網絡保安服務方案供應商 Fortinet 推出的最新版本 FortiOS，是唯一能無縫整合網絡和安全功能的作業系統，其 Security Fabric 升級包括新一代的生成式人工智能、數據保護、管理服務和統一代理功能，為客戶加強網絡防禦。 想知最新科技新聞？立即免費訂閱！ Fortinet 創辦人、董事長暨行政總裁 Ken Xie 表示：「FortiOS 是全球最強大的即時網絡安全作業系統，有效簡化跨內容、應用程式、用戶、裝置、數據和位置的管理；我們專有的 FortiASIC 提供前所未有的效能、更低成本和低耗能。20 多年來我們致力創新，獨有地使 30 多種網絡和安全功能共同協作。FortiOS 7.6…

科技巨頭博通（Broadcom）成功以 610 億美元收購 VMware 後，近日宣佈將 VMware 旗下的 Carbon Black，以及早年收購的 Symantec 合併成企業安全部門。 想知最新科技新聞？立即免費訂閱！ 作為半導體晶片大廠，Broadcom 於 2019 年以 107 億美元收購 Symantec 的企業安全部門，及後再於去年…

勒索軟件由面世至今，依然是企業最怕遇到的網絡攻擊之一，而且隨著勒索軟件集團攻擊策略的轉變，要在第一時間阻截其入侵，亦變得難上加難。有網絡安全分析師便指出，近來相關攻擊又有新趨勢，而要保障企業的數據安全性，加密技術可說是唯一出路。 一開始，勒索軟件攻擊以加密受害者的系統及數據為主，目的是導致對方的業務無法正常運作，然後黑客便會向對方索取解鎖贖金獲利。 想知最新科技新聞？立即免費訂閱！ 不過，隨著企業做好數據備份及恢復工作，肯交贖金的企業已買少見少。後來黑客便改變策略，在鎖死對方的系統及數據前，會先暗中盜取對方的機密檔案，一方面索取解鎖費，另一方面亦要求企業支付掩口費，否則便會將盜取的資料曝光，打擊對方的商譽，這種行之有效的方法，稱為雙重勒索（double extortion）。 勒索軟件集團棄鎖死系統及數據做法 有專家便發現，勒索軟件集團近來似乎有傾向放棄鎖死系統及數據的做法，單純靠索取掩口費獲利。專家解釋，因為勒索軟件集團發現前者的做法成效不大，而且又要投入成本去研發加密系統及檔案的技術，因此開始改變做法，最明顯的例子，是去年由勒索軟件集團 Cl0p 及 BlackCat/ALPHA 針對 MOVEit、GoAnywhere 檔案傳輸服務的客戶及 Western Digital 儲存設備供應商的事件中，兩個勒索軟件集團均只執行盜取數據，因而預計企業必須進一步加強數據的防盜能力。 數據加密後或不用向受影響者通報 專家指出，其中一種有效的做法是企業採用數據加密工具，將重要數據在處理及儲存期間，以高強度演算法加密，之後即使被勒索軟件集團入侵及盜取數據，對方亦無法讀取內容。 這種做法的好處，是受害企業未必需要因遭受入侵而要向受影響者通報，例如根據歐盟的 GDPR…

網絡保安服務方案供應商 Fortinet 日前發布調查指，香港企業目前需面對 5 大威脅，每日警報眾多，網安專員又人手嚴重不足，IT 人員在工作期間只有不到 11 分鐘去處理每個警報。Fortinet 建議港企採用 AI 及自動化功能，以應對網絡釣魚、勒索軟件激增及警報疲勞的問題。 想知最新科技新聞？立即免費訂閱 ！ 身分盜竊及內部威脅屬頭號問題 今次發布的調查由 IDC 進行，以探討亞太區安全營運（SecOps）狀況。調查發現，香港最主要的五大威脅包括身分盜竊、內部威脅、網絡釣魚、勒索軟件和未修補的軟件漏洞，超過 40％ 的企業，都視身分盜竊及內部威脅為首要關注的問題。與 2022…

最近在深圳舉行的《中國雲端和數據中心大會》上，數碼基礎設施服務供應商 NTT Com Asia（簡稱「NTT」）與主辦機構聯合舉辦的高層圓桌會議，獲內地與跨國企業的領導層、科技業界龍頭領袖共同出席，就推動雲端和數據中心行業的革命性突破趨勢交流意見和見解。 想知最新科技新聞？立即免費訂閱 ！ AI 在管理數據中心的重要性 在高層圓桌會議上，業界領袖圍繞數據中心的設計與營運模式如何受 AI 趨勢影響進行交流，認為人工智能（AI）從根本改變了數據中心的設計和管理，部署 AI 可大幅提升整體營運性能，包括可靠性、能源效率和人力資源優化等，以滿足客戶在數碼時代中不斷變化的託管和 ESG 需求。 隨著數碼化進程不斷推進，企業正重新部署設施設計、冷卻技術，以及探討如何利用數碼化營運實現全面的數據中心生命周期管理，從而增強能源效益和確保可靠性，締造持續全天候正常運行的數據中心，滿足現今不斷演變的數碼需求。 NTT Com Asia 香港數據中心副總裁蘇耀宗表示，NTT…

現今企業不論規模大小，都必需做好特權帳號管理（Privileged Access Management，PAM），以保護好敏感資源和數據安全。網絡安全公司 Green Radar 有見及此，推出 grKey 服務，以 PAM as-a-Service 方式供客戶訂閱，大大降低了各類企業實施 PAM 的入門門檻，最近在市場反應正面。 Green Radar 銷售執行副總裁馬偉雄（Kenneth）解釋，公司專注電郵安全業務多年，發覺不少企業在實施 PAM 上有所不足，甚至大企業都未必做到很好的保護，中小企則因人手或資源限制，未必有能力實施 PAM。 想知最新科技新聞？立即免費訂閱！…

各種仿冒品牌及釣魚攻擊，一直潛伏於大眾身邊，不但會造成財產損失，被仿冒的企業也同時是受害者。然而，到底從何著手解決此類外部的數碼風險，卻是一個難題。天際友盟度身訂造了全面的防護數碼風險方案，以多方位情報，快速處理問題，保障企業免受損失。 自主研發成本高昂　宜選擇第三方服務商 隨著數碼化進程加快，企業的數碼足跡、數字資產、甚至管理層的個人形象，都可能成為不法分子的攻擊目標。天際友盟華南大區總經理海外事業部總監徐杉杉（Celine）認為，釣魚欺詐、品牌侵權、App 和社交媒體仿冒、數據洩漏、版權侵權等數碼風險，以各種各樣的形式，為企業與網上用戶帶來直接或潛在經濟損失，也嚴重損害企業的品牌形象和聲譽，「數碼風險屬於外部威脅，防守 IT 邊界早已不能作為組織唯一的防護手段」。 因此，企業亟需建立完善的數碼風險防護系統，以滿足數碼轉型過程中的業務需要。 Celine 指出大多數企業，尤其是各行業的龍頭企業，已認識到數碼風險防護的必要性，但由於數碼風險本身難以監測與處理，數量龐大而複雜，導致企業投資回報率（ROI）很低，難以確保防護效果。更多的企業對數碼風險無從入手，甚至會採取放任態度，造成極大安全隱患。「保護重要數字資產與數據免受外部威脅，可提升在線業務營運穩健性，令風險應急機制更為完善，其價值毋庸置疑」，她相信選擇有實力提供全面數碼風險防護的第三方服務公司，是解決此類問題的最佳解決方案。 天際友盟處理個案遍佈過百個國家 天際友盟推出的 DRP 數碼風險防護（Digital Risk Protection），是配合企業數碼轉型的安全解決方案。天際友盟以成熟的威脅情報研究能力為核心技術基座，加以 AI 技術，致力為企業提供涵蓋識別、監測、響應、恢復全生命周期的數碼風險管理。 DRP 匯集多種威脅情報來源，包括實驗室自家情報、商業情報採購、聯盟與合作夥伴情報共用、開源情報採集等，總情報源超過 200…

2023 年又到尾聲，各大供應商開始預測 2024 年的科技趨勢。資料保護和勒索軟件恢復供應商 Veeam 認為，無論是企業從公共雲回歸基礎設施，還是即將持續增長即服務（as-a-Service）模式，「靈活性」都成為關鍵要素。 想知最新科技新聞？立即免費訂閱 ！ Veeam 亞太及日本地區首席技術官 Anthony Spiteri 指出，雲端近年被認為是企業減少 IT 成本的最佳解決方案，可減輕基礎設施的昂貴負擔。然而，對於並非以數碼優先的企業來說，雲端儲存成本會持續及迅速增加，令部分已遷移至雲端存儲的客戶，正積極探索更經濟、計算效能更高或符合數據主權要求的替代方案。 展望 2024 年，相信有企業會選擇將某些應用從公共雲中遷移出來，回歸私有的基礎設施，以重新控制其工作負載，減少對公共雲的依賴。 雲端對企業仍然至關重要，但數據靈活性將成為一個關鍵要素，讓企業能夠快速且具有成本效益地採用所需的替代方案。 在經濟不確定情況下，即服務模式將持續增長，由資本支出轉向營運支出，並注重於提供具靈活性和可擴展性的服務。…

雖則全球每日都在發生入侵企業事故，不過，其實很多時黑客並非通過搜尋 IT 漏洞達成任務，而是用更簡單的方法，例如花點時間騙取目標企業員工的帳戶登入資料，或索性用暴力破解（brute force）或密碼噴灑（password spraying）猜測帳戶密碼。 想知最新科技新聞？立即免費訂閱 ！ 根據《2023 年 Verizon 數據洩漏調查報告》提及，在 2021 年 11 月至 2022 年 10 月期間發生的數據外洩事件中，有 83%…

Aqua Security 研究員發表研究報告，指有使用開源倉庫儲存開發計劃的企業或開發人員，未有慎重處理上傳數據中是否包含容器管理平台的帳戶登入憑證，從研究員發現的二百多個計劃中，竟包括多間財富 500 名單上的企業及兩間區塊鏈公司，如被有心人取得，將會引爆破壞力驚人的供應鏈攻擊，企業不可不防。 想知最新科技新聞？立即免費訂閱 ！ 以 GitHub 的 API 進行搜尋 不少企業現時都有使用容器技術，因為它具備非常高的彈性及可擴充性，讓企業可在本地環境開發各種應用程序之餘，也能輕易轉移至公共雲或混合雲環境，以應付不同的業務需求。由於容器有輕量及可移植特性，因此亦有快速部署或交付的優勢，並能在不同作業環境保有一致的運行表現，減少硬體需求及營運成本。而為了能有效率地管理容器，企業會選用 Kubernetes 等開源容器管理平台，除了有助管理容器化的應用程序，還可獲得一定的安全性及在故障時根據設定自動重啟服務。 不過，今次 Aqua Security 便針對開源倉庫 GitHub…