GigaTOUR 香港站圓滿結束，活動由 Gigamon 多位專家帶領探索深度可視性在雲端部署中的重要性，並展示幫助企業集中統一管理及保護混合雲基礎設施的解決方案。活動最後更設有抽獎環節，滿載而歸！

網絡攻擊花式愈來愈多，複雜度隨時日提升，企業費盡心思抵擋攻擊。新興的網絡偵測與回應 (Network Detection and Response, NDR) 就是一種被廣泛採用，以打擊企業範圍內安全漏洞遭攻擊的選擇。NDR 及其精準的偵測技術，讓企業的 IT管理層和網絡安全經理提供了最優質的安全基礎設施防禦，避免因數據洩漏帶來的巨額損失。 數據洩漏最令企業頭痛的原因，是花在金錢或是時間方面的代價，都極其昂貴。根據 IBM 發布的報告，2021年企業數據洩露的平均成本為 424 萬美元，較 2020 年平均成本 386 萬美元，上升近 10%，是 17…

香港網絡安全事故協調中心（HKCERT）早前公布，網絡釣魚佔 2024 年全年處理的保安事故總宗數逾六成，情況為五年來最嚴重，而去年惡意軟件數量亦顯著上升，當中大部分更屬於引誘用戶安裝的木馬程式。對企業來說，以上發現反映出端點漏洞仍是黑客偏愛利用的一大保安弱點。致力協助機構推行數碼轉型的 HCLSoftware 就此提醒本港企業，端點安全固然要重視，但數字經濟的急速發展亦令端點類型與數目激增，為企業的 IT 團隊帶來額外沉重的支援和管理壓力。因此，企業引進一個可以跨平台監察、管理和保護各式端點的一站式解決方案實在刻不容緩。 綜合管理提升效率保障安全 端點泛指連接到電腦網絡並與其交換數據的實體裝置，除了管理層一般認知的流動裝置、桌上型電腦，其實還包括伺服器，甚至銷售點（POS）系統、數碼顯示屏以及各種物聯網（IoT）設備。若 IT 團隊沒有自動化解決方案的協助，需用人手逐一為這些端點進行風險審查和緩解漏洞，費時失事之餘更會令黑客有機可乘。 事實上，由港府「數字政策辦公室」制定的《資訊科技保安指引》（G3）不僅要求政府各決策局或部門在所有伺服器、工作站和流動裝置中部署「端點偵測與回應」解決方案，更已規定各決策局或部門採用風險為本的方法，以「一致及有效的方式」為 IT 系統識別保安風險，訂定應對風險的緩急次序和應對有關風險。換言之，要貫徹風險為本的安全策略，自動化端點管理的常規程序便應結合掃描識別、評估、追蹤和緩解漏洞（包括修補程式管理程序以安裝必要的更新，限定授權軟件安裝，以及調整己置設定）等程序，以確保任何新洞在被利用前得以及時識別和修復，達到增強整體 IT 基礎設施安全勢態的目標。 HCLSoftware 大中華區總經理 Terry Leung…

網絡安全是一個充滿變動的行業。新趨勢、新技術以及新手法正以驚人的速度重塑著整個行業的格局，這也使得跟上時代的步伐變得極具挑戰性。邁入 2025 年，應用程式和 API 安全的重要性從未像現在這樣明顯。2024 年，API 鞏固了其作為數字創新核心支柱的地位。然而，API 採用率的激增也擴大了攻擊面，其中有 27% 的 API 攻擊針對業務邏輯漏洞，比前一年增加了 10%。作爲現代企業營運的核心驅動力之一，數據保護也將繼續成為 2025 年企業的首要關注點。 數據安全展望 全球數據隱私法規趨勢 根據聯合國貿易與發展會議（UNCTAD）的統計，目前全球 80% 的國家已經制定或正在推動數據保護與隱私相關法規。這些法規要求數據必須在特定的管轄範圍內儲存和處理，以應對與國際執法相關的風險。雲服務供應商和企業必須遵守當地的數據主權法律，同時企業必須在新系統和應用中做到「隱私保護融入設計」。比如，2024…

AI 普及為黑客提供全新的攻擊手段。Palo Alto Networks 香港及大灣區董事總經理馮志剛 Wickie 表示，2024 年由 AI 所引發的網絡攻擊數字急增，未來企業必須更加重視這些潛在威脅，他同時預測，網絡從業人員於 2025 年面臨的五大趨勢，以及不可不知的安全威脅。 想知最新科技新聞？立即免費訂閱！ Wickie 指出，這些趨勢旨在幫助機構為未來的穩定發展做好準備，並制定有效的安全策略，當中包括： Deepfake 成為主流威脅 在亞太地區，深度偽造（Deepfake）技術已被用作於不法用途。曾經有騙徒利用 Deepfake 技術，在視訊會議中假冒香港工程公司的高層，欺騙其職員匯款，導致損失數百萬美元。…

立法會就《保護關鍵基礎設施（電腦系統）條例草案》正審議得如火如荼，為協助關鍵基礎設施營運者應對不斷演變的威脅環境，以及即將實施的監管要求，網絡保安服務方案供應商 Fortinet 分享了保護關鍵基礎設施面臨的挑戰及見解，以助企業滿足監管要求、提高營運韌性，及保護關鍵資產免受不斷變化的網絡型態所威脅。 相關條例列出了關鍵基礎設施營運者的法定責任，包括設立安全管理單位、提升事故應變能力、強化網絡安全框架以及進行定期安全審核等。Fortinet 的解決方案可提供支援，協助企業遵從相關法定要求，並提升整體網絡安全韌性。 Fortinet 北亞區資訊安全總監鄺偉基闡述了企業可主動採取的措施，以遵守上述新例，並加強企業的網絡安全態勢，包括：設立安全管理單位：條例要求關鍵基礎設施營運者設立專責單位負責監督安全管理。Fortinet Security Fabric 安全織網平台，提供集中的可視性及先進的數據分析，讓企業能有效地監測威脅、執行相關措施和維持合規性。FortiManager 和 FortiAnalyzer 等解決方案，亦能為這些安全管理單位提供實時洞察和切實可行的報告。 識別關鍵資產及提交資訊：企業必須識別和保護關鍵系統，並向監管機構提供詳細的配置資訊。Fortinet 的解決方案，例如整合了 FortiSwitch 和 FortiGuard Labs 服務的…

Splunk 年度大型盛事 .conf Go 香港站即將來臨，今屆主題為「Building Digital Resilience in the Age of AI」，將探討企業如何在 AI 人工智能的時代下，建立數位韌性，專家更會即場介紹 Splunk 一系列最新解決方案。立即報名參加 10 月 3 日舉行的盛大活動，與同行交流之餘，開拓全新的合作契機！…

近年金融科技領域迎來新一輪發展熱潮。尤其是人工智能、區塊鏈及數碼資產的應用更受到政府及企業的高度重視，金融企業紛紛尋求雲端服務、平台服務及基礎設施即服務等技術加快推動轉型，這亦為保護敏感客戶數據增加了困難。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦 Enhance Data Security in Today’s Digital Finance Era 交流活動，邀請了業內不同專家分享金融行業最新的科技趨勢和風險，幫助企業做好準備，鞏固網絡安全防線。 想知最新科技新聞？立即免費訂閱！ 數據管理新挑戰 第三方評估接通未來政策 談及香港在金融科技上的發展趨勢，羅兵咸永道（PwC） 數字諮詢合夥人 Alan Chan…

本地網絡安全公司 Green Radar 與全球知名網絡安全公司 Kaspersky（卡巴斯基）攜手合作，推出最新託管式端點偵測及回應解決方案 grShield，以提升端點保護水平，增強網絡安全措施，並保護企業應對不斷變化的威脅。 借助 Kaspersky 的尖端技術，配合 Green Radar 本地安全監控中心（SOC）和專有的威脅情報，grShield 結合自動威脅偵測及應對網絡威脅的回應能力，以抵禦複雜的攻擊，包括新興漏洞利用、勒索軟件、無檔案攻擊，以及黑客利用合法系統工具的攻擊手法。 grShield 能為企業增強可視性，提供先進的根本原因分析功能，以及自動化的事件回應機制，企業可快速高效地應對複雜的威脅，大大減少網絡攻擊的影響。 本地 SOC 支援屬一大優勢 Green Radar…

Google 最新發表一份報告，內容是回應近期美國政府因 Microsoft 執行網絡安全措施不足，導致 25 間政府機構電郵數據被盜事件，Google 更以「單一文化」（Monoculture）一詞批評政府，即只盲目採用 Microsoft 提供的網絡安全方案，而漠視其他網安同業有可能提供更優質的服務，以致令公共部門及市民陷入網安及資安風險。對「主角」Microsoft 來說，認真無面。 想知最新科技新聞？立即免費訂閱！ Microsoft 遭入侵事件仍未解決 Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard（又稱 APT 29）入侵事件，至今依然未能完全解決，早前美國網絡安全機構 CISA 已發出緊急行政指令，要求所有聯邦機構立即檢查有否相關入侵痕跡，網絡安全審查委員會（CSRB）亦強烈譴責…