數碼轉型成為大趨勢，愈來愈多企業將 Servers、 Network Devices、 應用軟件等轉移上雲，但無論是 on-premises 或是 on-cloud 的 IT 系統都有一個共通點，就是有無數的特權帳號或管理員帳戶。這些帳戶由於擁有極大權限，自然成為黑客目標，如果未有好好管理它們，隨時令所有保安措施形同虛設：以往有不少事故，就是黑客利用特權帳號作跳板，攻擊系統核心。 因此，企業需要引入特權帳號管理方案，而在特權帳號管理方案領域上，去年再被 Gartner 欽點為領袖級（Leader）的 CyberArk，絕對是可信賴之選！ 誠邀閣下出席是次線上研討會，了解如何透過 CyberArk 的最強「特權帳號管理方案」，有效管理好這條「關鍵鎖匙」，守護公司重要關口及保障公司重要資產。 名額有限，立即報名！ 主題：專家教路 : 最強「特權帳號管理」・ 保障公司重要資產（for end-user only） 日期：2020 年 11 月 19 日（星期四）…

特權帳號管理方案領域上，CyberArk 絕對是龍頭，去年就繼續被 Gartner 欽點評為 Leader 了。最近，CyberArk 特別舉辦了 CyberArk Refresh，從 Endpoint、Cloud、DevOps 等不同角度介紹 CyberArk 強大功能，幫助用戶更好地發揮手中利器。 CyberArk 活動由 Jack Poon 揭開序幕，Jack 指出 Gartner…

一項調查顯示，80% 企業管理者表示有限的數據透明度，令他們無法確實掌握員工的應用軟件使用狀況，意味著即使有內部威脅 (Insider threat) 存在，他們也難以發現，令企業置身於被入侵的高風險之中…… 隨著企業踏上數碼轉型旅程，採用雲端應用服務的比重亦愈來愈高。雲端應用服務雖然有靈活及增加生產力的優點，但由於工作流程由以往的內部網絡轉移至外部，如企業沒有足夠的網絡安全管理，一旦員工的操作發生錯誤，或安全設定出現漏洞，便很容易發生網絡入侵事故。為了解企業的網絡安全狀況，CyberArk 早前便進行了一項全球企業問卷調查，收集 900 多間企業網絡安全管理者的回應。結果發現，約有 80% 企業表示過去一年曾發生員工誤用或濫用應用軟件的情況，而有 48% 企業表示主要原因與數據透明度有關，導致網絡安全監測出現盲點。 從調查中可見，70% 企業表示每個員工平均會使用超過 10 種應用軟件，部分軟件會應用於處理重要的資料，例如財務記錄、客戶私隱及知識產權等。這些資料都有非常高的價值，因此容易成為黑客攻擊的目標。而在眾多應用服務之中，管理者最關注 IT 管理工具如 ServiceNow、雲端服務如…

公司日常運作很多時候要用上不同的應用程式及系統，而遊走各個數據庫，存取資料頻繁，都有機會令數據洩漏的風險增大，而密碼管理也是令企業頭痛的問題。CyberArk Idaptive 方案提供以雲端為本的 IDaaS （identity-as-a-service） 服務，集安全性、簡單性和易於管理及控制的特性於一身， 一個平台便可管理所有帳戶和裝置，對現時遙距工作 BYOD 的情況下，更為合用。是次Webinar 將探討由CyberArk 提供的擴展安全方案、使用 SSO (Single Sign-on) 簡化用戶登入應用程式存取，以及根據裝置內容的 MFA (Multi-Factor Authentication)應用程式存取等。 名額有限，立即報名！ 主題：Workforce Access Security Solution日期：2020 年 12 月 17 日（星期四）時間：3:30pm – 4:30pm語言：廣東話（含英文術語）網上留位：https://bit.ly/3geQJ3R

網絡安全研究人員披露常見防毒解決方案中，所發現的漏洞，竟然提升了黑客特權，令惡意軟件能夠在入侵系統後橫行！CyberArk Labs 一份報告指出，高特權經常與反惡意軟件產品有關聯，使它們更易受檔案攻擊，繼而令惡意軟件在系統上獲得更高權限。這些受影響的防病毒解決方案，來自 Kaspersky、McAfee、Symantec、Fortinet、Check Point、Trend Micro、Avira 和 Microsoft Defende，現時每個解決方案均已由各自的供應商修復。 這些漏洞中最嚴重的是黑客能在隨意在不同位置刪除系統中的檔案，或者造成檔案損毁。根據 CyberArk 研究，這些錯誤是由 Windows 的「C：\ ProgramData」文件夾的默認 DACL（Discretionary Access Control Lists）所造成，令用戶在程序存取數據，無需其他權限。所以當每個用戶都有在基本目錄（Base level…

DevOps 的技術令應用程式快速更新，在追求速度與時間的同時，由於所經的安全測試次數減少，漏洞亦隨之而然增多，所以揀選合適的容器 (Container) 管理平台由其重要。但由於 Container 為新興技術，很多傳統的網絡安全措施難以應用，例如 Container Image Vulnerability Scanning、Run Time Defense 及 Container Firewall with DPI/DLP 等等。因此，你需要的是 Container Security…

澳門網絡安全法正式生效至今已超過半年，當中要求不同行業公司遵守網絡安全義務，保護公司網絡、系統等，如今成效如何？法例更強調關於存取帪號管理和最小特權限的管制，企業是否有更快捷安全的方式滿足法例要求？ 誠意邀請你聽日參加本網絡安全研討會，專家爲你深入解讀澳門網絡安全法，並了解如何利用 CyberArk 輕鬆通過法例管制，同時亦可保障公司重要的特權帪號。 研討重點： 特權存取科技如何保護特權帳號和關鍵操作存取為了保安報告和透明度記錄特權存取端點特權之保安報告和保安透明度CyberArk 如何發現網絡及應用程式之帳號漏洞特權威脅分析如何將審核報告簡化和自動化 日期：2020年7月15日（星期三） 時間：3:00pm–4:00pm 語言：廣東話（含英文術語） 立即報名：https://bit.ly/2Dz0iLG

遙距登入係近年企業網絡保安嘅熱門話題，特別係近期被 Home Office 嘅勢頭下，缺乏適當嘅網絡防護有可能令企業面對另一場災難。採用VPN 技術、密碼認證或代管服務，係咪就足以應付挑戰？CyberArk即將舉辦網上研討會，詳細分析各種安全技術嘅適用範疇，兼且示範旗下嘅 CyberArk Alero 軟件即服務方案，點樣結合零信任登入、生物特徵認徵、及時交付技術，解決驗證及管理第三方遙距登入系統嘅難題。研討會將以廣東話為主進行，管理者掌握咗各項技術嘅優缺點，就更易掌握企業嘅需求啦。 日期：2020年2月24日（一）時間：3pm至4pm網上留位：https://bit.ly/399RZR5·