全球身分安全供應商 CyberArk 正式發布最新《2025 身分安全形勢報告》香港調查結果,其中 60% 受訪香港企業缺乏身分安全管理,以保護雲端架構和工作負載。當中 95% 港企過去 12 個月曾經歷以身分為中心的安全事故,包括網絡釣魚和語音詐騙攻擊、特權存取權限遭濫用等,數字高於全球平均水平。 想知最新科技新聞?立即免費訂閱! CyberArk 北亞區總監潘耀康表示:「受機器身分數量激增和 AI 代理整合影響,身分生態系統日趨複雜,因此企業亟需一種現代化且統一的安全策略。隨著香港通過《保護關鍵基礎設施(電腦系統)條例草案》等舉措加強網絡安全框架,企業將需提升其韌性標準。」 是次調查顯示,隨著 AI 和雲端技術獲廣泛應用,全球企業正無意間構成以身分為中心的新攻擊面;機器身分在大多數企業處於未知且未受管理的狀態,而 AI 代理的主要部署挑戰,涉及對外部操控和敏感存取的安全疑慮,反映身分安全正面臨前所未有且日益嚴峻的挑戰。…
Search Results: CI (571)
美國現任總統特朗普近日簽署一項全新的網絡安全行政命令(Executive Order),目標是加強美國的網絡安全措施,並調整前總統拜登在任時期實施的相關行政命令。業內人士指新命令的重點集中於改進軟件開發安全、後量子安全加密(Post-Quantum Cryptography,PQC)技術的實施、人工智能及物聯網(IoT)的安全,以及防範數碼身分被濫用,將重心聚焦於實質性的安全威脅。 想知最新科技新聞?立即免費訂閱! 刪除數碼身分政策 基本上,這次特朗普簽署的新行政命令,將拜登於今年 1 月推出的行政命令(EO 14144)進行全面調整,包括刪除及重寫一些章節的內容。根據白宮發布的資料顯示,新命令在以下幾個方面作出明顯的改動: 首先是刪除數碼身分政策,原先的條文提倡在驗證公共福利項目的申請者時接受數碼身分文件,但特朗普政府認為有可能導致欺詐風險,因此決定移除。 其次是簡化後量子安全加密技術的實施路線圖,原本拜登要求與外國政府和行業組織合作推進 PQC 技術,但特朗普就將開發重點放在國內,要求負責單位定期更新支持 PQC 的產品清單,並要求聯邦機構在 2030 年前全面支持 TLS 1.3 或更高版本的通訊加密協議。…
隨著企業 IT 環境不斷擴展,日誌(Log)數量出現爆炸性增長。專門為 IT 系統進行實時日誌搜索分析的日誌易(LogEase),從系統維護到安全領域,提供一站式解決方案,現已獲十多個香港金融機構及政府部門選用。其創辦人兼 CEO 陳軍表示,將致力開拓香港市場,為企業及機構提供最佳新選擇。 客戶遍佈 125 個城市 企業每日處理極為龐大且複雜的日誌,尤其是大型企業,既要減低誤報,又要安全合規,挑戰巨大。來自內地的日誌易(LogEase),固名思義以日誌為本,陳總憶述 2014 年創業時:「當時發現用搜索引擎來處理日誌挺好的,但中國沒有這樣的產品,所以我們就做國產替代。」 「日誌分析更容易」,不止是口號,更是日誌易(LogEase)的核心理念。 成立 11 年,至今已擁有逾 80 項技術發明專利及數十項軟件著作權,2023 年當選信創工作委員會大數據組長,在北京、深圳、廣州等五個城市均設有研發中心。日誌易(LogEase)於中國內地有過千名客戶,包括上海證券交易所、中國銀行、招商證券、海關總署、中移動、中石化等大型企業,遍佈不同行業。即使在海外,新加坡交易所、馬來西亞電訊亦是其客戶,對於遵循不同的法規(如…
在當今節奏急速的業務環境中,企業需要一個高效且安全的網絡來支持混合工作模式,應對物聯網(IoT)設備的快速增長及數碼轉型的需求。領先全球的雲網絡解決方案供應商 Arista Networks 推出其 Cognitive Campus Network,內建 Arista Multi-Domain Segmentation Service™ (MSS)(多領域分割服務),僅需端到端添加 Arista 交換器即可在現有園區網絡上實現智能化,高安全且易於管理的解決方案。 這不僅大幅降低運營成本,提升員工生產力,還能保護您的業務免受網絡威脅,而使用MSS無需複雜的專業知識,亦無需全面替換基礎設施。Arista Cognitive Campus 讓企業輕鬆實現零信任網絡,加速市場反應、增強客戶信任並提升競爭優勢,助您專注於業務增長。 智慧園區網絡:無縫升級現有網絡,應對新時代挑戰 隨著混合雲架構、遠程工作模式及大量…
全球領先網絡安全供應商 Fortinet 成立 25 年,致力將網絡(Network)與安全(Security)整合,一直緊貼並引領市場發展。Fortinet 香港、澳門及蒙古區總經理馮家健(Michael)表示,未來將會繼續採用 AI 向三大方向發展;而 Fortinet 亞太區產品管理副總裁兼區域首席技術官陳智輝(Jack)則發布最新的 FortiGuard Labs 2025 年全球威脅型態報告,發現黑客越來越多利用自動化工具及 AI 技術,企業不得不防。 想知最新科技新聞?立即免費訂閱! SD-WAN 處領導位置多年 Fortinet…
人工智能技術公司 Anthropic 早前推出 Claude 4,大幅提升程式編寫能力,例如降低語法錯誤率 25% 及提升整體編寫速度 40%,就連有份用這項技術的公司都讚不絕口。有人歡喜有人愁,這次升級也引發了部分程式員的擔憂,莫非會成為新一輪裁員的原因? 想知最新科技新聞?立即免費訂閱! 現時的 AI 程式工具如 Claude 4 已成為許多企業開發應用服務的重要工具,這些模型能夠快速生成高質量程式碼,並在項目管理和錯誤修復過程中發揮重要作用,例如 Claude 模型能在代碼編寫時減少語法錯誤,提升編碼效率,尤其是在需要處理大量重複性任務或長時間專注的情境下,有助縮短產品上線時間。此外,這些工具還能協助開發者處理複雜的邏輯推斷與多步驟操作,例如新推出的Claude Opus 4(需付費訂閱)在測試中可持續運行七小時,處理多達數千步驟的任務,顯示出其高穩定性。 表現較…
《保護關鍵基礎設施(電腦系統)條例》上月獲三讀通過,目標於來年正式生效,尚有僅八個月時間,相信營運者(Critical Infrastructure Operator, CIO)正密鑼緊鼓為條例做足準備。到底 CIO 在準備階段時, 最關注的問題是甚麼?應如何解決?香港電訊(HKT)一一為你解答。 受《保護關鍵基礎設施(電腦系統)條例》(下稱條例)監管的營運者覆蓋八大範疇,包括能源、交通、通訊等行業。《條例》分為三大類責任,當中以「事故通報及應對」——尤其是通報時間、電腦系統安全演習及制定應急計劃,最受 CIO 們關注。 通報時間爭分奪秒 CIO 需加強應變能力 根據警方數字,過去數年本港的科技罪案一直有增無減,至去年終放緩,反映企業投放了一定資源,致力保障網絡安全。在即將來臨的新法例下,企業(尤其是 CIO)所投放的資源或需更多。例如《條例》下關鍵電腦系統嚴重事故的通報時間為 12 小時內,而其他事故通報時間則為 48 小時內,通報時間絕對是爭分奪秒,到底 IT 部門「應對」是否夠快,便成為一大關鍵。…
人工智能(AI)技術的迅速發展為企業帶來了無限潛力,但同時也揭示了潛藏的安全風險及法律責任。為應對這些挑戰,中信國際電訊 CPC(以下簡稱 CPC)與 Fortinet 早前聯合舉辦了一場名為 「DeepSeek Sparks AI Revolution:Balancing AI Opportunity and Protection in GenAI」的研討會,邀請了來自法律界及網絡安全領域的專家,針對最新的 AI 法規趨勢及安全挑戰進行深入探討,並與業界分享實際應對的建議,幫助企業能夠提前部署,安心享受 AI 應用帶來的優勢。 許杜岑律師事務所高級合夥人…
隨著時代轉變,員工的工作地點已不再局限於辦公室,混合工作模式(Hybrid Work Model)是大勢所趨。而企業要實現此模式,維持競爭力,所採用的通訊策略必須具備靈活性,能確保企業營運不受工作場所、天氣、地理等外在因素影響。即使在遙距辦公的情況下,無論通訊協作、客戶服務熱線,甚至是企業通訊的合規審查流程,都應能保持運作如常。惟近年各行各業均面對人才嚴重短缺的問題,加上企業加速數碼轉型,IT 部門的壓力有增無減,能夠簡單管理、靈活擴展的通訊系統正是企業所需。 HKT Enterprise Centrex(EC)升級版以雲端為基礎,能與 Cisco 其他電話系統及多種 AI 工具結合使用,提供注入 AI 功能的協作和多樣化的託管通訊平台,助企業打破通訊界限,任何地方都能成為辦公室。 靈活轉換至「流動辦公室」 切合未來工作模式 HKT EC 升級版擁有高度兼容性,能支援使用其他 Cisco 系統和多項自動化 AI…
全球領先由數據驅動、客戶端至雲端的網絡安全解決方案供應商 Arista Networks,在香港市場推出了創新的 Arista Guardian for Network Identity(AGNI) ,是一款由雲原生和 AI 驅動的網絡訪問控制(Network Access Control, NAC)解決方案,適合企業採用。 香港面臨的網絡安全挑戰 香港作為國際金融中心,在網絡安全上面臨重大的挑戰。隨著混合工作模式的興起,員工可以從不同地點及非托管設備(包括 BYOD 和物聯網終端)訪問企業網絡,這增加了不同渠道的網絡攻擊,而不斷升級的勒索軟件和釣魚攻擊亦持續威脅網絡安全。這些網絡攻擊,特別針對香港的關鍵行業,例如:金融、物流和貿易等。若關鍵行業一旦被攻擊成功,有機會造成巨大的經濟損失。傳統本地部署的 NAC 解決方案難以應付,通常需要昂貴的硬件升級和複雜的管理,而舊有的安全協議亦存在防護漏洞。…