產品推介

    企業要應對無日無之和日趨複雜的網絡攻擊,擁有先進防護必不可少。作為國際性網絡安全產品及解決方案供應商,CrowdStrike 以保護最關鍵的風險領域聞名,其中端點偵測與回應(Endpoint Detection and Response ,EDR)解決方案更是皇牌中的皇牌,榮獲多個第三方機構肯定,備受用戶讚賞,成為港澳客戶的最佳選擇。

    各項關鍵防護技術 獲第三方機構高度評價

    CrowdStrike 在成立的短短十多年,已發展成為全球 Fortune 100 企業,業務遍佈全球 37 個地方。

    透過統一原生雲平台,CrowdStrike 提供新世代防毒軟件產品,在端點(Endpoint)、雲端(Cloud)、身分認證(Identity)、數據(Data)及 SIEM 等關鍵防護領域都有出色表現。特別是其進階 EDR 技術,連續五年獲 Gartner 魔力象限(Magic Quadrant)評為領導者,表現力壓同業;全球託管偵測與回應(MDR)在 19 間供應商中突圍而出,同時亦獲 IDC MarketScape 評為 2024 年領導者;而雲端工作負載安全(Cloud Workload Security)亦在 2024 年獲 The Forrester Wave 選為業界最強 ; 同時,CrowdStrike 亦剛剛於今年一月於官網發佈,於 2024 年 SE Labs 企業進階安全防護(EDR)勒索軟件測試中達至百分百偵測、防護及準確度,足見 CrowdStrike 的安全產品及服務均享負盛名。

    CrowdStrike 多個防護技術獲評為「領導者」,表現出眾。

    使用先進解決方案保護傳統系統

    另外 CrowdStrike 的 Falcon for Legacy Systems 擴展了平台的能力,為舊版 Windows 系統,例如:Windows XP、Windows 8、Windows Embedded POSReady 2009 以及 Windows Server 2003 提供全面的、雲原生的反惡意軟件保護。這一解決方案無縫集成到 Falcon 平台中,提供實時威脅檢測和保護,而不影響系統性能。

    CrowdStrike Falcon Next-Gen SIEM:引領未來的安全操作

    在當今快速變化的威脅環境中,僅靠傳統的安全措施已不足以應對網絡威脅。CrowdStrike Falcon Next-Gen SIEM 站在這場革命的前沿,利用先進的 AI 和機器學習技術,在統一、可擴展的平台上提供無與倫比的安全操作。

    AI 驅動的威脅檢測與響應

    Falcon Next-Gen SIEM 利用 AI 和機器學習的力量,提供實時、適應性的威脅檢測與響應。這一尖端技術確保您的組織始終受到最新威脅的保護,並能隨著新挑戰的出現而學習和演變。

    無縫、以用戶為中心的體驗

    專為現代安全分析師設計,Falcon Next-Gen SIEM 提供直觀、用戶友好的界面,簡化威脅管理。分析師可以在一個地方進行威脅的分類、調查和響應,提高效率並縮短響應時間。

    現代企業的整合與可擴展性

    Falcon Next-Gen SIEM 原生構建於 CrowdStrike Falcon® 平台上,打破數據孤島,將 Falcon 平台數據與第三方數據整合在一起。這種無縫整合,加上平台的可擴展性,確保您的安全操作能隨著組織的成長而擴展。

    跨行業的成功案例

    全球各地的組織都通過使用 Falcon Next-Gen SIEM 顯著改善了其安全狀態。從防止漏洞到簡化操作,該平台提供了可衡量的結果,包括比傳統 SIEM 快多達 150 倍的搜索性能和降低多達 80% 的總擁有成本。

    未來的安全保障

    隨著網絡威脅的不斷演變,CrowdStrike 致力於保持領先地位。通過持續的創新和即將推出的功能,Falcon Next-Gen SIEM 設計用於應對未來的安全挑戰,確保您的組織始終領先一步。

    全球網絡安全領導者 CrowdStrike 早前與分銷商 ACW Distribution 達成合作夥伴關係,成為 CrowdStrike 首間香港、澳門及蒙古區總代理,由 ACW 提供專業的服務和支援,讓客戶更安心選用優質的產品及解決方案。

    如果想了解更多關於 CrowdStrike 產品,請與香港、澳門及蒙古區總代理 ACW Distribution (HK) Limited 聯絡。

    電話:+852 2838 6238
    電郵:[email protected]
    網站 :  acw-distribution.com.hk

    現時網絡威脅環境不斷演變同擴大💥,AI 嘅應用亦改變網絡威脅形態,以及企業保護數碼環境嘅方式🛡️。要有效應對呢啲挑戰,就必須有穩健嘅防禦策略!

    💡立即參加 Palo Alto Networks 年度盛事 ── Ignite on Tour 香港站,同行業專家一齊交流實施 Zero Trust、AI / ML 同 Precision AI™ 嘅最新策略💬,幫你:

    👉抵禦由 AI 驅動嘅攻擊
    👉 確保員工安全使用
    👉 保障 AI 開發過程中,代碼同軟件供應鏈安全
    👉 簡化網絡營運管理複雜性

    活動詳情
    主題:Reimagining Cybersecurity with Precision AI™
    日期:2025 年 3 月 14 日
    時間:9:00AM - 5:00PM
    地點:香港合和酒店

    立即報名

    2024 年香港網絡安全事故協調中心(HKCERT)處理的保安事故總數,已經超過 12,000 宗,創下歷史新高。然而,私隱專員公署與生產力促進局聯合公布的「香港企業網絡保安準備指數」卻顯示,本地企業的網絡安全準備,平均僅維持於「具基本措施」級別 ,可見各行業普遍未有足夠決心防禦日益猖獗的網絡攻擊。事實上,隨著人工智能(AI)的應用日漸普及,全球企業在 2025 年,將要面臨更大的網絡安全風險,所以環球雲端交付及網絡安全平台 Akamai 提醒各界在防範網絡攻擊措施方面,必須有更周全的考慮和更嚴格的執行。

    GenAI令網絡攻擊更高效

    Akamai 行政總裁兼聯合創始人 Tom Leighton 在早前的國際傳媒訪問中指出,目前仍屬發展初期的生成式人工智能(GenAI),對網絡安全的潛在影響力,已首先體現在攻擊者一方。黑客現可借助系統,訓練開發出非常複雜的惡意軟件和相關變種,成功逃避目標機構的防禦措施。此外,GenAI 還令非常逼真的深偽技術橫行,讓黑客輕易偽造聲音、影像和文字去假冒別人身分,並透過電郵、視像通話等不同媒介欺騙目標,提升攻擊的滲透率和影響範圍。

    據 Akamai 專家團隊的預測,利用這類 AI 工具發動的勒索事件,將會在 2025 年繼續肆虐。黑客的手段更會由「雙重勒索」,演變為主要配合分散式阻斷服務攻擊(DDoS)進行的「三重勒索」,甚至最終會直接通知受害機構的客戶、員工或其他相關人士其敏感資料經已被盜取的「四重勒索」。

    API漏洞引發企業AI系統危機

    Tom 同時強調,身處 AI 時代的企業既要防範黑客以 AI 工具發動網絡攻擊,亦應加緊保護轄下的 AI 系統。他認為,隨著涉足人工智能(AI)領域的企業日趨頻繁透過應用程式介面(API)接入調用大型語言模型(LLM)等機器學習模型,鑒於過程中可觸及的數據多不勝數,這些 API 便默默成為黑客的另一常用攻擊面。尤其企業多未能徹底掌握自身 API 的外露情況,使黑客有機可乘,向 LLM 作出提詞注入(Prompt Injection)、模型阻斷服務攻擊(Model Denial of Service)等不同模式的攻擊。這個趨勢也推動了 Akamai 致力於開發針對 API 環境,特別是涉及 GenAI 應用的保護機制。

    雖然大家應與時並進,加強關注 AI 對黑客攻擊手段以及系統防護策略的影響,但企業不能就此而忽略網絡安全的基本法則。其實有否 AI 的存在,黑客都會不斷利用釣魚訊息或 API 入侵等種種手段攻擊系統,揮之不去。因此,Akamai 專家團隊特別提出以下建議,協助企業為應對新一年的網絡安全威脅作好準備。

    Tom 在 2024 年中曾經到訪香港,在一個午餐會上跟來自金融服務業、零售業、娛樂業、電信業、交通運輸業、公共設施和高等教育等關鍵行業的 10 多位高管,分享了人工智慧對網絡安全環境的影響,高管們也分享了他們對網絡安全和合規性的看法。在 2025 年,Tom 也會計劃再訪大中華區,和客戶作更多交流。 

    2025年六大措施馬上實行

    • 嚴格執行穩健的基本安全措施,例如重新審視並更新公司的修補程式管理及事故反應策略,亦要不斷加強員工培訓,包括提升員工防範黑客勒索攻擊的意識
    • 企業必須強化備份方案,務求能夠在受襲後迅速回復正常運作,盡量減少損失
    • 識別、監管及保護系統中的所有 API,消除相關漏洞
    • 利用「微分段」(Micro-Segmentation)技術執行極為精細的分段存取控制,從而減少內部攻擊面和阻止惡意攻擊横向移動
    • 落實措施保護轄下 AI 系統,包括 LLM 及相關數據。
    • 同時在具備物聯網(IoT)功能的消費產品與企業方案採取更高效的網絡安全措施,防範針對 IoT 的攻擊


    今天準備克服未來挑戰

    企業積極迎接 2025 年新挑戰之際,社會各界亦應高瞻遠矚,認清網絡安全的潛在問題和未來發展路向。Tom Leighton 便坦言,AI 技術或許能在快速診斷攻擊類型方面,為人類提供一些幫助,但在可見未來,該技術還是不能取代專業人才。社會對網絡安全、人工智慧,乃至整個 STEM(即科學、科技、工程及數學)領域專才的需求依然非常迫切。與此同時,Akamai 專家團隊亦預期,由於量子運算(Quantum Computing)技術能夠以短時間破解傳統的加密算法,有朝一天將令現有的加密體系變得脆弱,使大量敏感數據面臨外洩風險。故此,當下社會各界務必開始尋求共識,制定大眾認可的後量子加密標準和推行日期。     

    在 2025年 Akamai 將會隨著業務版圖的不斷擴展,繼續依託其全球分散式邊緣網絡平台深化 API 安全,企業安全,雲安全以及雲運算的產品及服務。其中,2024 年年底 Akamai 對 Edgio 部分資產的收購已宣佈完成,這將使 Akamai 能夠為需要強大安全性的企業組織提供機器人管理和網絡應用防火牆。同時 Akamai 香港區也在增加人手,在 2025 年上半年將與在地合作夥伴一起探索新的使用場景,以全面、專業、高效的服務協助香港企業實現更快速、更高效的資源部署,應對各種營運挑戰並實現降本增效的目標。而市場部也安排了多場客戶活動,希望多跟客戶交流和進一步強化品牌。

    網絡威脅情報技術的發展,過往一直受制於數據過時及資訊保密的挑戰,但人工智能的興起便有機會帶來新的局面。科技巨頭如 Google、Microsoft 及 OpenAI 正逐步轉型為預警系統,透過監控 AI 平台追蹤黑客集團的行動,準確掌握對方的攻擊目標及策略,防患於未然。

    以往網絡安全業界認為將 AI 引入網絡安全工具,主要好處包括可以即時處理大量數據,比人手更快偵測出異常行為並自動執行安全措施。此外,AI 透過行為分析,可有效找出真正的內部威脅,並隨著持續學習新的攻擊策略,增強防禦能力。不過,這些優勢仍是建基於整合現有的安全威脅情報,而在缺乏即時的數據及業界未有積極共享威脅情報的情況下,始終未能帶來預期的效果。

    Google、Microsoft 及 OpenAI 發表的安全報告顯示,通過監控其人工智能平台的用家輸入資料,便能夠搶先發現網絡攻擊趨勢,有機會將網絡安全發展成早期預警系統。首先在 Google 的威脅情報報告中便指出,他們發現來自伊朗、中國、北韓和俄羅斯的國家級黑客集團正濫用其 Gemini 生成式 AI 工具,進行針對美國國防網絡的偵測,並試圖編寫惡意程式攻擊從中發現的漏洞。

    在 Microsoft 的報告中,亦成功捕捉到外國黑客使用 ChatGPT 執行自動化漏洞偵測的能力,當中俄羅斯 APT 集團 Forest Blizzard 便利用大型語言模型(LLM)研究烏克蘭的衛星和雷達技術,而北韓 APT 集團 Emerald Sleet 則利用模型產生高針對性的釣魚攻擊內容。

    此外,OpenAI 也公開了伊朗 APT 集團轉向攻擊工業控制系統(ICS)的趨勢。如能將這些發現匯入具備人工智能的網絡安全工具,相信可令系統更快調整安全策略,及早阻截即將出現的攻擊。

    雖然這些報告給業界帶來新的希望,但專家認為黑客亦會採用新的策略避過 AI 的安全偵測,例如轉移使用開源 AI 模型及部署在私人伺服器上,讓這些科技巨頭無法監控其輸入的數據,又或試圖採取大規模的數據污染行動,令 AI 誤會其查詢的資料屬合法行為等,都可以降低 AI 在威脅情報領域的效用。

    不過,AI 平台監控用家輸入的數據,亦會引發許多法律及道德的問題。雖然面臨這些挑戰,但專家指出這些大型 AI 平台每天捕捉到的威脅情報量,早已超過單一網絡安全供應商在一年時間內收集的總和,如果能解決上述問題,便可將網絡安全技術帶入新的領域。

    資料來源:https://www.securityweek.com/can-ai-early-warning-systems-reboot-the-threat-intel-industry/