全球網安業界的併購活動在 2025 年有復甦跡象，昔日那種「我全都要」的小型收購潮已成過去，取而代之的是一場由科技巨頭主導的「重磅整合」遊戲。根據最新市場數據顯示，雖然整體的併購交易數量只有小幅度回升，但交易總金額的增長卻有驚喜。這種轉變對企業的採購策略有一定影響，日後在選擇網安服務時，隨時面臨被單一平台「鎖死」的風險。 想知最新科技新聞？立即免費訂閱！ 收購涉及總額　年增逾八成 在 2025 年，網安併購市場共錄得 426 宗交易，較 2024 年微升約 5%，雖然未能重返 2022 年 455 宗的高峰，但在已揭露金額的 74 宗交易中，涉及總額高達 925…

全球內容傳遞、雲端運算與網路安全領導品牌 Akamai Technologies 近日宣布，正式完成對 WebAssembly（Wasm）雲原生技術公司 Fermyon 的併購。透過此次收購，Akamai 將把 Fermyon 的超快速 Wasm Function-as-a-Service（FaaS）能力全面整合至其全球分散式雲平台，加速企業邁向低延遲、高效能、邊緣原生（Edge-Native）的應用架構。 本次整合象徵 Akamai 正推動一場產業級的架構轉型，使開發者能以 Serverless 方式，在距離使用者最近的全球節點上部署與執行應用，為 AI 推理、即時互動、串流及全球化應用帶來嶄新可能。 Wasm…

今年網絡安全業界的收購及合併事件非常多，新聞機構 SecurityWeek 最新發表的統計報告便指出，單在 2024 年上半年發生的併購事件就多達 178 宗，這不僅反映網絡安全機構拓展市場手法的趨勢，同時亦反映企業追求一站式安全服務的需求。 想知最新科技新聞？立即免費訂閱！ 近年不少網絡安全服務供應商都傾向透過合併與收購，提升市場競爭力，就連龍頭科技公司如 IBM 及 Microsoft，亦會與其他專注提供安全服務的公司合作，可見這種模式確有可取之處。 整合技術以應對市場需求變化 首先，通過整合不同公司的技術和資源，企業能加速研發新產品和解決方案，以滿足不斷變化的市場需求。舉例來說，Belden 以 600 萬美元收購德國的 Voleatech，便是看中其專注於運營技術（OT）網絡安全及防火牆的優勢，讓 Belden 快速獲得了先進的技術，增強市場競爭力。…

疫情促使企業轉向數碼化的趨勢快速發展，引發網絡安全生態發生數個重大變化。全球步入數碼時代，今時今日的企業需要更多工具、應用程式、存取和連接。另一方面，企業併購、週期性的人員變動、雲端採納持續增加等多種變數，要有效且有效率地為用戶提供相關必要資料的存取權限變得更加複雜困難。 想睇更多專家見解？立即免費訂閱！ 身分數量龐大　僅手動程序難應付 企業面對管理包括員工、承辦商以至機器等數以百萬個身分，而這些身分與大量存取點連接，當中又附連不同的存取權限等級要求，必須審慎管理。要應付如此繁重的工作，企業卻通常僅依賴身分驗證和聯合身份驗證來核實員工的存取權，惟這也缺乏治理監督，未能妥善管理誰有權存取甚麼資料。更令人擔憂的是，有企業仍然依賴手動程序來授予資源存取權限，然而身分數量龐大，手動程序根本無法持續監控、分析及評估風險。 香港企業面對的網絡威脅趨增，去年錄得的企業網絡攻擊報告便有 37 宗，比 2022 年的 24 宗增加 54%；呈報的虧損則從 2022 年的 70 萬港元增至 210 萬港元（268,400美元）。 在此背景下，Verizon 最近的數據顯示，86%…

繼去年收購 Splunk 後，Cisco 今年再度公布收購計劃，發言人指這次的對象是一間專門開發保障人工智能應用安全性的平台公司 Robust Intelligence，通過這次收購，可有助提升管理 AI 應用的安全性，又可以反過來借助其 AI 提升 Cisco 的網絡安全水平，達到雙贏的效果。 想知最新科技新聞？立即免費訂閱！ 根據網絡安全機構 Security Week 的統計數字顯示，2024 年上半年已有 178 宗與網絡安全相關的併購交易及加強合作，當中便包括…

思科（Cisco）宣布以約 280 億美元（約 2,189 億港元）收購網絡安全公司 Splunk，助加速 Cisco 業務轉型，利用 AI 技術提高客戶安全性，成為全球最大的軟件公司之一。 想知最新科技新聞？立即免費訂閱 ！ 根據協議，思科打算以每股 157 美元現金收購 Splunk，相當於約 280 億美元的股權價值，交易預計於 2024 年第三季度完成。收購完成後，Splunk…

自香港今年年初重新開關，並且撤銷所有社交距離措施後，多個行業的業務均見反彈，同時創造更多就業機會，2023 年 4 月至 6 月的失業率下跌至 2.9%，是 3 年半以來的新低。與此同時，旅遊業、零售業、酒店業和餐飲業均面對不同程度的人手短缺，因此僱用兼職員工、承辦商和自由職業者的做法越見普遍。 想睇更多專家見解？立即免費訂閱！ 大型企業和專業服務公司亦相繼聘用外部顧問和合作夥伴來擴充人力，以擴大營運規模、提高彈性並增強競爭力。這些非僱員勞動力，包括服務帳戶、機械人和智能設備等非人類科技，一般亦需要公司網絡和資源的存取權才能運作，這正正為香港 IT 業界帶來新挑戰。 管理非僱員身分的挑戰 僱員身分比非僱員身分較容易管理。簡單而言，企業能更直接控制員工的身分和存取權限－ 員工的身分識別生命週期完全由單一部門（例如人力資源部）管理，一般涉及有序管理、追蹤及記錄活動進展，由職位空缺、揀選候選人、錄用、篩選和入職活動、職位晉升或調動，以至終止僱用均包括在內。 相反，從身分管治角度來看，向兼職員工和供應商等非僱員用戶授予適當存取權限便沒那麼直接，甚至可說混亂得多。即使是大型企業，也往往缺乏專為非僱員而設的正式採購審查和身分管理程序。這些相關職責通常散落於不同部門，而現時程序中出現的斷點，加上非僱員身分欠缺透明度，均增加不當存取、過度配置存取權及非活躍帳戶成為被遺棄帳戶的風險。 事實上，非僱員用戶存取權管理不當所引致最顯而易見的負面結果，正是網絡漏洞風險。舉例而言，用戶在企業不知情下，與供應商終止聘約，或者轉而與其他客戶合作，但原本的供應商仍然掌握該企業平台的存取權，大大增加企業所面對的風險。過度配置亦可能導致非僱員擁有過多存取權限，攻擊者可以利用這些存取權限來取得更高級別的特權。 有見及此，採用非僱員風險管理解決方案，是對付這些問題的關鍵。 開展你的非僱員身分管理旅程…

過往三年，醫院、診所和化驗所等醫療機構除了面對人手長期短缺和供應鏈挑戰，還需抵禦疫情。然而，網絡安全威脅日益加劇，醫療機構不得不加緊尋找方法，來保護機密資料和重要技術。 根據 SailPoint 研究報告指出，與身分識別相關的安全漏洞，已成為醫療行業不容忽視的問題，93% 醫療機構在過去兩年，曾遭遇資料外洩。 想睇更多專家見解？立即免費訂閱！ 隨着併購遂增、機構轉向採用雲端和物聯網（IoT）技術，以及急速的數碼轉型，醫療行業所面對的風險和挑戰日益加劇。IBM 報告顯示，在所有行業當中，醫療業已連續 12 年成為平均資料外洩成本最高的行業。 醫療機構現時面對的另一個挑戰，是非僱員人數越來越多，包括承辦商、供應商、聯屬醫生和專家，以及臨時專業醫護人員。由於這些第三方身分可以存取病人資料，因此需要一套強大的身分安全策略來有效管理，以全面掌握這些人員的存取和許可權限。 最近，香港醫療行業遭受的攻擊越趨劇烈，網絡釣魚電郵和勒索軟件等手法，常用於攻擊具高價值的醫療記錄和關鍵基礎架構。本港醫療業界領袖也意識到病人資料遭意外洩露的危險，並可能導致紀律處分、法律訴訟、聲譽受損和額外營運成本等後果。 SailPoint 報告《身份安全狀況 2023：焦點關注醫療行業》訪問全球 150 家醫療機構，當中 93% 已經實施或已開始實施身分及存取權限管理計劃。然而，96% 受訪者認同，其機構的身分識別相關安全漏洞偵測及預防能力需要改善，因為醫療業內的…

9 月 17 日至 10 月 3 日是一年一度的慕尼黑啤酒節（Octoberfest），為了讓大家盡興狂歡，香港的酒吧、超級市場和餐廳，已準備「入貨」應付需求。 即使在新冠疫情和政府的社交距離措施下，市民與朋友和家人共渡歡樂時光，盡情「啤一啤」放鬆心情的意欲依然不減。 要滿足全球的啤酒需求，釀酒公司不但要有過人的配方，更需借助數碼技術提升競爭力。總部設於荷蘭的喜力，便一直以此調整營運模式，穩定向全球客戶的啤酒供應。 具體來說，喜力正在加強即時「全球連接」的能力，以更全面地支援旗下 350 個全球與本地啤酒和蘋果酒品牌在 190 多個國家或地區的分銷。 對喜力而言，數碼化的核心在於促進業務的成本效益，並透過即時分析，成為世上先進的釀酒公司，但要達到這個願景並不容易。首先，喜力旗下多個本地業務部門，都是透過併購其他經營公司而來，他們一直沿用既有的業務系統，故需要尋找理想的方法整合。 第二，喜力需要連接的數據來源遍佈不同地方，位置分散，而且數據亦會隨著喜力推出新品牌已激增，使依賴現代應用進行點對點通訊的舊式數據整合平台，隨時不勝負荷。 為了建立更有效的方式，連接大量遍佈全球的營運數據，喜力開始透過 Solace 建立「事件驅動架構（EDA）」。所謂「事件」，是指已發生或改變事情有關的通知，如客戶電郵地址的變更，或正在處理的新訂單，而由於喜力在全球的營運規模龐大，每天…

Zero Trust 零信任的安全策略，近年已廣泛被企業組織應用，但仍有不少企業並未看到該網絡安排策略的作用；Gartner 的預測就指，圍繞勒索軟件組織的法例規管將會擴大，而企業的在營運上遇到的攻擊，更可能會觸發更多在現實生活上後果。Gartner 呼籲，企業領導者應該將以下網絡安全策略，納入未來兩年的規劃中。 Gartner 高級總監分析師 Richard Addiscott 提醒，企業組織不能以舊有習慣，去試圖以過去的模式處理所有攻擊；大多數安全和風險的主管都意識到這些攻擊會引起更大危機。雖然企業無法控制危機的出現，但可以演化網絡安全上的思維、理念、計劃和架構。 1. 消費者隱私權將得到擴展 私隱相關的法規範圍繼續擴大，技術分析師預測，法例將擴大至覆蓋全球 50 億人，佔全球 GDP 的 70% 以上。並表示組織應追蹤權利請求指標，包括每個請求的成本和完成時間，以識別低效率的事項，並證明加速自動化的合理性。 2.…