企業將系統及數據搬上雲端已是常態，但當中的管理及分析、網絡及數據隱私安全，亦成為「系統搬家」的一大難題。市場上的雲端管理方案一般以「買斷」的形式出售，且產品功能單一；如若尋得解決方案，亦未必能聘用到適合的專業人才去管理；即使有人才，亦未能作24小時監察，無法將解決方案效益最大化。 有見及此，Resolve提供了 ASOC（ASOC-as-a-Service）方案，方案結合管理網絡安全的 FortiSIEM（Security Information and Event Management）安全資訊和事件管理方案、控制應用程式及管理容器（Container）的 CWP（Cloud Workload Protection），並配合 RPA（Robotic Process Automation）機器人流程自動化的商業影響分析系統，集三大功能加上 7/24 團隊，讓客戶可以一站式處理雲端的管理、安全及分析問題，一次過解決系統遷移的痛點，盡情享受使用雲端的好處。 ASOC Overview Resolve 的創辦人兼 Consultant Leo Wong 表示：「現在很多銀行及金融業都考慮將系統搬到雲端，但不知從何入手。我們的…

疫情期間，為了讓員工可以在家工作，不少企業都會購入協作平台工具，而在名牌效應下，揀選 Microsoft 365 的企業亦特別多，不過，有調查顯示 Microsoft 365 用家在這段期間發生的電郵外洩事故較其他工具高一倍，15% Microsoft 365 用家更曾發生 500 次數據外洩，遠超其他工具的 4%…… 電郵防護服務供應商 Egress 新發表一份調查報告，旨在分析 Microsoft 365 電郵服務的安全盲點。調查一共訪問了來自美國及英國的 500…

隨著雲端科技應用普及化，不少公司都選擇將數據中心遷移至上雲，或考慮使用上雲服務。對於管理數據及確保雲端環境的網絡安全等，你是否存在擔憂或不了解的地方？雲端應用及大數據科技公司 Splunk 舉辦 Splunk 101 and Security 網絡研討會，讓你一次過了解如何善用 Splunk 平台解除雲端威脅，以及快速作事故調查等，發掘 Splunk 平台的強大功能及了解雲端科技的前瞻見解！ 參加網絡研討會期間舉行的遊戲環節，更有機會獲得限量版 Splunk T-shirt 一件！ 名額有限，立即報名。 主題：Splunk 101 and…

澳門網絡安全法要求來自不同行業的公司，遵守多項網絡安全義務，以保護公司網絡及系統等。企業當然不能怠慢，積極滿足法例要求，但在以快捷而安全的方式達到標準同時，當中有否忽略細節呢？立刻登記參加由 Imperva 及 BlackBerry 舉辦的網上研討會，由專家深入解讀澳門網絡安全法，並了解如何利用相關工具，避免錯過網安法的細節，研討會重點圍繞應用和數據安全，包括：識別登入的用戶身份，保障電腦系統安全的方法；個人資料保護措施；保證數據保密性及完整性的方法；登陸用戶的存取控制；安全審計及記錄等。 名額有限，立即報名！ 主題：澳門網絡安全法：網安法中容易被遺忘的細節（for end-user only）日期：2020 年 12 月 15 日（星期三）時間：3:00am – 4:00pm語言：廣東話（含英文術語）網上留位：https://bit.ly/3fIveZb

作為一個雲服務供應商嘅技術支援人員，平時都收到唔少企業客戶投訴，問點解搬咗啲嘢上我哋嚿雲之後，竟然仲俾人入侵到去佢個 database？其實而宜好多企業管理者都以為將虛擬機、應用服務或數據搬上雲，我哋就會幫你守穩大門，唔會俾黑客入侵，但其實條款一早已寫明係「共同責任」模式（Shared Responsibility Model）嚟㗎！ 呢個謬誤其實相當普遍，一來個客未必理解雲端服務嘅運作原理，二來幫襯時亦可能遊咗魂無聽清楚我哋提供嘅保障內容。事實上，公司一早已喺服務條款內寫明，只會確保提供嘅基礎架構、服務嘅安全性，而客戶必須負責自己嘅數據防護。 咁樣做絕對唔係「卸膊」，而係因為幫襯嘅客來自各行各業，採用嘅應用方案亦五花百門，試問我哋點可以一個 settings 招呼晒所有客呢？以 Web Application Firewall 為例，e-commerce 平台同一般企業客戶嘅設定已好唔同，前者要考慮準確過濾惡意連線之餘而唔會擋埋正常顧客，後者基本上就只會俾員工訪問數據庫，所以只可以留返俾客戶自己搞。仲有嘅係如果企業員工嘅安全意識不足，唔小心中咗釣魚電郵俾黑客攞到登入帳戶權限（最新鮮例子係 Twitter），雲供應商又點擋到呢啲表面上屬於合法登入嘅入侵？ 另一方面，Web Application 同背後用到嘅 API 絕對係對外開放，而最終目的地自然係客戶嘅數據庫，莫講話我哋照顧唔到各企業採用嘅工具同設定，就算係企業自己，亦會因工具同工具之間嘅數據無法溝通，而掌握唔到出入嘅數據有無可疑，試問我哋又點樣幫你守穩門口呢？講出嚟你都唔應該信啦！ 所以話，企業喺採用雲端服務嘅時候，態度亦要好似管理傳統…

每次講到數據隱私（Data Privacy）同數據安全（Data Security），好多人都以為係同一樣嘢嚟，但原來佢哋係有分別㗎，Facebook 向 Cambridge Analytica 出售用戶資料事件，就係最佳例證！ 保護個人私隱係唔少國家嘅首要任務，好似歐盟兩年前生效嘅 GDPR（General Data Protection Regulation）及美國上年成效嘅CCPA（California Consumer Privacy Act），都係為咗保障國民私隱而成。GDPR 嘅罰款可以高達幾十億美元，而 CCPA 就按人頭計，每個個人私隱外洩嘅罰款由 2,500 美元起計，真係可以令出事企業一鋪清盤，再加上而家仲有…

網絡安全巨頭 Palo Alto Networks 宣布，以約 250 億美元正式收購以色列身分安全領導廠商 CyberArk。這是 Palo Alto Networks 有史以來最大宗收購。同時，這也標誌著 Palo Alto Networks 正式進軍身分安全（Identity Security）領域，全面為 AI 時代的數據安全需求鋪路。 想知最新科技新聞？立即免費訂閱！…

AI 可能是前所未有最鋒利的雙面刃——一邊廂它大幅提升工作效率，重新定義工作流程，另一邊廂，由 AI 驅動的威脅亦如洪水猛獸，鑽進企業網絡的弱點及漏洞發動攻擊。DYXnet 第一線作為「雲網安 +AI」服務供應商，夥拍全球頂尖網絡安全解決方案供應商 Fortinet，提倡從網絡架構做好防守，配合「主動狩獵」與「智能防禦」雙管齊下，透過 Secure SD-WAN、ZTNA 及 WAF 打造堅實防線，結合 Recon 等 AI 驅動的偵測工具實現威脅預警，為企業建立全方位的網絡安全生態系統。 網絡安全監控三大策略　達到高效安全管理 隨著生成式 AI 技術普及，網絡犯罪的門檻大幅降低，攻擊數量與複雜度皆呈指數級增長，企業若未能及時升級防禦體系，不僅有機會面臨重大財務損失，更有可能危及品牌信譽。第一線的方案經理曾昭儒（Alfred）指出，現代企業面臨的最大挑戰在於分散式工作模式所帶來的管理難題——員工使用各類裝置及雲端服務工作，使網絡邊界變得模糊，攻擊面大增，令…

生成式人工智能（Generative AI）的急速發展，為企業帶來了革新機遇，但同時也揭示了數據安全和合規方面的挑戰。早前中信國際電訊 CPC（下稱「CPC」） 舉辦的「Managing GenAI Risks with Proactive Cyber Resilience Measures」研討會，便邀請了 Blackpanda、SentinelOne 與 羅兵咸永道（下稱「PwC」）的專家到場，深入探討企業部署生成式 AI 的趨勢，以及分享如何平衡 AI 的應用潛力及其潛在風險，並交流透過 AI-SOC 服務緩解人才短缺及智能高效地應對網絡威脅。…

數據備份及復原方案供應商 Veeam Software 宣布推出 Veeam Kasten for Kubernetes V8，強化傳統虛擬機與雲端原生環境的數據韌性，實現更高安全與營運效率。其中多項 Kubernetes 數據韌性創新功能，包含企業級現代虛擬化支援、強化安全防護、大規模簡化操作，以及提供靈活的部署選擇。 Veeam 產品管理副總裁 Gaurav Rishi 表示：「Kasten V8 標誌著我們為企業提供 Kubernetes 環境的頂級數據韌性解決方案上的重大躍進。新版本讓企業能在單一平台，無縫管理傳統虛擬機與現代應用程式，並確保數據安全及可存取性。透過與…