後門程式(Backdoor)即係繞過安全性控制,將惡意軟件植入受害者嘅電腦系統,喺電腦系統背後打開「後門」,令黑客可以隨時潛入騎劫系統同偷取重要資料。不過由後門程式唔發動嘅時候,唔會破壞電腦系統,亦唔會感染其他檔案,所以一般好難發現。

    唔單止電腦,手機系統亦都會有「後門」,好似幾年前,曾經有中國製嘅 Android 手機被發現一出廠已預載後門程式,或者會出現安全漏洞。

    網絡威脅的數量和複雜性不斷增加,黑客同時不斷開發新的惡意軟件來避免檢測。為幫助企業戰勝這些不斷演變的威脅,Palo Alto Networks 宣布推出 PAN-OS® 11.0 Nova。

    Nova 能阻止的零時差惡意軟件相較於傳統沙盒多 26%,偵測到的植入攻擊多 60%,能夠簡化安全架構,並且協助企業採用網路安全最佳實務。

    加入 Webinar,了解 Nova 如何有效阻止零日漏洞。

    踏入 2023 年,網絡安全威脅有增無減,最近 Sangfor 公布夥拍香港領先的增值分銷商 Edvance Technology 合作,協助客戶抵禦最新網絡威脅。

    Sangfor 系統工程師總監陳浩存表示,今年網絡安全的三大威脅主要來自:居家工作(Work from home)、人工智能、IoT(物聯網)及 Cloud Security。

    他以居家工作為例,在後疫情時代,遠程辦公已成為新趨勢,不少員工都傾向在家工作,加上部份員工移民後,公司為挽留人才,改行遙距工作等,「無論咩原因都好,最終都要連接去公司內部網絡,就會成為一種威脅。」

    Sangfor 系統工程師總監陳浩存表示,今年網絡安全的三大威脅主要來自:居家工作(Work from home)、人工智能、IoT(物聯網)及 Cloud Security。

    此外,近月網絡攻擊都漸趨「人工智能化」,如部份惡意程式(Malware)為「分件式」誘騙員工下載、而近月盛行的殭屍網絡,所使用的 DGA 技術(Domain Generation Algorithm)就是「人工智能化」的一種。

    至於 IoT 及 Cloud Security,陳浩存稱,現時物聯網使用十分廣泛,但不少裝置通過程式連接至物聯網時,往往沒有通過網絡保安驗證,「見到黑客好喜歡利用裝置去入侵」,即使公司發現該漏洞,亦未必能夠及時去修補。而 IoT 其中一個重要技術—邊緣運算(Edge Computing),亦是使用雲端技術,而技術人員比較着重應用程式的開發,往往忽略其保安的重要性。

    冀為客戶帶來「中西合璧」嶄新體驗

    Sangfor 成熟亞太地區業務總經理姚成志指,隨公司迅速發展,需要更加多人力支持業務,但香港人力資源成本越來越高,不能無止境地增聘人才。公司經過調查後,發現 edvance 是市場上少有真正具價值的增值經銷商,協助公司向客戶提供服務。

    Edvance Technology 產品管理高級總監何吰致就指,至中美貿易戰爆發以來,越來越多客戶尋求中國網絡保安品牌,「喺香港,要搵一個成熟嘅品牌,包括具經驗嘅團隊,就只有 Sangfor」。 何吰致續指,兩間公司在合作方面,如推廣予客戶,因文化較接近而變得相得益章。姚成志補充,雖然公司來自內地,但自 2008 年發展至今,團隊已充分本地化,30 多人中僅有數名是外派員工,對比其他同行,在溝通上更切合本地企業的需要。

    Sangfor 成熟亞太地區業務總經理姚成志指,edvance 是市場上少有真正具價值的增值經銷商,協助公司向客戶提供服務。

    何吰致指,edvance 過去銷售外國品牌為主,能與客戶建立良好關係,是建基於公司選擇品牌的能力,以及良好的技術、售後服務等。何吰致續指,edvance 對中資的產品越來越重視,希望能夠採取兩方面的好處,能夠為客戶帶來「中西合璧」的嶄新體驗。

    陳浩存就指,在搜尋威脅方面,如在 People, Process 方面,Sangfor 作為內地 Tier 1 網絡保安供應商,可以向客戶提供度身訂造的「網絡攻擊」,如傳送釣魚郵件時,員工會否打開,來測試他們對網絡安全的敏感度;亦會透過 Red Team 及 Blue Team Exercise 讓客戶的 IT 團隊如何在虛擬環境中抵禦網絡攻擊。

    企業對CISP認證越趨重視

    而中港的數據互通,如投資股票,可以讓內地企業來港洽談生意時,可更放心地將敏感資料(如身份證號碼)儲存到香港數據庫。現時透過 CISP(註冊信息安全專業人員)的評測,可讓香港的技術人員更加清楚內地信息安全的基準,將兩地的網絡系統拉近。

    CISP 為國家對信息安全人員資質的最高認可,包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規 5 個範疇,切合工作領域和實際崗位工作的需要。至 2019 年,在內地信息安全行業,持有 CISP 資質證書的佔比為 71.8%。

    Edvance Technology 產品管理高級總監何吰致稱,希望能協助 Sangfor 繼續發展香港市場。

    姚成志補充,去年港府擬立法提升關鍵基礎設施網絡安全,內地的網絡保安的標準,在香港的重視程度會越來越高,去年初公司設立考取 CISP 服務,部份香港企業的員工已透過 Sangfor 獲得 CISP 認證,料企業對此認證會越來越重視。

    而在 Technology 層面,亦設有 Network Detection and Response (NDR)、 EDR tools 等,Sangfor 亦設有 HCI(Hyperconverged Infrastructure) platform,設有保安功能。

    何吰致指,edvance 的專業技術團隊,對各品牌有充分認識, 而公司一向將最新的網絡保安技術帶到香港,希望能協助 Sangfor 繼續發展香港市場。

    Sangfor 最後指, 公司送貨期以快見稱,而售後服務亦得到贊同,尤其可提供廣東話支援服務,公司亦提供逾 500 個認可工程師(certified engineer),可提供不同服務予客戶。

    如對產品有任何查詢,可聯絡 edvance:
    電話:(852) 3184 9400
    電郵:[email protected]
    網址:www.edvance.hk

    繼撤銷安心出行、疫苗通行證及恢復有限度通關後,特首李家超在農曆新年前宣佈即將撤銷隔離令,並將新冠病毒視為上呼吸道病管理。本港陸續復常,跨境商業活動亦明顯逐漸復甦,為兔年帶來喜慶的新景象。Microsoft 香港揭示兔年三大科技趨勢,相信運用新科技能令業務流程事半功倍,呼籲企業應及早升級轉型,把握復甦機遇。

    趨勢一:採用混合雲端模式

    雲端已成為企業營運必備架構,而八成半企業更計劃於 2025 年推行雲端優先策略。在應用雲端的過程中,商業領袖需要注意雲端效能和成本日增的議題。Microsoft 與合作夥伴交流時,發現除了公有雲,結合使用內部私有雲、邊緣雲及混合雲亦是提升雲端效能的方法。

    趨勢二:整合來自不同供應商的科技

    面對日益加劇的通貨膨脹和人才庫收縮等挑戰,許多企業都尋求整合來自不同供應商的科技,在數據分析、人工智能、應用程式創新等範疇使用同一供應商的解決方案,以節省時間及金錢成本,並降低營運的複雜性。Microsoft 一項研究發現,82% 資訊安全總監將以降低成本及縮減網絡安全開支作為他們的首要任務。為應付營運需求及提升數碼能力,企業可考慮零信任解決方案,支援跨雲端及跨平台的操作環境。

    以 Microsoft Cloud 解決方案為例,企業統一使用便能推行混合辦公模式、實現可持續發展目標及人工智能創新,締造更多機遇。

    趨勢三:賦能團隊創造更多

    協助員工提升技能是應對人才短缺更有效的方法,Microsoft 認為不應盲目要求員工投放更多時間及精力於工作,相反應承認資源有限,讓所有團隊成員更聰明而有效率地工作。在新一年,創新不應再局限於科技專才及 IT 部門,低代碼(low-code)及無代碼(no-code) 解決方案,也可讓大眾參與應用程式開發。

    如此一來,公司的 IT 團隊可騰出時間,專注更具策略意義的事項。他們可以考慮整合服務供應商、遷移至雲端等安排,為企業提供更好的 IT 環境,亦可積極為元宇宙等新發展作好預備。

    Microsoft 香港及澳門區總經理陳珊珊表示,預期企業和社會能進一步簡化、加快業務流程並降低成本,提升創新力、靈活性及抗逆力。企業需於員工、流程及科技投資之間取得適當平衡,方可成功轉型。

    相關文章:【Cyber Signals】OT與IT系統界線越趨模糊 微軟:關鍵基礎架構風險上升