近年資產管理成為跨國企業 IT 部重要的職責,團隊要管理世界各地的企業資產,同時執行漏洞管理,分析不同資產的重要性,制定資產保安策略,可謂相當大的挑戰。國際網絡安全專家 Qualys 因此推出 CyberSecurity Asset Management (CSAM) 解決方案,以統一平台結合漏洞管理及資產管理。CSAM 能夠獨立成為企業的 CMDB 或和其他 CMDB 同步,為企業建立全面資產管理清單,自動偵測硬件和軟件的風險,並快速作出提示。 漏洞管理的重要功能 針對漏洞管理,CSAM 能夠提供企業資產 Product Lifecycle…
Search Results: CyberSecurity (81)
《Big Breaches: Cybersecurity Lessons for Everyone》作者 Neil Daswani 呼籲企業正視內鬼。他引述數據,2005 年至 2009 年每年平均少於 25 宗內鬼洩密,2010 年至 2014 年上升至平均每年 100 宗,當中以 2013…
全球知名 IT 研究與顧問諮詢公司 Gartner,在其亞太地區安全與風險管理峰會中,分析師探索 IT 行業趨勢。據Gartner 稱,COVID-19 加速數碼業務轉型,並為傳統的網絡安全模式帶來挑戰,提醒安全和風險管理的領導者必須應對以下八個主要趨勢,以實現企業的快速重塑。 Gartner 研究副總裁 Peter Firstbrook 表示,這些趨勢是對所有組織所面臨的持續全球挑戰的回應。Firstbrook 指出,第一個挑戰是技能差距,80% 的受訪問組織表示,他們難以找到和僱用安全專業人員,而 71% 的組織則表示,這正在影響他們在組織內交付安全項目的能力。2021 年安全和風險領導者面臨的其他主要挑戰,包括複雜的地緣政治形勢、日趨嚴格的全球法規,工作空間和工作負載從傳統網絡遷移,端點多樣性和位置的激增以及攻擊環境的變化,尤其是面對勒索軟件的挑戰和企業電子郵件的傷害。 以下是 Gartner…
一方面,遠程工作、IoTs、網民秒秒遞增;各路黑客的交流平台由 Dark Web 擴展到 Clubhouse 等不同社交平台;裝置網速工具急速演化;雲端、Hybrid Cloud、Edge Platforms 將數據進一步集中,唯獨法規與執法效率追不上時代步伐,國家隊黑客卻諷刺地例外。事實上,企業在資安上一向都靠自己,但在 COVID-19 後擔子史無前例重,2020 年末 Solarwinds 中伏,向其近 2 萬客戶無料放送 Sunburst Malware,幾多人受影響未知,但美國國務院、國防部、軍火供應商、重要電訊商與大學院校均在名單之上,美國政府矛頭指向俄羅斯,是否開打網戰大家不妨買花生,但我們先談談企業資安部署困境。如果這宗事件仍未夠警世,Cybersecutiry Ventures 報告指…
威脅模型分析(Threat Modeling)是尋找系統潛在威脅,按風險評估,擬定對抗策略,再分配資源建立防禦系統。守護機密資料係所有資安團隊的終極目標,法規與監管有助企業尋找數據化年代的營運方式,資安風險層出不窮,風險不一,Threat Modeling 以系統性方法,偵測系統的潛在威脅,堵塞漏洞守護系統。 現時的 Therat Modeling 大致歸納為 3 類,第一種是軟體導向(Software-Centric Approach),以系統的設計方式與運作目的為基礎,尋找對此系統或其內部模組相關類型的攻擊方式,Microsoft Security Development Lifecycle 便是利用此方式;第 2 種是資產導向(Asset-Centric Approach),以系統管理的資訊為基礎,分析資訊敏感度再作部署,資安專家會建立 Attack Trees…
勒索軟件(ransomeware)愈見猖狂,威脅醫院、學校及政府機構的網絡安全,有見及此,19 間公司包括諸如 Microsoft、McAfee、Cybereason等的安全服務供應商 、智庫、網路保險公司、非牟利組織等,在上周自組聯盟,冀建立勒索軟體技術標準框架,應對各式各樣的攻擊,降低威脅。 聯盟命名為 Ransomeware Task Force (RTF),成員包括Aspen Digital、Citrix、The Cyber Threat Alliance、Cybereason、The CyberPeace Institute、The Cybersecurity Coalition、The Global Cyber Alliance、The…
2020 年因疫情而導致全球都在適應新常態,而網絡安全亦面臨不少挑戰,例如遙距工作加速數碼轉型,而同時企業亦面對更多被入侵的危機。今次網絡研討會將由 edvance、Fortinet 及 PwC的專家主講,內容涵蓋在 2020 年發生的網絡安全事故,並解構來年資安形勢及影響;另亦會探討近日爆發的大型入侵事故,講述機構避免中招的方法等,助你無憂過度新一年。 名額有限,立即報名! 主題:Cybersecurity Review 2020 & Insights For Next Year日期:2020 年 12 月 29 日(星期二)時間:15:00pm – 16:30pm語言:廣東話(含英文術語)網上留位:http://bit.ly/38pzlWC
在 COVID-19 的疫情下,網絡攻擊多如繁星,覷準遙距工作的弱點,承機侵襲由!由 PwC 舉辦的網絡研討會 HackaDay 2020: Cybersecurity Conference – Securing the basics,將會由網絡安全專家,深入講解最新的網絡安全趨勢,剖析企業應如何規劃網絡安全策略和應對新興網絡威脅等。在新常態的環境下,由端點的安全至雲端管理,一一從基本出發,做好保護,反思現時的措施有否不足或做得妥善之處,對抗網絡攻擊。 了解詳情:https://pwc.to/3mbQJnt 主題:HackaDay 2020: Cybersecurity Conference – Securing…
企業推動數碼轉型的進程,在疫情下步伐更見加速。透過雲端科技及各項人工智能,在企業推行遙距工作期間,仍能快速獲取數據,並提升工作效率;但與此同時對網絡安全的需求也相應增加,以保障資料機密並確保運作不受網絡威脅影響,令終端用戶在操控平台及儲取企業數據時更得心應手。科技巨頭 Microsoft 舉辦網絡安全峰會,夥同其他業界知名品牌:PwC Hong Kong、EY Hong Kong 及 Amidas,分享前瞻遠見。 今次網上峰會為第二年舉辦,去年吸引超過 200 來自不同界別的參加者。而今年的峰會冀讓來自不同行業的企業組織,在數小時內快速掌握後疫情時代下,如何做好有關資安的預備,了解如何應對安全威脅,同時了解最新的科技及趨勢,為2021年的來臨做好準備。有別於一般的網絡研討會,參加者更能獲得與網絡安全專家 1 對 1 的商談環節,雙向交流探討最新的資安趨勢和新興技術,交流創新意念及實踐方法,聯手阻止網絡攻擊,在 New Normal 下一起迎難而上。 活動分上下午兩節進行,並有來自 Microsoft 總部網絡安全部門的專家分享主講,包括 Ann Johnson (Corporate Vice President, Business Development – Security, Compliance & Identity, Microsoft) 分享後疫症時期世界網絡安全和合規性;Minoru…
物聯網(Internet of Things, IoT)的保安漏洞一直為人詬病,經常傳出黑客借已連結物聯網的智能家電,入侵網絡,甚至在企業未為意間,打開其網絡安全缺口!但也不用太擔心,最近歐盟網絡資訊安全局(The European Union Agency for Cybersecurity, 下簡稱ENISA)推出 IoT 產品開發指引,供大家參考如何確保網絡安全。 由 ENISA 所定的指引 Guidelines for Securing the IoT –…