隨著現代企業的數碼化轉型,對數碼風險防護管理的需求與日俱增。天際友盟的 Digital Risk Protection(DRP)服務,是與企業數碼化轉型配套的業務安全解決方案。對企業的信息、資產、數字足迹進行全面監測,以識別網絡安全事件和異常活動,評估並反饋事件風險程度,以保護關鍵數碼資產與數據免受外部威脅,提升線上業務營運穩健性。
Search Results: DRP (5)
各種仿冒品牌及釣魚攻擊,一直潛伏於大眾身邊,不但會造成財產損失,被仿冒的企業也同時是受害者。然而,到底從何著手解決此類外部的數碼風險,卻是一個難題。天際友盟度身訂造了全面的防護數碼風險方案,以多方位情報,快速處理問題,保障企業免受損失。 自主研發成本高昂 宜選擇第三方服務商 隨著數碼化進程加快,企業的數碼足跡、數字資產、甚至管理層的個人形象,都可能成為不法分子的攻擊目標。天際友盟華南大區總經理海外事業部總監徐杉杉(Celine)認為,釣魚欺詐、品牌侵權、App 和社交媒體仿冒、數據洩漏、版權侵權等數碼風險,以各種各樣的形式,為企業與網上用戶帶來直接或潛在經濟損失,也嚴重損害企業的品牌形象和聲譽,「數碼風險屬於外部威脅,防守 IT 邊界早已不能作為組織唯一的防護手段」。 因此,企業亟需建立完善的數碼風險防護系統,以滿足數碼轉型過程中的業務需要。 Celine 指出大多數企業,尤其是各行業的龍頭企業,已認識到數碼風險防護的必要性,但由於數碼風險本身難以監測與處理,數量龐大而複雜,導致企業投資回報率(ROI)很低,難以確保防護效果。更多的企業對數碼風險無從入手,甚至會採取放任態度,造成極大安全隱患。「保護重要數字資產與數據免受外部威脅,可提升在線業務營運穩健性,令風險應急機制更為完善,其價值毋庸置疑」,她相信選擇有實力提供全面數碼風險防護的第三方服務公司,是解決此類問題的最佳解決方案。 天際友盟處理個案遍佈過百個國家 天際友盟推出的 DRP 數碼風險防護(Digital Risk Protection),是配合企業數碼轉型的安全解決方案。天際友盟以成熟的威脅情報研究能力為核心技術基座,加以 AI 技術,致力為企業提供涵蓋識別、監測、響應、恢復全生命周期的數碼風險管理。 DRP 匯集多種威脅情報來源,包括實驗室自家情報、商業情報採購、聯盟與合作夥伴情報共用、開源情報採集等,總情報源超過 200…
Facebook 用家在 app 內見到版面彈出更新 Facebook Messenger 的廣告,指可享用不少新功能,例如有哪位用家曾看過你的 posts 或 profile,對某些用家來說可能相當吸引。不過,原來廣告有可能是假,更隨時會被奪去 Facebook 帳戶。有無搞錯?無呀,因為虛假廣告連 Facebook 本身都無辦法完全攔截呀! 網絡安全公司 Group-IB 的 Digital Risk Protection…
藍牙(Bluetooth)通訊技術最近連環被揭發存在漏洞,例如較早前有安全專家指Bluetooth 4.0及5.0版本存在的「BLURtooth」漏洞,可讓黑客竄改兩部裝置配對時所產生的「跨傳輸埠金鑰」(Cross-Transport Key Derivation),強行與目標裝置進行配對,繼而入侵裝置。而最近被公佈的BLESA(Bluetooth Low Energy Spoofing Attack)漏洞的影響就更大,估計全球正有數以億計支援BLE制式的藍牙裝置,曝露於攻擊之中。 相對於傳統藍牙制式,BLE制式的特點在於耗電量低,適用於須長期保持連接的裝置使用,其中一個最常見的使用例子是現時商場安裝的室內定位器,只要顧客開啟商場的手機應用程式,就可即時掌握所在位置或附近店舖提供的購物優惠。由於這些定位器須長期啟動,而且安裝位置又未必有電源,所以BLE制式便最適合這些裝置採用。 這次由美國Purdue University研究團隊發現的BLESA漏洞,便專門針對在BLE制式下,兩部已進行配對的裝置在重新連接(Reconnection)時,有否進行身份驗證;結果發現,當兩部裝置因超出接收距離或訊號不良而斷線後,在重新連接的過程中不會強制進行身份驗證,可能只需符合相關條件(如裝置名稱、MAC address)便可reconnect。從示範影片可見,研究團隊以電腦假扮一個BLE制式指環,成功與已配對的手機進行連接,並向手機發送兩個互相矛盾的訊息。團隊續指無論是Linux、ios、Android的BLE制式均存在上述漏洞。雖然現時部分作業系統已進行修補,但由於這些BLE裝置大多不支援連線,要逐一拆下來安裝修補檔將會非常痛苦! 資料來源:https://zd.net/32LFdrP
作為資安長老,有很多朋友向我查詢 CISSP、 CISA(Certified Information Security Auditor)及CISM (Certified Information Systems Manager)三個保安認證資格中,哪一個比較易應付?各自的職場發展機遇如何?另外,為何有些培訓中心提供三合一課程?應該逐個修讀還是一併報考? 三種證書,各擅勝場 根據資安長老多年教授 CISSP、CISA 及 CISM 的課程經驗,我的建議還是應該先了解每個證書的認證要求,再根據自身條件,訂立學習計劃。說到要考取上述認證的方程式,我認為必須預留半年或以上時間準備,課程編排最好是每星期一次,並於每個周末抽出 4 小時溫習,勝算便很高。讀者看完今次關於 CISA 及…