Search Results: Security (553)

    越來越多企業依賴第三方供應商提供產品和服務,但當第三方存在網安漏洞,可能會直接對企業構成威脅。要保障自身網絡安全,就要做好第三方風險管理(Third Party Risk Management,TPRM)及外部攻擊面管理 (External Attack Surface Management,EASM)。全球著名網絡安全評級機構 SecurityScorecard 與本地解決方案分銷商 Edvance Technology(下稱 edvance)建立合作夥伴關係,客觀中立地評估各機構網安風險水平,助香港企業全面掌握自己及第三方供應商網絡安全狀況。 SecurityScorecard 與 Edvance Technology 日前舉行簽約儀式,由 SecurityScorecard 亞太區營運副總裁郭家賢及…

    整合 Microsoft(微軟)威脅情報與網絡安全專用模型而成的 Microsoft Copilot for Security,將於 4 月 1 日全球推出。它是業界首項生成式 AI 解決方案,協助網絡安全和 IT 專業人員獲取他人遺漏的資訊、加速行動,並提升團隊的專業技能。 想知最新科技新聞?立即免費訂閱! Copilot 透過大規模數據和網絡威脅情報,包括 Microsoft 每天處理的逾 78…

    由 Splunk 舉辦的 Boss of the SOC(BOTS)香港及蒙古區比賽,日前圓滿結束。今屆共有 13 支隊伍參賽,最終由 Gladiator 隊伍「由頭帶到尾」,勇取 33,000 多分的佳績奪冠。主辦方期望明年擴大賽事規模,並在場地加入更多電競元素,讓參賽者交流技術之餘玩得開心。 Splunk BOTS 是在網絡安全業界中廣受歡迎的活動,本屆賽事與以往一樣,大部分隊伍均由 4 名成員組成,均為本地網絡安全專家,其中一隊來自蒙古。賽事題目每一至兩年便會推出新版本,包含不同技術及場景演變。參賽者要模擬在 SOC 環境中,利用其專業知識及技能,識別、調查和回應現實世界中發生的網路安全事件。…

    面對不斷演變的網絡安全威脅和全球網絡安全專業人員短缺,採用生成式 AI 解決方案已成為保障企業網絡安全的首要考慮。Microsoft 推出具變革性的 AI 網絡安全解決方案 Security Copilot,為首款生成式 AI 網絡安全產品,協助網絡安全防禦人員以 AI 的速度和規模行動,在受到端到端保護的安全網絡環境下發掘不同行業的新商機。 想知最新科技新聞?立即免費訂閱 ! 香港的網絡詐騙事件佔 2023 年上半年的總詐騙案件數超過七成半,總損失高達 26.9 億美元,較上一時期增加 28%。Microsoft…

    提供安全、網路與儲存設備及服務的 Barracuda 早前公佈,發現電郵安全閘道器(ESG)存在零時差漏洞,早於去年 10 月已開始被黑客攻擊,並尋求 Mandiant 協助調查。 想知最新科技新聞?立即免費訂閱 ! Barracuda 所發現的零時差漏洞為 CVE-2023-2868,黑客利用此漏洞入侵 ESG,再部署各類惡意程式 Saltwalker、Seaspy 及 Seaside,並在受害組織的網絡環境發送惡意郵件,約 5% 的 ESG 受影響。經…

    為防範網絡攻擊,各大企業都會採用很多不同方案以應對事件,如應用程式、防火牆、身分識別系統等。AWS推出的 Amazon Security Lake 安全數據湖服務,自動將來自雲端、內部部署和自定來源的安全數據,集中到一個專門構建的數據湖中,以便將數據整合,更高效快速地解決潛在網絡安全問題,加強對工作負載、應用程式及資料的保護。

    一般公司在準備每年 IT Security budget 時,除了行業法規、內部合規及安全架構相關的預算比較容易規劃之外,最難做的就是對新安全技術採用的那一部份。原因是 Security 變化較快,解決方案也五花八門,很難將個plan做得仔細。若碰上突發安全事故,原本 planned 咗嘅項目又會有更改。所以,很多公司會在整年的IT Security Budget 裡,預留固定百分比作新安全技術的花費。 今晚買乜餸 有了這筆預算,花在哪些新的安全技術?有時也挺傷腦筋的,情況就好似今晚買乜餸一樣。在「買餸錢」就只係得咁多嘅情況之下,就是一班 IT Security 同業各出奇謀嘅表演時間,努力去爭取客戶採購佢哋所提供的產品或服務。 諗住買本地肉蟹,變咗買北海道長腳蟹 情況就有如去街市買餸一樣,今天都唔知買乜好?諗住買海鮮,去咗海鮮檔區域,就一大堆海鮮檔擺喺你面前,每檔都話佢啲海鮮最平最靚。原本諗住買本地肉蟹,俾海鮮檔主 sell…

    隨物聯網、雲端運算、新DevOps流程應運而生,既迎來新機遇,亦減低了可見度形成新漏洞,黑客不再只局限於惡意軟件、供應鏈威脅及內部攻擊。為更有效對抗日新月異的威脅,有行業分析師指出採用新興的網絡偵測與回應(Network Detection and Response,NDR),是企業保障資安的首要任務。 企業想從網絡流量發現異常及加以反應,以往可能需要多種系統,但現今只需採用NDR,即可在單一系統中綜覽網絡上的威脅態勢。所謂NDR,即利用即時側錄或截取的網絡流量,透過機器學習或人工智能機制,加以解析流量的中繼資料(Metadata),從而尋找異常行為。此類新興防護措施,與近年較多企業偏重的EDR(Endpoint Detection and Response)概念相同,同樣要達致「偵測」與「回應」,不過EDR是透過端點的層面下手,NDR則是透過網絡流量。 Arista與SiS攜手合作,為發展NDR 揭開新一頁 因應現代IT環境不斷演變,並非每個異常活動都是惡意,亦並非每個惡意活動都是異常,系統必須具備區分好壞的能力。以「工作如人腦」為賣點的Arista Awake Security與SiS攜手合作,為發展NDR 揭開新一頁,僅在幾秒內即能完成「偵測」及「回應」。Awake Security的NDR系統有如人類思維,利用感官及認知識別危機並做出反應,分析涵蓋「新網絡」,包括數據中心、校園、物聯網、IoT以及雲端工作負載網絡和SaaS應用,解析超過3000個網絡通訊協定(Protocols)並處理第2層到第7層數據。 系統由全球首創的私隱意識安全決策「Ava」支援,結合幾種不同人工智能技術,數據基礎設施比其他現代安全系統能截取、處理和儲存多100倍實時數據,在網絡安全、分散式運算等領域更擁有超過100項美國專利。 獨立機構Tolly Group早前曾測試5種攻擊場景,均是NDR需要應付的主要問題,包括偵測物聯網威脅、數據盜竊和外洩、內部威脅及認證竊取,結果Awake Security能識別所有攻擊場面,惟同類型產品不但只能識別2種,更產生逾50個無效警報,遠比Awake Security僅1個為多。對企業而言,產生過多警報百害而無一利,Awake…

    現時有三分之二香港企業有望實施混合工作模式,「零信任保安」( Zero Trust Security ) 成為最近企業網絡保安熱話。Aruba 香港及澳門地區總經理 Fiona Siu 接受 wepro180 獨家專訪,分享 Zero Trust Security 應用的最新市場趨勢,她認為 Zero Trust Security 已成為企業網絡發展核心,企業營運者必須認識及將之應用,長遠方可保護企業網絡。…