眾多網絡攻擊點之中,端點是最令 IT 人員頭痛的,因為實在太多,而且越來越多,如何管理呢?所以要有 UEM(Unified endpoint management)。我地請教 IBM 香港資訊安全業務經理 Ricky Ho,為大家講講 UEM 嘅精髓。 了解隱藏成本是第一步 端點管理需要面對很多難題,Ricky Ho 指出,這些難題導致管理成本高昂,而且延伸更多隱藏成本。「首先是太多工具,有些機構甚至用上 20 個端點管理工具。然後是能見度問題,試問有幾多個 IT 能清楚知道公司總共有幾多個端點裝置?更枉論用緊哪個…
Search Results: Endpoint (56)
無檔案惡意程式日益嚴重,多少因為現今的防毒工具偵測能力越來越強,相對而言無檔案惡意程式較難被偵測,而且可長期匿藏兼無限復活,非常難纏。根據報導,針對企業的攻擊得逞案例當中,有 77% 是無檔案惡意程式攻擊,大家要認識這種攻擊方法,加倍提防。 甚麼是無檔案惡意程式 無檔案惡意程式(Fileless Malware)是一種利用既有軟件、被認可的應用程式如 Microsoft Word、Flash、Adobe PDF Reader、JavaScript 甚或系統工具如 Microsoft Windows Management Instrumentation (WMI) 、PowerShell 之類去執行惡意行動的網絡攻擊。它不似傳統的惡意程式那樣帶有明顯特徵,亦不以電腦硬盤為目標,尤其針對記憶體進行攻擊,其隱蔽性極高、匿藏期長,一般 whitelisting、signature detection、hardware…
一間公司面對最大網絡安全問題,可能不是網絡攻擊,是資源,不論大中小企業,同樣頭痛。Andrew Lam 從事網絡安全行業多年,盡見這種困境。「而且不是純粹資金問題,更是人手問題。就算公司有錢買網絡安全產品,沒有人手及技術去管理,也是枉然;事故發生又冇人理,更是徬徨無助。」與其要客戶購入網絡安全產品而不懂管理,Andrew 認為不如為他們提供最專業的服務,幫助他們,Green Radar 因此誕生。「我們以 as-a-service 服務形式提供網絡保安支援,當客戶遇上困難的時候,亦有專業團隊提供協助,而定價時也考慮到企業的難處。」最新面世的 Green Radar,以 MDR(Managed Detection and Response)為基礎,帶來革命性網絡保安方案,先天下之憂而憂,救企業於水深火熱。 針對網絡環境,重點設計方案 Green Radar 要解決企業缺乏資源及專業人才的問題,先重點針對現今的網絡環境去設計方案。「環顧現今的網絡攻擊,其實超過 80% 源於電郵。不少釣魚電郵手法極高,驟眼一望,有時候連專家都難分析真偽。」針對性釣魚電郵更難防,遇上這類攻擊,必須要有一定的危機處理措施。「一般的電郵服務就未必照顧到針對性釣魚電郵,何況很多老闆的電郵是交給秘書處理,要這個秘書分析真假電郵、偵測病毒根本是強人所難。」Green…
雲端技術的出現,推動企業加速數碼化,更進一步實現真正全球化。發展至今,雲端已經不再是個選項,而是必然。Sereno Cloud 成立的理念,就是幫助客戶突破資源及地域限制,將業務帶到世界每個角落。 善用雲端,衝出香港 「我們原本主要做 SI,為客戶提供傳統 IT 服務。」Wing Yee 本業是 SI(System Integrator),於 2013 年見到各種雲端技術相繼出現,覺得可以真正幫助客戶衝出香港,於是成立 Sereno。「Sereno 是 Cloud Enabler,或者叫做 Cloud Brokerage。我們提供…
大量安全監控只得到一大堆 alerts 傳統 IT Security 防護的處理方法,主要偏重在事前的預防。從近年發生的各式安全事故來看,企業也逐漸意識到,光是事前的預防,已經不足以阻擋各式各樣的網絡安全威脅。即使企業投放大量資源去設立不同形式的安全監控, 往往只得到一大堆 security alerts, 不但數量繁多,alert 的內容也不易理解和處理。 若不幸碰到事故,要找出根源(包括:還原攻擊事件的原貌,以及對事故的調查與分析),往往需要高度專業人才來處理。在整個行業都缺乏IT Security人才的情況之下,實在令企業頭痛。 新型服務 — MDR 因此,近年冒起了新型的安全防禦服務,稱為 MDR (Managed Detection…
以前網絡保安的工作範圍,主要是環繞著企業網關安全設備的管理,例如:防火牆、IPS、電郵病毒過濾等管理工作。因為傳統的企業網絡架構相對較為簡單,在網關設置防禦來管理企業員工的進出,這個方法行之有效。 再講番大約十年前,鑑於當時對雲端技術、流動設備的安全保護技術還不是太成熟,企業對相關技術採用還有很大的安全憂慮。當年更有安全設備廠商推出一些解決方案,去防止員工在企業環境內上網或使用即時通訊軟件,甚至發出干擾訊號去禁止員工使用流動上網。在現今新世代,若果使用這種方式的話,企業想請到員工都幾難。 近年由於雲端技術的成熟發展,很多企業為了加快營運效率,都轉用雲端服務。例如:雲端版本的 CRM 客戶管理、ERP 企業資源管理、文件傳輸等系統,方便員工在不同地域和時間上班。這個數碼轉型同時把企業的重要數據資料都上載雲端儲存,再加上現今流動設備的普及應用,員工很容易在辦公室以外地方利用自己的智能電話和手提電腦下載雲端上的公司資料,增加了公司資料外洩的機會。 雲端技術和流動設備的廣泛採用,改變了傳統網絡保安的覆蓋範圍。除了網關上的保護外,企業亦加強對雲端及端點(即 Endpoint,包括:手提電腦和流動設備)的資料加密、系統使用的行為監控及多層安全保護。隨著大家對安全意識的提升,行業對安全法規的落實,企業投放在安全的資源也以倍數增加,令到網絡保安的市場也加速擴大。