數碼轉型已經深入生活的每一個部分,企業與客戶活在以雲端應用,與智能手機為中心的經濟體系內,對於應用與服務開發的速度與效益持續提升。結合開發人員(Development)與IT營運管理(Operations)的「DevOps」流程,近年已成為不少企業,藉此加快服務開發生命周期的新文化,最近更出現融入保安管理的「DevSecOps」框架。 JFrog China 總經理 George Hurn-Maloney 認為,市場目前正經歷轉型時刻,開發服務的速度提升,但當中帶來的網絡安全隱患值得留意。 DevOps或存在安全隱患 擁有多年推動DevOps項目經驗,早於2017年創立當地分公司的JFrog China總經理George Hurn-Maloney認為,市場目前正經歷轉型時刻,開發服務的速度提升,但當中帶來的網絡安全隱患值得留意。他指出就算是JFrog目前大部分屬於傳統銀行的客戶,也要經歷雲端架構與服務轉型的陣痛。 George指目前有90%軟件,以至市場上炙手可熱的Kubernetes(K8s)Containers標準與應用,其實都是建基於開源標準,雖然這是時代的進步,但也有可能造成網絡安全問題。而JFrog China正與包括羅兵咸永道(PwC)與香港代理群柏數碼科技(B & Data Technology)等多個機構合作,除了融入開源社群,推動DevSecOps文化之外,也協助企業客戶檢查當中的源碼,是否存在被入侵與其他網絡風險問題,融入更高規格的安全掃描標準。當中B & Data總經理Billy表示,該公司於去年底開始與JFrog China合作於本地推出DevSecOps相關服務,而目前JFrog推出包括插入軟件(Plugin)的選項,讓開發者能在初期發現潛在風險或問題。 B…
Search Results: Container (31)
數碼轉型的一大特徵,是 Application 的爆發性增長。除了維護成本不斷上升,開發及管理的難度亦與日俱增。例如處理更新 App 時遇上不相容的情況,往往連帶整個系統停頓半日,已經足夠令人頭痛。因此,很多需要 Speed up to market 的中小企,及一些較有規模的 Application,都開始部署 App Modernization。 專門為企業提供一站式解決方案的 ELM,將會舉辦一場 Webinar,主題正是 App Moderinzation 在 PaaS…
為降低數據儲存成本及提高靈活性,不少企業管理者已計劃將數據移雲。不過,管理者既要考慮供應商的安全性,亦要摸清各種收費項目,特別是某些行業還需滿足合規要求,難度極大。由 ICT 方案供應商中信國際電訊 CPC(以下簡稱 CPC)、雲端運算及虛擬化技術供應商 VMware 攜手推出的 SmartCLOUD™ Object Storage 對象儲存服務,便可一口氣掃除以上難題。 中信國際電訊 CPC 產品開發及管理部高級副總裁 Taylor 說,今年 CPC 正式成為 VMware 合作夥伴計劃中最高 Principal 級別的雲服務供應商,在亞太地區屬極少數,充分顯示出 CPC 的雲端服務獲得肯定。 數據由內移外 引伸收費及安全問題 數據儲存是企業數碼轉型(Digital…
公認有助加快 DevOps 流程的 Container 容器技術,其最受歡迎開發平台 Docker Hub 被驗出含有大量惡意 Images,400 萬個 images 當中超過一半有問題,只要開發團隊隨意下載這些開源 images 使用,隨時無意中成為入侵幫兇…… Docker 虛擬化技術深受應用程式開發者歡迎,因為可將應用程式連同環境製作成不同的 Image,快速移植到各種作業系統之上。雖然 Image 一經封裝,理論上便不可改變,但並不代表 Container…
DevOps 的技術令應用程式快速更新,在追求速度與時間的同時,由於所經的安全測試次數減少,漏洞亦隨之而然增多,所以揀選合適的容器 (Container) 管理平台由其重要。但由於 Container 為新興技術,很多傳統的網絡安全措施難以應用,例如 Container Image Vulnerability Scanning、Run Time Defense 及 Container Firewall with DPI/DLP 等等。因此,你需要的是 Container Security…
近年具備網絡連接能力嘅汽車大受歡迎,事關好多行駛資料都可以經專用 app 睇到,管理汽車維修更加方便,而且亦可以實時掌握汽車位置,無咁容易被偷。另外仲有一樣香港未用到嘅功能,就係無人駕駛嘞,難怪呢啲被稱為 connected car 嘅車會咁受車主歡迎。不過,網絡連線亦帶嚟更多安全隱憂,例如黑客有可能 hack 入系統解鎖汽車,甚至奪取汽車控制權,操控車主性命,隨時成為新一代勒索攻擊,所以真係唔係講玩㗎,難怪具備先進網絡連線功能嘅電動車品牌 Tesla,願意拎出大筆賞金,鼓勵 Ethical Hacker 鑽探系統可能存在嘅漏洞。不過,雖然美國、歐盟對 smart car 或 connected car 都有訂立安全標準,但內容始終唔夠全面,未能涵蓋所有具備網絡連線嘅汽車,所以亦未有統一嘅安全標準。 不過,由國際標準化組織(ISO)同埋國際汽車工程師學會(SAE)提出嘅 ISO-SAE…
https://www.youtube.com/embed/CE8jQajpEbc?wmode=transparent&rel=0&feature=oembed 企業的數碼轉型(Digital Transformation)近來有加速之勢,除了因為新型冠狀病毒肆虐,企業需要即時為員工提供遙距工作模式之外,事實上,不少企業為了增強競爭力,在疫情前已開展數碼轉型旅程。Palo Alto Networks香港及澳門董事總經理馮志剛(Wickie)指出,雲端應用服務的多樣性、可擴充性及靈活性,都較傳統的數據中心優勝,所以雖然過往香港企業的數碼轉型步伐較歐美及亞太地區如澳洲等落後,但近兩年情況已有變,討論焦點已不再是採用與否,而是何時採用。「不僅新興的網上銷售服務推行Cloud First策略,就連傳統的金融業、公共事業及政府部門亦持相同看法。」 雲轉型陷阱處處安全策略不容忽視 雖然企業及機構均積極開展數碼轉型,採用不同的雲端技術或解決方案,不過,Wickie說不少管理者卻忽略了要採用相對應的網絡安全策略。「雲服務說穿了只是另一個數據中心,當中一樣牽涉網絡連線、儲存設備及伺服器,而在部署上享有簡單及快捷等優勢。既然同樣是數據中心,網絡安全考慮便理應跟傳統數據中心一樣,架構上可參考合規標準如 ISO27001、NIST、SOC2、CIS,個人私隱方面則可參考GDPR,電子支付則有PCI法規可循,以減低數碼轉型旅程出現漏洞的風險。」 數碼轉型的另一問題是,現時雲服務種類繁多,企業因各種原因,往往採用了不同供應商的解決方案,導致架構複雜,管理分散,數據傳輸透明度低,難以察覺漏洞所在。Wickie 強調現時仍有不少企業管理者誤以為雲服務供應商需為網絡安全負責,實情卻是對方只保障基礎架構安全,而客戶需為其應用程序、安全設定及數據儲存負責。「再加上有證據顯示黑客已採用自動化工具,不斷掃描網絡上的設備是否存在漏洞,一有發現即予以攻擊,所以網絡安全問題更是重中之重。」 一站式監控 數據透明易管理 要解決安全問題,首先便需有一個中央管理平台,Palo Alto Networks 的 Prisma Cloud 便應運而生。「Prisma Cloud 是一個雲原生的網絡安全平台,由設計至部署都針對雲端架構而開發,可以對應客戶的多雲架構,包括 AWS、Azure及其他雲供應商,以及不同的容器化(Container)技術,為客戶提供一個 single pane of glass 的管理介面。」而在照顧安全性之餘,網絡連接質素亦是重要因素,讓客戶可以有效率及安心地遙距工作,「Prisma Access 便是一個綜合管理方案,透過全球 130 個服務點,無論客戶身在何處,也可以享有高速及安全連接的服務承諾。」Wickie 說他們特別設有專門團隊,協助客戶計劃開展數碼轉型旅程外,更可透過與其他雲服務供應商組成的生態圈,為客戶推介最適合的解決方案組合,讓企業無後顧之憂,將注意力集中在開拓業務上。 Wickie 說 Prisma…
【網上工作坊】COBO 定BYOD? 老闆員工陷兩難 BlackBerry輕鬆打造無須VPN的安全移動辦公室 流動裝置普及率高,所以喺疫情之下,企業最快嘅遙距工作開展方法自然係讓員工採用BYOD(Bring Your Own Devices)模式工作,因為毋須突然採購大量電腦(Corporate-Owned Business Only)裝置,減少開支。不過,一聽到BYOD,大部分企業管理者都會耍手擰頭,認定員工嘅私人裝置唔夠安全,一旦中毒就會禍連公司!其中一種解決方法係喺使用MDM(Mobile Devices Management)管理員工嘅裝置,阻止員工使用某啲軟件,保障員工使用的裝置安全,甚至可以讀取裝置位置排除外地嘅虛假登入。雖然比較安全,但一般要求裝置的權限過大,作為員工,肯定唔會想被監控。 BlackBerry提供嘅UEM(Unified Endpoint Management)服務就可解決呢個膠著點,員工只須喺裝置上安裝Blackberry UEM 的軟件工具,就可以通過呢個工具直接連接公司內部網絡,以及所採用嘅雲端應用服務,員工完全毋須擔心公司可以讀取上述嘅私隱問題。由於Blackberry UEM軟件使用獨立Container,員工喺入面所做嘅嘢,都唔可以存取到工具以外嘅地方,就連將文字copy & paste都唔得,所以企業管理者亦唔使擔心機密外洩,可以快速達成遙距工作嘅目的,而又唔使犧牲私隱及安全性。成個系統最快只需半日就可完成設定,唔會好似MDM系統咁要因應員工裝置嘅作業系統而逐一setup,快捷又簡單!…
零信任(Zero Trust) 防禦策略,近年在網絡安全世界的呼聲愈來愈高,除了因為黑客千方百計鑽探零日漏洞(Zero Day Vulnerability),導致以偵測為主的網絡安全工具無用武之地外,還與人為疏忽有關。Menlo Security 提供的 Isolation Platform 隔離平台技術,就可 100 % 完全過濾潛伏於網站及電郵內的惡意攻擊,救企業於水深火熱之中。 人為失誤難防避 不得不承認,即使企業管理者投入大量資源聘用網絡安全專材、購置安全產品,以及為員工培訓,令企業的安全框架符合各種國際認證標準,但網絡安全事故依然從未停止。Menlo Security 大中華區總監徐伊芬(Yvonne)指出,「從事網絡安全服務多年,業界亦推出過不少產品,例如早期的 antivirus,到其後的 IPS(Intrusion Prevention…
乘著企業陸續作出數碼轉型的浪潮,雲端科技應用變得愈來愈多元化,企業的 IT 架構亦愈趨龐大,數據不單只穿梭於公私雲,更會跨雲轉移。在複雜的框架下,企業要作出有效率的營運及準確的部署,雲端數據管理自然成為重中之重。雲端數據管理備份解決方案供應商 Veeam,上星期便對 2020 年的科技趨勢作出預測,值得各位企業管理者參考一下。 數碼轉型改變科技需求 三度獲市場調查公司 Gartner 評選為雲端數據管理方案領導者的 Veeam,全球客戶多達 36,500 間,當中更有 81% 屬於「財富 500 強」企業,了解大量企業的部署取向。上星期 Veeam 在香港舉辦了 VeeamOn…