踏入超互聯( Hyperconnected)時代,企業面臨越來越複雜的網絡安全威脅及供應鏈風險,尤其《保護關鍵基礎設施(電腦系統)條例》2026 年生效後,符合規管框架更成為不少企業刻不容緩的課題。香港電訊致力於協助客戶建立具韌性的 IT 策略,透過先進技術和專業服務,助力企業應對瞬息萬變的網絡挑戰。 八大產業第三方供應商 需符合法規 隨著企業 IT 系統和業務逐漸依賴互聯網及多樣化雲端平台,形成高度互通的超連接生態系統,供應鏈攻擊更成為日益嚴峻的風險漏洞。根據一項 2025 網絡安全調查#,逾六成網絡威脅為軟件供應鏈攻擊,屬最常見的攻擊手法,可見其網絡隱患不容忽視。 此外,《保護關鍵基礎設施(電腦系統)條例》於 2026 年生效,條例涵蓋能源、海陸空交通、醫療等八大產業,關鍵基礎設施營運者必須確保其系統安全穩定運作。而事實上,受規管的不止八大產業,連帶八大產業的第三方供應商,亦需符合法例要求。因此,企業需全面審視現有供應鏈運作,謹防「火燒連環船」效應帶來的連鎖風險。 為應對上述挑戰,香港電訊提供全面的供應鏈攻擊風險管理服務,涵蓋評估(Assess)、概念驗證(Proof of Concept, POC)、實施(Implement)、運作(Operate)四個範疇,協助企業建立具韌性與前瞻性的網絡安全策略。 建立面向未來的網安保障 評估(Assess)…
Search Results: 24x7 (26)
近年生成式人工智能(Generative AI)發展蓬勃,已成為企業營運不可或缺的工具。在這股浪潮中,應用程式介面(API)扮演著不可或缺的橋樑角色,它負責連接各種應用、雲端服務以至大型語言模型(LLM)。正因為企業最有價值的數據和資產都可透過 API 存取,使其成為網絡攻擊的重點目標。全球網絡安全領域的領先企業 Thales 之旗下 Imperva 指出,針對 API 的攻擊在過去四、五年呈直線上升趨勢,而要攔截這種被黑客視為高回報率的攻擊手法,僅依靠傳統方法已難以應付。 API攻擊直線上升 BOLA漏洞成頭號威脅 Thales API 安全產品副總裁 Lebin Cheng 指出,API 安全漏洞並非新鮮事,但其嚴重性隨著應用模式的改變而急劇升溫。「以往很多應用程式和 API 只在企業內部網絡使用,環境相對受信任,但當企業將應用遷移上雲,或因業務需要將內部 API 開放給外部合作夥伴甚至公眾使用時,潛在的漏洞便會浮現。」他補充說,近年生成式…
一年一度,由本地解決方案分銷商安領科技(Edvance Technology)主辦的 TechFORWARD26 圓滿落幕!今年主題為「The Edge of Intelligence」,現場有多達 17 間網絡安全供應商攤位展示,全日共有 11 場專家演講及專題討論,內容涵蓋大部分網絡安全領域,非常豐富。 Edvance International Chairman & Group CEO Raymond Liu 率先致歡迎辭,為活動揭開序幕。Raymond…
人工智能(AI)技術的快速發展正深刻影響著全球企業的運營模式,然而要將 AI 落地應用,背後卻涉及數據安全、合規性及應用轉化的多重挑戰。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)早前舉辦年度重點活動——Solutions Day 2025,以「NEW MiiND for a Connected Future | Beyond AI+ Security」為主題,匯聚各界專家與行業領袖進行深入交流,並分享 AI 應用成功案例,助力企業應對這些挑戰並抓住 AI…
Google 表示,其搜尋量持續增長,每年處理超過 5 兆次搜尋。其每日處理的搜尋中,有 15% 是前所未見的全新查詢 ,而且這個趨勢已持續超過十年。當中以 Z 世代尤其頻繁使用 Google 搜尋,已登入的 18-24 歲用戶中,每日查詢次數比其他年齡層多。 Google 香港銷售及營運總經理余名德指出:「AI 正在改變大眾透過 Google 搜尋探索世界的方式,為大家帶來更直觀和更實用的體驗。這轉變也為企業創造了與顧客更有效互動的新機會。」 想知最新科技新聞?立即免費訂閱! 現時…
企業開源解決方案供應商紅帽,宣布推出人工智能推理伺服器(Red Hat AI Inference Server),不僅源自強大的 vLLM 社群專案,更透過紅帽整合 Neural Magic 技術加以強化,提供更快速度、更高加速器效率,以及更佳成本效益,能在任何雲端環境和 AI 加速器上,執行各種生成式 AI 模型。紅帽同時宣布推出「生成式人工智能虛擬助手」OpenShift Lightspeed,將提升用戶在混合雲環境中管理應用程式部署的方式,即使非技術專家亦能精準操作。 想知最新科技產品方案?立即免費訂閱! 紅帽指出,不論是獨立解決方案,或是作為紅帽企業 Linux AI(RHEL AI)和紅帽…
總部位於瑞典的網絡影像廠商安訊士網絡通訊公司(Axis Communications)宣布,推出自主開發的第九代系統單晶片(SoC)ARTPEC-9,專為應對現今安全監控系統的主要挑戰而設計,安全管理人員與整合商可受惠於更強大的 AI 分析、優越的影像質素和先進網絡安全,同時透過 AV1 影像監控編碼標準降低儲存成本。 想知最新科技產品方案?立即免費訂閱! Axis 在上周五舉辦兩年一度的產業旗艦級盛會 – Axis 解決方案大會 2025。活動以「守護安全,驅動成長 – AI 開啟無限新未來」為主題,邀請多名重量級嘉賓到場演講,獲超過 200 位業界人士參與,場面熱鬧。 對於安全人員而言,在複雜的環境中確保及時和準確的監控至關重要。ARTPEC-9 改善了 AI 分析功能,可以提升偵測較小型物件的準確度和速度,協助預防事故並提高公共安全、零售和運輸等不同行業的運作效率。 安訊士網絡通訊公司研發總監鄒毓帆…
隨著科技發展,網絡安全威脅變得無孔不入,攻防戰時刻上演。網絡安全團隊的角色就如軍隊,為企業網絡做好防守,保護寶貴的數碼資產。到底網絡安全團隊如何「練兵」?今天我們就訪問了 DYXnet 第一線的網絡安全專家團隊——這隊夢幻組合去年首次參加由 Fortinet 舉辦的「紅藍對戰 攻防演練大賽」,從業界十二隊隊伍中脫穎而出,取得亞軍佳績!同時,第一線團隊亦分享了安全事故應對策略貼士,有助企業提升網絡安全態勢。 「第一線攻防演練大賽 2025」匯聚第一線中港台三地團隊的網絡安全精英參加。 攻防演練分秒必爭 各司其職堅守網絡安全防線 近年網絡安全業界興起紅藍攻防演練,旨在加強安全團隊對網絡威脅的應對能力。攻防戰模擬現實中各式各樣的網絡攻擊情景,由紅隊扮演攻擊者,藍隊負責防守,參賽者不僅要具備專業知識,還需熟悉各種防禦措施、工具及人員配置,以應對不斷變化的網絡威脅。在 Fortinet 舉辦的「紅藍對戰 攻防演練大賽」中,各參賽隊伍擔當藍隊防禦者,對抗由 Fortinet 專家組成的紅隊攻擊。第一線派出四名網絡安全精英參賽,他們在攻防戰中各司其職:隊長是資訊安全顧問鍾而政(Louis),他負責識別環境中的弱點,從而制定加強保安措施的方案;資訊安全產品經理曾昭儒(Alfred)對網絡安全工具及產品的能力有透徹理解,為制定防守策略提供精準建議;另外還有資訊安全工程師謝浩賢(Howard)及陸子朗(Richard)負責具體的技術操作,他們在日常工作中累積了豐富經驗,能迅速察覺風吹草動! 代表第一線出征 Fortinet 紅藍攻防戰的四位核心成員,比賽時各司其職,合作充滿默契。 比賽設四個題目,涉及的安全事故範疇相當廣闊,包括特權存取管理(PAM)、遙距控制管理、阻斷服務攻擊(DDoS)、勒索軟件、釣魚攻擊等多種情況。Louis 指出:「我們必須迅速判斷警報事件的性質,將高風險事件及時攔截,但同時要避免錯誤攔截失分。」比賽節奏非常緊湊,Alfred 笑言:「比賽每節 15…
網絡威脅日益增加,甚至有機會影響社會正常運作。政府於今年提出《保障關鍵基礎設施(電腦系統)條例草案》(下稱《擬議條例》),涵蓋八大產業,尤其是針對電腦系統的安全。近來,針對保障關鍵基礎設施(電腦系統)的條例草案已經引起了廣泛的討論和關注。主要是針對不斷增長的網絡攻擊和網絡罪案,保障關鍵基礎設施的安全不僅僅是一個單一機構或系統的問題,而是關乎整個香港社會和經濟運作的穩定性和安全性。 規管範疇甚廣需注意 《擬議條例》下的關鍵基礎設施,包括:為香港提供必要服務的基礎設施,如能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健、通訊和廣播;以及其他維持重要的社會和經濟活動的基礎設施,如大型體育/表演場地、科研園區等亦包括在內。 受規管的機構應及早部署,了解自身網絡安全架構之外,亦可選用合適網絡安全方案,滿足法例要求,避免違規。 關鍵基礎設施營運者的責任 上述營運者在架構、預防、事故通報及應對責任三大類別上,需履行法定責任,如無合理原因下未能符合即屬違規。以下列出部份類別上的營運者責任,對於受規管的機構而言,要在有限的人手下預防網絡威脅、制定電腦系統安全管理計劃,以及發生事故時能迅速應對、通報及提交書面報告,成為符合法規的關鍵要點。 針對條例類別 HKT 提供全面網安方案 雖然大部份基礎設施營運者機構均設有 IT 部門,但要專責處理《擬議條例》合乎要求,所需額外 IT 資源也不能低估。香港電訊(HKT)身為全港最大網絡服務供應商,在網絡層面上具備優勢,能快而準地掌握本地至全球網絡攻擊情報,加上在網絡安全範疇上經驗豐富,無論在《擬議條例》中的架構、預防或制定安全管理計劃方面,均能為企業及機構提供最佳方案,以符合新法例要求。 架構、預防及制管 一 一應對 在架構方面,無論在資金或人手上都需要投放大量資源,企業可採用網絡安全託管服務,將網絡安全工作外判,減輕企業負擔。HKT 透過注入 AI…
ThreatLocker 團隊正式進軍香港!來自美國的 ThreatLocker 具備多年發展數碼保安工具的經驗,致力開發創新技術保障數碼安全,旗下皇牌的零信任(Zero-Trust)解決方案,帶出全新的 Zero-Trust 概念,以 Allowlisting 及 Ringfencing 為防線,控制終端上的應用程式及文件,坐擁六大優勢,實現全方位、可靠又便利的系統保護。 比較傳統偵測病毒方法 概念大不同 網絡攻擊不斷進化,要 100% 防範簡直難過登天,傳統的端點偵測與回應(Endpoint Detection and Response,EDR)即使防範到已知的惡意程式,卻未必能完全阻隔未知的新惡意程式,往往在攻擊進行時才能偵測,情況就如在家中安裝 Webcam,發現有賊入屋開始偷竊時才嘗試阻止。ThreatLocker 零信任解決方案的概念則有所不同,不選擇與病毒進行無止境的競賽,而是透過 Allowlisting…