大量安全監控只得到一大堆 alerts 傳統 IT Security 防護的處理方法，主要偏重在事前的預防。從近年發生的各式安全事故來看，企業也逐漸意識到，光是事前的預防，已經不足以阻擋各式各樣的網絡安全威脅。即使企業投放大量資源去設立不同形式的安全監控， 往往只得到一大堆 security alerts， 不但數量繁多，alert 的內容也不易理解和處理。 若不幸碰到事故，要找出根源（包括：還原攻擊事件的原貌，以及對事故的調查與分析），往往需要高度專業人才來處理。在整個行業都缺乏IT Security人才的情況之下，實在令企業頭痛。 新型服務 — MDR 因此，近年冒起了新型的安全防禦服務，稱為 MDR (Managed Detection…

自「防火牆」面世至今的過去二十幾年裡，為了面對不同的網絡安全挑戰，市場也湧現很多不同的安全產品。有點像兵捉賊遊戲一樣，企業不停地修補漏洞，亦不斷地添置安全設備去加強防禦和監控。就算是大型企業，要投放大量資源去做好網絡安全，都會有點吃力。 安全服務供應商差異大 所以近年市場也興起把安全工作委託或外判給安全服務供應商，對於一些企業來說，也是一個選擇，但如何挑選合適的服務供應商仍是一個難題。首先，市場充斥著很多安全服務供應商（MSSP，Managed Security Service Provider），有本地 MSSP，也有外地 MSSP，其服務內容也林林總總，更有不同的 Service Level，價格也有很大差異。要認識清楚服務內容，實在不容易。再加上大部份 MSSP 所提供的服務範圍也處於前期階段，其質量和穩定性還需要時間來印證。 買車轉為 Call 車 由「產品」轉為「服務」是一個過程，也可以說是開闢了另外一個新市場。就如我們買車一樣：汽車是產品，汽車購買屬於一個市場，但需要接送服務的人，可以選擇 Call 車（像的士或 Uber）。用 Uber…

近年常常聽到「人工智能」一詞，好像潮語一樣，並代表著「高科技」的意思。一些產品含有自動調節功能，就以誇張宣傳手法說是「人工智能」，這根本不符合「人工智能」的定義。 「人工智能」已有幾十年歷史，早在八十年代初，電腦科學家便開始設計能學習和模仿人類行為的程式。在電影裏，如《Terminator》、《Matrix》或《Ex Machina》所描述的「人工智能」，都擁有觀察和感知能力，並可以做到推理和解決問題，這類可稱為「強」人工智能，但是現今技術水平仍未有效實現。 目前的科學研究工作都是集中在「弱」人工智能這部份，並取得重大突破。智能是從何而來呢？讓我們先理解「人工智能」、「機器學習」和「深度學習」的區別和關係。 「人工智能」的領域中，「機器學習」是其中一種方法；在「機器學習」的技術中，通過使用大量樣本作訓練而積累的智能，就稱為「深度學習」。 在使用電腦的過程中，大家會不知不覺地留下大量數據及電子足跡，這給予「深度學習」在訓練時所需之用；此外，系統運算速度的提升，令「機器學習」時間大大加快。綜合這兩個主要因素，終於令「機器學習」成熟起來，在「人工智能」的應用邁進了一大步。 同樣，近年一些高端網絡安全產品也採用「機器學習」去處理大量電腦使用者的日常行為，並作深入分析。即使黑客成功盜取了用戶的帳號及密碼，保安系統也會跟用戶日常使用方式作出對比，如發現有明顯偏差，就會發出警示或作出攔截。一幕幕兵賊鬥智（人工智能）的場面，已在網絡安全領域中展開。

以前網絡保安的工作範圍，主要是環繞著企業網關安全設備的管理，例如：防火牆、IPS、電郵病毒過濾等管理工作。因為傳統的企業網絡架構相對較為簡單，在網關設置防禦來管理企業員工的進出，這個方法行之有效。 再講番大約十年前，鑑於當時對雲端技術、流動設備的安全保護技術還不是太成熟，企業對相關技術採用還有很大的安全憂慮。當年更有安全設備廠商推出一些解決方案，去防止員工在企業環境內上網或使用即時通訊軟件，甚至發出干擾訊號去禁止員工使用流動上網。在現今新世代，若果使用這種方式的話，企業想請到員工都幾難。 近年由於雲端技術的成熟發展，很多企業為了加快營運效率，都轉用雲端服務。例如：雲端版本的 CRM 客戶管理、ERP 企業資源管理、文件傳輸等系統，方便員工在不同地域和時間上班。這個數碼轉型同時把企業的重要數據資料都上載雲端儲存，再加上現今流動設備的普及應用，員工很容易在辦公室以外地方利用自己的智能電話和手提電腦下載雲端上的公司資料，增加了公司資料外洩的機會。 雲端技術和流動設備的廣泛採用，改變了傳統網絡保安的覆蓋範圍。除了網關上的保護外，企業亦加強對雲端及端點（即 Endpoint，包括：手提電腦和流動設備）的資料加密、系統使用的行為監控及多層安全保護。隨著大家對安全意識的提升，行業對安全法規的落實，企業投放在安全的資源也以倍數增加，令到網絡保安的市場也加速擴大。

傳統的網絡保安業，美國已壟斷了一段日子。主要原因是美國擁有強大的軍事資源，把軍用的技術慢慢發展成民用的網絡保安技術，例如 GPS 全球定位技術最初亦是軍事用途。 以色列也是軍事強國，再加上地緣政治原因，所以在網絡保安這個領域亦大力發展，也佔了一定的市場份額。至於俄羅斯和英國，在網絡保安市場中也有點成績。 要發展網絡保安產業，其實有個重要元素， 就是需要國家的支持。中國近年也視網絡保安為國家重要的發展項目，大力支持國有化的產品，網絡保安產品和技術已經大大提升。有很多國內的網絡保安品牌一點都不比國際品牌遜色，一些新的安全技術更達到世界領先的水平。 美國又怎可能沒留意到中國開始發力呢？所以對中國的安全技術進行打壓，亦不希望中國的網絡保安產品打入國際市場，在貿易上加強國家保護，中美現處於貿易冷戰時期。 作為投資者，大家可以留意一下中國的網絡保安技術公司，前景仍然是十分樂觀，關鍵在於中國能否打破這個貿易壁壘，開拓海外市場，在國際市場爭取一席位，說不定很快有另一家阿里巴巴或騰訊出現！

隨便買部 IoT 產品嚟用係非常之危險嘅一件事，相信睇得我哋嘅讀者都唔會懷疑。就算係 Amazon 旗下嘅產品，都一樣會出事，上個月中 Amazon 用十億美元收購返嚟嘅智能監視鏡頭 Ring，就發生大量鏡頭被 hack 事件，有用家仲告上法庭，怒指 Ring 無做好網絡安全工作，Ring 就反駁話用家唔用強密碼先係主因，咁到底係邊個錯呢？ 喺上月中，陸陸續續有 Ring 用家嘅監視鏡頭被黑客入侵，有美國用家更因為呢件事，嚇到要放支鎗喺床頭先敢瞓。其中一個受害者 John Baker Orange 就聯同其他同路人告上法庭，指責…

環球全域電訊（HGC）公布其在工業革命 4.0 及 AI 浪潮下的策略方向，截至 2025 年第三季，託管服務、網絡安全解決方案的毛利分別按年增長 7.4% 和 52.9%；ICT 業務收入按年上升超過 10%。此外，集團成功收購擁有全牌照的馬來西亞知名電訊運營商 XMT，進一步鞏固於區內的業務佈局與市場覆蓋，並在吉隆坡等地展開光纖鋪設工程，業務拓展至柔佛、賽城與新山，與新加坡構建跨境連接。 HGC 環電行政總裁郭詠邦表示：「持續投資於數碼基礎設施及 AI 能力，讓我們得以從傳統的電訊運營商，轉型為備受信賴的數碼轉型合作夥伴。此轉變已帶來實際成果，包括我們屢獲殊榮的 GodEye 平台重新定義網絡連接，以及集團進一步擴展東南亞的業務據點，優化當地及在整個區域的連接。」未來他有信心所推行的策略能驅動集團可持續增長，為社會創造價值，並鞏固香港作為領先電訊樞紐的地位。 業務繼續表現卓越…

近年生成式人工智能（Generative AI）發展蓬勃，已成為企業營運不可或缺的工具。在這股浪潮中，應用程式介面（API）扮演著不可或缺的橋樑角色，它負責連接各種應用、雲端服務以至大型語言模型（LLM）。正因為企業最有價值的數據和資產都可透過 API 存取，使其成為網絡攻擊的重點目標。全球網絡安全領域的領先企業 Thales 之旗下 Imperva 指出，針對 API 的攻擊在過去四、五年呈直線上升趨勢，而要攔截這種被黑客視為高回報率的攻擊手法，僅依靠傳統方法已難以應付。 API攻擊直線上升　BOLA漏洞成頭號威脅 Thales API 安全產品副總裁 Lebin Cheng 指出，API 安全漏洞並非新鮮事，但其嚴重性隨著應用模式的改變而急劇升溫。「以往很多應用程式和 API 只在企業內部網絡使用，環境相對受信任，但當企業將應用遷移上雲，或因業務需要將內部 API 開放給外部合作夥伴甚至公眾使用時，潛在的漏洞便會浮現。」他補充說，近年生成式…

日防夜防，家賊難防！即使是全球知名的網絡安全公司都難以完全避免內部威脅。美國網絡安全公司 CrowdStrike 近日披露了一宗內部人員洩密事件，內奸將公司的機密資料以拍攝螢幕的方法傳送給黑客組織。幸而事件未直接導致系統被入侵及洩露客戶的數據，但亦突顯出網絡安全不單要對外，亦要加強內部把關的重要性，是企業管理層不可忽視的安全問題。 想知最新行內動態？立即免費訂閱！ 立即終止該員工職務 根據 CrowdStrike 發言人的說法，公司早前發現有員工將電腦屏幕的內容拍下並外傳，已立即終止該員工的職務。這些圖片隨後被黑客組織發佈至 Telegram，儘管 CrowdStrike 強調其系統未因該事件遭到破壞，且客戶數據始終受到保護，但事件依然引發外界對內部安全的關注。 這次內部洩密案的幕後黑手，是近期頻頻登上網絡安全新聞的黑客組織 Scattered Lapsus$ Hunters，這個組織由 ShinyHunters、Scattered Spider、Lapsus$ 組合而成。他們曾針對 Salesforce 客戶發動語音釣魚攻擊，入侵了包括…

富士膠片商業創新香港宣布，正式啟動富士膠片商業開放創新中心（FUJIFILM Business Open Innovation Center，FBOIC），成為全中國 FBOIC 網絡的第五個創新中心，旨在讓企業親身體驗，並快速驗證各項數碼轉型及 AI 轉型方案，與生態圈中的持份者共同促進業務創新發展；此外又發布 AI 商業解決方案 Nimble AI Hub，包含三大特色及五大重點功能，成為新一代 AI 驅動的數碼助理。 想知最新行內動態？立即免費訂閱！ 富士膠片商業創新香港有限公司董事總經理陳偉明先生為活動致辭。 富士膠片商業創新香港（FUJIFILM Business…