Search Results: MSS (19)

    元宇宙虛擬現實的世代即將降臨,疫情催化下,各行企業必須採用新興科技,驅動數碼轉型及雲端部署,確保業務可持續性。加上混合辦公模式盛行,員工使用自己的裝置(BYOD)工作極爲普遍,令攻擊面大幅增加。企業必須提升整體應變能力,以應付多方面的網絡安全挑戰。香港電訊(HKT)擁有環球合作夥伴及本地專才,結合旗下的新世代網絡安全監控中心(Next-Generation Security Operations Center, NG SOC),提供全方位網絡安全服務方案及託管服務,協助企業在安全的網絡環境下迎接數碼轉型帶來的優勢,在瞬息萬變的營商環境下依然迎難而上,保持競爭力。 嶄新託管服務 網絡防禦至全面 當數碼轉型成爲企業的首要任務時,其衍生的網絡威脅如釣魚電郵、勒索軟件、端點攻擊等亦成為企業的最大挑戰。香港電訊商業客戶業務方案及市務主管吳家隆(Steve Ng)表示,「網絡安全環境日益嚴峻,企業亦面對網絡安全專才嚴重不足的局面。HKT 早已作出策略性部署,領先同儕成立 NG SOC,除了是本地領先的ICT數碼方案供應商,同時已發展為全方位網絡安全託管服務供應商(Managed Security Services Provider, MSSP),一直緊貼市場推出多元網絡安全方案,致力協助企業成功實現數碼轉型。」 HKT 的新世代網絡安全監控中心(NG SOC)擁有…

    企業將系統及數據搬上雲端已是常態,但當中的管理及分析、網絡及數據隱私安全,亦成為「系統搬家」的一大難題。市場上的雲端管理方案一般以「買斷」的形式出售,且產品功能單一;如若尋得解決方案,亦未必能聘用到適合的專業人才去管理;即使有人才,亦未能作24小時監察,無法將解決方案效益最大化。 有見及此,Resolve提供了 ASOC(ASOC-as-a-Service)方案,方案結合管理網絡安全的 FortiSIEM(Security Information and Event Management)安全資訊和事件管理方案、控制應用程式及管理容器(Container)的 CWP(Cloud Workload Protection),並配合 RPA(Robotic Process Automation)機器人流程自動化的商業影響分析系統,集三大功能加上 7/24 團隊,讓客戶可以一站式處理雲端的管理、安全及分析問題,一次過解決系統遷移的痛點,盡情享受使用雲端的好處。 ASOC Overview Resolve 的創辦人兼 Consultant Leo Wong 表示:「現在很多銀行及金融業都考慮將系統搬到雲端,但不知從何入手。我們的…

    除了因疫情而趨化的遙距工作,企業亦開始實施隨處皆可工作(Work Anywhere)或混合辦公(Hybrid Workplace)的模式,令工作變得更加靈活和有彈性。因此,企業加快數碼轉型步伐,因而對軟體即服務 (SaaS)等雲端服務需求大增。企業上雲是近年大趨勢,而科技為工作帶來的良好體驗,亦能讓僱員工作時更得心應手,一個完善、易於管理的雲端服務平台,就顯得更為重要。 實施混合辦工模式,意味著要讓身處不同地方的員工,隨時獲得不中斷的存取權限以完成工作。在這種情況下,數據流量的安全性自然成為隱憂,在混合辦工的常態之下,用戶需要以不同的端點裝置設備(Endpoint devices)進入公司伺服器工作,舊有的堡壘式資安保護(Perimeter-based Security Protection)已不足以應付,甚至因為流量大增令閘口不勝負荷!而連線的安全亦是另一考量,稍一不慎隨時讓駭客有機可乘,企業該如何在網絡安全和工作效率之間取得平衡呢? Gartner預測:2023年將有40% 企業採用混合辦工架構 Gartner 的調查指出, 直到 2023 年將會有 40% 企業採用實體及虛擬架構混合的營運模式,以提升工作效率,同時讓企業員工支援身在任何地方的客戶。 因此提出安全存取服務邊緣 (Secure Access Service Edge,SASE)的新興概念 ,一種將不同的存取與網路安全方法匯聚至一個共同平台的服務,可更彈性地簡化網絡與安全基礎架構,有效減低成本。SASE 主要採取零信任網絡存取(Zero-trust Network Access, ZTNA)策略作身份驗證, 讓用戶無論身處何方,都能簡單快捷地對適當應用程式、網址網絡或公司數據作出安全存取。網絡範圍也可擴展至不同用戶、裝置及應用程式等,毋須再面對太多用戶使用 VPN 連線,致等候時間過長的問題,以降低安全風險。Gartner 亦預測到 2024 年,至少有 40% 的企業會明確採用 SASE 的策略,高於 2018 年底的不到 1%,故企業必須為邁向SASE而鋪路。 檢測所有流量及用戶體驗 一滴不漏抵禦攻擊 …

    隨著落實粵港澳大灣區發展規劃綱要,連繫了11個重要發展的地方 (包括香港、澳門兩個特別行政區、廣州、深圳、珠海、佛山、惠州、東莞、中山、江門、肇慶九市) 規劃大灣區商圈,而香港更因地理優勢或國際化都會的美譽,與澳門、廣州、深圳成為大灣區發展的核心引擎四大中心城市。 各商城的電子商務發展步伐及需求都有所不同,港企要走進大灣區發展及開拓其業務,跨境數據穿梭往來是必然,亦使其曝露於網絡攻擊的機會大增;更會牽涉不同地方的法制,一不小心隨時會惹上法律責任。 各有各法 保障網絡安全 對於港企來說,業務經營的網絡安全主要受《個人(私隱)條例》及不同監管機構所規管,例如香港金融管理局或證監會。而國內或澳門都先後訂立當地的《網絡安全法》,對於在當地經營業務的企業,提出一系列的規管,包括安全框架、在地數據儲存、數據跨境流動、網絡安全審計等,這些規管與香港的存有差異,因此,無論是港商北上發展,或是國內企業來港拓展業務,都應先了解清楚當地的規管,避免「闖關」誤觸地雷招致損失。 網絡安全法對港企於大灣區商城發展絕對是一種保障,除了可增強通信網絡設施的安全可靠性,亦能提高數據資源保護的水平。現時網絡攻擊的手法日趨精密及複雜,各種類型的零日攻擊(Zero Day Attack)湧現,傳統的網絡安全防禦策略已無法應付;加上隨著大灣區的迅速發展,使網絡安全專才供不應求,更有進一步惡化的現象。加上不少企業為飲頭啖湯而加快了在大灣區商圈內的投資,而忽略了網絡安全,令黑客們更有機可乘。所以, 企業需要設置適合的網絡安全裝備,以應付多變的網絡攻擊。 最有效率的方法,莫過於委託熟悉當地法制的託管安全服務提供商(Managed Security Service Provider, MSSP)處理,不單可掌握更全面的威脅情報,為企業全方位監測網絡安全狀況,亦能確保符合不同地方的法例。不過,市面上有不少 MSSP 供應商,提供的服務看似一樣,其實內裏卻有很大的差異,如採用的科技、網絡安全專家的經驗和技術認可,企業需多加留意及比較,作出精明之選。 掌握攻防戰術 根據調查顯示,現時大灣區內每日約有 500…

    隨著 5G 及 Wi-Fi 6 新一代流動通訊及無線網絡制式上馬,突破了從前的傳輸速度及頻寬的限制;更被視為推動第四代工業革命開展的核心一環,有利於物聯網(Internet of Things, IoT)技術應用及發展,使利益隨時獲利倍翻。現時對IoT裝置缺乏統一的規格及監管,部分生產商為了搶銷量降成本,退而求其次地犧牲網絡安全性,卻令 IoT裝置安全漏洞百出。企業要借助IoT拓展業務就不能過於大意,否則便有如大開中門,「邀請」黑客隨意出入。 物聯網普及 提升自動化及數據分析 IoT的應用層面非常廣泛,例如網絡監控鏡頭、溫度及濕度感應器、防漏水感應器、智能門鎖、電力監測系統、智能燈光系統等,最大優點是可讓作業自動化完成,減少人力成本。此外,IoT 應用亦逐漸與傳統的 IT 系統結合,包括操作型科技系統 (Operation Technology, OT)、工業控制系統(Industrial Control…

    美國研究機構 ESG 最近出咗份調查報告,訪問咗北美 400 個喺中小企(美國定義為少於 500 人)返工嘅網絡保安同埋資訊科技員工,呢班員工都有個共通點,就係 IT 部門人手少得可憐,而且大部分直屬上司已經係公司嘅最高管理層,中間係冇 CIO 或者 CISO 呢類職位嘅人存在,可想而知間公司規模係幾咁細! 得出嚟嘅結果係點呢?就係呢類公司嘅網絡保安都做得唔多好。有三分二被訪者嘅公司,過去兩年至少出現過一次網絡保安事故,當問到事故對公司有乜影響,46% 嘅被訪者話事故影響公司嘅生產力,而 37% 嘅被訪者就話導致商業應用或者 IT 系統停止運作,仲有 37%…

    為免落後太多,不少企業決策者都希望盡快推行數碼轉型,加速雲轉移應用。其實雲轉移有很多問題需要釐清,因為將重要工作放上雲端,便要好好考慮安全及備份問題,這樣企業才能無後顧之憂,讓數碼轉型歷程保持簡單透明,方可專心拓展業務。 【早餐研討會】雲轉型陷阱你一定要知 時間:9 月 12 日(Thu)8 am 至 9:30 am(7:30 am 開始接受登記) 地點:灣仔香港萬麗海景酒店宴會廳 3 至 4 費用:全免(備有美式早餐) 報名:https://bit.ly/2ZyOhMg 超越混合雲的微間隔防禦策略 要安全保護數據或各項應用,傳統做法是依靠網絡安裝防火牆;但隨著 IT…

    大量安全監控只得到一大堆 alerts 傳統 IT Security 防護的處理方法,主要偏重在事前的預防。從近年發生的各式安全事故來看,企業也逐漸意識到,光是事前的預防,已經不足以阻擋各式各樣的網絡安全威脅。即使企業投放大量資源去設立不同形式的安全監控, 往往只得到一大堆 security alerts, 不但數量繁多,alert 的內容也不易理解和處理。 若不幸碰到事故,要找出根源(包括:還原攻擊事件的原貌,以及對事故的調查與分析),往往需要高度專業人才來處理。在整個行業都缺乏IT Security人才的情況之下,實在令企業頭痛。 新型服務 — MDR 因此,近年冒起了新型的安全防禦服務,稱為 MDR (Managed Detection…

    自「防火牆」面世至今的過去二十幾年裡,為了面對不同的網絡安全挑戰,市場也湧現很多不同的安全產品。有點像兵捉賊遊戲一樣,企業不停地修補漏洞,亦不斷地添置安全設備去加強防禦和監控。就算是大型企業,要投放大量資源去做好網絡安全,都會有點吃力。 安全服務供應商差異大 所以近年市場也興起把安全工作委託或外判給安全服務供應商,對於一些企業來說,也是一個選擇,但如何挑選合適的服務供應商仍是一個難題。首先,市場充斥著很多安全服務供應商(MSSP,Managed Security Service Provider),有本地 MSSP,也有外地 MSSP,其服務內容也林林總總,更有不同的 Service Level,價格也有很大差異。要認識清楚服務內容,實在不容易。再加上大部份 MSSP 所提供的服務範圍也處於前期階段,其質量和穩定性還需要時間來印證。 買車轉為 Call 車 由「產品」轉為「服務」是一個過程,也可以說是開闢了另外一個新市場。就如我們買車一樣:汽車是產品,汽車購買屬於一個市場,但需要接送服務的人,可以選擇 Call 車(像的士或 Uber)。用 Uber…