數據洩漏在這個時代顯現已是企業必須面對的議題,重點是如何阻擋攻擊者進入企業網絡,及未雨綢繆擬定好遭受攻擊後,減少影響及損失。網絡安全專家建議,企業應採取「網絡韌性(Cyber Resilience)」策略來應對日益增加的網絡威脅。那麼到底網絡韌性是甚麼?與傳統的網絡安全方式有何不同? 網絡安全專家 Torsten George 在 SecurityWeek 分享,根據 MITRE 的定義,網絡韌性是指預測、承受、恢復,和適應逆境、壓力、攻擊或對網絡資源的受損害的能力(The ability to anticipate, withstand, recover from, and adapt to adverse…
Search Results: Cyber Resilience (8)
香港金管局去年發出第三級數據備份指引,要求金融機構要為重要資料做好備份,惟不少機構都未必了解指引詳情,更不知如何選擇技術供應商。有本地知名銀行最近便採用了 Dell Technologies 網絡恢復解決方案應對指引,方案除了技術成熟、定期更新、大量實證成功個案,更是目前唯一獲認可符合美國業界標準,其中一項技術更冠絕業界,值得金融機構注意。 香港金融管理局(HKMA)與香港銀行公會(HKAB)去年 4 月發出 Secure Tertiary Data Backup(STDB)Guideline(下稱指引),要求金融機構為重要資料做好備份,確保受到網絡攻擊時,能恢復數據且有效運作,並要做好風險評估。 銀行須界定重要資料放入「保險庫」 Dell Technologies 數據保護顧問系統工程師鄭仲宇(Patrick)指出,指引對金融機構來說,是一個陌生的概念,不同以往著重預防網絡攻擊,「指引著重的是機構的 Cyber Resilience(網絡還原力),即一旦受到網絡攻擊導致資料損失,有冇能力去復原資料。」 他續稱以銀行為例,須先弄清楚哪些是必須受保護和確保能復原的重要資料;將其儲存在一個備妥的「資料儲存保險庫」中,做好隔離(Air-gapped)措施;亦要制定 Recovery Plan,定期演習。金管局未有「一刀切」定下死線,反而讓不同機構於各自期限前,確保符合指引要求。…
企業遭勒索軟件攻擊越趨激烈,有黑客甚至針對 Backup 和雲端數據展開攻擊,即使有備份都不能恢復數據。針對 2022 年最新的 Cyber Attack 應對策略,數據保護領域先驅 Veritas 香港及澳門總經理 Willie Hung 指出,Autonomous Data Protection 絕對是大勢所趨。 Willie 表示,根據 Veritas 最新調查…
香港金融管理局 (HKMA) 於去年 11 月推出的加強版網路防衛評估架構「C-RAF 2.0」,特別在產品開發周期上提升了合規要求。全球第七大軟件公司 Micro Focus 夥拍香港系統整合商 Resolve Technology,推出 Fortify 解決方案,可確保金融業將安全性在開發流程中的位置「左移」(shift left),貫通整個流程,金融業就可放心推出新服務,提升競爭力。 新服務成金融業致勝關鍵 作為亞洲金融中心,香港的金融業均積極引入各種金融科技,同時致力縮短產品開發周期回應市場的需求。不過,企業安全產品代理商 B & Data 總經理…
網絡攻擊愈趨複雜及精密,加上銀行業又是公認的攻擊對象,面對如此高危的環境,香港金融管理局 (HKMA) 於2016年公布網絡安全防衛計劃 (Cybersecurity Fortification Initiative, CFI),通過三方面提升金融業的網絡攻擊防禦力。其中之一的網路防衛評估架構(Cyber Resilience Assessment Framework, C-RAF)是一套以風險為基礎的評估框架,內裏的評估項目多達400多項,主要分為三個部分。 首先是自身固有風險 (Inherent Risk Level) ,評估標準會根據銀行採用的科技、服務渠道、以往被攻擊的記錄等因素作評級(High、Medium、Low) ;其次會通過審核現有的安全措施,包括監管、偵測機制、保護工具、危機管理及應對政策,以釐定網絡安全成熟度 (Advanced、Intermediate、Baseline) 。如果審核評分未能達到固有風險評估的相對要求,銀行就要按照金管局建議的改善措施提升安全成熟度,直至合符相應的要求。如果金融業的固有風險達到中至高程度,就必須實施網絡攻擊模擬測試iCAST (Intelligence-led…
C-RAF(網絡防衛評估架構 Cyber Resilience Assessment Framework)是所有香港金融業者必須嚴格遵守的評估框架,以訂出適當的網絡攻擊防禦措施,提升企業安全水平。近日有傳,升級版 C-RAF 2.0 即將來臨,評估或會更加嚴謹! 是次講座邀請 PwC 專家預估 C-RAF 2.0 的最新規例,同時示範利用 Intelligence-led cyber attack simulation testing(iCAST)以提升安全水平;另外亦請來 Edvance…
日前, Gartner 發表兩份報告,Hillstone Networks 山石網科雙喜臨門:Breach Detection and System (BDS) 入選 2023年 Gartner 新興技術:網路偵測和回應 (Network Detection and Response, NDR) 的採用增長洞察報告;Hillstone CloudArmour…
勒索軟件(ransomeware)愈見猖狂,威脅醫院、學校及政府機構的網絡安全,有見及此,19 間公司包括諸如 Microsoft、McAfee、Cybereason等的安全服務供應商 、智庫、網路保險公司、非牟利組織等,在上周自組聯盟,冀建立勒索軟體技術標準框架,應對各式各樣的攻擊,降低威脅。 聯盟命名為 Ransomeware Task Force (RTF),成員包括Aspen Digital、Citrix、The Cyber Threat Alliance、Cybereason、The CyberPeace Institute、The Cybersecurity Coalition、The Global Cyber Alliance、The…