企業要可持續發展，必須訂立明確目標，善用智能技術，並實現業務轉型。但有三大難題他們必須解決，包括如何達致雲轉型、怎樣建立彈性供應鍊，以及制定可持續發展策略。年度盛事 SAP NOW Hong Kong 今年主題，正正針對以上三大難題。

今次更邀請到多名本地領先企業的頂級演講嘉賓，分享最前膽科技，關鍵的市場趨勢，貼地的成功例子和實戰經驗。其中主題演講，將由 SAP 港澳區總經理 Rajni Sharma，探討企業應如何將可持續性融入核心業務流程，以領先同業之餘，做到屹立不倒。在分組會議環節，SAP 的客戶將分享他們準備數碼化過程的首要任務，及如何嵌入創新技術，以實現成功的未來。

假如您是商業領袖、IT、人力資源、財務、採購、客戶關係管理、銷售、營銷等領域的專業人士，想獲得突破性的商業見解，請即報名參加，聆聽商業和技術專家的寶貴建議，助您實現智能和可持續發展的未來。

*註冊並參與整個活動的前 300 名參加者，可免費獲得 50 元 Haagen-Dazs 優惠券。

SAP NOW Hong Kong

日期：2022 年 7 月 13 日（星期三）

時間：早上 10 時 30 分至下午 1 時（香港時間）

語言：英語為主

費用：免費

立即報名：https://bit.ly/3NME3kK

活動夥伴包括：AWS, DynaSys, IVC, ASL

講者包括：Microsoft, Accenture, AWS, Hong Kong Productivity Council, Chinachem, Chow Tai Fook, Crystal International, Tontec, Pacific Textiles

請即到活動網站了解更多：https://webinars.sap.com/hk/sap-now-hk/en/home

如對活動有任何疑問，請電郵至 [email protected] 或致電 +852 2150 2799 查詢。

Fortune 500 之中，就有超過一半企業採用 Akamai 的服務，包括金融銀行企業、醫療產業，更不乏媒體、OTT、遊戲公司等。最近 Akamai 收購了在 Forrester Micro-segmentation 報告中獲得 leader 的 Guardicore，更進一步鞏固其 Zero Trust 的翹楚地位。今次請來 Akamai 的港澳台灣區域總經理 Victor Wong，講講 micro-segmentation、Zero Trust 及網絡新趨勢。

跨國銀行客戶轉用Guardicore成效顯著

Victor 指出香港市場的特點是有大量 FSI，除了要符合法規，更要面對複雜的網絡環境，「安全方案的成本及複雜性，同要偵測、監控及限制攻擊者的 lateral movement 為企業帶來不少挑戰。」Victor 以一家歐洲跨國銀行客戶作例子，「銀行的業務遍及超過 50 個國家，要符合歐洲、北美、亞洲各地法規，environment segmentation 及第三方訪問的監控備受挑戰，潛在受攻擊面亦必須減細。他們發現傳統 FW 與 VLAN 成本高、效益低，很不理想，決定改用 Guardicore，取其快速、簡單直接的 micro-segmentation，又支援不同平台及網絡環境，東西流量明顯比較清晰。不用3個月已經完成部署，要比傳統 segmentation 快 10 倍。」

Zero Trust架構能對應流量新趨勢

「傳統的堡壘式防護，未必能招架得住雲端、容器化、遠程辦公等新的網絡環境。而 Zero Trust 架構的優勢是能夠解決新的網絡訪問的信任問題。」Zero Trust 架構有三個主要方向：IAM 身份認證管理（如 SSO），ZTNA 零信任網絡訪問（替代 VPN）以及 micro-segmentation。「Guardicore 能在主機探測至進程級別的細粒度，保護本地、遠程和雲端的資產，靈活監控不同分段之間的數據流動，在協議層面、應用程式層面進行識別，從而阻擋 ransomware 的擴散。」

部署比FW、VLAN更快更輕鬆

講起 segmentation，有人可能會覺得複雜，對 Ops 帶來頗大挑戰，又擔心舊的系統又未必支援。「實際上 micro-segmentation 的優點很明顯：部署靈活、成本低、粒度更細、防護精準度高；又可以實現 hybrid 模式，統一集中管理。Guardicore 支援很多舊的系統，例如 Windows 2000。部署只需幾星期，後續的策略調整、設備遷移也輕鬆。」

企業應重新審視安全體系的彈性及擴展力

Victor 寄語企業檢討自己的網絡安全架構。「企業要重新審視其網絡安全架構是否適應目前雲化的基礎架構，安全體系的可適應性、彈性及擴展力。安全體系要以 Zero Trust 為原則，有步驟地去實施（on-premises、雲端），不斷減少受攻擊面，防護東西、南北流量。企業應該著眼長期的安全建設，特別對於那些合規要求比較高的企業，一定要計劃、有步驟地進行部署，在事發前、中及善後時都要有應急的預案。」

查詢網址：https://www.the-moxie.com/project/C121/

信用卡帳戶一直是騙徒賴以為生的資料，所以網上都有不少專門販賣信用卡資訊的網站。最近意大利網絡安全公司 D3Lab 就發現一個名為 BidenCash 的信用卡資料販賣平台，免費上載一個內含 800 萬條資料的 CSV 檔案，作為吸引潛在客戶幫襯的推廣手段……

類似的推廣手法並不罕見，例如去年夏季同類平台 All World Cards 便曾有同類推廣手段，當時釋出的 100 萬條信用卡資料全部竊取於 2018 至 2019 年之間。而這次進行推廣的平台 BidenCash，網站成立於今年 4 月，不過專家指由於他們的網站基建設施仍未準備好應付大量買賣，所以一直保持低調。直至 6 月中，D3Labs 專家便發現對方免費釋出 800 萬條信用卡資料的 CSV 檔案，經專家驗證後，雖然含有完整信用卡資料的項目未有 800 萬之多，但也有約 6,600 項資料包含信用卡用戶名稱、地址、發卡公司及 CVV 保安碼，同時當中更有 1,300 張信用卡屬新登記及經平台驗證，大部分屬於美國用家及由 VISA 發行。雖然部分項目只有電郵地址，但亦足以讓騙徒發動釣魚攻擊，誘騙信用卡持有人提供更多資料，從而讓騙徒盜用帳戶。

專家指出，這類信用卡資料販賣平台通常會於網上購物平台植入 card skimmer 惡意工具，當有消費者在平台購物，他們便可中途攔截輸入的信用卡資料。一如其他同類平台，BidenCash 管理者亦有推出評級制度，他們會定時隨機抽樣進行驗證，如發現部分信用卡資料已經失效，就會將它撤回，確保網站使用者可買到有效的信用卡資料。而經外國傳媒測試後，如要在平台購買包含完整資料的信用卡，最平只須 0.15 美元便可做到，反映市場上實在有太多信用卡資料，供過於求。

既然信用卡盜用的成本極低，專家認為信用卡持有者應提升安全做法，例如時常審查帳戶交易資料，確認有否被盜用。另外，亦可致電銀行調低帳戶消費額度，減少大額交易所招致的損失。如進行網上購物，可考慮申請 Debit 卡，在購物時才增值，令騙徒有卡資料也無法盜用簽帳。

資料來源：https://bit.ly/3tURhDU

相關文章：【消費陷阱】信用卡刷卡器變招 三種新法避開安全工具偵測
https://www.wepro180.com/card220602/