Browsing: 網絡保安

    網絡安全威脅的範圍非常龐大,亦因此衍生了龐大的市場。不少從事網絡安全的港商進入大灣區時,都苦於尋找相關的合作夥伴。有見及此,專注內地網絡安全行業的「安全營銷喵喵站」(下稱喵喵站),與專注於安全領域的香港領先增值分銷商 edvance 安領科技(香港)有限公司合作,共同推出「Cyber Security Billboard」(下稱指南),供各大廠商迅速尋找所需的細分類型及代表性廠商。 喵喵站指出,近年內地網絡安全市場發展漸趨成熟,統計最少有近一千間安全廠商,逾 100 款安全產品類型。去年,內地有關網絡安全企業披露的融資事件共 144 宗,當中包括資訊安全、工業自動化控制安全、私隱、工業互聯網安全、開發安全、雲安全、物聯網安全等眾多類型。總融資金額超過 100 億元人民幣。 edvance 表示:「公司擁有近二十年本地網絡安全服務經驗,希望可以憑藉我們在行業沉澱多年的實戰經驗和獨特見解,為本地網絡安全從業員提供更完整可靠的安全指南,助本地企業快速定位、精準挑選出合適的網絡安全解決方案。」 指南提供了各網絡安全公司定位、內容及受眾,讓業界可根據所需,依類型尋到適合的合作夥伴。如提供企業的名稱,廠商索引。適合用戶、合作夥伴、銷售團隊、投資機構、行業諮詢分析機構及其他網絡安全行業從業者使用。 指南得到了近 500 家內地廠商的積極參與,提供 121 個新興產品類型,分別收錄逾…

    說到電腦安全,不少人都會聯想到網絡,而應用程式安全都十分重要。而被黑客成功入侵,當中有80%是來自應用程式,事實上,在程式開發初期,已可避免不少程式被入侵的機會,防範未然。 Synopsys Inc, Software Integrity Group, Regional Sales Manager John Chan 就指,隨數碼化越來越流行,應用程式對科技公司重要性越來越大,如不少軟件程式牽涉到客戶資料。他更提醒,應用程式帶來安全性及License合規性問題,都有可能令公司名譽受損,以及帶來實際經濟損失。 John Chan解釋,黑客就有機會盜取應用程式內的資料,甚至整個程式遭到綁架,嚴重者可控制整個應用程式。 於軟件開發時已做到防護 提到 Synopsys 產品特點,就是在軟件開發時,已做到防護(Shift-Left)時已能提供保安方面協助,工具亦全自動化,配合現軟件開發時分秒必爭的環境。Synopsys 亦幫助客戶在整個開發周期(Software Development…

    電郵安全公司 Green Radar 宣佈,與中信國際電訊(1883)旗下附屬成為戰略合作夥伴。Green Radar 託管式偵測與回應模式(MDR;Managed, Detection and Response)中可擴展的電郵保護服務,將建基於中信國際電訊 CPC 的 ICT 基礎架構,並透過其 SmartCLOUD™ 雲端平台,攜手為企業打造一個結合高效雲端資源與高端電郵安全的綜合式電郵安全解決方案。 遙距工作已成為大多公司的新常態,調查指現今員工有一半時間需要遙距工作,其餘的時間 (47%) 則在辦公室,並表示希望繼續沿用此工作模式,遙距和混合工作已成不可或缺的趨勢。 根據中信國際電訊於 2…

    由 McAfee Enterprise 及 FireEye 技術合併的新公司 Trellix,定位為 XDR(Extended Detection and Response)解決方案供應商,將為更多企業提供擴充偵測與回應 XDR 方案。現夥拍紮根香港二十年的代理商-群柏數碼科技(B & Data Technology)為更多本地企業提供安全可靠的網絡安全方案。 新面貌 新願景 在瞬息萬變的時代,擁抱革新精神是企業不斷進步的必要條件,Trellix(網絡棚架)意義為支持植物生長強大的安全框架。Trellix 將如其品牌名給企業承認提供「活的安全」,即能不斷學習及適應的安全技術,保護企業營運防止進階網絡威脅,不斷學習及適應安全技術。整合兩個業界領導者的產品技術、客戶、合作夥伴和專業知識,Trellix…

    第五波疫情大爆發,香港多區都出現確診個案,不少企業都急於為員工居家辦公做好準備。Sangfor Senior Regional Solution Architect Paul Tsang表示,公司針對目前環境,特設應急服務,最快3小時內就可以幫客戶解決問題。 Sangfor旗下產品 Sangfor Access, 市場稱為 Secure Access Service Edge(安全訪問服務邊緣,SASE)的融合網絡與保安管理的架構,去年進軍香港市場,深受各界歡迎。現時在金融、零售、製造等行業已廣泛使用,由數十,以至數千位員工的公司都能夠覆蓋,現時已大約有100個客戶正在使用。 Paul續指,SASE 有輕資產的特點,如企業選用 SASE 後,不需要在辦公室另置防火牆。而 SASE…

    傳統零售業及網絡零售業務每天都處理大量交易,以致對處理數據系統的需求龐大,萬一遇上死機,或者勒索軟件攻擊,後果不堪設想。要為這些公司資產作好備份,但擔心 storage 不足以應付每分每秒的資料輸入?不妨參考接下來介紹的實用案例,看看提供資訊科技解決方案和服務的供應商 Eastech 如何為大型連鎖飲食集團配對合適的服務,與數據管理服務權威 NetApp 聯手為其構建可行的解決方案,做好數據備份及復原工作,以人性化的角度,了解客戶需求,提供 24 x 7 的長期支援,確保方案運作暢順。 緊密了解客戶需要 設計應對方案 Eastech 與 NetApp 的合作關係始於五年前,在產品應用、設計適合客戶的服務方案、技術等一直有緊密互通。今次應用實例中的大型連鎖飲食集團向來有使用備份系統儲存商業數據,由於旗下擁有多個品牌及設有數百間分店,因此渴望整合系統的工作量,以方便公司內部作檔案分享;加上是有鑑於勒索軟件攻擊近年爆炸性增長,該公司亦關注網絡安全,加緊防範。 Eastech Business Development…

    扎根香港多年的綜合電訊及科技方案供應商香港寬頻,在「網絡安全資訊共享夥伴計劃」(Cybersec Infohub)成立初期已登記為成員機構,與各行業的資訊保安持份者緊密合作。公司持股管理人及信息安全總監鄧宏舜表示,希望加入 Cybersec Infohub 後,能接收更多最新的網絡保安資訊,並與各大公司合作,攜手加強香港企業的網絡保安意識。 鄧宏舜稱,Cybersec Infohub 推出後,增加了本地各行業在網絡保安的交流。他以勒索軟件(Ransomware)為例,坦言不少中小企都不懂如何應對,「到底需唔需要畀錢,或者如何避免」,指計劃的網絡安全資訊共享協作平台 Cybersechub.hk 可加強對中小企的網絡安全教育,更有助企業掌握資訊保安的最新趨勢,促進網絡威脅資訊流通。 籲港企切勿忽視背後保安風險 問到現時香港企業面對網絡保安的最大障礙,鄧宏舜明言其中之一是認知及心態,「好多公司會覺得唔會咁唔好彩,或者中咗都會覺得只係個別事件,但黑客知道間公司網絡容易入侵嘅話,再唔加強防護嘅話就會再嚟。」他強調:「當全世界都知道香港網絡唔容易入侵,自然會搵第二個目標」。近年不少公司開始使用雲端服務,他表示不少公司都以為上載到雲端伺服器便十分安全,「部份伺服器可能只係做啲好基本嘅保安,自己要留意保安程度到底足唔足夠。」 鄧宏舜提到,成為 Cybersec Infohub 成員後參與了不少活動如工作坊、業界討論等,促進成員間互信和夥伴關係。此外,成員亦可使用平台提供的應用程式介面(API)自動化交換網絡威脅資訊,快速取得其他成員分享的網絡威脅資訊,及早防禦。香港互聯網註冊管理有限公司(HKIRC)網絡安全經理林嘉棋補充,HKIRC 聯同政府資訊科技總監辦公室(OGCIO)早前亦有舉辦周年專業工作坊,集合不同身份背景的同業,從不同角度分享企業在新常態下的網絡安全策略和思維。 鄧宏舜稱,加入 Cybersec Infohub後,增加了與各大行業在網絡保安的交流。…

    坊間有則笑話,話推動數碼轉型嘅幕後功臣,唔係CEO,唔係CIO,係COVID-19。 Zoom大行其道,work from home(WFH)成為新模式,Twitter更宣佈部份員工將可以永遠WFH。遙距工作或服務模式成為新趨勢,創新科技署亦推出「遙距營商計劃」,資助企業採用資訊科技方案,開拓遙距業務。申請資助時,難免未能齊頭claim足限額,以下推介3大高CP值百搭網絡保安方案,幫你claim到佢盡。= 電郵保安 想實行遙距工作,電郵自然成爲線上商務通訊最重要的方式之一,據統計,大部份嘅網络攻擊,其實都經由電郵發動,現今黑客攻擊手段變化極快,一封簡單的電郵,足以重創企業的營運,所以最緊要守好電郵呢一關。建議採用有全方位保護功能嘅電郵保安服務,除咗基本防毒、垃圾電郵過濾、沙盒之外,最好有埋針對釣魚電郵、假冒電郵的解決方案,例如利用威脅情報分析IP或網域信譽,更可以嘗試連結隔離技術等。坊間有網絡保安服務供應商以人頭收費,極具彈性,收費亦化算,每個人三四百蚊已經搞掂,最適合中小企。 Endpoint Protection 另一個必須要防護嘅重中之重,就係Endpoint。尤其是而家個個員工都有幾個上網嘅device,用手機、tablet、laptop等等,通通都係黑客攻擊點,是但一個唔小心出事都極可能令公司蒙受重大損失,所以必須有周全嘅Endpoint Protection。其實好多廠牌都有Endpoint Protection,亦係每個人幾百蚊已經搞得掂。 VPN VPN係最近嘅熱門話題之一,更有報導指香港VPN需求急增5倍。除咗保障個人私隱之外,VPN對中小企同樣重要,尤其是今時今日,遙距營商、個個同事都WFH,重要資料甚至係敏感資料都响網絡上傳送,其安全風險之高想而知,所以VPN係中小企嘅必備方案。VPN收費門檻低,彈性高,對於小型公司,萬零蚊都搞得掂,而網絡保安專家就建議,所有企業應該24小時全程使用VPN。提提大家,揀選VPN時記得留意開發商嘅背景,你懂的。 Budget有限,睇餸食飯 「遙距營商計劃」嘅銀碼方面,每間企業可獲最高30萬港元總額資助,進行為期最長六個月嘅資助項目。聽落都幾好,之但係,30萬港元話多唔多,可以用來做乜好呢?其實以呢個budget計,要用盡個budget,就要加入收費較彈性嘅方案。難得政府找數,大家千祈唔好客氣。

    雲轉移 是現時工商界的熱話,特別是起步較遲的中小企,或多或少都會考慮選用哪種雲端服務,以提升競爭力及降低營運成本。不過,網絡保安專家提醒管理層在決定選購某一種雲服務前,必定要做好風險評估,同時認清所需服務的內容,避免採購後才發現不適合公司使用,最後只會徒然浪費金錢,同時亦達不到預期效果。 雲轉移 不簡單 「從事網絡保安工作接近二十年,最常見的情況是管理層在選購科技應用產品時,通常不會想到要聽取公司內部的 IT 或 網絡保安人員的意見,而是參考現時同業愛採用那一款產品,然後便要求技術人員配合使用。」網絡安全產品供應商 eWalker 首席顧問楊思聰 (Ricci)指出,欠缺溝通的情況除了是思慮不足,很多時還因為採購準則以價格為優先,管理層又不熟悉產品的技術規格,以致選用的產品難以與公司使用的系統順利磨合,「例如以現時雲端數據轉移為例,即使 IT 同事發現產品不合,由於已沒有轉圜的餘地,便要夾硬將數據放上雲端,但轉移及運作過程中出現的問題卻以解決。」 服務與需求偏差 造成這種現實與預想出現割裂的原因,Ricci 說主要跟管理層輕視了雲轉移的問題有關,「他們以為雲轉移就是將數據放上雲,用什麼方法、有什麼風險,在事前均沒有詳細檢討。以經營網上購票為例,有客人選用了伺服器設於美國的大型票務系統供應商,以為一定穩陣,卻沒有考慮到強如 Google、Facebook 也會有 down 機的時候,所以如果連接美國的線路或遠在美國的供應商系統出現問題,他們便無法做生意,就只能被動地等待問題被解決。」他說如果管理層在一開始已向技術人員了解所需的服務細節,就可減少出現以上的問題。…

    成日聽人講 IT Security 行業前景不錯,並且非常缺人手,Salary Package 也吸引,令到很多 IT 人都想加入這個領域。但在那邊廂,我有位在大企業負責 IT Security 的朋友,卻用了一個有趣的比喻說:在公司做 IT Security,有如負責清洗廁所。當中的辛酸,不為人知,真是不好受。 Security Team 壓力大 點解?他說:因為 IT Security 即使做得再好,也不容易被察覺,亦好似是份內事,俾公司讚的機會較少;但萬一爆咗鑊(就好似爆咗渠一樣,周身都喺…