backup Software 去 Recover，但其實沒有辦法的，只可以 Recover…

隨著企業增加使用遙距辦公室，並擴大採用混合工作模式的員工團隊，端點因此更易受到攻擊。有個別國家更作出行政命令，指示必須提升網絡安全防禦力，而其中一項目標就是關於提升端點偵測及回應（Endpoint Detect and Response, EDR），可見政府機構及企業在端點防禦上吃了不少苦頭。事實上，企業在數碼轉型或遙距工作模式的大趨勢下，必然要加強端點防禦，所以早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全公司 Check Point 便舉辦了一次座談會，由雙方的專家講解部署端點防禦及其所面對的挑戰，並分享提升 EDR 效能的心得。 雲端應用普及 拉闊網絡安全防禦面 「Endpoint = Weak Point」，CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu 一開始已點出了現時企業網絡安全問題的癥結，無論是因為企業的數碼轉型熱潮，抑或受新冠疫情所影響，都令企業採用更多雲端應用服務及遙距辦公工具，大大拉闊了網絡安全的防禦面。 Sung 強調在網絡安全上，人是最難控制的元素，但由於以往大部分企業都會建立一個相對安全的內部網絡環境，包括架設防火牆、入侵預防系統（IPS）等阻止黑客入侵，當員工在公司內使用電腦工作，即使員工疏忽打開可疑檔案或連結，仍有安全工具作為把關防線。「不過，疫情下企業改變成遙距工作模式後，即使部分企業會向員工提供公司電腦，但由於已離開了內部網絡，防禦力被大幅削弱，黑客自然不會放過大好機會，因此EDR 服務便變得非常重要。」 CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu…

企業經常面對各式各樣的網絡攻擊，因此對能快速回應，同時能應用在 hybrid 工作環境、保護「天上地下」雲端及 on premises的伺服器及系統的解決方案，自然是企業趨之若鶩渴望部署的「守護神」。由英國劍橋數學家創立、擁有領先全球 AI Learning 技術的網絡安全公司 Darktrace，提供精準 AI 分析，為每個客戶作獨立行為分析，持續學習使用行為，以數學計算揪出異常行為，幾秒內快速回應惡意攻擊，甚至能以單一平台，多防線保護企業客戶在雲上、SaaS 應用程式、end-point 裝置、on premise 等的資料的安全，為企業佈下全方位 AI 防護網。 可部署在不同裝置及環境 勒索軟件是其中一種最普遍的網絡攻擊手法，特徵是攻擊快速，能在數秒間將受害企業的資料加密，未作回應已整個伺服器遭黑客鎖上，令企業頭痛非常。Darktrace Country Manager (North Asia) Cyrus Tang 指，其他廠商的產品或只能提醒面臨攻擊，但該公司的 Autonomous Response Module 能偵測及自動嚮應作防禦，應對事故。即使是較複雜、針對跨國企業及跨平台的供應鏈攻擊，Darktrace 的 AI 防禦技術都能提供保護，部署在天上地下的平台。 另一個企業經常面對的攻擊是釣魚電郵，Cyrus 指現時全世界有 94% 的網絡攻擊來自釣魚電郵，而當中最可怕的是偽冒身份的電郵，黑客也會運用 AI 學習企業員工或客戶電郵來往的模式。他舉例指，有客人曾收要求改繳費戶口號碼，但由於過往溝通沒有提及銀行帳戶的行為，因此 Darktrace 的 AI 成功揪出異常之處。 能離線使用 隔離數據不經網絡 以前應對攻擊企業或會採用 Rule-based / Signature-based 解決方案，以攻擊的特徵作記認，依賴前人中招才有記錄並作偵測，但隨著攻擊變種加快，這些傳統技術便不足以應付。Cyrus 指 Darktrace 的 AI 技術，能有效偵測出第一次出現的Zero Day攻擊，攔截異常行為。不過 Cyrus 亦強調，Rule-based…