數碼轉型(Digital Transformation)在過去幾年大行其道,成為企業必不可少的成功步驟,加上遙距工作在疫情下急速發展,到底為網絡架構帶來甚麼衝擊?零信任(Zero Trust)為何會成功「彈出」顛覆網絡架構,甚至取代部分 VPN 與防火牆功能?面對日新月異的人工智能(AI)攻擊,企業又應該如何自保?小編請來業界專家 Zscaler 大中華區區域總監袁蔚豪(Henry Yuen),為大家剖析網安趨勢。 VPN 易造成網安漏洞 企業講數碼轉型,不外乎是「由地上天」,例如將應用程式放到雲端,但在網絡架構的層面上,其實未有出現根本性改變。Henry 解釋,傳統以來維護網絡安全做法就如同城堡形式,利用防火牆、IPS 等防護工具作城牆,保護城堡內的重要數據。至後來雲端應用、遙距工作的出現,就演變成利用 VPN 連接用戶、分支辦公室及雲端,但城堡形式的做法仍是一致的。 VPN 成為了員工在外存取內部應用程式及數據的重要工具,惟久而久之,又衍生了用戶「無王管」存取權限、用戶體驗問題等,出現延遲性之餘,安全風險及攻擊面亦會大增,只要有一部機被竊取帳戶與密碼,便足以感染整個公司網絡。事實上,Gartner早於 2019 年便曾預測,企業將逐步淘汰 VPN,轉而使用…
Browsing: Zscaler
最近聽個個都講 SASE?咩都話 Zero Trust?咁你又有冇聽過 Zero Trust SASE? Zero Trust SASE 不單是擁有零信任網絡存取(ZTNA)的能力,更係結合咗零信任軟體定義廣域網路 (Zero Trust SD-WAN)嘅新一代網絡安全方案。 傳統 SD-WAN 擴大了攻擊面,容許橫向威脅移動,給企業帶來風險。但是,通過機構採用 Zero Trust 方法,是可以消除這些風險,克服路由複雜性和用戶體驗不佳。Zscaler…
在後疫情時代,企業加快數碼轉型步伐,混合辦公、雲端服務應用已逐漸成為新常態,但隨之而來的網絡攻擊風險亦相應增加。 第一線DYXnet(互聯科技 NEOLINK 成員)作為大中華區領先的電信中立網絡服務供應商之一,具有多年企業網絡及雲端服務解決方案經驗,深得客戶信賴。現時勒索病毒即服務(RaaS)危機肆虐,環球經濟不穩、入侵技術「即買即用」,皆令各行各業威脅日益加劇。有見及此,第一線結合 Secure Access Service Edge (安全存取服務邊緣,SASE)全球領先運營者Zscaler 的雲端運算安全技術,推出最新 SASE 合作方案,其方案四大核心,進一步保障用戶安全使用雲端應用。 RaaS 相關個案按年升幅達八成 Zscaler 大中華區總經理袁蔚豪就提到,公司調查發現,過去十二個月網絡釣魚及勒索軟件為兩大最常見的網絡威脅。以網絡釣魚為例,單單經 Zscaler 的雲端安全監測系統,在同一時期內就發現 8.7 億次網絡釣魚攻擊,按年增幅達…
安全存取服務邊緣 (Secure Access Service Edge,SASE)將不同的存取與網路安全方法,匯聚至一個共同平台的服務,能彈性簡化網絡與安全基礎架構,減低成本。並以零信任網絡存取(Zero-trust Network Access, ZTNA)策略作身份驗證, 讓用戶無論身處何方、用不同的裝置,都能簡單快捷地對適當應用程式、網址網絡或公司數據作出安全存取。 Zscaler SASE降低IT成本 容易部署提升用戶體驗 Zscaler SASE降低IT成本 容易部署提升用戶體驗
網絡攻擊在2022年繼續成為焦點新聞,隨著遙距工作與雲端服務的普及,黑客有更多的渠道入侵員工的電腦而當中最常被用作入侵的渠道便是網頁瀏覽跟電郵服務,隨著釣魚攻擊跟惡意軟件愈來愈多元法,安全產品對於零日攻擊的應對便愈來愈重要。出席此線上硏討會,將講了解如何使用 Zscaler 和 Greed Radar 以最快的時間去應對不同類型的新型攻擊:1. 如何制定和實施雲端安全平台以確保所有流量都得以經過檢測2. 訪問控制、分析和監控關鍵要求,以確保安全性和業務連續性兩者並存3. 如何利用人工智能去偵測釣魚攻擊跟惡意軟件 ,以確保擋下零日攻擊4. 真實案例分享如何擋下零日攻擊
網絡攻擊在 2022年繼續成為焦點新聞,黑客入侵事件變得更加頻繁、複雜和昂貴。 此外,隨著用戶、應用程序、設備和數據已經超越傳統邊界,不論是在家工作還是運用雲端服務,零信任以抵禦不斷發展的網絡威脅的需求變得更加複雜。 誠邀您出席此線上硏討會,我們將講解如何使用 Zscaler 和 Splunk 實施零信任的原則,包括: 制定和實施零信任架構以確保訪問安全如何使用開放的生態系統開發零信任架構,以整合不同的解決方案和保障現有的安全投資訪問控制、分析和監控關鍵要求,以確保安全性和業務連續性並指導您的零信任之旅威脅調查 、 遏制的編排和自動化 , 以實現零信任 參加有獎問答環節 , 有機會獲得HKD500 HKTV Mall 禮券
立即報名:https://bit.ly/3v0geh4 雲端 、SaaS 以及 IoT 的應用愈趨普及,令企業網絡和安全架構變得複雜,同時亦令企業憂心網絡安全問題 。面對 WAN 的轉型挑戰,企業該如何建構 SD-WAN 及 Secure Access Service Edge (SASE) ,以簡化架構及確保網絡安全 ? 全球知名SD-WAN 解決方案領導者…
繼勒索軟件之後,專門竊取私人資料的惡意軟件又愈來愈流行。一款名為 BlackGuard 的同類型惡意軟件,最近成為地下討論區的焦點,因為用家只要付出 200 美元月費或 700 美元終生使用權,就可以輕易偷到各式各樣私隱資料,當中包括電子錢包登入資料、各款即時通訊軟件的通話記錄及 VPN 帳戶資料…… 勒索軟件由於要安排收取贖金的途徑,除非光顧「勒索軟件集團即服務 (RaaS)」的一站式服務,否則對於一般罪犯來說,使用勒索軟件的風險極大。相反,專門盜取私隱資料的惡意件就較適合個體戶,因為罪犯可使用它去盜取網民的加密貨幣電子錢包帳戶資料,將加密貨幣存款轉走;賊人亦可以信用卡資料進行網購或買點數卡,再加上這類惡意軟件收費平宜近人,所以亦有不少捧場客。 這次網絡安全公司 Zscaler 研究員發表的 BlackGuard 報告,就指出這款由今年一月開始,在俄羅斯地下討論區出現私隱竊取惡意軟件受到熱烈關注。它具備的功能非常廣泛,可以偷取各類瀏覽器儲存的密碼、屬於瀏覽器電子錢包擴充元件儲存的登入資料、加密貨幣電子錢包儲存的登入憑證、Outlook 電郵軟件及各款即時通訊軟件的通訊記錄、VPN 軟件的登入資料等,這些資料都會被加壓成 ZIP 檔案並上轉至黑客組織的控制中心,客戶只須繳付上述的費用,就可以登入帳戶查閱。…
網絡攻擊日新月異,要快速發現及解決攻擊所帶來的衝擊,是企業網絡安全策略的重中之重。知名網絡安全公司 Zscaler 最近收購欺敵技術 (Deception Technology)公司 Smokescreen,以提供更高效的威脅隔離技術。欺敵技術是能於早期發現威脅,辦認出攻擊的類型及特徵,並向企業發布警號,是近期新興的企業網絡安全解決方案。 Zscaler 作為目前唯一一間提供具有欺敵技術的零信任(zero trust)平台的公司,其解決方案能助企業防禦具針對性的威脅,如勒索軟件攻擊、供應鏈攻擊、高級長期威脅(APT)。與其他傳統的網絡威脅偵測方案相比,欺敵技術能減低誤報的出現之餘,更能以精心設計的誘餌,減慢攻擊的進度,阻擋精密複雜的威脅,讓安全團隊有效隔離威脅。 立即報名參加由 Zscaler 與 edvance 舉辦的網絡研討會,了解欺敵技術與零信任系統結合,能如何提供最實用的網絡防禦和威脅檢測方法,並阻止威脅橫向移動,遏制嚴重威脅的進一步侵害。參與網絡研討會的遊戲環節,更有機會獲得價值港幣 500 元的 Klook Gift Card! 報名連結:https://bit.ly/3re4Xbl