黑客經常利用未修補的軟件漏洞，並經常針對錯誤的安全配置進行攻擊，美國網絡安全和基礎設施安全局 (CISA)、FBI 和國家安全局 (NSA) 以及來自加拿大、新西蘭、荷蘭和英國的網絡安全當局，早前編制了一份清單，列出了防禦者在安全控制薄弱、配置差和安全實踐差的問題，提出建議阻止黑客的初始入侵，下文將有他們的集體建議及緩解措施。 CISA 指出，網絡攻擊者經常透過失當的安全配置，例如配置錯誤或不安全、薄弱的控制，和其他差劣的網絡衛生實踐方式，藉以獲得初始訪問權限或作為其他行動策略的一部分，來破壞受害者的系統。不過在關鍵系統上啟用多因素身份驗證 (MFA)或使用 VPN，在複雜的 IT 環境中實施時，亦間有出現配置錯誤，致使黑客有機可乘。 例如，去年俄羅斯黑客將多個 MFA 解決方案共享的默認策略，與升級漏洞的 Windows 打印機特權結合，藉以禁用帳戶的 MFA 運作，然後建立與 Windows 網域控制器的遠程桌面協議…

Remote Working 甚至是 Hybrid Working 的模式，自疫情以來廣為企業採用，企業對遙距工作進入公司系統的安全把關要求必須提高，稍一不慎恐讓黑客有機可乘。廣受全球大型企業、服務供應商及政府機構信賴的 Fortinet，擁有多款旗艦產品，能讓企業按不同的安全需求，選用合適的配置。下文將介紹針對三種客戶需求的 Fortinet 產品，包括：WFH 員工連線安全、員工個人裝置的安全保護、及專為企業領導層提供的全方位管理式裝置系統。 就遙距辦工企業安全問題，Fortinet 香港、澳門及蒙古系統工程主管吳維穎（Nick）提醒，可注意個人身份及憑證的安全設置，如設定 2FA 及不同身份的權限，減低有其他人進入系統所造成的外洩風險。另外，亦要確保遠端連線有足夠加密措施。 ZTNA 零信任保護系統進出 Fortinet 的下一代防火牆（NGFW）FortiGate 採用Zero Trust…

各類企業都需要上網跟生意伙伴往來，加上遙距工作盛行，IT 基礎設施越來越複雜，IT 人員要管理的範疇大幅擴大，因此穩定的網絡服務對企業越來越重要。獲全球逾十萬企業使用的 Progress 網絡監控軟件 WhatsUp Gold，就可成為企業及 IT 人員的「得力助手」，協助遙距管理龐大連網裝置，將多地網絡管理及監控功能化繁為簡，做到輕鬆監控網路。 現時 IT 基礎設施變得複雜，包括公有雲、私有雲、更有混合雲，當中牽涉無數供應商和技術因素；遙距工作亦令員工的工作效率、資訊安全等面臨挑戰。WhatsUp Gold 網路監控軟件，可以協助 IT 人員以簡單設定及更低成本，持續監控和管理分散式 IT 基礎設施與應用程式，確保安全、可用和高效能。 全天候監察即時通報異常狀況 採用…

企業在數碼轉型的路途上，需要面對高流量及邊緣安全等的挑戰，加上建構混合雲環境牽涉大量設備及系統的配合，自然令 IT 部門相當頭痛。具有高擴充性、自動提升效能、高可見度及更低總成本（TCO） 等特性，Aruba CX 10000 系列交換器，結合了 Aruba 頂級的 L2/3 交換器與可完整程式化的資料處理器 (DPU) Pensando Elba，支援大規模應用。這個目前市場上唯一的分散式服務交換器，同時具備線速 (wire-rate) 等級的網路效能，並能保護企業免受內部攻擊。 傳統的網絡架構讓企業面對成本高、效率較低的問題，而流量高更出現壅塞，致使頻寬浪費，排除困難就變得更難。除此之外，新型應用程式在傳統的數據中心運算時，或未能高效傳遞服務。企業需考慮部署對整個系統影響較微的解決方案，以降低結構複雜度，但同時又要顧及安全配置及提升應用程式效能等運作因素，致使成本大增。 貼近應用程式所在 減低延緩 分散式服務架構能將應用程式和安全服務，移至或分發到盡可能貼近應用程式本身的所在位置，減低延緩。一般而言，大型雲端服務供應商可透過此架構，配合虛擬伺服器上分散式服務模組部署安全策略，保護伺服器的同時減低對效能的影響。擁有數據中心的企業可透過這項領先技術克服傳統架構的限制，不再局限於採用集中化、硬體式網路安全設備，並可在架頂式 (Top-of-rack, ToR) leaf switch 中部署，藉以將分散式服務建構在數據中心邊緣，毋須對整個數據中心採用昂貴、耗時的升級。 零信任網路分段擴展至數據中心 混合了 Pensando 技術的 Aruba CX 10000，嵌入了網絡結構，並以單一形式提供加速服務，並將零信任網路分段擴展至任何託管式數據中心，為企業的所有雲端建設，加強重要應用程式及工作負載的安全度，全面顯著地提升企業的網絡安全度。IT人員可以透過 Aruba Fabric Composer，調度指揮網路環境的執行政策，單一的管理介面作網路管理、安全政策控管、自動化處理等，享有更流暢的安全管控體驗。 三分一 TCO 價錢 享百倍擴展力及十倍效能 Aruba CX 10000 系列能以三分一 TCO 的價錢，提供 100 倍的擴展能力及 10 倍的效能。營運商可擴展主幹枝葉式網路架構的功能，提供 800G 的分散式狀態防火牆傳輸能力，以用於東西向流量處理、零信任網路分段。Aruba…

在新零售趨勢下，企業必須實行數碼轉型，以滿足消費者需求及市場轉變。但要管理越來越複雜的網絡及雲端，對企業而言亦越來越耗費時間、人力及金錢。由香港電訊（HKT）與 Cisco 合作推出的多元服務 SD-WAN，有效簡化網絡部署，提升營運效率，同時減少成本支出，配合 HKT 的 Enterprise Managed Services（EMS），提供企業一站式服務平台，充當其「IT 全能管家」。 隨著 O2O 營銷模式及 Omni-channel 等冒起，不少企業已將銷售系統（POS）、企業資源規劃（ERP）、客戶關係管理（CRM） 及電子商務，都轉移至雲端，目的是希望讓消費者透過不同渠道，獲得一致及無間斷的消費體驗。而零售業務的新形式，企業在一個銷售點需要多項連接類型，涉及不同互聯網服務供應商（ISP），已不可避免。 不過，企業面對 IT 資源及人才短缺，同時想降低資本支出（CAPEX）和營業費用（OPEX）的前提下，要管理不同網絡及雲端，令難度大增，耗時之餘效率亦大受影響。針對以上難題，企業需要一套一站式的網絡託管服務。 簡化網絡部署 …

勒索軟件攻擊肆虐，面對資料被加密上鎖，企業如何以最快速度、最短的時間，極速還原數據，讓服務不致停運？Multisoft、Pure Storage、Veeam 提供的備份及恢復數據方案，以恆常的 All-flash Snapshot 備份，當遭遇勒索軟件等攻擊時，能避免備份資料亦同遭加密，不受任何干擾，讓企業在緊急關頭下，仍可以臨危不亂地成功回復數據。 Leo 表示，資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。 提防勒索軟件攻擊，最重要的是預先制定「災後計劃」，既然攻擊防不勝防，就要確保數據資料有確切地安全收藏，以備日後「遇襲」都能迅速回復，因此備份得宜就更顯重要。Multisoft Senior Technical Manager Leo Tam 則表示，資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。Pure Storage Senior Technical lead…

印度一間蚊型銀行竟然棄守網上業務，無正版防火牆、無反釣魚電郵工具，更不用說會安裝入侵偵測系統。結果銀行於去年 11 月被黑客入侵，網絡罪犯利用 super users 帳戶開新戶口存入盜取的款項，再於全國 938 部 ATM 提款卡撳走「存款」，輕輕鬆鬆完成入侵任務。 銀行屬於高風險行業，實體店有可能被打劫，網上銀行亦有可能被網絡攻擊，所以管理層必定會做好防禦工作，例如聘請護衛、安裝網絡防禦工具。不過，印度一間只得 45 間分店、總存款只得 4 億盧比(約四千多萬港元)的蚊型銀行 Mahesh Bank，管理層不知道是心口有個勇字抑或心存僥倖，竟然未有做好網上防禦工作，於事故發生後的調查期間多次令警方感到震驚。 警方解釋事件來龍去脈，發言人指出事故發生在去年 11 月，攻擊的起點是黑客在三天內向銀行職員發出超過…

疫情放緩，政府的運動中心也相繼開放，與校友在打高爾夫打球時吹水，在疫情期間健康問題自然成為閒談的熱門話題——年紀大、機器壞是不能避免的。閒談間也講到職業與壽命的關係，校友說他的大學同學剛剛蒙主寵召，死者是一名著名的心臟病醫生，但能醫不自醫，死於心臟病。其實在資訊保安界也是一樣，愈是著名的資訊保安公司，愈是受到黑客的攻擊，應驗一句老話：「不經人黑是庸才！」。 疫情中眾多的資訊保安事件中，FireEyes 的 Solar Strom事件最為人關注，因為黑客利用 SolarWinds 產品的漏洞，對 FireEyes 公司作針對性 APT 攻擊。在 SolarWinds 供應鏈攻擊期間，Microsoft 和 Malwarebytes 兩家公司均遭到黑客的攻擊。網絡保安公司 CrowdStrike 表示，黑客以 SolarWinds 的用戶為目標，但攻擊 Microsoft 和 Malwarebytes 的事件並未成功。 但在 2021 年…

網絡方案就像下棋一樣，選對策略就能夠快人一步到達終點，Alibaba Cloud（下稱阿里雲）聯同 Nexus Solutions Ltd 提供網絡解決方案，能根據不同大小行業客戶需要度身訂造一套穩定的系統，不但可以解決企業在「上雲」之路的煩惱，更打破實驗空間限制，加速企業遙距協作，以提升企業管理效能。 策略得宜 更快更順 由於不同行業對於技術穩定性、網絡安全性和數據私隱度有着極高要求，令企業將雲端服務供應商的技術能力列為重要考量。阿里雲正與不同的本地企業攜手，通過度身訂造的雲端技術將業務自動化、智能化。 阿里雲網絡解決方案能為不同企業提供一套穩定順暢的系統，不論跨國企業、互聯網企業、服務業，還是教育院校等等，此方案能夠讓企業商快速安全地訪問多個 VPC（Virtual Private Cloud），通過各地的節點加快不同地區訪問網絡的速度，不受域名註冊地限制。 阿里雲為不同企業提供穩定順暢的系統，加強企業管理效能。 持續創新 無懼社會新挑戰 疫情持續蔓延，瞬息萬變的社會中，企業如何維持內部暢順溝通及優化用戶體驗成為最大難題。而不論金融服務、運輸、互聯網等在內的不同垂直領域的企業，也使用阿里雲網絡解決方案，以一家本地網絡券商為例，使用阿里雲網絡加速方案令其海外伺服器表現大幅提升，成功令網絡延遲（Latency）由 150ms 至 300ms…

第五波疫情大爆發，香港多區都出現確診個案，不少企業都急於為員工居家辦公做好準備。Sangfor Senior Regional Solution Architect Paul Tsang表示，公司針對目前環境，特設應急服務，最快3小時內就可以幫客戶解決問題。 Sangfor旗下產品 Sangfor Access, 市場稱為 Secure Access Service Edge（安全訪問服務邊緣，SASE）的融合網絡與保安管理的架構，去年進軍香港市場，深受各界歡迎。現時在金融、零售、製造等行業已廣泛使用，由數十，以至數千位員工的公司都能夠覆蓋，現時已大約有100個客戶正在使用。 Paul續指，SASE 有輕資產的特點，如企業選用 SASE 後，不需要在辦公室另置防火牆。而 SASE…