Browsing: Azure

    Wiz 雲端安全研究小組發現,Microsoft 員工曾在 GitHub 開源共享平台分享 AI 模型訓練數據,但由於意外地放置了允許從外部訪問 Azure Blob 儲存空間的網址及 SAS tokens,導致 38TB 非公開數據可供外人讀取,而且情況維持足足三年,認真匪夷所思。 想知最新科技新聞?立即免費訂閱 ! AI 訓練模型設定錯誤 導致這次內部數據可被外人讀取的問題,出在 Shared…

    Microsoft 多項雲端服務在 6 月初陸續出現服務中斷情況,由於其客戶眾多,所以實在難以估計受影響程度。官方在 16 日終於公布部分詳情,承認遭受來自黑客集團的 DDoS 攻擊,對有提供 DDoS 防禦服務的供應商來說,認真尷尬。 想知最新科技新聞?立即免費訂閱 ! 多項服務中斷 攻擊持續一星期 Microsoft 雲端服務遭受 DDoS 攻擊的事故開始於 6 月 5…

    由OpenAI研發的 AI 聊天機械人 ChatGPT 風頭一時無兩,Microsoft乘勢推出企業級 GPT 功能。香港企業即日起可運用 Microsoft Azure OpenAI 服務,內含全球最先進企業級 AI 模型,猶如一本「百科全書」,協助企業以 AI 為副手,提升營運效率。 想知最新科技新聞?立即免費訂閱 ! Azure作為 Microsoft 雲端平台,與…

    多重因素驗證 (MFA) 原本是用來加強登入帳戶的安全性,減少因帳戶名稱及密碼外洩,導致黑客可以直接登入帳戶的風險。不過,網絡安全公司 Mandiant 最近一份調查報告便發現,俄羅斯國家級黑客集團 Cozy Bear (又稱為 APT29) 就利用了 Microsoft 帳戶容許用家自行登記 MFA 驗證裝置的漏洞,暗中將「休眠」帳戶據為己用,然後進入企業的內部網絡刺探機密。 專家解釋,企業 IT 管理員會因為各種原因,預先開設一些帳戶供日後使用。不過,Cozy Bear不知道由什麼渠道得知這些休眠帳戶,或可能從地下討論區買到休眠帳戶,而且又以預設密碼或暴力破解密碼方式,順利登入帳戶,讓他們可以進行下一步的惡意活動。專家說黑客首先為帳戶申請 Microsoft Azure…

    雲端託管服務提供商(MSP)Superhub 憑藉多年經驗,觀察到市場對 Hybrid Cloud 的需求,亦見到 VMware 在 Multi Cloud Management 以及 Hybrid Cloud 的領域,具有領先的視野。VMware 最近發佈的 Cross Cloud service,切合客戶及市場需要 Hybrid Cloud 的管理。因此兩大公司一直合作無間,為各類企業客戶在 Cloud Migration…

    內部威脅 (insider threat) 一向是企業最頭痛的問題,因為員工雖然未必一定有心將公司機密外洩,但卻會因網絡安全意識不足,如開啟釣魚電郵、可疑檔案,親手為黑客打開入侵公司的大門。Microsoft 帶來好消息,旗下 Microsoft 365 將會客戶推出新服務,令 IT 部門更易發現可疑行為,及早制止慘劇發生! 顧名思義,內部威脅指的是企業員工帶來的威脅,它可以是將機密資料外洩,又或「協助」黑客於內部網絡安裝惡意軟件如後門等,不過,員工未必有心做,很可能只是墮入釣魚電郵陷阱,或使用了一些未被允許的影子IT工具,因而令公司蒙受損失。要避免內部威脅降臨到自己身上,企業管理者除了要引入足夠的防護工具外,更需注重員工的安全意識培訓。美國網絡安全機構 CISA 早前亦推出新工具,協助美國私人或公營企業評估自家網絡安全性,由此可見內部威脅情況的確相當嚴重。 最近 Microsoft 就為客戶帶來 Insider Risk Management 新服務,提升…

    市場數碼轉型步伐愈來愈急,利用雲端技術管理公司,是企業保持競爭力的重要一環。不過對於資本較少的大眾商務市場而言,就是相當大的挑戰。首先,大部份客戶難以支付貴價的企業級解决方案;第二,即使願意,都會發現新舊系統難以整合;最後,亦是最常見的,就是没有足够的IT人材及知識,得物無所用。有見及此,superhub 就聯同 VMware 推出專為客戶而設的雲端解决方案,務求以可負擔的價錢提供企業級服務。 superhub 的 Partner (Product and Excellence) Daniel Yim表示,透過應用 VMware 的 CloudHealth、Wavefront、Horizon Cloud on Azure 及 Azure…

    COVID-19、外交新秩序、WFH……來到 12 月,想不到 2020 年在人類大歷史上會再添新 Entry,今次難得有好消息;Microsoft 公布 Microsoft Passwordless Systems 按月用戶量突破 1.5 億人! 數碼化年代個人管理帳戶數目高速增長,但大眾未夠認真看待 Password,「Abc123」、「Password1」依然雄踞 2020 年最常用密碼排行榜,而 COVID-19 更讓黑客承機突破企業防線,盡情採摘個人資料。簡單講,這種水平的密碼,形同虛設,構成的保安漏洞令科技企業極度煩惱,Apple、Microsoft、Google、Facebook、Amazon、Intel、Paypal 等巨頭幾年前結盟,組織取名…

    https://www.youtube.com/embed/CE8jQajpEbc?wmode=transparent&rel=0&feature=oembed 企業的數碼轉型(Digital Transformation)近來有加速之勢,除了因為新型冠狀病毒肆虐,企業需要即時為員工提供遙距工作模式之外,事實上,不少企業為了增強競爭力,在疫情前已開展數碼轉型旅程。Palo Alto Networks香港及澳門董事總經理馮志剛(Wickie)指出,雲端應用服務的多樣性、可擴充性及靈活性,都較傳統的數據中心優勝,所以雖然過往香港企業的數碼轉型步伐較歐美及亞太地區如澳洲等落後,但近兩年情況已有變,討論焦點已不再是採用與否,而是何時採用。「不僅新興的網上銷售服務推行Cloud First策略,就連傳統的金融業、公共事業及政府部門亦持相同看法。」 雲轉型陷阱處處安全策略不容忽視 雖然企業及機構均積極開展數碼轉型,採用不同的雲端技術或解決方案,不過,Wickie說不少管理者卻忽略了要採用相對應的網絡安全策略。「雲服務說穿了只是另一個數據中心,當中一樣牽涉網絡連線、儲存設備及伺服器,而在部署上享有簡單及快捷等優勢。既然同樣是數據中心,網絡安全考慮便理應跟傳統數據中心一樣,架構上可參考合規標準如 ISO27001、NIST、SOC2、CIS,個人私隱方面則可參考GDPR,電子支付則有PCI法規可循,以減低數碼轉型旅程出現漏洞的風險。」 數碼轉型的另一問題是,現時雲服務種類繁多,企業因各種原因,往往採用了不同供應商的解決方案,導致架構複雜,管理分散,數據傳輸透明度低,難以察覺漏洞所在。Wickie 強調現時仍有不少企業管理者誤以為雲服務供應商需為網絡安全負責,實情卻是對方只保障基礎架構安全,而客戶需為其應用程序、安全設定及數據儲存負責。「再加上有證據顯示黑客已採用自動化工具,不斷掃描網絡上的設備是否存在漏洞,一有發現即予以攻擊,所以網絡安全問題更是重中之重。」 一站式監控 數據透明易管理 要解決安全問題,首先便需有一個中央管理平台,Palo Alto Networks 的 Prisma Cloud 便應運而生。「Prisma Cloud 是一個雲原生的網絡安全平台,由設計至部署都針對雲端架構而開發,可以對應客戶的多雲架構,包括 AWS、Azure及其他雲供應商,以及不同的容器化(Container)技術,為客戶提供一個 single pane of glass 的管理介面。」而在照顧安全性之餘,網絡連接質素亦是重要因素,讓客戶可以有效率及安心地遙距工作,「Prisma Access 便是一個綜合管理方案,透過全球 130 個服務點,無論客戶身在何處,也可以享有高速及安全連接的服務承諾。」Wickie 說他們特別設有專門團隊,協助客戶計劃開展數碼轉型旅程外,更可透過與其他雲服務供應商組成的生態圈,為客戶推介最適合的解決方案組合,讓企業無後顧之憂,將注意力集中在開拓業務上。 Wickie 說 Prisma…