企業的系統應用複雜性日增,被入侵機會亦大增,單是管理網絡安全系統本身也有不少難題,尤其是銀行、金融及保險界別的企業,要符合監管機構的合規要求,對網絡安全更不敢鬆懈。部分企業近年引入安全資訊和事件管理(Security Information Event Management, SIEM)方案應對有關問題,SIEM 會蒐集大量網絡和 IT 訊息,即時分析後,向企業保安營運中心(Security Operation Center, SOC)發出警報並解決危機,不過傳統 SIEM 會將所有警報列出,要花費大量人力物力來處理,新一代 ASOC(Automated Security Operation Center)加入人工智能及機械人等技術,可以將需要即時處理的警報優先列出,而且以 ASOC 即服務(ASOC-as-a-Service)的形式推出,企業能因應自身需求採購合適方案,迎合業務發展。 傳統…
Search Results: Security Operation Center (26)
電郵安全公司 Green Radar 劍達(香港)公布第二季電子郵件威脅指數,發現電郵威脅風險大幅上升,其中來自本地的網絡釣魚電郵威脅越來越多,模仿品牌貼近日常生活,令企業受到攻擊機會大增。 現時電郵安全方案為企業的必需品,大中華區領先的電信中立網路服務供應商第一線 DYXnet(互聯科技NEOLINK 成員)聯乘 Green Radar 推出最新的電郵安全方案,採用 Green Radar 的 grMail 技術,其「保安即服務」功能,全天候為企業杜絕經郵件為企業帶來的災難。 「本地化」網絡釣魚電郵為企業響起警號 Green Radar 銷售執行副總裁馬偉雄分析指,網絡釣魚電郵升幅十分明顯,這些電郵亦漸趨「本地化」,如假冒港鐵、PayMe 等要求填寫個人身份證號碼及信用卡資料等,因為品牌貼近日常生活,令企業更易受騙,受到攻擊機會大增。…
現今遙距工作 (WFH) 成為新常態,但黑客的活動並没有停下來。近日有 FireEye 公司的 SolarWinds 門事件,不久前 Shopify 已確認發生客戶資料洩露,全世界的運作都因為疫情而慢下來,資訊安全人員卻馬不停蹄的工作再工作,加班再加班,日以繼夜,夜以繼日與黑客抗爭;在寫這篇文章時,看到 WhatsApp 群組上有朋友求救:他們公司的電腦系統被 CryLock 入侵,多部個人電腦的文件被 Ransomware 勒索軟件,事故的原因不是每部個人電腦已安裝了防病毒軟件,群組內大部分的意見是「死於自然」或「醫番都殘廢」、「安裝防病毒軟件是常識」。 群組裡後來談及 SOC 這個話題,有人提出有 SOC 就沒有資訊安全的問題;有人提出 SOC 是公司的核心,不能外判 (Out Source) 第 3 方公司營運;有人提出本地的 SOC 無料到;有人話資訊安全人員很難聘請,有人話 SOC 的收費或運作費用好貴,本地公司不能負擔;有人話…
越來越多機構建立 Security Operation Centers(SOCs),監察和應對資安威脅,不過要 100% 發揮 SOC 威力,前期功夫要做足,尤其資訊、系統和員工 3 大範疇。 很多組織忽略資訊整合的重要性,隨意看待收集的資訊,甚至懶去設立優先次序,甚甚至用 Spreadsheet 管理之。系統最常見的問題係各自為政,沒有自動化工作流程,系統間互不協調,更不會處理系統所運用的專用「語言」,嚴重阻礙跨系統操作。 員工方面,能夠追上資安發展的人才買少見少,一入職場又深似海,無止境重複又耗時的營運事項完全磨滅員工學習時間與精神。要建立完善的 SOC,發揮偵測能力,深入了解威脅,召集相關團隊合作,盡快解除危機,組織要認真看待資訊、系統與員工 3 個範疇。 今次先同大家講一講整合資訊的過程。要做好偵測工作,自要充分了解你所面對的威脅,有甚麼必須防禦,關鍵在於整合內外部資訊。由內部著手,你首先要收集內部所有資訊,不同資安層級的資訊都要整合,當然亦包括雲端。安全資訊事件管理(SIEM)的資訊,固然對 SOC 有很大幫助,但請大家別忽略…
對企業來說,阻止網絡攻擊絕對是與時間競賽。無論是發現及堵塞安全漏洞,抑或是阻止黑客入侵,稍遲一分鐘,後果也可以很嚴重。即使企業有資源購買網絡防禦工具,在業內人手嚴重短缺的情況下,也難以及時處理鋪天蓋地的安全警報;再加上隨著業務擴充,無可避免需要更多不同類型的防護,警報數量勢將有增無減,累積的警報有如計時炸彈,令企業管理者難以心安。企業要徹底走出網安死胡同?其實答案早擺在眼前。 安全專家全球缺人 網絡安全研究組織 Cybersecurity Ventures 早前發表報告,預計 2021 年全球有關網絡安全的職位空缺會高達 350 萬,較 2013 年的 100 萬空缺大升 2.5 倍。亞洲最大的純網絡安全服務提供商 Ensign 香港區總經理蘇詠雯(Cat)認同情況相當嚴峻,「企業現時面對很多挑戰,例如多年來採用的各種安全工具無法溝通,必須交由安全專才獨立分析及管理;即使部分客戶有自己的 SIEM(Security Incident…
近年具備網絡連接能力嘅汽車大受歡迎,事關好多行駛資料都可以經專用 app 睇到,管理汽車維修更加方便,而且亦可以實時掌握汽車位置,無咁容易被偷。另外仲有一樣香港未用到嘅功能,就係無人駕駛嘞,難怪呢啲被稱為 connected car 嘅車會咁受車主歡迎。不過,網絡連線亦帶嚟更多安全隱憂,例如黑客有可能 hack 入系統解鎖汽車,甚至奪取汽車控制權,操控車主性命,隨時成為新一代勒索攻擊,所以真係唔係講玩㗎,難怪具備先進網絡連線功能嘅電動車品牌 Tesla,願意拎出大筆賞金,鼓勵 Ethical Hacker 鑽探系統可能存在嘅漏洞。不過,雖然美國、歐盟對 smart car 或 connected car 都有訂立安全標準,但內容始終唔夠全面,未能涵蓋所有具備網絡連線嘅汽車,所以亦未有統一嘅安全標準。 不過,由國際標準化組織(ISO)同埋國際汽車工程師學會(SAE)提出嘅 ISO-SAE…
公營機構及團體被黑客入侵的事故接踵而來,部分個人資料甚至在暗網中外洩,敲響了本地網絡安全的警鐘。在踏入遙距辦公、AI 大爆發的年代,未來半年的網絡安全趨勢會如何發展?企業應該如何部署,避免成為下一個受害者? 預測一:SASE 及 Zero Trust 繼續大熱 近年越來越多企業轉為混合辦公或遙距工作模式,環境與舊有固定辦公室大為不同。企業既要方便員工工作,又要保障機密資料,便不得不提近年大熱的 SASE(Secure Access Service Edge 安全存取服務邊緣)及 ZTNA (Zero Trust Network Access 零信任網絡存取)。 根據…
人工智能(AI)早於數十年前已出現,一直應用在生活各個層面。去年底,生成式人工智能(Generative AI)ChatGPT 大爆發,AI 技術變得更大眾化,亦成為網絡安全上的雙面刃。在這個利用 AI 對壘的時代,商業層面的防護絕不落後於網絡不法分子。 AI 技術一方面能提升防禦工作的能力與速度,另一方面方便黑客編寫惡意軟件及網絡釣魚內容。根據香港電腦保安事故協調中心(HKCERT)的《香港保安觀察報告》,2023 年第一季錄得 2,804 宗釣魚網站個案,比去年同期 806 宗上升 2.5 倍,又指出有網絡不法分子利用 ChatGPT 製作釣魚郵件內容,甚至編寫惡意程式,認為 AI 潛在保安問題不容忽視。 以…
元宇宙加速發展,企業積極運用新興科技,加快數碼轉型和上雲部署,但過程中企業會面對越來越多網絡威脅,所以必須要提升整體應變能力。香港電訊商業客戶業務方案及市務主管吳家隆(Steve)表示,網絡攻擊嚴峻和 IT 人手不足,都是企業的重大挑戰,HKT 作為全方位的網絡安全託管服務供應商,一直緊貼市場,推出多元化的網絡安全託管服務。 由 ISO27001 認證的 NG SOC(Next Generation Security Operation Centre),以及一班本地專家,24×7 全天候支援,有助解決企業當務之急。Steve 續稱,「我哋嘅網絡安全託管服務涵蓋多個範疇,包括 TMS, DDoS Protection, Firewall 及…
元宇宙虛擬現實的世代即將降臨,疫情催化下,各行企業必須採用新興科技,驅動數碼轉型及雲端部署,確保業務可持續性。加上混合辦公模式盛行,員工使用自己的裝置(BYOD)工作極爲普遍,令攻擊面大幅增加。企業必須提升整體應變能力,以應付多方面的網絡安全挑戰。香港電訊(HKT)擁有環球合作夥伴及本地專才,結合旗下的新世代網絡安全監控中心(Next-Generation Security Operations Center, NG SOC),提供全方位網絡安全服務方案及託管服務,協助企業在安全的網絡環境下迎接數碼轉型帶來的優勢,在瞬息萬變的營商環境下依然迎難而上,保持競爭力。 嶄新託管服務 網絡防禦至全面 當數碼轉型成爲企業的首要任務時,其衍生的網絡威脅如釣魚電郵、勒索軟件、端點攻擊等亦成為企業的最大挑戰。香港電訊商業客戶業務方案及市務主管吳家隆(Steve Ng)表示,「網絡安全環境日益嚴峻,企業亦面對網絡安全專才嚴重不足的局面。HKT 早已作出策略性部署,領先同儕成立 NG SOC,除了是本地領先的ICT數碼方案供應商,同時已發展為全方位網絡安全託管服務供應商(Managed Security Services Provider, MSSP),一直緊貼市場推出多元網絡安全方案,致力協助企業成功實現數碼轉型。」 HKT 的新世代網絡安全監控中心(NG SOC)擁有…