新一波數據外洩事故，涉及消防局、公司註冊處、機電署、市建局等多個公營機構，牽連逾 13 萬市民的敏感資料，同期亦有上市公司疑遭入侵數據庫，客戶資料被放到暗網發售。多宗事故反映香港的公私營機構均存在資訊保安漏洞，當中有甚麼值得企業引以為鑑？我們邀請了DYXnet 第一線的網絡安全專家鍾而政（Louis）教路，拆解如何利用近年廣受企業採用的安全存取服務（SASE） 降低數據外洩風險，並透過資訊安全監控中心（SOC）託管服務的 AI 技術及時獲得警報及響應，將事故防患於未然！ SASE 遠端資料存取　保護敏感資料免受黑客入侵 儘管近期數據外洩事故情節各有不同，但均凸顯敏感資料存取權限和及早響應未知安全威脅的重要性。其實早在疫情期間，業界已警惕到「在家工作」模式存在著巨大的安全風險，Louis 表示：「員工在辦公室以外的地方、利用不同的個人裝置進入公司網絡存取資料，假如企業未有啟用多重認證功能，並且沒有檢查終端狀態及行為，分散式的遠端連接網絡會令攻擊點大增，在地部署的堡壘式安全防禦不足以應付來自四方八面的安全需求。」Louis進一步指出，消委會的事故便是如此，根據私隱專員公署最近出爐的調查報告，黑客首先取得消委會一個有管理員權限的帳戶憑證，再透過 VPN 進入消委會的網絡，以勒索軟件攻擊伺服器。 Gartner 於 2019 年提出 SASE 的概念，其零信任（Zero Trust）機制在疫情期間受到企業青睞，Louis…

近來香港多間機構連環遭受攻擊者入侵，令本地企業管理層深深感受到危機已迫在眉睫，開始積極部署更多網絡安全工具。不過，亂石投林式的添置安全工具，對提升防禦力是否真的有幫助？早前 DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）與網絡安全服務供應商 Fortinet，便特別舉辦人工智能攻防戰「卡牌盛會」，破格地以卡牌遊戲形式，展示完美安全防護所需具備的靈活解決方案組合，以及最重要的全面佈局思維，讓參與今次盛會的企業IT領導專員及業界專家，日後能夠將整套思維融入企業的防禦架構之中。 香港電腦保安事故協調中心 Otto 透露正跟其他地區的 CERT 合作，建構一個可提升偵測網絡釣魚域名的 AI 模型，以緩解企業面對最多的網絡攻擊問題。 人工智能提升黑客攻擊力 全新思維扭轉防禦劣勢 開始卡牌模擬實戰前，香港電腦保安事故協調中心主管Otto Lee 首先跟參與者分析了現時香港的網絡安全狀況。他指出從近年本地發生的多宗安全事件可見，黑客均加大力度運用AI，令各種網絡攻擊來得更快更具針對性。以企業接獲得最多的釣魚電郵為例，黑客可借助 AI 更快地產生出高質素的詐騙內容，令收到信件的企業員工更難防範，再配合深度偽冒（Deepfake）AI…

香港科技大學一直致力開拓創新教學新模式，早於數年前便將 AI 融入傳統主修課程，更於去年成為香港首家在教研上有系統地採用生成式 AI 的學府。為支援校內使用 AI 等需要，在香港電訊（HKT）的協助下，最近決定採用 思科的解決方案，不但降低管理難度，更為整個資料中心網絡增加可見性。思科指相比現有 InfiniBand（IB）技術下每個連接埠的成本，新解決方案足足降低了 40 至 50%。 今次科大在本身已有的 AI 數據中心之上，需要擴大其網絡設施，建構一個達 HPCIC 級的資料中心，要具備高性能計算和創新技術，以支援相關 AI 課堂、大型語言模型（LLM）訓練等需要。 未來擴充時可應用同一套系統…

過去一年，網絡攻擊的數量、行動速度和技術複雜性有明顯增加的趨勢。根據 2023 年 Unit 42® Incident Response 案例中，大約有 45% 攻擊者在成功入侵後的不足一日內，就將受害組織的數據外洩。與此同時，有 39% 入侵事件是通過大規模利用互聯網暴露的漏洞作為初始入侵途徑，比起 2022 年的 28% 有明顯增長。 面對不斷變化的網絡威脅，了解真實世界中的情況至關重要。通過獲取真實世界中的見解，組織可以更好地理解目前威脅環境，並做好相應的準備工作，包括學習和了解攻擊者使用的最新技術和策略，以及分析和瞭解導致常見違規行為發生的主要原因。 參加 Webinar，由安全專家解讀 2024…

數碼轉型（Digital Transformation）在過去幾年大行其道，成為企業必不可少的成功步驟，加上遙距工作在疫情下急速發展，到底為網絡架構帶來甚麼衝擊？零信任（Zero Trust）為何會成功「彈出」顛覆網絡架構，甚至取代部分 VPN 與防火牆功能？面對日新月異的人工智能（AI）攻擊，企業又應該如何自保？小編請來業界專家 Zscaler 大中華區區域總監袁蔚豪（Henry Yuen），為大家剖析網安趨勢。 VPN 易造成網安漏洞 企業講數碼轉型，不外乎是「由地上天」，例如將應用程式放到雲端，但在網絡架構的層面上，其實未有出現根本性改變。Henry 解釋，傳統以來維護網絡安全做法就如同城堡形式，利用防火牆、IPS 等防護工具作城牆，保護城堡內的重要數據。至後來雲端應用、遙距工作的出現，就演變成利用 VPN 連接用戶、分支辦公室及雲端，但城堡形式的做法仍是一致的。 VPN 成為了員工在外存取內部應用程式及數據的重要工具，惟久而久之，又衍生了用戶「無王管」存取權限、用戶體驗問題等，出現延遲性之餘，安全風險及攻擊面亦會大增，只要有一部機被竊取帳戶與密碼，便足以感染整個公司網絡。事實上，Gartner早於 2019 年便曾預測，企業將逐步淘汰 VPN，轉而使用…

隨著 AI 成為威脅和防禦的雙面刃，對於客戶和服務供應商而言，需要迫切重新思考他們的邊界防護措施。為應對新興的安全挑戰，他們必須採取多方面的方法例如借助 AI，並採用零信任策略來應對 2024 年及以後不斷變化的網絡環境。 是次網絡研討會將回顧新興的威脅環境，並探討客戶和服務供應商可以實施的最有效策略，以跟上安全威脅的步伐並遵守不斷變化的監管要求。 主要話題包括：• 新興的威脅環境• 安全防護措施和策略面對的挑戰• 在平衡成本效益和操作簡便性的同時實現尖端安全 立即報名

參加 CPX 2024，與行業專家和領袖進行交流，瞭解他們的觀點和經驗，並將這些資訊應用於工作和業務中，以更好地應對不斷變化的網安環境。演講和討論內容包括網安領域的最新趨勢、技術和策略的深入洞察。 KEY MESSAGE： 2024 年人工智能的洞察力，並介紹「Infinity AI Copilot」概念。透過 AI 防禦攻擊，深入了解 Check Point 最佳安全性背後的 ThreatCloud AI 運作方式客戶案例分享行業領袖座談會，深入探討行業問題和趨勢2024 年產品路線圖預覽深入介紹雲端、零信任和端點安全的進展 立即報名

Business Automation 商務自動化是現代企業運營中不可或缺的一部份。商務自動化是指使用技術和工具來自動化商業流程和任務，以提高效率和降低成本。這些技術和工具可以包括機械人流程自動化（RPA）、自動化決策、自動化工作流程、自動化報告和分析等。現在，你更可以利用最新人工智能技術 chatGPT 來實現商務自動化。如果您對人工智能有興趣，本課程是一個絕佳的機會，讓您深入了解相關技術以及它對我們的未來的影響。 立即報名 名師介紹:K.S. Lee K.S. Lee 為資深的 IT 技術開發從業員及現任大數據分析專家，畢業於香港大學及理工大學，擁有計算機科學系學士及碩士，及超過二十多年開發經驗及一直致力於大數據分析，非常熟悉及擅長於開源平台 R 和 Python 進行大數據挖掘 (Data mining) 和分析。 K.S.…

人工智能（AI）對商業環境產生很大影響，而 SAP 正是這個變革的領導者。參加年度旗艦活動——SAP NOW Hong Kong，與業界領袖、科技專家以及創新思想家一同分享他們應對不斷變化的數碼環境的策略。 活動亦會一同探討如何善用 SAP 業務應用中內嵌的 AI 能力，展示最新解決方案，以開拓機遇、優化流程並提升客戶體驗。 立即註冊，學識善用人工智能，在現時日益由 AI 驅動的世界中發揮最佳水平。 立即報名

安全作業會持續受到檢驗，偵測安全事件以及進行補救都需要相當長的時間。結合到最新的監管要求和威脅行動者在短時間內實施點對點攻擊的趨勢，這為企業帶來了巨大的風險。 與產業領導者、技術遠見者和網路安全專家齊聚一堂，展示安全作業的未來，以獲得一個精準且前瞻性的體驗。參加 Symphony 2024 活動： 探索 AI 驅動安全性的最新進展，其中機器學習演算法比以往更快速且更有效地預測、偵測和回應威脅。深入探討自動化如何重塑 SOC，讓團隊能夠透過自動化日常流程和任務來著重於策略專案。探索專為 SecOps 建置的平台如何簡化安全作業並加速事件補救，以阻止現在和未來的威脅。 立即報名