一向走在科技界尖端的安全性和可觀察性數據平台領導者 Splunk，在網絡生態常變的環境下，繼續不斷應變，推陳出新，因時制宜研發及提供新方案供客戶選用。在人人都自帶數據的年代，能夠將已有或被忽略的數據，整理並轉化為有利於營運的工具，相信對企業營商無往不利。加入 Splunk 超過三年，今年晉升成為 Splunk 香港、澳門及蒙古區總經理的 Barry Wong 期望，可以幫助本地企業了解手上數據所蘊藏的巨大商業價值，從而更有效運用！ 聆聽客戶意見 解難方案快速應市 這兩年來，Splunk 按照市場大方向作出策略性調整，包括技術層面上的收購合併及整合發展，邁向成為以 Software-as-a-service （SaaS）作為導向的企業。在今年的第一季中，Cloud ARR 更有 66% 的年度同比增長，反映該公司在轉型路上積極向前。Splunk 的…

修補漏洞 (patching) 可說是 IT 部門最怕遇到的問題，不過單在 2021 年，NationalVulnerability Database 便錄得約 22,000 個新漏洞，而更大的問題是，供應商平均需要 60 日才能提供安全修補檔案！要減少空窗期的風險，微修補 (micropatching) 會是唯一出路？ 有關漏洞的新聞已報導過很多，例如去年 Adobe 的 log4j 漏洞便對業界影響深遠，尤其是大部分軟硬件或服務供應商都未能像…

面對新數碼時代的挑戰及近年客戶消費習慣的轉變，現今的零售及飲食業不單只講求數碼化營運，更需要提供高效率的互動式及自動化服務，以無可比擬的靈活性迅速回應市場的需要。作為亞洲知名的優質餐飲集團——美心集團，為進一步提升其數碼轉型策略，引入 Oracle Cloud VMware Solution （OCVS）方案，全面增強其網絡基建及系統的可用性 （Availability）、可靠性（Reliability） 及業務連續性 （Business Continuity），以實時的數據應用，提供無間斷服務，讓客戶無論在線上或線下都可享有最佳的消費體驗。 紮根香港超過 65 年，美心集團是亞洲區內首屈一指的餐飲企業，多元化業務覆蓋亞洲多個城市。在香港和澳門特別行政區、中國內地及東南亞地區擁有超過 1,800 家分店，經營超過 70 多個知名品牌，包括星巴克、元気寿司、一風堂拉麵、The Cheesecake Factory 及…

說到電腦安全，不少人都會聯想到網絡，而應用程式安全都十分重要。而被黑客成功入侵，當中有80%是來自應用程式，事實上，在程式開發初期，已可避免不少程式被入侵的機會，防範未然。 Synopsys Inc, Software Integrity Group, Regional Sales Manager John Chan 就指，隨數碼化越來越流行，應用程式對科技公司重要性越來越大，如不少軟件程式牽涉到客戶資料。他更提醒，應用程式帶來安全性及License合規性問題，都有可能令公司名譽受損，以及帶來實際經濟損失。 John Chan解釋，黑客就有機會盜取應用程式內的資料，甚至整個程式遭到綁架，嚴重者可控制整個應用程式。 於軟件開發時已做到防護 提到 Synopsys 產品特點，就是在軟件開發時，已做到防護（Shift-Left）時已能提供保安方面協助，工具亦全自動化，配合現軟件開發時分秒必爭的環境。Synopsys 亦幫助客戶在整個開發周期（Software Development…

應用程式在發布時不免有漏洞，因此不少大企業都設有獎金制度，鼓勵一眾「漏洞獵人」回報發現。最近 Zoom 公布，在 2021 年共向一眾研究人員發放漏洞賞金共 180 萬美元；該計劃自啟動以來已獎勵 240 萬美元。 這個漏洞賞金計劃歡迎所有人提交漏洞報告，並為企業組織改善其安全狀況的重要方法，因為該行業人才短缺，難以發現所有出錯。據估計，到 2025 年時，僅在美國已有大約 350 萬個相關職位空缺，在沒有更多專家產生前，企業通常不能單靠內部安全團隊，因為他們的工作量已經很多。所以漏洞賞金就發揮其作用：鼓勵外部研究人員和漏洞獵人對軟件和服務進行測試，並報告所發現的任何嚴重安全問題，再以獎金作為回報。 由於疫情和禁足措施在各國實施，在家工作成為大勢，而Zoom 提供的視像會議軟件服務的用量爆炸式增長。在這情況下，用戶快速增長就突顯了須迅速解決安全問題的重要性。Zoom 的主要項目屬私有性質，但該平台亦積極招募安全研究人員，超過 800 名研究人員參與了由 HackerOne…

企業遭勒索軟件攻擊越趨激烈，有黑客甚至針對 Backup 和雲端數據展開攻擊，即使有備份都不能恢復數據。針對 2022 年最新的 Cyber Attack 應對策略，數據保護領域先驅 Veritas 香港及澳門總經理 Willie Hung 指出，Autonomous Data Protection 絕對是大勢所趨。 Willie 表示，根據 Veritas 最新調查…

網絡安全團隊 Project Zero 發表最新統計報告，顯示現時 IT 公司對推出安全更新的速度愈來愈快，在 2021 年經團隊舉報的所有漏洞中，平均只須 52 日便有安全更新推出。而在 90 + 14 日的寬限期政策下，只得 5% 個案未能完成漏洞修補，對企業來說自然是好消息！ Google Project Zero 是…

現今遙距工作 (WFH) 成為新常態，但黑客的活動並没有停下來。近日有 FireEye 公司的 SolarWinds 門事件，不久前 Shopify 已確認發生客戶資料洩露，全世界的運作都因為疫情而慢下來，資訊安全人員卻馬不停蹄的工作再工作，加班再加班，日以繼夜，夜以繼日與黑客抗爭；在寫這篇文章時，看到 WhatsApp 群組上有朋友求救：他們公司的電腦系統被 CryLock 入侵，多部個人電腦的文件被 Ransomware 勒索軟件，事故的原因不是每部個人電腦已安裝了防病毒軟件，群組內大部分的意見是「死於自然」或「醫番都殘廢」、「安裝防病毒軟件是常識」。 群組裡後來談及 SOC 這個話題，有人提出有 SOC 就沒有資訊安全的問題；有人提出 SOC 是公司的核心，不能外判 (Out Source) 第 3 方公司營運；有人提出本地的 SOC 無料到；有人話資訊安全人員很難聘請，有人話 SOC 的收費或運作費用好貴，本地公司不能負擔；有人話…

由 APM（Application performance monitoring）演變成的可觀測性 (observability) platform 並非新興事物，現在已更進一步成為企業在雲端運算為主的 IT 環境下，維持應用與服務表現的重要工具之一。早前群柏數碼科技（B & Data Technology）與 Resolve Technology 分別合作引入 New Relic 提供的 Observability 平台，為企業數碼轉型加速。 早於 2008 年成立的美資企業 New Relic (NYSE: NEWR)，被市場分析機構 Gartner 評為 APM 市場領導者之一，最近兩年也延伸發展成領先的 observability 平台 。 John 指出，以往管理應用表現的環境相對簡單。不過隨著雲端部署趨向普及，中間會涉及不同網絡與技術接口，令客戶使用服務時的感覺與體驗也許不如合理水平，商戶也無法預知問題會何時出現。 New Relic 香港、澳門與台灣區區域總監 John Chen 指出企業企業能藉分析 MTTR（Mean…

隨著黑客愈來愈傾向利用零日漏洞或內部人威脅入侵企業，企業管理者在發現內部系統被勒索軟件等惡意軟件襲擊時，好多時都會覺得攻擊避無可避。其實最新的 CSF 防禦框架已將防禦比重由識別及保護，延伸至退後一步的偵測，令企業即使已被入侵，都可及早控制受影響範圍，盡量減少損失。 零日漏洞 (zero day vulnerabilities) 是指一些未被發現的弱點，當中包括軟硬件的安全設計漏洞，例如最近需要一再更新的 iOS 作業系統等。由於漏洞尚未被發現，只得入侵者察覺得到，因此黑客便可大搖大擺地利用漏洞進行各種惡意軟件，而不會被網絡安全工具阻截。可能讀者會發現，零日漏洞好似愈來愈常見，除了因為更多網絡罪犯鍾情研究，亦因為現時應用服務的交付時間愈來愈短，安全團隊無法在推出前完成所有測試，才會令問題愈趨嚴重。 對企業的 IT 及安全團隊來說，零日漏洞絕對是頭號敵人，因為傳統的安全策略都著重於識別 (Identity) 及保護 (protect) 等前期功夫，但因為零日漏洞難以被識別，因此更遑論可就入侵執行各種保護措施。VMware CISO Jason Lewkowicz…