Search Results: SAA (62)

    人工智能(AI)大爆發,各行業為取得領先優勢,紛紛加速數碼轉型。時間就是金錢,企業部署網絡必須夠快速,既降低成本又提升效率。華為所研發的 iMaster NCE-Campus,集管理、控制、分析、AI 多功能於一身,將網絡系統自動及智能化,最快半日可完成部署,令網絡變得簡單又安全。 iMaster NCE-Campus 是華為的自動駕駛網絡管理與控制系統,透過最高級別 Level 4 標準的華為公用雲,利用大數據、人工智能、雲端計算等技術,管理網絡的全生命周期管理,包括購買、網絡法規、開局、部署、維護及營運等各個階段,從而降低 50% 成本及提升 3 倍業務效率。系統主要應用於園區網絡,例如辦公室、門店、大學校園,用戶直接連接園區網絡得到服務。 用戶毋須添置基礎設施 適合各行各業 系統將園區網絡劃分成三層架構:多租戶網絡、雲管理平台、增值 SaaS 平台。多租戶網絡部署在客戶附近,由 AP、交換機、路由器、防火牆等過百款網絡設備組成;雲管理平台屬解決方案的核心,提供網絡智能分析引擎,令使用者體驗數碼化,偵測網絡問題;而增值 SaaS…

    專注身份安全領域的 CyberArk 早前公布,被 Gartner® Magic Quadrant™ 存取管理(Access Management)評為領導者,是繼公司早前在 Gartner Magic Quadrant 特權存取管理(PAM)中的領導者之後,成為唯一一間在兩份報告中均被認可為領導者的公司。 今年 Gartner Magic Quadrant 特權存取管理中,CyberArk 連續第四次在執行力和願景完整性方面均領先群倫。而 CyberArk 的身份安全產品還持續得到業界的廣泛認可。公司最近被…

    畢馬威(KPMG)會計事務所及市場調查公司 Gartner 先後發表科技分析報告,前者指九成受訪企業考慮將雲端架構提升至先進級別,後者則指出在 2023 年,企業花費在公共雲服務的投資,將高達 5,900 萬億美元,較 2022 年大增 20.7%!可見企業雲轉移的步伐將再提速。不過,數碼轉型並非單純㩒升級掣,還要克服很多挑戰,例如近期熱門話題 ── 搶人才。 現時不少企業在雲轉移過程前,都會考慮採用混合雲(Hybrid Cloud)架構,即結合私有雲(Private Cloud)和公共雲(Public Cloud)的 IT 基礎架構模式。由於企業可以選擇不同的雲服務供應商部署工作負載或儲存空間,因此具備高靈活性、高擴充性及節省成本的優點,亦令企業可選用最優質的雲端服務。 KPMG 的…

    黑客專業服務例如 RaaS、DDoSaaS 等成為大趨勢,要在同業中搶到生意,必須擁有更全面功能及售後服務。網絡安全公司 Resecurity 發現一款新的 Phishing-as-a-Service 服務 EvilProxy,就聲稱可以繞過 2FA 或 MFA 驗證功能,竊取帳戶登入權限,備受暗網中人關注。 以往的 Phishing-as-a-Service 服務,主要是供應商為客戶提供客製化的釣魚電郵內容或針對不同行業的電郵樣本,又可提供乾淨的電郵伺服器以增加進入電郵信箱的機會,再進一步,甚至可提供像真度極高的釣魚網頁令收件者上當,令電腦技術不高的騙徒也可順利竊取所需的帳戶登入資料或信用卡資料。由於提供服務的供應商眾多,因此業界競爭非常激烈。網絡安全公司 Resecurity 研究員就在最近捕捉到 PHaaS 供應商 EvilProxy(又稱…

    編碼開發過程中出現安全缺陷,成軟件開發公司的一大難題。Synopsys Coverity 提供快速、準確且高度可擴展的靜態分析(SAST)解決方案,可幫助開發和安全團隊在軟件開發生命週期(SDLC) 的早期解決安全和質量缺陷,追蹤和管理整個應用組合的風險,並確保符合安全和編碼標準。 方案提供精確的可操作補救建議,以及針對具體環境的電子教學,可協助開發人員了解如何快速解決他們的優先問題。 Coverity 亦將自動化安全測試,無縫集成到CI/CD管道中,並支持現有的開發工具和工作流程,而企業內部或通過 Polaris Software Integrity Platform™(SaaS)在雲中進行,這是一個高度可擴展的、基於雲的應用安全平台。

    當員工加入一間企業工作,企業便需要安排員工需使用的應用程式登入憑證,但隨著員工的角色轉變加上時間的推移,會用到的應用程式會增多,權限亦會改變。當公司規模擴大,加上疫情驅動企業數碼轉型,人員數量及應用程式的登入憑證量因而倍增;如果要逐項人手審刻,恐需時甚久,甚至加重本來 IT 人手不足的壓力。另一方面員工離職後,如果未有即時處理憑證及權限,更會為黑客提供入侵途徑,造成龐大損失。究竟可以怎樣堵截入侵漏洞? SailPoint Managing Director Simon Tai分享,其解決方案如何解決本地企業在網絡安全(Cybersecurity)及內部控制(Internal Control)的難點。 「大宅管理員」 按身份安排「進出房間」 身份管理(Identity Management)包括登入資料、在個人或公司的系統中的存取權限等,對企業而言最大的威脅是如果黑客取得登入用戶名稱及密碼,會招致難以預計的損失。而引致憑證洩漏的缺口,就是企業在員工離職後未有及時處理其帳戶及權限。身份認證解決方案專家SailPoint 的服務如同為企業管理一間屋的保安,能決定經身份認證進入系統的人士,可以進入哪些「房間」存取資料,按其職權需要作出分配及管理。 讓企業擁完整身份管理及權限處理循環 Simon 形容,數碼轉型下企業使用的應用程式增加,目前企業面對的挑戰是「房間」愈來愈多,而進入「大屋」的人不只正職員工,合約員工或生意夥伴亦有機會需要權限進入。每一個身份憑證都有機會是黑客的入口,但企業有機會連自己有多少個使用中的應用程式都未能掌握,增加遭受網絡攻擊的可能性。SailPoint 的服務便能為企業安排「Right access to the right person」,並讓企業擁有完整的身份管理及權限處理循環,防止因帳戶資料外洩,令系統曝露於危險當中。 而在內部控制方面,企業需避免員工權限過大的問題。Simon 舉例指,在 90 年代時英國投資銀行霸菱(Barings Bank),就因為在新加坡的交易員權限過大,在公司不知情的情況下,投機失敗導致 14 億美元的損失,更令霸菱倒閉。而現時交易需經多重核准,避免越權問題。SailPoint 的解決方案具有 access review 功能,助 IT 審計人員審視有否存在 toxic…

    一向走在科技界尖端的安全性和可觀察性數據平台領導者 Splunk,在網絡生態常變的環境下,繼續不斷應變,推陳出新,因時制宜研發及提供新方案供客戶選用。在人人都自帶數據的年代,能夠將已有或被忽略的數據,整理並轉化為有利於營運的工具,相信對企業營商無往不利。加入 Splunk 超過三年,今年晉升成為 Splunk 香港、澳門及蒙古區總經理的 Barry Wong 期望,可以幫助本地企業了解手上數據所蘊藏的巨大商業價值,從而更有效運用! 聆聽客戶意見 解難方案快速應市 這兩年來,Splunk 按照市場大方向作出策略性調整,包括技術層面上的收購合併及整合發展,邁向成為以 Software-as-a-service (SaaS)作為導向的企業。在今年的第一季中,Cloud ARR 更有 66% 的年度同比增長,反映該公司在轉型路上積極向前。Splunk 的…

    今時今日,很多公司都採用混合工作模式,令虛擬世界的病毒攻擊都出現「變種危機」。企業要適應這個 Cyber Pandemic,需要一個能針對不同規模的混合工作環境,同時能提供一站式安全防護的完善方案。若方案能做到 Secure by Design,集合諮詢、監察、威脅偵測、漏洞管理,以及裝置管理,更是萬無一失。想有齊上述優點,NTT 與 Check Point 的聯合方案將是企業首選。 傳統方案易出人為錯誤 上述變種危機為何會出現呢?NTT Ltd. 香港高級網絡安全解決方案工程師林嘉興解釋,新冠疫情加快了企業的數碼轉型步伐,Hybrid Workplace 亦成為新常態,企業將更多 Application 部署在雲端數據中心,或者直接採用 SaaS Application,這個轉變令黑客多了…

    新龍國際有限公司(SiS International Limited)與 Elastic 簽訂合作協議,成為 Elastic 香港及澳門區合作夥伴之一。SiS 作為本地領先科技產品分銷商,致力於為地區客戶提供優質產品及專業服務, 憑多年市場經驗及品牌優勢,SiS有信心與Elastic 攜手打造新一代數據搜索、監測、網絡安全(SIEM+EDR)方案。 作為 Elastic Stack(Elasticsearch、Kibana、Beats 和 Logstash)的創造者,Elastic 構建了自我管理和 SaaS 產品,使數據可實時、大規模地用於企業搜索(網站、應用程式、工作場所內容)、可觀測性(日誌記錄、APM、指標)、安全(SIEM、端點、威脅狩獵)、業務分析等等。全球數以千計的組織,包括 Cisco、eBay、Goldman Sachs、Microsoft、紐約時報、維基百科等,都在使用…

    IT 託管服務愈來愈受企業歡迎,因為企業毋須自雇團隊及採購軟硬件,而又能達成營運目標。不過,全球多個安全機構如 NCSC、CISA、FBI 在近期連續發出安全警報,指國家級黑客將會瞄準 IT 託管服務供應商發動攻擊,除了供應商要升級防禦力,客戶亦是時候認真研究合約條款。 在全球 The Great Resignation 大辭職潮下,IT 業界專才職缺漸多,網絡安全業界更是重災區。企業管理者為紓緩 IT 人手不足問題,傾向採用各式各樣的 IT 託管服務,借助服務供應商的專業人士及先進科技,確保業務能夠暢順運作之餘,同時提升網絡防禦力。不過,這類託管服務供應商近來開始成為黑客攻擊的對象,因為黑客只要成功入侵,便有機會藉著它們的基建設備滲透至其客戶網絡,進而竊取公司機密資料,甚至執行勒索軟件,真正做到一舉數得。 有見及此,美國、加拿大、澳洲及英國等地政府屬下網絡安全組織,在上星期先後發出安全警告,內容均預計針對託管服務供應商的攻擊將會愈來愈密集,而且有迹象顯示這些攻擊會來自背後有國家支援的黑客集團。官方認為不論是 IaaS (基建即服務)、PaaS (平台即服務)及…