Search Results: VMware (18)

    VMware 早前發現伺服器管理工具 vCenter Server 的擴充程式存在漏洞,緊急在 5 月 25 日推出修補檔被呼籲企業客戶更新系統,不過事隔接近 20 日,專家發現依然有接近 5,000 個系統未被更新,當中約 19% 更屬於已停止支援的舊版本,所以話,企業有時出事都唔怪得人。 VMware 是雲端運算及虛擬化技術龍頭供應商,不少企業及開發商也有採用他們的產品。當中一站式伺服器管理工具 vCenter Server 更是必用工具,因為它有助…

    https://www.youtube.com/embed/nkmZDssdLOs?wmode=transparent&rel=0&feature=oembed 分享FacebookTwitterWhatsAppEmail 自上年開始,Remote workplace 的大趨勢,令 VDI 服務的需求愈來愈多。用家倍增的同時,問題亦隨之而生。例如在升級系統時,購買不同 components 的複合成本高,整合不同供應商需花費大量人力物力,不同 components 的表現難以統一監測等等。 有見及此,行業龍頭之一的 VMware 推出了一個五合一解決方案 – Advanced Secure Workspace,在 Horizon 的基礎上加入…

    市場數碼轉型步伐愈來愈急,利用雲端技術管理公司,是企業保持競爭力的重要一環。不過對於資本較少的大眾商務市場而言,就是相當大的挑戰。首先,大部份客戶難以支付貴價的企業級解决方案;第二,即使願意,都會發現新舊系統難以整合;最後,亦是最常見的,就是没有足够的IT人材及知識,得物無所用。有見及此,superhub 就聯同 VMware 推出專為客戶而設的雲端解决方案,務求以可負擔的價錢提供企業級服務。 superhub 的 Partner (Product and Excellence) Daniel Yim表示,透過應用 VMware 的 CloudHealth、Wavefront、Horizon Cloud on Azure 及 Azure…

    為降低數據儲存成本及提高靈活性,不少企業管理者已計劃將數據移雲。不過,管理者既要考慮供應商的安全性,亦要摸清各種收費項目,特別是某些行業還需滿足合規要求,難度極大。由 ICT 方案供應商中信國際電訊 CPC(以下簡稱 CPC)、雲端運算及虛擬化技術供應商 VMware 攜手推出的 SmartCLOUD™ Object Storage 對象儲存服務,便可一口氣掃除以上難題。 中信國際電訊 CPC 產品開發及管理部高級副總裁 Taylor 說,今年 CPC 正式成為 VMware 合作夥伴計劃中最高 Principal 級別的雲服務供應商,在亞太地區屬極少數,充分顯示出 CPC 的雲端服務獲得肯定。 數據由內移外 引伸收費及安全問題 數據儲存是企業數碼轉型(Digital…

    【Webinar】HKT x VMware 企業快狠準轉型混合雲搶先機 新冠疫情下,企業為了提供遙距工作環境,大大加速數碼轉型的迫切性。對於已在私有雲採用虛擬化(Virtualization)技術的企業來說,如何將運算資源及工作快速上雲,便成為逆疫行動的重中之重。 遙距工作困難重重 疫情爆發後,為解決遙距工作的需要,企業正面對不同的挑戰。首先是基礎設施方面,因疫情而引發的遙距工作轉變,令企業的伺服器、網絡資源需求大增,然而採購硬件設備卻難以在短時間內完成,業務營運大受影響;雖然企業可採用其他雲端服務解決燃眉之急,但要員工重新適應新的應用程序或操作方法,不單拖慢工作效率,出錯風險亦會大增。而在業務維持上,因遙距工作關係,如伺服器出現固障,IT人員亦無法第一時間修復系統,有可能拖長業務中斷時間,令企業的營運及商譽大受打擊。部分企業為了解決問題,即倉卒將工作或應用程序移雲,如私有雲與公共雲的相容性出現問題,除了難以整合,混合雲架構的可視性亦會減低,甚至出現網絡安全漏洞,特別是監管要求較多的行業如金融業,「新架構」更可能因此而無法達到法規要求,後果可大可小。 無縫轉移工作負載 VMware Cloud on AWS (VMC)的軟件定義數據中心 (Software-Defined Data Center)解決方案,便是專為協助企業客戶建立混合雲架構、輕鬆選擇將所需工作或功能移雲而設。由於解決方案是於 AWS 伺服器上運行 VMware 的軟體堆疊(Software…

    隨著黑客愈來愈傾向利用零日漏洞或內部人威脅入侵企業,企業管理者在發現內部系統被勒索軟件等惡意軟件襲擊時,好多時都會覺得攻擊避無可避。其實最新的 CSF 防禦框架已將防禦比重由識別及保護,延伸至退後一步的偵測,令企業即使已被入侵,都可及早控制受影響範圍,盡量減少損失。 零日漏洞 (zero day vulnerabilities) 是指一些未被發現的弱點,當中包括軟硬件的安全設計漏洞,例如最近需要一再更新的 iOS 作業系統等。由於漏洞尚未被發現,只得入侵者察覺得到,因此黑客便可大搖大擺地利用漏洞進行各種惡意軟件,而不會被網絡安全工具阻截。可能讀者會發現,零日漏洞好似愈來愈常見,除了因為更多網絡罪犯鍾情研究,亦因為現時應用服務的交付時間愈來愈短,安全團隊無法在推出前完成所有測試,才會令問題愈趨嚴重。 對企業的 IT 及安全團隊來說,零日漏洞絕對是頭號敵人,因為傳統的安全策略都著重於識別 (Identity) 及保護 (protect) 等前期功夫,但因為零日漏洞難以被識別,因此更遑論可就入侵執行各種保護措施。VMware CISO Jason Lewkowicz…

    漏洞是黑客經常入侵的途徑,這個缺口一日不修補,仍然讓企業處於危險當中。雲端安全解決方案供應商 Barracuda 表示,在過去兩個月內,其安全防護系統阻截到的自動化掃描和攻擊,由每天數十萬次激增至數百萬次,當中更有每天數千個掃描是針對最近修補的 Microsoft 和 VMware 漏洞。 今年年初,全球數以萬計的電腦受到針對 Microsoft Exchange 電子郵件伺服器漏洞的攻擊影響,包括至少 30,000 個美國地方政府和跨國企業等組織的系統。這個名為 Hafnium 的漏洞於 2021 年 3 月被首次披露,透過 Exchange 伺服器中存在的伺服器端請求偽造 (SSRF) 漏洞,攻擊者能發送 HTTP 請求並向 Exchange 伺服器進行身份認證。從公開的資料可得知,Hafnium 能用作識別易受攻擊的系統,而其餘漏洞似乎與該漏洞有關連,包括將 web shell 放入被利用的系統中,以獲得存取權限作進一步的利用。 Barracuda 亞太區副總裁 James Forbes-May 指,軟件漏洞在修補程式和緩解措施發布後的一段長時間內,仍可被繼續掃描和利用。因為作為黑客知道防禦者不一定有時間或能力,隨時安裝最新的修補程式,變相提供一種輕鬆入侵網絡的方法。 攻擊者周末暫停攻擊 或因難隱藏易觸發警報 Barracuda 的研究人員透過分析攻擊模式,發現大多數攻擊者即使是執行自動化的攻擊,亦會在周末暫停攻擊。早前 Barracuda 亦發現機械人 (Bot) 會按照工作日來執行攻擊,原因可能是因為在工作日發動的攻擊,可更容易地隱藏在其他正常的工作中, 而在週末時向使用率較低的系統發動攻擊,更容易觸發警報。 就攻擊類型而言,以往 WordPress 是應用程式漏洞攻擊中的熱門目標。一般情況下, SQL 資料隱碼攻擊是最常見的,其次是命令注入攻擊,然後是其他類型的攻擊。 然而,今次研究發現命令注入攻擊最多,Barracuda 發現大量針對 Windows 的命令注入攻擊嘗試。 這些攻擊在 6 月的兩週內達到頂峰,然後又回落到正常的流量水平。 未修補軟件漏洞成目標 籲用 WAF-as-a-Service 或 WAAP 方案…

    面對數碼轉型,企業要破舊革新,無可避免要擴充 IT 基礎建設。然而,在寸金尺土的香港,有多少企業能擁有足夠的空間設立一座又一座的大型 IT 基建? 有見及此,IBM 於近期推出了外型輕巧的 NVMe Storage —— IBM FlashSystem 5200(下稱FS5200),以入門級的價格定位,提供企業級的效能及功能,讓香港企業能在多變的 IT 現代化路途上,可以無負擔地進行技術轉型,簡化資料管理,令公司運作更有效率。 體積雖小 效能強大:速度達 150 萬 IOPS FS5200…