行內動態

    隨著科技發展,網絡安全威脅變得無孔不入,攻防戰時刻上演。網絡安全團隊的角色就如軍隊,為企業網絡做好防守,保護寶貴的數碼資產。到底網絡安全團隊如何「練兵」?今天我們就訪問了 DYXnet 第一線的網絡安全專家團隊——這隊夢幻組合去年首次參加由 Fortinet 舉辦的「紅藍對戰 攻防演練大賽」,從業界十二隊隊伍中脫穎而出,取得亞軍佳績!同時,第一線團隊亦分享了安全事故應對策略貼士,有助企業提升網絡安全態勢。

    攻防演練分秒必爭 各司其職堅守網絡安全防線

    近年網絡安全業界興起紅藍攻防演練,旨在加強安全團隊對網絡威脅的應對能力。攻防戰模擬現實中各式各樣的網絡攻擊情景,由紅隊扮演攻擊者,藍隊負責防守,參賽者不僅要具備專業知識,還需熟悉各種防禦措施、工具及人員配置,以應對不斷變化的網絡威脅。在 Fortinet 舉辦的「紅藍對戰 攻防演練大賽」中,各參賽隊伍擔當藍隊防禦者,對抗由 Fortinet 專家組成的紅隊攻擊。第一線派出四名網絡安全精英參賽,他們在攻防戰中各司其職:隊長是資訊安全顧問鍾而政(Louis),他負責識別環境中的弱點,從而制定加強保安措施的方案;資訊安全產品經理曾昭儒(Alfred)對網絡安全工具及產品的能力有透徹理解,為制定防守策略提供精準建議;另外還有資訊安全工程師謝浩賢(Howard)及陸子朗(Richard)負責具體的技術操作,他們在日常工作中累積了豐富經驗,能迅速察覺風吹草動!

    比賽設四個題目,涉及的安全事故範疇相當廣闊,包括特權存取管理(PAM)、遙距控制管理、阻斷服務攻擊(DDoS)、勒索軟件、釣魚攻擊等多種情況。Louis 指出:「我們必須迅速判斷警報事件的性質,將高風險事件及時攔截,但同時要避免錯誤攔截失分。」比賽節奏非常緊湊,Alfred 笑言:「比賽每節 15 分鐘,期間紅隊不停攻擊,所有事故都極具嚴重性,我們連上洗手間及喝水的時間都沒有!」Richard 回憶道:「計分板即時顯示分數,令我緊張不已,司儀在開始不久後即宣佈其他隊伍開始得分,而我們仍然是零!」Howard 補充:「我們是後來居上的,起初還未熟習比賽系統,但我們始終保持著自己的節奏,逐漸追上來。」

    「團隊的默契是致勝關鍵,這次比賽不僅加強了團隊的信任及合作,還提升了我們對相同類型安全事故的響應效率,也增進了我們應對新型攻擊的能力。」Louis 續說:「我們有幸獲得亞軍,是對第一線團隊的肯定。我們非常期待下一場比賽。」

    致力培訓網絡安全專才 首辦三地攻防演練大賽

    第一線的網絡安全團隊訓練有素,面對不斷進化的網絡攻擊,團隊不僅緊貼時下最新的網絡攻擊趨勢,還會定期進行「軍演」,包括剛於上週首次舉辦跨區紅藍對戰攻防演練——「第一線攻防演練大賽 2025」,匯聚來自中港台三地 SOC、NOC 及 QSM 部門的網絡安全精英組隊參賽。第一線在可控的雲端 One Cloud Director 中設置模擬真實的網絡環境,針對企業日常遇到的各種攻擊進行模擬訓練,當中包括數據外洩、內部可疑通訊、OWASP 攻擊、企業應用程式漏洞、DDoS 及釣魚郵件等不同範疇,考驗參賽隊伍在警報事件調查、事故排查及響應等方面的應對能力。

    以為 Louis 等人再次在比賽中獲勝?原來這次他們倒過來擔任紅隊,向八隊藍隊展開攻擊!Louis 解釋:「這種思維轉換相當重要,以黑客角度去分析漏洞,才可以知己知彼。」他們在比賽後跟參賽者進行回顧和經驗分享,結合紅藍隊的意見及角度,他續說:「這種操作在網絡安全領域中稱為『紫隊(Purple Team)』,可增進協同合作,識別大家在演練時錯過的問題。」

    策劃這次攻防演練的第一線產品及服務管理集團總監施純烽(Joe)表示:「我們將攻防演練作為內部培訓的重要一環,這些訓練可讓安全團隊沉浸式體驗到最新的攻擊趨勢及進階持續性威脅,進一步強化應對能力之餘,更可提升團隊協作和時間管理,確保團隊在實際情況出現時能迅速響應,保護客戶的網絡及數碼資產。」

    企業定期進行安全審計 提升網絡安全態勢

    在當前瞬息萬變的安全環境中,企業必須加快反應速度,以防止黑客在入侵後迅速掃描網絡並盜取資料。Joe 指出,企業應做好日誌管理,有效利用安全事件排查工具,這些工具可以幫助 IT 人員快速識別和應對事件。他提到,「如遇高風險事件,企業可以使用自動化響應工具,迅速將其阻截,這樣不僅可以減少損失,還能提高整體的安全防護能力。」

    此外,基本的防護措施如端點偵測(EDR)、入侵防禦系統(IPS)、IT 系統庫存管理(IT Inventory Management)和補丁管理(Patch Management)等,也是企業降低事故發生機率的重要手段。這些措施能夠在黑客尚未入侵之前,提供一層有效的防護。Joe 提醒,「企業應定期進行安全審計和漏洞掃描,以確保所有系統和應用程式都已更新,並且沒有已知的安全漏洞。」若 IT 人手不足,企業則可考慮採用第一線的網絡安全託管服務 MDR,由專業的 SOC 團隊持續監控及即時響應,確保安全事故發生時能快速有效地應對。Joe 強調,「企業在面對日益嚴峻的網絡安全挑戰時,必須採取主動的防禦措施,才能在這場無形的戰爭中立於不敗之地。」這樣的防護不僅能保護企業的數據資產,還能增強客戶的信任,為企業的長遠發展奠定堅實的基礎。

    在 Ignite on Tour 活動中,將詳細介紹 AI 如何重塑網絡威脅的格局,並徹底改變企業保護數碼環境的方式。參加活動,將有機會與行業領袖、專家和領導者互動,探索 AI 驅動的安全解決方案所帶來的轉型潛力,共同應對當前的網絡安全形勢,為 2030 年的挑戰做好準備,共了解如何:

    • 防禦 AI 驅動的攻擊
    • 確保員工的安全使用 AI
    • 確保 AI 開發過程中的代碼和軟件供應鏈安全
    • 簡化網絡運營的管理複雜性

    立即報名

    立法會就《保護關鍵基礎設施(電腦系統)條例草案》正審議得如火如荼,為協助關鍵基礎設施營運者應對不斷演變的威脅環境,以及即將實施的監管要求,網絡保安服務方案供應商 Fortinet 分享了保護關鍵基礎設施面臨的挑戰及見解,以助企業滿足監管要求、提高營運韌性,及保護關鍵資產免受不斷變化的網絡型態所威脅。

    相關條例列出了關鍵基礎設施營運者的法定責任,包括設立安全管理單位、提升事故應變能力、強化網絡安全框架以及進行定期安全審核等。Fortinet 的解決方案可提供支援,協助企業遵從相關法定要求,並提升整體網絡安全韌性。

    Fortinet 北亞區資訊安全總監鄺偉基闡述了企業可主動採取的措施,以遵守上述新例,並加強企業的網絡安全態勢,包括:

    設立安全管理單位:條例要求關鍵基礎設施營運者設立專責單位負責監督安全管理。
    Fortinet Security Fabric 安全織網平台,提供集中的可視性及先進的數據分析,讓企業能有效地監測威脅、執行相關措施和維持合規性。FortiManager 和 FortiAnalyzer 等解決方案,亦能為這些安全管理單位提供實時洞察和切實可行的報告。

    識別關鍵資產及提交資訊:企業必須識別和保護關鍵系統,並向監管機構提供詳細的配置資訊。
    Fortinet 的解決方案,例如整合了 FortiSwitch 和 FortiGuard Labs 服務的 FortiGate,能提升對營運技術(OT)及 IT 環境的可視性及控制能力。FortiSIEM 則進一步簡化了實體及虛擬基礎架構中關鍵資產的識別及監控過程,確保企業能迅速回應監管機構的資訊要求。

    提升事故應對能力:企業須制定緊急應變方案並定期進行安全演習,以減輕並有效地應對威脅。
    FortiDeceptor 能在威脅造成重大損害前偵測並將其隔離,而 FortiSOAR 則能透過自動化應對工作流程,簡化事件處理並生成詳細的報告以提交予監管機構。FortiGuard Labs 亦提供度身定制的事件準備及應對服務。

    強化網絡安全框架:企業須實施有力的網絡安全措施,以防止未經授權的存取並減輕風險。
    Fortinet 的人工智能驅動解決方案,包括 FortiEDR 及 FortiNDR,提供先進的威脅偵測及應對能力。這些工具利用遙測及分析技術來識別漏洞並降低實時風險,確保企業符合該條例嚴格的安全要求。

    進行定期安全審核:關鍵基礎設施營運者必須透過定期審核來評估安全措施的成效。
    Fortinet 一系列評估工具,如 FortiPentest、FortiDAST 和 FortiTester,能幫助企業識別應用程式、網絡和系統中的漏洞。這些工具提供可行的建議,協助企業持續地改善安全態勢,並在審核過程中證明其合規性。

    培訓員工和承辦商:在新條例下,對人員進行全面的培訓至關重要。
    Fortinet 的安全意識和培訓服務(SAT)提供符合國際標準、互動性強且與時並進的培訓課程,同時借助 FortiGuard Labs 的威脅情報,使員工和承辦商具備有效識別及降低風險的知識。

    人工智能大熱,現時服務供應商例必會在應用服務中加入各種 AI 技術,例如 Apple iOS 18 的 Apple Intelligence 就包含了很多 AI 新功能。而在升級至 18.1 版本後,Apple 為相簿加入「增強視覺搜索」(Enhanced Visual Search),目的是幫助用家識別相片中的地標或事物屬性,讓用家更容易找到相關資訊。原意雖然是好,但同時亦令人擔心會造成私隱外洩,用家要自行決定是否關閉這項便利功能。

    Apple 的增強視覺搜索功能主要是通過人工智能的電腦視覺去分析相片的內容,從而判斷相中事物的屬性。由於有數百萬個地標、生物和其他常見物品可以配對,因此整個分析過程必然無法在設備上完成,需要將相片授權給 Apple 上載至伺服器進行分析。

    當系統完成分析而又能識別相中事物,用家在相簿介面便能看到資訊欄上的 info 圖標會加上一個星星標籤,代表 AI 能夠識別相中事物,讓用家可以通過建議更快取得相關資訊。這項新功能在更新至 iOS 18.1 後已成為預設開啟功能,即毋須獲得用家授權,但因為需要將所有相片上傳至 Apple 伺服器,難免令人擔心會否洩露私隱。

    圖片來源:Apple

    可能 Apple 早已預知這項新功能會惹來用家憂慮,所以早在官網的私隱與安全頁面上詳細解釋其安全措施。第一種是 Homomorphic Encryption 加密技術,官方指這種加密方法容許相片數據在加密的狀態下傳輸,而且在 Apple 伺服器中亦毋須解密,在不查看實際內容的情況下進行分析,因此 Apple 的員工完全無法查看相片內容。

    其次是使用了 Differential Privacy 保護數據技術,這種聚合方式確保 Apple 可以從龐大的數據中進行分析,但又能保障用家的私隱,實現匿名性與數據實用性之間的平衡。此外,Apple 還運用了 OHTTP 協議增強用家的匿名性,這種數據接力傳輸方式可隱藏用家的 IP 位址及其裝置的資訊,令第三方網站難以識別用家的個人身份。

    不過,始終沒有百分之百安全的數據保護方法,如果仍然擔心這項技術會洩露私隱,用家大可進入 iOS、iPadOS 或 macOS 的相簿應用程式,手動關閉 Enhanced Visual Search 功能,系統便不會繼續上傳相片至 Apple 的伺服器。

    關閉方法:設定 > App > 相片 > 強化視覺搜尋

    資料來源:https://www.zdnet.com/article/this-ios-18-feature-shares-your-photos-with-apple-for-analysis-should-you-be-worried/