Search Results: 零信任 (76)

    網絡安全行業現時非常看重「零信任」(Zero Trust)防禦概念,即對所有網絡連線及活動保持懷疑態度,不再單純依賴已知的病毒資料去預防入侵。與此同時,被視為網絡安全明日之星的 AI(人工智能)技術,卻建基於「可信任」的數據包作為訓練材料,兩者應該如何共存? 將 AI 技術引入網絡安全用途,帶來的好處極多,例如可以快速處理各種安全警報,阻止惡意軟件入侵,減少人力需求。另外,經訓練的 AI 模型還會不斷提升防禦能力。不過,由於 AI 技術非常複雜,持續發展過程到底是否仍能符合網絡安全法規?如缺乏適當的監管,相信業界仍難言可以 AI 完全取代網絡安全專家。 發展 AI 技術的主要障礙之一是數據,更具體地說,是確保數據的質量和完整性,畢竟 AI 模型的好壞完全取決於數據包的質量。基於 AI 的網絡安全系統,在匯入數據方面正面臨種種挑戰: 數據污染:不法人士可以通過操縱…

    DNS 服務供應商 Cloudflare 推出新的零信任 (Zero Trust) 服務,可讓客戶在一個完全與企業網絡隔離的瀏覽器上,睇網頁或開啟電郵,即使有病毒亦無法突破隔離環境入侵企業的電腦,員工就可安心進行各種網上活動,大大提升工作效率。 零信任防禦策略是網絡安全世界的新趨勢,因為無論採用的安全防護工具如何先進,始終仍會有漏洞存在,而且黑客會千方百計挖掘各種系統的零日漏洞(Zero Day Vulnerability),即使有安全工具亦未必有作為,再加上人為疏忽,因此將一切網絡流量或登入行為視為可疑的零信任防禦策略,便日益受到重視。特別是疫情下不少員工要在家工作,當離開了公司內部網絡,除了網絡保護性較弱,還會因員工需要使用自己的電腦設備工作,從而增加被網絡攻擊的風險。Reboot Online 一份調查報告便顯示,44% 英國企業在遙距工作模式下均曾發生安全事故,較 2019 年大增 20%。 而 Cloudflare 新推出的瀏覽器隔離 (Browser…

    AI 可能是前所未有最鋒利的雙面刃——一邊廂它大幅提升工作效率,重新定義工作流程,另一邊廂,由 AI 驅動的威脅亦如洪水猛獸,鑽進企業網絡的弱點及漏洞發動攻擊。DYXnet 第一線作為「雲網安 +AI」服務供應商,夥拍全球頂尖網絡安全解決方案供應商 Fortinet,提倡從網絡架構做好防守,配合「主動狩獵」與「智能防禦」雙管齊下,透過 Secure SD-WAN、ZTNA 及 WAF 打造堅實防線,結合 Recon 等 AI 驅動的偵測工具實現威脅預警,為企業建立全方位的網絡安全生態系統。 網絡安全監控三大策略 達到高效安全管理 隨著生成式 AI 技術普及,網絡犯罪的門檻大幅降低,攻擊數量與複雜度皆呈指數級增長,企業若未能及時升級防禦體系,不僅有機會面臨重大財務損失,更有可能危及品牌信譽。第一線的方案經理曾昭儒(Alfred)指出,現代企業面臨的最大挑戰在於分散式工作模式所帶來的管理難題——員工使用各類裝置及雲端服務工作,使網絡邊界變得模糊,攻擊面大增,令…

    網絡安全新聞網站 Cybernews 近日報道了一宗涉及 160 億條密碼的「史上最大規模數據洩漏」事件,涉及 Facebook、Google 等主流服務,引起廣泛關注。香港網絡安全事故協調中心(HKCERT)稱,香港暫無受影響報告,有外國資深網絡安全媒體則指出,這並非來自近期大規模入侵,實際數字或被誇大。惟無論如何,企業和市民都需要提高網絡安全意識,如定期更換高強度密碼。 想知最新科技新聞?立即免費訂閱! Cybernews 形容為大規模武器化情報 Cybernews 研究團隊自 2025 年初開始密切監控網絡,發現了 30 個暴露的數據集,每個數據集包含數千萬至超過 35 億條記錄,總計達 160 億條,資料涵蓋多個常用網絡服務平台如…

    人工智能(AI)技術的迅速發展為企業帶來了無限潛力,但同時也揭示了潛藏的安全風險及法律責任。為應對這些挑戰,中信國際電訊 CPC(以下簡稱 CPC)與 Fortinet 早前聯合舉辦了一場名為 「DeepSeek Sparks AI Revolution:Balancing AI Opportunity and Protection in GenAI」的研討會,邀請了來自法律界及網絡安全領域的專家,針對最新的 AI 法規趨勢及安全挑戰進行深入探討,並與業界分享實際應對的建議,幫助企業能夠提前部署,安心享受 AI 應用帶來的優勢。 許杜岑律師事務所高級合夥人…

    全球領先由數據驅動、客戶端至雲端的網絡安全解決方案供應商 Arista Networks,在香港市場推出了創新的 Arista Guardian for Network Identity(AGNI) ,是一款由雲原生和 AI 驅動的網絡訪問控制(Network Access Control, NAC)解決方案,適合企業採用。 香港面臨的網絡安全挑戰 香港作為國際金融中心,在網絡安全上面臨重大的挑戰。隨著混合工作模式的興起,員工可以從不同地點及非托管設備(包括 BYOD 和物聯網終端)訪問企業網絡,這增加了不同渠道的網絡攻擊,而不斷升級的勒索軟件和釣魚攻擊亦持續威脅網絡安全。這些網絡攻擊,特別針對香港的關鍵行業,例如:金融、物流和貿易等。若關鍵行業一旦被攻擊成功,有機會造成巨大的經濟損失。傳統本地部署的 NAC 解決方案難以應付,通常需要昂貴的硬件升級和複雜的管理,而舊有的安全協議亦存在防護漏洞。…

    在數碼轉型浪潮中,資訊安全的挑戰與日俱增。有市場報告預計在 2025 年,全球會有超過 500 億部設備連接互聯網,可以想像網絡安全的覆蓋面有多廣闊及複雜。不過,只要做好以下四大防護,便可以建立「數碼護城河」,無論是對內抑或對外,都可以阻止攻擊發生。 想知最新科技新聞?立即免費訂閱! 近年不少調查數據均顯示網絡攻擊的數量及造成的損失都有升無跌,在攻擊數量方面,自從 ChatGPT 等生成式 AI 面世,網路釣魚攻擊便暴增了4,151%!在損失方面,最新統計亦顯示平均每宗資安事件都會造成高達 480 萬美元的損失,較去年上升 10%。企業若要遠離網絡攻擊,便要參考如何做好四大防護工作。 風險管理框架 有效的風險管理框架不僅能夠迅速應對突發事件,還可以主動識別弱點和降低漏洞風險。全面的風險管理策略應以保護關鍵業務和數據私隱為核心,當中必須具備透明度,掌握數據的儲存位置、存取者的身份及適當分配權限,時刻以「零信任」和「設計安全」為原則,持續評估風險和保持靈活的思維。另外,要確保快速應對入侵事件,必須設立事故響應團隊,並清晰指定主要聯絡人及各部門的職責。高層管理人員如 CTO、CIO 和 CISO 須互相協調目標,定期評估資安計劃,良好的溝通和共享威脅情報有助於提高應對能力。…

    調查顯示,96% 的勒索軟件攻擊針對備份,隨著數據量激增,企業明顯需要一個更安全、高效和靈活的雲端存儲解決方案。今次小編介紹的 Veeam 雲端備份和災難恢復解決方案,具備全面數據加密、不可變備份等功能,為敏感數據提供多一層的保障,正能滿足企業相關需求。 Veeam Data Cloud Vault 安全雲端存儲,是由雲端數據管理備份解決方案供應商 Veeam 於 2024 年 6 月 4 日正式推出,專為數據保護而設計,旨在為企業提供一個安全、高效及可靠的備份數據存儲方式,同時滿足遠程儲存和合規需求。 存儲即服務 符合零信任原則 方案屬於「存儲即服務」(StaaS)產品,用戶毋須自行設計、部署和管理雲端或實體存儲基礎設施下,即可輕鬆存儲、管理和訪問數據,更符合零信任原則。 它不但提供高度安全、靈活及合規的雲端存儲功能,專注於數據保護與災難恢復,更具備全面數據加密、不可變備份(Immutable…

    全球領先網絡安全及雲端服務商 Akamai 最近發布了最新的網絡安全態勢報告,主題為《應對安全威脅狂潮:金融服務業的攻擊趨勢》,報告揭示了金融服務業目前所面臨的網絡安全攻擊趨勢,以及由此帶來的嚴峻網絡安全挑戰。 在發布會議上,Akamai 資深解決方案技術經理馬俊(James Ma)對報告進行了詳細解讀,深入剖析了金融業遭遇巨大網絡安全挑戰背後的深層原因,並給予專業的應對策略及建議。 金融業成DDoS攻擊重災區 根據 Akamai 統計,金融業遭受的 DDoS 攻擊,已佔所有產業攻擊總量的 34%。James 表示,前三名遭受的攻擊量,約佔居總量的七成,顯示網絡安全攻擊事件日益聚焦在金融業。而金融業已是連續兩年成為 DDoS 攻擊的重災區。 數據顯示,這些攻擊數量隨時間的變化,與全球經濟體的金融活動,呈現正相關趨勢。而金融業遭受的 DDoS 攻擊數量與金融活動的密集程度,呈正相關關係。 在…

    立法會保安事務委員會今年七月推出討論文件,探討加強保護關鍵基礎設施電腦系統安全的建議立法框架,以維持我們生活息息相關的資訊系統、網絡或電腦系統能正常運作,避免遭受擾亂,妨礙社會安全。經營關鍵基礎設施的營運者,應如何為立法做好準備?中小企雖然暫時未受影響,但又可否未雨綢繆作好對網絡安全的規劃?wepro180 訪問了香港寬頻持股管理人及信息安全總裁鄧宏舜(Wilson),以及香港寬頻企業方案助理副總裁 – 銷售工程秦振皓(Alvin),了解法規影響及採用解決方案時需注意的地方等。 關鍵基礎設施包括八大行業 關鍵基礎設施(Critical Infrastructure)是指包括能源、資訊科技、銀行及金融服務、陸上交通、航空運輸、海運、醫療保健、通訊與廣播等領域,可以想像一旦以上的服務受影響,嚴重是可致社會停頓。 宜及早物色具合規能力供應商 現時關鍵基礎設施營運者(CIOs)所面對的最大挑戰,Wilson 認為是外部供應商如何讓服務符合法規,因為現時許多供應商的服務,仍未或暫欠上述能力,以致關鍵基礎設施營運者需及早準備,如開始物色足以勝任的供應商,協助並籌備服務。 而現時香港的資訊安全服務供應商,所面對的最大難題是人手,要留住員工就要多考慮改善工作條件,提供穩定工作環境,降低流失率。 Wilson 認為,現時香港資訊安全服務供應商最大難題是留住員工。 不同行業應互相交流經驗 Wilson 又提到,新規例落實一般會有一年至一年半時間才正式實施,政府立法本意是提高網絡安全標準,企業在過程中宜與政府多作溝通;同時電訊、銀行業等,業內甚至是不同行業間都可多作經驗交流,借鏡與監管機構溝通的方法,向政府反映意見。 由於歐盟或國內早已有相關法例,他預料香港這項法規只是第一步,將會陸續有更多法規出台,保護數據及機器設施等。而關鍵基礎設施營運者可考慮採用一站式解決方案,有助減少漏洞,運作亦相對順暢;反之因為採用愈多不同的服務營辦商,就愈大機會有遺漏的地方。 一站式解決方案 全方位提升網安水平 在此層面上,HKBN Enterprise…