Browsing: CyberArk

    遭受勒索軟件攻擊的受害者又有喜訊,網絡安全機構 CyberArk 研究員釋出免費破解工具,可以一次過應用於復原多種勒索軟件,不過前提是該軟件必須使用間歇加密(Intermittent encryption)鎖死檔案,以及必須滿足一定條件。 近年部分勒索軟件(ransomware)集團如 BlackCat、Play、ESXiArgs、Qilin/Agenda 及 BianLian,均採用間歇加密方式鎖死檔案。 網絡安全機構 Sentinel Labs 在去年一份研究報告便指出,有跡象顯示這種加密方式愈來愈受到勒索軟件集團歡迎,原因是它的執行速度快,可以在網絡安全工具發現可疑行為並執行自動回應前,將更多的設備及檔案加密,增加集團與受害企業的議價籌碼,當中又以 BlackCat 的技術最先進。 間歇加密法是一種新的加密策略,原理是勒索軟件在執行時,不會將檔案的所有內容加密,而是梅花間竹般加密數據,同樣可達到令檔案不能再被使用的目的。而 CyberArk 安全研究員就在這種速度至上的方式中找到破綻,最終研究出 White Phoenix 破解工具,不過研究員表示,這種破解方式無法百分百還原所有數據,只能盡力搶救仍可閱讀的資料。…

    CyberArk Blueprint 旨在幫助企業了解攻擊鏈、評估自身安全性、提供身份安全最佳方法並幫助制定計劃以顯著降低風險。加入研討會,即可獲取見解,包括如何: 將身份安全成熟度的基本概念納入策略。優先緩解身份安全威脅的措施。充分利用企業現有能力。

    專注身份安全領域的 CyberArk 早前公布,被 Gartner® Magic Quadrant™ 存取管理(Access Management)評為領導者,是繼公司早前在 Gartner Magic Quadrant 特權存取管理(PAM)中的領導者之後,成為唯一一間在兩份報告中均被認可為領導者的公司。 今年 Gartner Magic Quadrant 特權存取管理中,CyberArk 連續第四次在執行力和願景完整性方面均領先群倫。而 CyberArk 的身份安全產品還持續得到業界的廣泛認可。公司最近被…

    CyberArk x Thales Cloud Security 舉辦行政午餐會。由 CyberArk 及 Thales 聯手提供領先行業的企業級解決方案,能在 DevOps 初始階段提供最佳數據保護,包括機密管理(Secret Management)、加密技術(Encryption)以及代幣化(Tokenization)。PwC 的 Daryl Li 亦介紹了最新的 DevSecOps 趨勢和亞太地區大多數組織的現狀。 (資料及圖片來自…

    一項調查顯示,80% 企業管理者表示有限的數據透明度,令他們無法確實掌握員工的應用軟件使用狀況,意味著即使有內部威脅 (Insider threat) 存在,他們也難以發現,令企業置身於被入侵的高風險之中…… 隨著企業踏上數碼轉型旅程,採用雲端應用服務的比重亦愈來愈高。雲端應用服務雖然有靈活及增加生產力的優點,但由於工作流程由以往的內部網絡轉移至外部,如企業沒有足夠的網絡安全管理,一旦員工的操作發生錯誤,或安全設定出現漏洞,便很容易發生網絡入侵事故。為了解企業的網絡安全狀況,CyberArk 早前便進行了一項全球企業問卷調查,收集 900 多間企業網絡安全管理者的回應。結果發現,約有 80% 企業表示過去一年曾發生員工誤用或濫用應用軟件的情況,而有 48% 企業表示主要原因與數據透明度有關,導致網絡安全監測出現盲點。 從調查中可見,70% 企業表示每個員工平均會使用超過 10 種應用軟件,部分軟件會應用於處理重要的資料,例如財務記錄、客戶私隱及知識產權等。這些資料都有非常高的價值,因此容易成為黑客攻擊的目標。而在眾多應用服務之中,管理者最關注 IT 管理工具如 ServiceNow、雲端服務如…

    特權訪問管理 (PAM) 和身份和訪問管理 (IAM) 集成的解決方案,能為企業提供所需的端到端身份安全方法和可見性,能以結構嚴謹的方式作身份驗證,並授予適當的存取權限,並讓受保護資源的存取等行為在監測之下。 研討會重點:(1)解構 PAM 和 IAM 集成方案對身份安全策略的重要性(2)介紹Cyber​​Ark 整體身份安全平台(3)在 Security Cyber​​Ark PAM 環境下的最佳實踐 網絡研討會上設有迷你測試,參加者有機會獲得 Cyber​​Ark 送出的特別禮物。 講者:Kondia Kan…

    公司日常運作很多時候要用上不同的應用程式及系統,而遊走各個數據庫,存取資料頻繁,都有機會令數據洩漏的風險增大,而密碼管理也是令企業頭痛的問題。CyberArk Idaptive 方案提供以雲端為本的 IDaaS (identity-as-a-service) 服務,集安全性、簡單性和易於管理及控制的特性於一身, 一個平台便可管理所有帳戶和裝置,對現時遙距工作 BYOD 的情況下,更為合用。是次Webinar 將探討由CyberArk 提供的擴展安全方案、使用 SSO (Single Sign-on) 簡化用戶登入應用程式存取,以及根據裝置內容的 MFA (Multi-Factor Authentication)應用程式存取等。 名額有限,立即報名! 主題:Workforce Access Security Solution日期:2020 年 12 月 17 日(星期四)時間:3:30pm – 4:30pm語言:廣東話(含英文術語)網上留位:https://bit.ly/3geQJ3R

    數碼轉型成為大趨勢,愈來愈多企業將 Servers、 Network Devices、 應用軟件等轉移上雲,但無論是 on-premises 或是 on-cloud 的 IT 系統都有一個共通點,就是有無數的特權帳號或管理員帳戶。這些帳戶由於擁有極大權限,自然成為黑客目標,如果未有好好管理它們,隨時令所有保安措施形同虛設:以往有不少事故,就是黑客利用特權帳號作跳板,攻擊系統核心。 因此,企業需要引入特權帳號管理方案,而在特權帳號管理方案領域上,去年再被 Gartner 欽點為領袖級(Leader)的 CyberArk,絕對是可信賴之選! 誠邀閣下出席是次線上研討會,了解如何透過 CyberArk 的最強「特權帳號管理方案」,有效管理好這條「關鍵鎖匙」,守護公司重要關口及保障公司重要資產。 名額有限,立即報名! 主題:專家教路 : 最強「特權帳號管理」・ 保障公司重要資產(for end-user only) 日期:2020 年 11 月 19 日(星期四)…

    網絡安全研究人員披露常見防毒解決方案中,所發現的漏洞,竟然提升了黑客特權,令惡意軟件能夠在入侵系統後橫行!CyberArk Labs 一份報告指出,高特權經常與反惡意軟件產品有關聯,使它們更易受檔案攻擊,繼而令惡意軟件在系統上獲得更高權限。這些受影響的防病毒解決方案,來自 Kaspersky、McAfee、Symantec、Fortinet、Check Point、Trend Micro、Avira 和 Microsoft Defende,現時每個解決方案均已由各自的供應商修復。 這些漏洞中最嚴重的是黑客能在隨意在不同位置刪除系統中的檔案,或者造成檔案損毁。根據 CyberArk 研究,這些錯誤是由 Windows 的「C:\ ProgramData」文件夾的默認 DACL(Discretionary Access Control Lists)所造成,令用戶在程序存取數據,無需其他權限。所以當每個用戶都有在基本目錄(Base level…

    澳門網絡安全法正式生效至今已超過半年,當中要求不同行業公司遵守網絡安全義務,保護公司網絡、系統等,如今成效如何?法例更強調關於存取帪號管理和最小特權限的管制,企業是否有更快捷安全的方式滿足法例要求? 誠意邀請你聽日參加本網絡安全研討會,專家爲你深入解讀澳門網絡安全法,並了解如何利用 CyberArk 輕鬆通過法例管制,同時亦可保障公司重要的特權帪號。 研討重點: 特權存取科技如何保護特權帳號和關鍵操作存取為了保安報告和透明度記錄特權存取端點特權之保安報告和保安透明度CyberArk 如何發現網絡及應用程式之帳號漏洞特權威脅分析如何將審核報告簡化和自動化 日期:2020年7月15日(星期三) 時間:3:00pm–4:00pm 語言:廣東話(含英文術語) 立即報名:https://bit.ly/2Dz0iLG