GigaTOUR 香港站圓滿結束，活動由 Gigamon 多位專家帶領探索深度可視性在雲端部署中的重要性，並展示幫助企業集中統一管理及保護混合雲基礎設施的解決方案。活動最後更設有抽獎環節，滿載而歸！

網絡攻擊花式愈來愈多，複雜度隨時日提升，企業費盡心思抵擋攻擊。新興的網絡偵測與回應 (Network Detection and Response, NDR) 就是一種被廣泛採用，以打擊企業範圍內安全漏洞遭攻擊的選擇。NDR 及其精準的偵測技術，讓企業的 IT管理層和網絡安全經理提供了最優質的安全基礎設施防禦，避免因數據洩漏帶來的巨額損失。 數據洩漏最令企業頭痛的原因，是花在金錢或是時間方面的代價，都極其昂貴。根據 IBM 發布的報告，2021年企業數據洩露的平均成本為 424 萬美元，較 2020 年平均成本 386 萬美元，上升近 10%，是 17…

隨著企業加速導入 AI，「員工」的定義正在重新改寫，工作場景已不再只是人類員工的世界，而是逐步走向人與 AI 代理共存的混合勞動力模式。網絡安全公司 KnowBe4 認識到，傳統的安全培訓已不足以滿足現今的需求。該公司近日將其企業網絡安全防禦能力延伸至 AI 風險管理，推出全新方案 Agent Risk Manager，專門針對 AI 代理（AI agent）的可視性與治理而設。 KnowBe4 更與本地分銷商 ACW Distribution (以下簡稱「ACW」) 合作，將安全管理延伸至數碼勞動力安全（Digital…

2026 年網絡安全環境正受三大力量同時影響，包括監管環境變化與網絡攻擊者演變帶來的不確定；AI、雲端與數碼轉型驅動的快速改變；及企業準備不足下被迫轉型。因此，網絡安全已成支撐企業韌性與增長的關鍵核心。網絡保安服務方案供應商 Fortinet 公布的最新研究，顯示隨著網絡安全環境日益複雜，加上 AI 驅動威脅不斷增加，香港企業現有的應對能力，正面臨嚴峻考驗，苦苦掙扎以跟上發展步伐。 想知最新科技新聞？立即免費訂閱！ 是次研究由 Fortinet 委託，Forrester Consulting 透過向 585 名亞太區決策者及相關網絡安全方案影響者進行專項調查，以補充研究內容。調查於 2026 年 3 月展開，同月完成。研究指出，當前威脅環境不僅攻擊數量增加，攻擊手法亦愈趨精密、目標更明確，且愈來愈多由 AI 驅動。攻擊者以前所未有的速度、規模及協同能力運作，使企業面臨的挑戰已由單純防禦，轉向如何快速偵測、回應及復原。…

一年一度網絡安全界盛事——由 Palo Alto Networks 舉辦的 Ignite on Tour Hong Kong 2026 圓滿結束。本年度大會以「Secure AI」為核心主題，吸引眾多企業 IT 決策者及網絡安全專家出席。Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）認為，安全是推動 AI 創新的重要基石，企業可透過平台化策略，在可控可視的前提下將「AI Vision Turn Into Reality（AI 願景轉化為現實）」。  影子 AI 成企業最大痛點 AI 技術急速發展，不少企業希望藉採用 AI 提高競爭力。然而，現階段企業普遍仍對 AI 的準確度及安全性存有疑慮，導致未敢將 AI 應用於關鍵業務系統，「企業可能未用，但員工可能會用」，催生出影子 AI（Shadow AI）的問題。 他以日常使用生成式 AI 為例，員工透過瀏覽器使用各大科技公司提供的 GenAI 工具時，企業往往難以掌握用戶輸入了甚麼資料，甚至是否涉及敏感數據上載。此外，數據在傳輸及處理過程中亦可能面對惡意攻擊風險。Wickie 認為，企業首要建立的是「可視性」——包括是否掌握影子 AI 的存在，以及能否全面了解內部 AI 使用情況，從而制定清晰的 AI 管治策略。 不過，AI 的運作多發生於 API 及對話層面，傳統以網絡為本的安全架構（Network-based Security）已未必足夠。因此，企業需要進一步強化「代理型端點安全」（Agentic Endpoint Security, AES）。Palo Alto Networks 早前完成收購以色列公司 Koi，正是為加強 AES 能力，並將與 Cortex…

隨企業加快數碼轉型與混合雲環境的普及，微分段（microsegmentation）不再只是進階的網絡安全策略，而是成為零信任（Zero Trust）架構中不可或缺的核心。 Akamai Technologies 的 Guardicore Segmentation 解決方案，近日榮獲 Gartner 選為「客戶之選」，推薦率高達 99%，反映客戶對其管理介面、可視化、銷售及售後服務，均予以高度評價。 微分段防橫向移動　成混合雲安全關鍵  當攻擊者一旦成功入侵網絡環境，能否阻止其橫向移動，往往成為防止重大損害的關鍵。尤其是在混合雲和多環境基礎架構下，為有效防禦威脅，網安團隊需要具備更高層次的可視性與政策控管能力，微分段便成為了不二之選。微分段方案不但要擁有強大防禦效能，亦須在日常運作中切實可行、易於操作。 Gartner® Peer Insights™最新發布的《Voice of the Customer》報告，屬首次針對微分段類別發布的年度評價，乃基於全球經驗證的客戶評論而定。 客戶評分高達…

隨着企業橫跨混合及多雲環境擴展業務，安全團隊常需從分散的工具中拼湊出風險訊號，導致可視性下降及反應速度變慢。根據《Fortinet 2026 雲端安全報告》，近 70% 企業指出工具過度擴展及可視性不足是實施有效雲端安全解決方案的首要障礙。 想知最新網絡安全產品？立即免費訂閱！ 全球網絡安全領導品牌 Fortinet 宣布其 FortiCNAPP 方案推出多項增強功能，透過在雲端安全團隊最重要的地方——跨雲端環境的網絡、數據與運行階段中增加保護，來應對這一挑戰。 FortiCNAPP 協助企業更深入了解並優先處理雲端風險，突破現今多數 CNAPP 解決方案的局限。透過將雲端配置、身份洩露、漏洞、網絡防護措施、數據敏感性和運行階段行為關聯在單一工作流程中，FortiCNAPP 使安全團隊能夠專注於最重要的風險。 Fortinet 香港及蒙古區系統工程主管吳基元表示，雲端安全團隊面對的挑戰，不在於缺乏數據，而是因日增的複雜性、有限的資源及技能缺口，使他們更難於跨雲環境中管理風險。吳指出，透過在 FortiCNAPP 中整合網絡防護措施、數據敏感性及運行階段驗證，使客戶能夠從警報過載轉變為基於實際暴露和業務影響做出明確、具優先順序的行動。…

Palo Alto Networks 發布最新預測，認為 2026 年 AI 經濟將迎來革命性大躍進，自主式 AI 代理將徹底改寫企業營運模式，在大幅提升生產力與營運效率的同時，也帶來風險格局的劇烈轉變。Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie Fung）表示，今年是防禦者之年，並深信這類技術轉折實際上能為防禦者帶來更大優勢，前提是必須採取不同的因應方式。 想知最新科技新聞？立即免費訂閱！ 是次「AI 經濟六大預測：2026年網絡安全新法則」指出，2026 年，自主式 AI 代理將為身份驗證、安全管理中心（SOC）、量子運算、數據安全及瀏覽器，五大領域揭開重大變革序幕。…

關鍵基礎設施涵蓋能源、水務、交通等領域，支撐着城市的日常運作。香港《保護關鍵基礎設施（電腦系統）條例》（下稱《條例》）剛於 2026 年 1 月 1 日生效，營運技術（Operational Technology, OT）的安全成為企業營運策略中的重要一環。 為協助客戶應對新法規帶來的挑戰，聯想電訊盈科企業方案（LPS）及 Fortinet 攜手合作為客戶提供「策略規劃、技術落地」一站式服務，融合 LPS 在 OT 領域的專業策略規劃，以及 Fortinet 頂尖的網絡安全技術，打造全方位 OT 安全架構，實現從合規到防護的全面升級。 OT 無處不在　應對合規、技術、人才挑戰 《條例》範圍不僅涵蓋 IT 設備，更包括 OT 系統。Fortinet 香港及蒙古區域業務發展及策略方案總監徐思俊（Lawrence）解釋，OT 在日常生活十分普遍，例如樓宇中的「風火水電」、冷氣、閉路電視以至數據中心內的環境控制、交通工具上的監控系統，均屬 OT 範疇。以往大多數人最關注 OT 的可用性，而非安全性，但隨時代轉變，OT 或多或少需要與外界連接，變相風險增加。 企業在推動 OT 防護時往往面對合規、技術與人才三方面挑戰。在合規方面，需及時掌握條例要求及最新威脅情報，評估自身風險並制定相應防護策略。在技術方面， OT 與 IT  安全方案大為不同，需因應 OT 系統以穩定與可用性為核心的特性，採用針對性的安全技術。在人才方面，專業 OT 安全人員及經驗稀缺，使安全方案落地、管理與團隊協作更趨複雜。  策略與實戰兼備　LPS 助 OT 安全轉型 《條例》的落實，不僅是合規要求，更是一場 OT 治理與營運的轉型。LPS 技術基礎設施服務主管曾炎焜（Jimmy） 表示，關鍵基礎設施營運者動輒擁有數十至數百個以上系統，界定關鍵電腦系統（Critical Computer System, CCS）過程繁複且具技術深度。挑戰不僅在於系統辨識過程，更在於如何整合業務、技術與治理視角，建立一個可落地、可持續演進的安全藍圖。  在香港深耕逾二十年的 LPS，憑藉橫跨公私營項目的豐富實戰能力，協助企業由策略規劃到落地實施，全方位推動 OT 安全轉型。其顧問團隊熟悉各行業營運流程與 OT 系統特性，提供風險評估、合規路線圖、技術整合等端到端服務。LPS 亦擁有安全營運中心（Security…

隨著香港在日益互聯的環境中加速數碼轉型，保障高風險數據已成為一項超越傳統邊界防禦的必要任務。在我負責本地身份安全工作的角色中，有一個事實變得非常明確：身份已成為網絡安全的第一道防線。無論是人類身份（如員工、供應商、合作夥伴）還是非人類身份（如自動化系統），在人工智能驅動的網絡威脅日益加劇的時代，身份已成為新的攻擊媒介。 想睇更多專家見解？立即免費訂閱！ 隨著自動化和人工智能的興起，身份生態系統在複雜性和規模上顯著增長。數以千計的身份需要在雲端、本地和混合環境中被安全管理，而機構必須意識到非人類實體同樣需要像人類身份一樣嚴格的治理。 逾七成機構未有移除離職員工權限 SailPoint 的研究顯示，72% 的機構曾意外授予對敏感數據的不當存取權限，超過 70% 的機構未能在員工離職後移除其存取權限，導致合規風險和潛在的資料外洩。這些數據突顯了即時可視性和自動化生命週期管理的迫切需求，以防止權限過度分配並降低身份遭入侵的影響範圍。 威脅形勢不斷演變，對手利用人工智能進行高度針對性的網絡釣魚攻擊、憑證竊取和即時身份濫用。傳統的靜態角色存取控制已無法應對這些動態威脅。香港的機構必須採用人工智能驅動的統一身份安全解決方案，持續分析存取模式、挖掘角色、偵測異常並即時調整權限。這種方法以智能自動化取代被動治理，減少攻擊面，並提升預先識別受損帳戶的能力。 許多機構擁有如個人識別資訊（PII）、敏感資料和財務數據等的關鍵數據。這類高風險數據必須有效治理，並應成為全面身份安全策略的第一步。若在治理生命週期中缺乏對敏感資產的可視性，當安全團隊在資訊不足的情況下運作時，可能導致合規漏洞。因此，了解誰在存取敏感數據以及其使用方式至關重要。將操作人員的背景資訊（如所屬部門、存取概況、地點或生命週期狀態）進行關聯，有助於區分合法與高風險的存取行為。 機構須採取統一身份安全策略 香港要求對敏感數據的存取進行全面可視化和問責的監管環境更增添了複雜性。機構必須採取統一的人工智能驅動身份安全策略，在機構變更發生時即時作出存取決策，而非依賴定期審查。這種主動的方法高度依賴維護良好且具背景資訊的數據，以建立和維持健康的存取模型，成為基於身份的存取的唯一真實來源。統一身份平台讓機構能夠主動監控敏感數據存取、執行最小權限政策並自動化修復流程。這種整合方法有助於加快合規準備並強化整體安全姿態。 展望未來，隨著高風險數據類型和身份（尤其是與物聯網和雲原生應用相關的身份）持續擴展，傳統安全模型將面臨更大挑戰。採用零信任原則，如最小權限存取、持續驗證和主動風險評估，不僅是防禦日益複雜攻擊的關鍵，更是推動安全創新和業務韌性的基石。 香港高風險數據安全的未來在於策略性轉變：在人工智能驅動的世界中，將身份視為真正的安全控制平面。能夠善用智能、適應性身份安全的機構，不僅能降低風險，更能建立持續信任、強化合規能力，並在日益數碼化的經濟中實現穩健成長。 撰文：SailPoint 香港、澳門及台灣副總裁戴健慶（Simon）欲觀看更多 Simon 撰寫的文章，可按此瀏覽。