對企業來說，阻止網絡攻擊絕對是與時間競賽。無論是發現及堵塞安全漏洞，抑或是阻止黑客入侵，稍遲一分鐘，後果也可以很嚴重。即使企業有資源購買網絡防禦工具，在業內人手嚴重短缺的情況下，也難以及時處理鋪天蓋地的安全警報；再加上隨著業務擴充，無可避免需要更多不同類型的防護，警報數量勢將有增無減，累積的警報有如計時炸彈，令企業管理者難以心安。企業要徹底走出網安死胡同？其實答案早擺在眼前。 安全專家全球缺人 網絡安全研究組織 Cybersecurity Ventures 早前發表報告，預計 2021 年全球有關網絡安全的職位空缺會高達 350 萬，較 2013 年的 100 萬空缺大升 2.5 倍。亞洲最大的純網絡安全服務提供商 Ensign 香港區總經理蘇詠雯（Cat）認同情況相當嚴峻，「企業現時面對很多挑戰，例如多年來採用的各種安全工具無法溝通，必須交由安全專才獨立分析及管理；即使部分客戶有自己的 SIEM（Security Incident…

防火牆都可以減肥瘦身，清除多餘設置，運行得更順暢？你沒有看錯，只要用超強神器 FireMon ，就可以作「全身檢查」並快速為防火牆「減肥」，同時解決 compliance、orchestration 以及 vulnerability management 的管理問題，現在還有一次免費檢查機會，立即往下看了解 FireMon 的服務特色！ FireMon 為業界最頂尖嘅網絡安全策略管理工具，協助大型機構管理複雜網絡結構，在防火牆管理上，是業界表表者，主要有三大強項包括： 一、持續合規。能協助機構有效監管網絡運作，尤其是防火牆管理，最重要是能幫助機構持續達到金管局的審核要求，為企業內部審計做好準備。另外，FireMon 亦具備充足靈活性，可客製化審核評估，對於做 HKMA 報告以及通過 PCI、NIST、CIS 等法規尤其關鍵。 二、Policy orchestration。FireMon…

思科（Cisco）分析上半年最常見嚴重網絡安全威脅遙測數據，發現以無檔案惡意攻擊 (fileless malware) 為最多。所謂無檔案惡意攻擊，即是惡意代碼在裝置記憶體運行，而不是以檔案模式存在於硬盤中。思科將Kovter、Poweliks、Divergent 以及LemonDuck 標示為最常見的無檔案惡意攻擊。 思科指出對端點第二類威脅是常在開發任務和開發後任務 (exploitation and post-exploitation tasks) 中所利用的雙重用途工具，例子包括 PowerShell Empire、Cobalt Strike、Powersploit和Metasploit。思科的研究人員表示，這類型的工具雖然能好好地用在如滲透測試 (penetration test) 的非惡意攻擊活動，但卻常被黑客利用作攻擊用途。而第三類威脅則是如 Mimikatz 的身份驗證和憑據管理系統，惡意攻擊者多數藉這類工具竊取受害者登入資訊。…

資安需求日益增加，企業資源分配越見重要，尤其疫情之下，Budget 緊絀。剛過去的 Gartner Security ＆ Risk Management Summit 2020 上，其 Senior Director Analyst Brian Reed 指出，很多企業都用過多時間追求不存在的徹底方案，因此忽略基礎工作。綜合與會專家意見，得出以下 10 個重點 Projects，供各資安主管參考，編入 2021…

全球網絡保安領導廠商Forcepoint今日宣佈其雲端原生SASE解決方案推出全新套裝Dynamic Edge Protection，包括全新Cloud Security Gateway及Private Access，為業界提供最全面的網絡安全產品組合，以解決企業實踐在家工作所面對的網絡安全、威脅防護、安全瀏覽及數據保護等問題。 據Gartner於2020年6月30日發佈由Neil MacDonald and Joe Skorupa撰寫的報告《2020年網絡安全技術成熟度曲線報告》，當中提及真正的SASE是雲端原生的，可動態擴展及於全球存取，並以微服務及多租戶技術為基礎。由於要滿足廣泛的使用情境，服務涵蓋的範圍亦十分廣闊，相信2020年只有少數供應商提供完整的解決方案。報告同時指出SASE能為企業的基礎架構與營運（I&O）及保安應變團隊提供一站式及全面的網絡安全服務，從而解決企業在數碼轉型、邊緣運算及流動辦公上遇到的問題。這使新一代數碼化企業在不同的使用情境下（例如在數碼生態系統及流動辦公方面），具有更高的易用性，同時通過合併供應商及取消專用電路來降低成本及複雜性。 為業界首個真正以數據為本SASE解決方案 Dynamic Edge Protection讓企業能使用雲端改變其網絡和安全架構，簡化連接並透過整個分佈式應用程式和網絡環境，統一實施安全政策，產品融合雲服務、Cloud Security Gateway及Private Access，可為全球企業提供更具透明度、更好的控制和防護，讓員工無論在哪裏工作，都能避免數據受到威脅和遺失。 Cloud Security…

在新冠肺炎疫情下，由於不能離開香港到其他地方出差或開會，除了每天在公司開視像會議開到頭暈之外，還收到不少政府部門、金融機構和商業伙伴的咨詢。他們關心美國政府主動取消《香港關係法》後，美國政府會不會對高科技產品實行禁運，從而不能在香港安裝使用有關產品？ 本人從事 IT 行業 30 多年，入口無數高科技產品，近 20 年專注高科技產品的業務， 如 HSM、加密軟件、PKI 軟件硬件、Finger Print 讀卡器等等產品，差不多每個星期都同工業貿易署打交道，或可憑自身經驗爲大家提供些參考。 高科技產品=戰略性產品?? 何謂高科技產品？香港工業貿易署是沒有高科技產品清單的，但通常指來自美國的電子及電訊產品，或稱為戰略性產品 （Strategic Product），當中含有高新科技如集成電路、 加密技術、平行計算的硬件和軟件，包括電子遊戲機如 Sony Play…

2019 年，擁有 W、St. Regis、Westin、Sheraton 等貴價酒店的 Starwood Hotel and Resorts，主動自首承認由 2014 年至 2018 年間，外洩 500 萬住客資料，當中涉及姓名、電郵地址、手機號碼、住址、護照號碼、酒店會藉詳情、出生日期、姓別、入住退房資料（即行蹤）、預約日期等，付款資料其實都有外洩，不過有 AES-128 加密。呢單嘢極度震撼，因為 Starwood 沒有交代外洩原因，好難令人唔懷疑同管理失誤有關。而呢件事入面，最無辜（亦係最 Juicy）可能係…

由 12345678 到 N 個數字加 N 個字母（大細階）加 N 個符號，密碼設定複雜過讀個學位 ，但複雜化趨勢，正正反映自設密碼，越來越不合時宜。Microsoft Identity Division 的 Corporate Vice President Joy Chik 指出，80％的黑客攻擊都係為咗用戶資料，亦即係 Login…

雖然喺香港任職 IT 行業，總逃唔過俾人笑係「 IT 狗」嘅命運，但相信唔少人都認同， IT 業係資訊科技發達下嘅「筍工」，唔單止專業更看似有大好前景。之不過當你以為搶手時，現任 IT 同業竟大吐苦水？ 一項源自 Enterprise Strategic Group (ESG) 以及 International Systems Security Association (ISSA)…

https://www.youtube.com/embed/0m4w1cO4CsM?wmode=transparent&rel=0&feature=oembed Container（容器）技術是近年 IT 業界的新寵，其輕量化、共用資源、快速部署等優勢，深得開發者歡心。Cloud Native Computing Foundation (“CNCF”) 今年發表的一份調查報告更顯示，在 2019 年已有 84% 業內人士已採用 Container 技術，比 2016 年的 23% 大增三倍有多。雖然是大勢所趨，不過企業或 IT…