大量安全監控只得到一大堆 alerts 傳統 IT Security 防護的處理方法，主要偏重在事前的預防。從近年發生的各式安全事故來看，企業也逐漸意識到，光是事前的預防，已經不足以阻擋各式各樣的網絡安全威脅。即使企業投放大量資源去設立不同形式的安全監控， 往往只得到一大堆 security alerts， 不但數量繁多，alert 的內容也不易理解和處理。 若不幸碰到事故，要找出根源（包括：還原攻擊事件的原貌，以及對事故的調查與分析），往往需要高度專業人才來處理。在整個行業都缺乏IT Security人才的情況之下，實在令企業頭痛。 新型服務 — MDR 因此，近年冒起了新型的安全防禦服務，稱為 MDR (Managed Detection…

今早好天氣，一望出街，成群人在低頭捉怪獸。Neo 諗，乜個遊戲仲未死咩？我家對出的地方，平時少外人，但也算係 Public Areas – 公眾地方，原則上屋邨沒有理由趕人走。 前一陣子幫個客寫 Security Policies，寫到差不多，忽然問我：喂，你有沒有考慮 Public Areas – 公共區域嘅 Security 呀？我反問，Public Areas 嘅 Security 唔係保安局以及香港警察負責嘅咩？佢話，大佬，我係講緊企業入面果幾十萬呎地方，平日 D…

上文提到，權要有限。那麼職責呢？要分。權要限、職要分，夠鐘要放工，得閒要睇 wepro180。 在系統中，有一條重要保安原則：職責分離。在系統及流程中，要把重要功能、職責拆開。在流程中，申請新帳號或者IT服務者，與批准者，須是不同的人。又如有 D 公司將一個超級帳號密碼拆開前後兩截，一人管一截（有 D 似古代果 D 虎符）。又如寫程式的人，不可以把程式直接安裝入系統，要透過另一個團隊。以上這些職責分離，目的是要減少差錯及舞弊。文藝一些講：避免監守自盜。 （再文藝一些…在歷史中，這些職責分離比比皆是，例如中國的皇權與相權的分離、唐代的三省制，以至謀與斷的分工、三權分立等，都有古仔可以講。） 講到呢度，就可以明白，保安系統設計要嚴密，須要包括：有各系統權限的人，他們的職責是否有合理的分離。所以，大機構的 SIEM / Log Management 要求完備，因為要有足夠的 Audit Trails 去審計各程交易 (Transactions)…

能夠連續多年獲 Microsoft 欽點為 Best Cloud Partner，KBQuest 絕對是行內數一數二的雲端專家。原來 Cloud 崛起背後的故事源自一場大風暴，且看 Eric Moy 講講如何風雲驟變。 「縮數」變「異數」 要講雲，先講風。08、09 年打了一場風，叫金融風暴、金融危機。「08、09 年金融危機，大企業削減開支，Data Center 冇生意做。不過巨頭如 Microsoft、Amazon 等有大量資源，於是想到一個辦法：分期付款，推出按量、按月收費。這就是…

一般人聽見「黑客」兩個字就立即標籤佢係壞人。其實「黑客」，Hacker，泛指以任何手法入侵他人電腦嘅人。黑客有正有邪，更亦正亦邪。 入侵動機各不同，有為錢、為興趣、為學習、為國家、為理想，甚至為啖氣都有。Hacker 分好多顏色「帽子」，以下簡介 hacker 帽子顏色分類，以後唔好再「色盲」亂咁「扣帽子」。 （第一部份） （大題）黑客六種顏色 黑帽 Black Hat 「黑心仔」黑帽亦稱 Cracker。通常「利慾」為目標，在非法的情況下攻擊系統，透過破解、入侵去獲取不法利益。黑帽係網絡罪犯，會hack 入某個系統盜竊數據，從而進行金錢勒索或賣畀黑市。黑帽嘅存在，令網絡世界好危險。 白帽 White Hat 「好心仔」白帽同黑帽完全相反，白帽又叫 Ethical Hacker（道德黑客）。不少白帽受聘於網絡安全公司或大企業，在完全合法的情況下攻擊系統、進行安全測試、找出安全漏洞，以「改善」為目標，令網絡世界更安全。白帽中亦有 Bug…

「Attitude 非常重要，團隊合作，用心學習，有時要比考到甚麼證書更重要。」差少少以為會聽到食神金句「一字記之曰：心」。一直以為網絡保安公司就是一切以科技為王，拜會 Fortinet 香港總舵手 Cherry Fung 之後，就明白一間公司除咗產品要有食力，更需要心力，要邁進管理層，真係要學下嘢。 一切從三個人開始 Fortinet 現為世界三大網路安全設備供應商之一，江湖地位超班，然而，剛落腳香港時，並非想像中的君臨天下。「我在大約八年前加入 Fortinet，當時並沒有很多人認識，公司的同事得三個人，不少人甚至以為 Fortinet 是 SME 產品品牌。」當時香港辦公室屬於 SEA（東南亞），眼見公司的其他分區成績不俗，Cherry 亦深信香港區有其潛力，一切事在人為。「我相信『人』可以 make difference。科技公司亦需要人的參與，一個 project…

前日，同個老闆飲完，自己去咗瑞安中心一樓嘆咖啡，之後有 D 急，要搵廁所，望住 D 廁所箭咀一路行，推開道門看看，左邊，係女廁，右邊，係一間食肆嘅廚房入口。在這麼一刻，我感到進入了 Nirvana 的境界。但由於仍然很急，我只得回到我的 Dusty City。 上回講到 Smart City。這個話題可以講幾年。上文講到，透過把 Smart City 作系統架構分析，就可以做個 Mapping，將不同的 IT Security 策略以及技術，配對在 Smart…

香港科技園公司位於科學園內的智能生活協作空間 InnoCell 正式開幕，將為合資格本地及海外創科專才提供超過 500 個宿位。 InnoCell 由政府向科學園斥資8億元興建，以「Work. Live. Play. Learn」及「可負擔」為宗旨，為創科專才提供類似商務酒店的住宿服務，以及大量Public Area和Co-Working Space配套作交流之用。房租是按市價6成計算，每月7千元至10萬元，目前已有租戶試住。 邊做邊玩邊識人的IT生活圈 InnoCell 主打「Work. Live. Play. Learn」文化，提供3萬平方呎的公共空間，鼓勵創科專才在住宿期間利用不同的協作空間多多交流意見。現場所見，每層都有不同主題區域，打開房門，就即刻可以見到會議室及演講廳，多走幾步便可以使用Party Room、健身室、酒吧、BBQ場、打機房，甚至連Band 房都有，有已入住設施的IT從業員稱，這種私人空間和社交空間如此緊密的生活風格，是近年不少年青創科專才所追求。…

香港嘅 startup 唔算多，金融科技範疇嘅，更屬罕見。AdvSTAR 由 Joe Chan 帶領，成功將研究院項目變成實際應用，叫好又叫座，當中嘅成功關鍵、經驗絕對值得借鑑。 防到一次 attack，已經極之好 Cyber Security 嘅有趣之處，就係「做咗好似冇做」，feel like yesterday。而冇事發生，就係最好，尤其係金融銀行業。「因為有一啲消息、資訊、本地情報、特定 APT、盲點、新型 attack 等，係佢地未必睇到，或者有某啲限制做唔到。對佢地來講，只要防到一次 attack 都已經極之好。」AdvSTAR 嘅誕生，正正針對金融、銀行及大企業特性，度身設計，揉合不同技術及程式，進行收集、發放、驗證、分析及配對資訊，同時提出專業建議、技術分享等。甫推出即獲各金融、銀行及大企業樂意採用，究竟成功關鍵係乜呢？…