新型冠狀病毒疫情雖然有緩和跡象,為保障員工安全,大部分企業繼續彈性安排員工在家工作,或將團隊分為 A、B Team 輪流上班,而會議大都改爲視訊進行。這些安排亦間接加速了企業工作流程的數碼轉型(Digital Transformation),例如有相關視訊程式的用戶數量就在一星期內錄得 25% 升幅¹。不過,讓員工帶手提電腦回家遙距工作(Remote work),等於離開公司的網絡防護罩,暴露於高風險網絡環境。再加上有網絡罪犯正恣意利用大眾對新型冠狀病毒資訊的需求,以不同手法包括假冒世界衛生組織(WHO)總幹事濫發電郵、假疫情追蹤地圖、爭相登記擬似「新型冠狀病毒」的域名,發送惡意釣魚電郵。形勢之危急,香港及全球企業都難以倖免。企業亦可於即日起至 2020 年 10 月 31 日下午 6 時前申請創新科技署推出的「遙距營商計劃」(D-Biz)²,以獲資助採用科技方案加强網絡安全,確保在疫情期間繼續安全營運。 輕率啟動 遙距工作陷阱重重 在啟動遙距工作模式前,企業或網絡管理者必須充分考慮網絡安全元素,當中包括以下幾點。 數據無加密:在公司內部網絡工作,可依賴防火牆阻擋外界攻擊。如遙距工作沒有採用虛擬私人網絡(Virtual…
Search Results: EDR (65)
【網絡運程七宜七忌】之(三)上雲備份 宜:上雲備份 忌:安土存放 玄機詩:備份雲端加密鎖 回復防洩自安心 今時今日,企業的業務往來主要透過電郵處理,因此電郵安全性可說是企業的命脈。另一方面,不少企業管理者誤以為雲端電郵服務供應商會提供足夠的網絡防護,但實際上責任卻是共同承擔,所以一旦被黑客攻擊,電郵數據便有可能遭受破壞或刪改,嚴重妨礙營運甚至令業務中斷,企業需承受的損失便難以估計。 為保障企業客戶的電郵系統,Barracuda Essentials提供安全的雲端電郵備份功能,可直接保護 Exchange Online、SharePoint Online、OneDrive for Business的帳戶資料,即使電郵系統遭受破壞或被惡意軟件鎖死,也能從雲端將數據及時恢復。而在被攻擊以至修復期間,Barracuda會提供緊急郵箱,確保客戶可持續收發電郵,無阻業務營運,用得安心。 Essentials-雲備份及時恢復:電子郵件和重要文檔可能由於惡意攻擊或人為刪除而無法恢復,可以通過梭子魚雲到雲備份,直接備份到雲來保護在線交換,SharePoint在線,OneDrive for Business等資料。同時 ,梭子魚還具有確保電子郵件連續性服務,當電子郵件服務器中斷期間,緊急郵箱仍可確保使用者持續發送,接受,閱讀和回復電子郵件。 一掃知宜忌,免費試用 : https://bit.ly/2R0EwEP…
黑客攻擊每日都在進化,導致原來「先進的」偵察及分析服務如 NTA、UEBA、SOAR、EDR,統統成為「過去式」,難以讓企業避過攻擊。SOC(Security Operation Centre)是現時最炙手可熱的網絡安全代管服務,不過,缺乏有效的後台支援,SOC 亦有權走漏眼!Palo Alto Networks 即將舉辦網絡安全工作坊,深入介紹為何 SOC 必須在大數據分析、雲端計算、人工智能及機械學習的武裝下,防禦力才能達到滴水不漏。Cortex XDR 的專家亦會示範如何以自動化偵測及攔截技術,制止黑客的自動化攻擊,將網絡、端點及雲端應用的盲點全部掃除。 工作坊現已開始接受報名,名額有限,請立即行動。 Break the Security Silos 時間:10 月 25…
一間公司面對最大網絡安全問題,可能不是網絡攻擊,是資源,不論大中小企業,同樣頭痛。Andrew Lam 從事網絡安全行業多年,盡見這種困境。「而且不是純粹資金問題,更是人手問題。就算公司有錢買網絡安全產品,沒有人手及技術去管理,也是枉然;事故發生又冇人理,更是徬徨無助。」與其要客戶購入網絡安全產品而不懂管理,Andrew 認為不如為他們提供最專業的服務,幫助他們,Green Radar 因此誕生。「我們以 as-a-service 服務形式提供網絡保安支援,當客戶遇上困難的時候,亦有專業團隊提供協助,而定價時也考慮到企業的難處。」最新面世的 Green Radar,以 MDR(Managed Detection and Response)為基礎,帶來革命性網絡保安方案,先天下之憂而憂,救企業於水深火熱。 針對網絡環境,重點設計方案 Green Radar 要解決企業缺乏資源及專業人才的問題,先重點針對現今的網絡環境去設計方案。「環顧現今的網絡攻擊,其實超過 80% 源於電郵。不少釣魚電郵手法極高,驟眼一望,有時候連專家都難分析真偽。」針對性釣魚電郵更難防,遇上這類攻擊,必須要有一定的危機處理措施。「一般的電郵服務就未必照顧到針對性釣魚電郵,何況很多老闆的電郵是交給秘書處理,要這個秘書分析真假電郵、偵測病毒根本是強人所難。」Green…
大量安全監控只得到一大堆 alerts 傳統 IT Security 防護的處理方法,主要偏重在事前的預防。從近年發生的各式安全事故來看,企業也逐漸意識到,光是事前的預防,已經不足以阻擋各式各樣的網絡安全威脅。即使企業投放大量資源去設立不同形式的安全監控, 往往只得到一大堆 security alerts, 不但數量繁多,alert 的內容也不易理解和處理。 若不幸碰到事故,要找出根源(包括:還原攻擊事件的原貌,以及對事故的調查與分析),往往需要高度專業人才來處理。在整個行業都缺乏IT Security人才的情況之下,實在令企業頭痛。 新型服務 — MDR 因此,近年冒起了新型的安全防禦服務,稱為 MDR (Managed Detection…