數碼新時代來臨,API(應用程式介面)作為應用程式之間數據交換的主要渠道,使用量迅速增長,同時成為黑客主要攻擊目標。全球領先的雲端服務供應商 Akamai Technologies 亦預視到未來市場對 API 安全的需求,今年中以 4.5 億美元收購頂尖 API 安全公司 Noname Security。小編今次特意請來專家,詳細講解雙方整合至今,如何完善並擴充原有的產品功能及能力,為企業提供更安全可靠的 API 保護。 一個月多達48億次API攻擊 現時 API 在互聯網中廣泛被應用,物流快遞、網購、電子支付等平台都是常見的 API 應用例子。根據…
Search Results: DSS (13)
Sangfor Technologies 的超融合基礎架構(Hyperconverged Infrastructure,HCI)精簡而強大,最近更與領先國際的數據保護專家 Thales 合作,將 HCI 結合 Thales 的加密金鑰管理解決方案 CipherTrust KMS,一站式保護數據安全,全面符合法規及審計要求。 Sangfor HCI 資料儲存系統集運算、儲存、網絡於一身,簡化基礎建設,具彈性而穩定,一直深受客戶歡迎,更獲 The Forrester Wave 評為卓越表現者(Strong Performer),成為唯一一間上榜的中資廠家,在創新方面獲評為…
成立於 2017 年的諾華誠信(Nova Credit),是多家個人信貸資料服務機構 (MCRA) 模式下的信貸資料服務機構,掌握了大量客戶的個人信貸資料,背後需要遵守的規例及採用的技術方案,最著重保障數據安全。該公司最近選用了 SUSE 提供的一系列雲原生(Cloud Native)解決方案,除了能全天侯自動偵測安全漏洞,助企業降低風險之餘,更在相同人手下提升營運效率,令公司獲得更多的生意機會。 諾華誠信每日要處理全港 560 萬消費者個人信貸資料,並根據金融機構提供的信貸紀錄,保持資料在最更新狀態,更要按需求在短時間內提供個人信貸報告。 要跟上行業發展速度,同時符合數據安全標準,單靠原有的虛擬機器(VM)已不足以應付。經評估後,諾華誠信決定選用基於 Rancher Prime 的容器管理平台,建立 DevSecOps 流程,以相同的資源下,提高安全和合規性,全面提升應用程序可用性和可擴展性,加快應用部署時間,實現高質量業務應用交付能力,提升在業界的競爭力。 縮短開發營運時間 傳統開發和營運流程就像瀑布一樣線性流動,包括需求分析、設計系統,編寫程式碼、進行滲透測試(Penetration…
每個行業都有數據,能有效地搜索、分析及操作數據,更是現今企業數碼轉型的重點。想抓緊時間、人手及成本,又想妥善有效地管理數據,Splunk Cloud 數據平台服務幫到你!小編整合了使用 Splunk Cloud 的四大關注點,並邀請 Splunk 三位專家詳細解答。 (左起)Splunk 香港、澳門及蒙古區總經理 Barry Wong、Splunk 北亞區資深合作夥伴售前工程師 Daniel Yeung、Splunk 伙伴發展經理 Timothy Lee 關注點 1:部署時間要幾耐?時間就是金錢,企業最怕要停擺,尤其是電子商貿及金融服務業,對服務速度特別重視。Daniel…
心思思想為企業數據中心升級,早著先機應付未來挑戰,卻又因為需要花費的時間、金錢、人力物力等種種原因而卻步?其實近年遙距工作、容器、微服務迅速興起,對傳統數據中心帶來不少壓力,小編整合了企業界對數據中心的五大謬誤,並一一拆解,助你為業務選擇最適合的方案。 誤解一:以為數據中心內的資料很安全數據中心的確有部份流量會經過防火牆保障安全,惟局限於南北向工作負載(North-South workload),即用戶至伺服器的安全性,並僅佔總流量約 3 成。換言之,有 7 成東西向工作負載(East-West workload)未有經過防火牆,令伺服器之間、應用程式之間的安全性減低,容易構成網絡威脅。如所有流量均經過防火牆的話,不但成本非常高昂,而且容易出現「網絡塞車」問題,欠缺效率。 對於存有很多客戶敏感資料及數據的機構來說,這些資料及數據幾乎等同財產,故必須更加著重網絡保安,以免蒙受金錢損失或影響企業形象,例如證券公司、航空公司、醫院等,也適合為數據中心進行升級。 誤解二:只要將資料上雲數據中心便毋需升級越來越多企業使用雲端服務,但這類型企業是否就毋需優化數據中心呢?非也!其實兩者需要互相配合,越使用得多雲端服務,對數據中心的要求便會越高。疫情下各行各業加速數碼轉型,尤其是遙距工作及在家辦公政策已成常態,加上容器(Container)及微服務(Microservices)的興起,令應用程式發展更為快捷,種種原因都對數據中心造成壓力,對部份公司而言升級已屬刻不容緩。 現時市場上普遍應用的第三代數據中心,無論在流量或安全性上均面對樽頸位,已無法應付將來需要。去年底有分佈網絡公司推出全新概念交換器架構——分散式服務交換器(Distributed Services Switches,簡稱DSS),屬第四代數據中心,重點提升安全及流量。 誤解三:擔心升級過程複雜及耗時DSS 能在架頂式(Top of rank, ToR)leaf switch 中直接部署,以現有基礎加以改良,毋須對整個數據中心採取耗時的升級,同時減輕成本。…
Seeker 是交互式應用程式安全測試 (Interactive Application Security Testing, IAST) 解決方案,提供 Web 應用程式安全狀況可見性,並根據合規標準,如 OWASP Top 10、PCI DSS、GDPR、CAPEC 和 CWE/SANS Top 25 等識別漏洞趨勢。 Seeker…
針對企業發動的網絡攻擊日趨激烈,特別是在新冠疫情下,企業倉卒採用各種雲服務及讓員工在家工作,一時之間令安全運維(SecOps)面對更多挑戰。團隊不單要趕在網絡犯罪集團活用安全漏洞前加以堵塞,敏感行業亦要兼顧法規(compliance)要求。如何才能在資安人手短缺的窘境下兼得魚與熊掌?關鍵在於找到合適的管理工具,以及交由專家找出痛點所在。今次就請來企業軟件公司 VMware 及系統整合商 Amidas的專家,分享解難心得。 疫情加重安全管理難度 早前 Google 發表安全調查報告,指 40% 在雲端平台部署的 instances,在 8 小時內便會被黑客發現及入侵,當中最快紀錄更只需 30 分鐘,可見今時今日企業採用雲端服務的嚴竣環境。Amidas 高級售前規劃顧問 Antonio 說:「雖然近年企業願意在維護網絡安全上投入更多資源,但大部分都投放在偵測漏洞方面,維護方面卻不足夠,導致運維團隊即使知道系統有漏洞存在,也未必能即時應對及修補,一旦受到網絡攻擊,企業營運便會被癱瘓,造成無法估計的損失。」 SaltStack可以跨作業系統進行漏洞評估,最適合配置了多種作業系統的企業使用,快速掌握系統的安全風險現況,優先處理緊急問題。 VMware…
https://www.youtube.com/embed/nkmZDssdLOs?wmode=transparent&rel=0&feature=oembed 分享FacebookTwitterWhatsAppEmail 自上年開始,Remote workplace 的大趨勢,令 VDI 服務的需求愈來愈多。用家倍增的同時,問題亦隨之而生。例如在升級系統時,購買不同 components 的複合成本高,整合不同供應商需花費大量人力物力,不同 components 的表現難以統一監測等等。 有見及此,行業龍頭之一的 VMware 推出了一個五合一解決方案 – Advanced Secure Workspace,在 Horizon 的基礎上加入…
Gartner 調查指出,2021 年美國企業預計投資超過 1.5 億美元在資安與風險管理技術上,對比上年增長達 12.4%,咁大家就更安全啦…?事實卻是幾乎每星期都有一宗轟動全球的黑客入侵個案 - Radixx、Pulse Security、Trend Micro、Solarwinds、Shopify、CryptoForHealth、Twitter、Tesla…以上例子被 Hack 手法不一,但開支愈大是否等如成效愈大?情況就如添置了空氣淨化器,也要開機才可濾走有害物質,但事實係有不少個案,有工具而閒置。這次想討論的,就是資安效益。 資安效益取決於企業能否抵擋已知與未知的威脅,種種防毒掃毒程式扮演相當重要角色,不過企業大多「買咗當用咗」心態,絕大多數不會測試工具是否暢順運作,盲點由此而生,黑客乘虛而入,機構規模愈大,盲點愈多。既然大家花那麼多時間、精神與資源去寫 Proposal 申請撥款、格價揀 Vendor,到最後買齊所需程式,卻沒有定期測試是否正常運作而遭黑客洗劫?這是需要切腹的結果。 根據 2020 State of…
為降低數據儲存成本及提高靈活性,不少企業管理者已計劃將數據移雲。不過,管理者既要考慮供應商的安全性,亦要摸清各種收費項目,特別是某些行業還需滿足合規要求,難度極大。由 ICT 方案供應商中信國際電訊 CPC(以下簡稱 CPC)、雲端運算及虛擬化技術供應商 VMware 攜手推出的 SmartCLOUD™ Object Storage 對象儲存服務,便可一口氣掃除以上難題。 中信國際電訊 CPC 產品開發及管理部高級副總裁 Taylor 說,今年 CPC 正式成為 VMware 合作夥伴計劃中最高 Principal 級別的雲服務供應商,在亞太地區屬極少數,充分顯示出 CPC 的雲端服務獲得肯定。 數據由內移外 引伸收費及安全問題 數據儲存是企業數碼轉型(Digital…