Search Results: Cisco (56)

    防火牆是每個企業不可或缺的網絡安全工具,思科(Cisco)最新推出思科網絡安全人工智能助手(Cisco AI Assistant),並於 Cisco 雲端防火牆管理中心及 Cisco Defense Orchestrator 首先啟用,強化企業防火牆管理。 想知最新科技新聞?立即免費訂閱 ! 隨網絡攻擊不斷演進,企業的網絡安全措施亦必須與時並進。根據最新的 Talos 2023 年度回顧報告,勒索軟件和攻擊仍以穩定速度持續肆虐,佔今年 Cisco Talos 安全事件回應活動的 20%。作為保護網絡免受惡意流量侵害的企業防火牆,一般有數千條規則管理及處理流量,令 IT…

    Cisco在 10 月中被發現旗下產品的作業系統 Cisco IOS XE 的使用者介面存在兩個零日安全漏洞,讓黑客可以遙距通過漏洞入侵 Cisco 的網絡產品,偷偷加入擁有最高權限的帳戶,感染數量更在三日內衝破五萬,雖然事件曝光後感染數神奇地暴跌回百多部,但背後原來隱藏著巨大陰謀。 想知最新科技新聞?立即免費訂閱 ! 嚴重評級為 10 分滿分 近日網絡安全業界最大花生事件,莫過於 Cisco 的 IOS XE 軟件連環出現兩個零日漏洞。10…

    美國及日本執法部門聯合發出警告,指中國國家級黑客集團 BlackTech 正通過入侵 Cisco router,刺探目標企業的機密資料。這次黑客採用了非常隱密的手段,不單可以自由控制木馬程式隨時開關運作,亦可暫停系統記錄網絡數據,增加安全偵測及專家事後調查的難度。要避免受到入侵,可參考下面的建議方法。 想知最新科技新聞?立即免費訂閱 ! 先攻擊企業分部邊緣路由器 根據由美國 FBI、CISA 及日本 NIST 等執法部門的報告顯示,BlackTech 採用特製的木馬程式在網絡設備上建立據點,黑客首先會攻擊企業分部使用的較入門路由器,安裝具惡意功能的韌體。當獲得這些網絡邊緣(edge)設備的管理員權限後,便會濫用目標企業內部路由器與分支路由器的可信關係,繼而攻擊其他網絡上的設備,並從這些設備中收集機密數據回傳控制中心。專家指因為這些分部的邊緣路由器一般不會被安全監測工具覆蓋,所以成為黑客攻擊的目標。 黑客亦採取了多項隱密身分功能,例如會經常更新惡意韌體、以盜用的合法安全證書簽署韌體、操控路由器上的執行指令記錄、刪除間諜活動留下的數據記錄、修改用於自動化執行指令的 EEM 政策等。比較特別之處是 BlackTech 黑客還可精準控制 SSH…

    思科日前舉行年度大型活動 Cisco Engage Greater Bay Area 2023,主題為「ALL IN: Expanding Greater Bay Area Horizons」,是思科在疫情後首次在香港舉辦的大型活動。 活動雲集多名思科高層人員及行內菁英,探討企業應如何養精蓄銳,為在大灣區實現數碼轉型做好萬全準備。思科香港、澳門及華南區總經理封小韵女士表示,隨著社會全面復常,見證大灣區的經濟活動逐漸復蘇,且有望迅速增長,對有志於大灣區及海外發展的企業來說機遇巨大。 對於未來,思科會繼續推動增長策略,專注於軟件、經常性收入業務、服務套件等主要業務,實現持續轉型。

    根據調查顯示,去年被道德黑客發現的漏洞超過 65,000 個,現時企業動輒面對數十萬甚至幾百萬個系統漏洞,如何能快速找出並判斷哪些漏洞需要優先處理,屬企業一大難題。小編今日就介紹一項相應的解決方案,可提高企業的 IT 營運效率,每年足足能節省 7,800 小時,同時降低資料洩漏風險 20%,投資性價比非常高。 想知最新科技新聞?立即免費訂閱! 統一不同品牌掃描結果 有效篩選嚴重漏洞 根據HackerOne 2022黑客驅動的安全報告發現,道德黑客在 2022 年發現逾 65,000 個漏洞,比前一年增加 21%。而很多網絡攻擊都是由系統漏洞引致,但是坊間各個廠商的漏洞掃描,所得出的結果和分數並不統一。 Cisco Cybersecurity Lead…

    在新零售趨勢下,企業必須實行數碼轉型,以滿足消費者需求及市場轉變。但要管理越來越複雜的網絡及雲端,對企業而言亦越來越耗費時間、人力及金錢。由香港電訊(HKT)與 Cisco 合作推出的多元服務 SD-WAN,有效簡化網絡部署,提升營運效率,同時減少成本支出,配合 HKT 的 Enterprise Managed Services(EMS),提供企業一站式服務平台,充當其「IT 全能管家」。 隨著 O2O 營銷模式及 Omni-channel 等冒起,不少企業已將銷售系統(POS)、企業資源規劃(ERP)、客戶關係管理(CRM) 及電子商務,都轉移至雲端,目的是希望讓消費者透過不同渠道,獲得一致及無間斷的消費體驗。而零售業務的新形式,企業在一個銷售點需要多項連接類型,涉及不同互聯網服務供應商(ISP),已不可避免。 不過,企業面對 IT 資源及人才短缺,同時想降低資本支出(CAPEX)和營業費用(OPEX)的前提下,要管理不同網絡及雲端,令難度大增,耗時之餘效率亦大受影響。針對以上難題,企業需要一套一站式的網絡託管服務。 簡化網絡部署 …

    新冠病毒疫情肆虐兩年,除了加速企業開展數碼轉型旅程,全球各地政府實施的嚴格抗疫措施,亦變相推動企業讓員工轉行混合辦公(hybrid workplace)模式,大大增加線上會議及遙距協作工具的需求。雖然坊間有許多相關工具選擇,不過連線質素參差,不單影響會議體驗,妨礙員工溝通,甚至有可能因佔用過多上網頻寬,拖垮企業的主要業務運作。今次就請來 Cisco(思科)及 Equinix 的專家,分享由雙方合作推出的 Webex Edge Connect 會議專線解決方案,如何為企業客戶提供高質素而又安全的線上會議體驗。 疫情下線上會議質素左右企業營運效率 經過兩年疫情及種種抗疫措施,思科協作事業部產品經理黃詠雯(Wing Wong)說不少企業已逐漸適應了混合辦公模式,讓員工能夠靈活地於公司及家中工作。與此同時,各行各業亦越發將科技視為企業價值的來源。「在這種新工作模式下,企業管理者為了保持員工的生產力及工作效率,已經察覺到協作工具的重要性,而線上會議作為員工之間其中一種最常用到的溝通方式,不難想像為何它的使用量及用戶數量會呈幾何級數增長。」不過問題亦隨之而來,Wing 說以往不少企業客戶因較少使用線上會議工具,因此習慣讓員工共用授權;但現時由於使用頻繁,各員工經常都有需要擁有授權開啟個人線上會議室,因而導致公司的網絡流量超載,特別是公共互聯網,網絡不穩會導致經常遇到聲畫不同步、對話斷斷續續等情況,嚴重時會議更會突然被中止,對工作進度、傳遞訊息的準確性及客戶信心均帶來不同程度的影響。 專線保障線上會議、雲端應用順暢運作 思科協作事業部解決方案架構師黃鎮毅(Dennis Wong)補充說, 以往企業的業務主要在公司內部運作,員工亦可在會議室開會,對網絡流量的要求不高,亦毋須特別訂購線上會議專線。但在數碼轉型下企業倚賴愈來愈多雲端應用服務,而線上會議用量同時大增,各種工具便會出現互爭網絡資源的情況。「現時不少企業管理者已了解到採用線上會議專線服務的好處,首先是可以分隔開其他業務,減少網絡阻塞拖垮各方面的營運,並提供針對潛在威脅的保護;其次是可以提高會議的質素,讓管理者及員工之間能夠清晰、快捷、準確地溝通及傳達工作指示,減少誤會提升效率。當然,Webex Edge Connect 操作簡易,可以為所有人提供更簡單的實施、更輕鬆的擴展和服務管理。」 網絡攻擊猖獗凸顯線上會議安全重要性…

    Cisco 為旗下的電郵安全服務 Email Security Appliance (ESA) 推出安全更新,官方指這次更新可堵塞三個安全漏洞,其中影響最大的一個是可導致電郵裝置發生阻斷服務 (DoS),持續無法通過管理介面傳送及接收電郵。如果 ESA 裝置運行的 Cisco AyncOS 軟件屬於 14.0、13.5、13.0、12.5 或較前版本,同時又啟動了內置的 DANE 功能,統統都要即時升級。繼本月初 Cisco 為小企業向無線 router…

    疫情下,相信絕大部分企業員工都曾使用視像會議。時至今天,在新常態下,視像會議技術更趨普及和成熟。根據香港互聯網註冊管理有限公司 (HKIRC) 去年進行香港遙距工作相關調查[1],發現超過一半的企業 (64%) 已採用遙距辦公,有六成受訪者在工作時需使用視像會議 (60%) ,更有四成個人受訪者表示使用了兩種或以上不同的視像會議軟件,反映這類型的協作工具絕對是維持企業業務運作的關鍵之一。為應對企業各自慣用的視像會議工具不同的問題,Cisco 特地與本地公司 TFI Digital Media Limited 聯手,研究跨技術平台視像會議工具集合技術,其中將TFI視頻專利技術與 Cisco Desk Pro 一起使用,用家可以輕鬆體驗兼容各品牌的視像會議平台及結合了智能會議工具的優勢,讓開會從此快捷方便。 Cisco 與TFI 跨技術平台視像會議工具集合技術示意圖…

    踏入六月,各地疫情開始漸見好轉,以為係好開頭?不過對 Cisco(思科)嚟講就唔係咁順喇,除咗因為美國示威持續,令到本來六月頭舉行嘅線上年度大會「Cisco Live」要延期再搞。啱啱上個禮拜佢哋又發出一則安全公告,內容係話佢哋旗下一款產品Nexus switches (一款用嚟建立資料中心架構,為企業提供網絡資料同步、API 自動化同簡化運作等服務嘅產品),喺 NX-OS 軟件發現漏洞(CVE-2020-10136),遠端攻擊者可以利用呢個漏洞,繞過目標系統嘅保安限制,甚至導致服務中斷。 Cisco 發現呢個漏洞係因為部分裝置喺未有隧道設定(tunnel configuration)嘅情況下,會將機器配置嘅 IP 地址收到嘅 IP-in-IP 數據包(Patch),意外地解封同處理,所以未通過認證嘅攻擊者,就可以傳送特製嘅 IP-in-IP 數據包去受影響裝置,導致網絡排程崩潰甚至要重啟,繼而俾佢哋有機會乘虛而入。IP-in-IP 隧道協議存在呢個嚴重漏洞,令到黑客可以繞過 Access Control…