Browsing: PaloAlto

    安全團隊必須仔細選擇端點防禦,以防零日漏洞和勒索軟件到供應鏈威脅的攻擊,並評估關鍵標準,例如安全效率和易用性,但也要考慮供應商資源、前景和方法。 在快速發展的安全市場中,評估解決方案能保護當今和未來的端點比以往任何時候都更加重要。 在本次網絡研討會上,將可以了解: 端點安全市場的發展方向。從現實世界的攻擊和漏洞中吸取教訓。選擇安全解決方案時如何避免陷阱。

    許多企業的零信任計劃處於正在進行或計劃階段。 而重點卻放在控制資源訪問的產品和政策上,導致 SOC 的作用往往被忽視。 加入研討會,由 Cortex 資深專業系統工程師 Gary Spiteri 探討如何使零信任可行,包括: 以零信任保護用戶、應用程序和基礎設施SOC 在零信任之旅中的作用營運和管理零信任環境。準備好 SOC 以監控零信任訪問、網絡和端點的風險和威脅。

    現今企業生成的安全數據比幾年前多許多倍。然而,由於典型 SOC 在數據孤島、老化的技術和手動活動上運行,引來許多惡意攻擊。 Bruce Schneier、Rachel Wilson 和首席產品官 Lee Klarich 將討論現今要面對的高級對手,並就 SOC 團隊必須如何適應以應對大量斷開連接的數據。

    今時今日隨街可見 Quick Response Code (QR code) ,一經掃描便可即時存取網站、聯絡資料等資訊。無論是防疫措施還是電子付款,都能見到 QR Code 的蹤影。Palo Alto Networks 香港及澳門總經理馮志剛就提醒,儘管 QR Code 技術本身是安全的,但隨著人們對它愈加依賴,網絡犯罪分子亦會想方設法利用它犯案。 馮志剛表示,QR Code 可能為潛在的網絡攻擊提供入侵機會,因為它們無法提供背後網頁、應用程式等的可視度。他們會自動將用戶重新定向到網站或應用程式商店去下載應用程式、進行付款等,因此為網絡犯罪分子提供了入侵的機會。 疫情期間,Palo Alto Networks 威脅情報團隊 Unit 42,在地下網上論壇觀察網絡犯罪分子討論如何利用 QR code 和針對消費者的方法,並找到了如何使用 QR code 進行攻擊的開放源代碼工具和影片教程。…

    對企業來說,阻止網絡攻擊絕對是與時間競賽。無論是發現及堵塞安全漏洞,抑或是阻止黑客入侵,稍遲一分鐘,後果也可以很嚴重。即使企業有資源購買網絡防禦工具,在業內人手嚴重短缺的情況下,也難以及時處理鋪天蓋地的安全警報;再加上隨著業務擴充,無可避免需要更多不同類型的防護,警報數量勢將有增無減,累積的警報有如計時炸彈,令企業管理者難以心安。企業要徹底走出網安死胡同?其實答案早擺在眼前。 安全專家全球缺人 網絡安全研究組織 Cybersecurity Ventures 早前發表報告,預計 2021 年全球有關網絡安全的職位空缺會高達 350 萬,較 2013 年的 100 萬空缺大升 2.5 倍。亞洲最大的純網絡安全服務提供商 Ensign 香港區總經理蘇詠雯(Cat)認同情況相當嚴峻,「企業現時面對很多挑戰,例如多年來採用的各種安全工具無法溝通,必須交由安全專才獨立分析及管理;即使部分客戶有自己的 SIEM(Security Incident…