新一波數據外洩事故,涉及消防局、公司註冊處、機電署、市建局等多個公營機構,牽連逾 13 萬市民的敏感資料,同期亦有上市公司疑遭入侵數據庫,客戶資料被放到暗網發售。多宗事故反映香港的公私營機構均存在資訊保安漏洞,當中有甚麼值得企業引以為鑑?我們邀請了DYXnet 第一線的網絡安全專家鍾而政(Louis)教路,拆解如何利用近年廣受企業採用的安全存取服務(SASE) 降低數據外洩風險,並透過資訊安全監控中心(SOC)託管服務的 AI 技術及時獲得警報及響應,將事故防患於未然! SASE 遠端資料存取 保護敏感資料免受黑客入侵 儘管近期數據外洩事故情節各有不同,但均凸顯敏感資料存取權限和及早響應未知安全威脅的重要性。其實早在疫情期間,業界已警惕到「在家工作」模式存在著巨大的安全風險,Louis 表示:「員工在辦公室以外的地方、利用不同的個人裝置進入公司網絡存取資料,假如企業未有啟用多重認證功能,並且沒有檢查終端狀態及行為,分散式的遠端連接網絡會令攻擊點大增,在地部署的堡壘式安全防禦不足以應付來自四方八面的安全需求。」Louis進一步指出,消委會的事故便是如此,根據私隱專員公署最近出爐的調查報告,黑客首先取得消委會一個有管理員權限的帳戶憑證,再透過 VPN 進入消委會的網絡,以勒索軟件攻擊伺服器。 Gartner 於 2019 年提出 SASE 的概念,其零信任(Zero Trust)機制在疫情期間受到企業青睞,Louis…
Browsing: SASE
最近聽個個都講 SASE?咩都話 Zero Trust?咁你又有冇聽過 Zero Trust SASE? Zero Trust SASE 不單是擁有零信任網絡存取(ZTNA)的能力,更係結合咗零信任軟體定義廣域網路 (Zero Trust SD-WAN)嘅新一代網絡安全方案。 傳統 SD-WAN 擴大了攻擊面,容許橫向威脅移動,給企業帶來風險。但是,通過機構採用 Zero Trust 方法,是可以消除這些風險,克服路由複雜性和用戶體驗不佳。Zscaler…
AI、加速的雲端採用和混合工作模式等已成為全球趨勢,從根本上改變了企業的業務執行方式。過去用來保護人員、應用程式和數據的方式已不再適用,也無法進行擴充。要如何應對這些新網路和安全挑戰? 參加為期兩天的 2023 年 SASE 融合發展大會,由各產業的技術專家將就如何因應高度分散且雲端優先的市場規模、複雜度和速度,進行真實世界的討論。透過深入見解和實際示範,了解如何解決現在面對的獨特挑戰,並提升在未來進行擴展時的信心。 立即報名
ICT 服務供應商HGC 環電,宣布推出結合 SASE(安全存取服務邊緣)的一站式託管服務,由Palo Alto Networks的 Prisma SASE 方案提供技術支援,為粵港澳大灣區營運的企業提供服務,包括管理大灣區所有業務地點、應用程式、用戶的數據安全及網絡性能。HGC 環電集團行政總裁郭詠邦表示會以香港為中心,「繼續開展同加強香港作為電訊樞紐及 ICT 樞紐嘅地位」。 想知最新科技新聞?立即免費訂閱 ! 跨境企業難統一管理 通關後企業數碼轉型更為快速,隨中港兩地交流陸續恢復,跨境工作時需要依賴各種數碼設備、虛擬通訊及協作工具,然而眾多工具令企業難以統一管理,加上業務運作轉移至雲端平台的趨勢,令企業越來越容易受到網絡攻擊。郭詠邦以人身安全作比喻:「既然而家第四次工業革命,係 Spread out(分散)嘅,究竟由我屋企行去辦事處、數據中心,喺路途上嘅安全性要點樣做?」 HGC 環電集團營運總裁 –…
一直以來,香港各界積極提倡數碼轉型,鼓勵不同機構以科技促進營運、提升體驗及應對挑戰,「數碼經濟」更成為今年焦點。其中,政府表示將預留 5 億元發展數碼轉型支援先導計劃,協助中小企實現數碼轉型,可見科技的應用已深入不同角落。 想睇更多專家見解?立即免費訂閱! 事實上,成功的數碼轉型除了惠及機構本身,更與大眾息息相關。強積金就是一個例子。在剛過去的 Fortinet Accelerate Asia 2023 峰會香港站,積金易平台有限公司便指出,他們為團隊成員及員工提供中央平台,並透過 API 把行政流程統一,有助減省行政費用與政府支出。 另一個貼身影響,就是促使「隨處工作」的興起。長江和記實業在 Accelerate 峰會中提出,員工對工作流動性的需求愈來愈大,讓他們可在不同地方存取機構的應用和文件。最近的亞太區 SASE 報告指出,超過三分之二的受訪香港機構表示,他們有至少兩成僱員以混合模式工作,地點已不再局限在辦公室或家中。 然而,這情況亦使員工使用個人電腦、智能手機和平版電腦存取機構網絡的情況變得更頻繁。調查發現,84% 香港受訪者認為,該些未受管理裝置在機構內的增長可能超過 50%。由於裝置並非由機構內部的…
是次網絡研討會將揭開單一供應商 SASE 的神秘面紗,助你深入了解 SASE 市場、企業面臨的關鍵挑戰,以及 SASE 為何在企業中愈來愈受歡迎。活動更有專家分享: SASE 邁出優化網絡和安全基礎設施的第一步SASE 解決方案如何幫助企業更有效地實現其網絡和安全目標SASE 在未來 3-5 年內將如何發展 立即報名:https://bit.ly/3JHVnHu
混合工作模式已成常態,但傳統 VPN 無法再擴展,最終亦會開放對每個應用程序的訪問權限,導致橫向移動攻擊的風險增加。使用 SASE/SSE 實施零信任網絡訪問 (ZTNA) 策略已成為 CIO 的首要任務,不論用戶身在何處,它都能夠提供統一的應用程序上下文訪問。 加入 Fortinet Asia Demo Day 2023,了解: 正確使用 SASE 方法在任何地方應用零信任,並由隱性信任模型轉變為顯性信任為網絡內外的用戶實現一致的安全策略
在後疫情時代,企業加快數碼轉型步伐,混合辦公、雲端服務應用已逐漸成為新常態,但隨之而來的網絡攻擊風險亦相應增加。 第一線DYXnet(互聯科技 NEOLINK 成員)作為大中華區領先的電信中立網絡服務供應商之一,具有多年企業網絡及雲端服務解決方案經驗,深得客戶信賴。現時勒索病毒即服務(RaaS)危機肆虐,環球經濟不穩、入侵技術「即買即用」,皆令各行各業威脅日益加劇。有見及此,第一線結合 Secure Access Service Edge (安全存取服務邊緣,SASE)全球領先運營者Zscaler 的雲端運算安全技術,推出最新 SASE 合作方案,其方案四大核心,進一步保障用戶安全使用雲端應用。 RaaS 相關個案按年升幅達八成 Zscaler 大中華區總經理袁蔚豪就提到,公司調查發現,過去十二個月網絡釣魚及勒索軟件為兩大最常見的網絡威脅。以網絡釣魚為例,單單經 Zscaler 的雲端安全監測系統,在同一時期內就發現 8.7 億次網絡釣魚攻擊,按年增幅達…
安全存取服務邊緣 (Secure Access Service Edge,SASE)將不同的存取與網路安全方法,匯聚至一個共同平台的服務,能彈性簡化網絡與安全基礎架構,減低成本。並以零信任網絡存取(Zero-trust Network Access, ZTNA)策略作身份驗證, 讓用戶無論身處何方、用不同的裝置,都能簡單快捷地對適當應用程式、網址網絡或公司數據作出安全存取。 Zscaler SASE降低IT成本 容易部署提升用戶體驗 Zscaler SASE降低IT成本 容易部署提升用戶體驗
目前現有的網路和安全架構已不再適用於全新的混合工作時代。必須能夠支援現代工作者所需要的彈性,且不影響使用者體驗。 參加 2022 年 Palo Alto Networks SASE 融合發展大會,同時也是業界領先的 SASE 會議。在這場為期兩天的獨家高峰會中,將能聽到業界最聰明的一群人對於未來零信任網路存取和 SASE 的定義。