遙距辦工、跨地域數據互通等已成為企業日常營運模式，對於跨國企業來說，如何保障機密數據分享的安全，就更顯重要。早前全球頂尖互連及數據中心公司 Equinix及網絡安全服務供應商 Fortinet，推出集合兩家公司的旗艦產品—Equinix Network Edge 與 Fortinet Secure SD-WAN solution 的聯合方案，得到不同客戶支持，包括一間以香港為總部的跨國零售大企業所採用。該企業在全球擁有 200 個零售點，遍布亞洲、歐洲及美洲，他們先在三個主要核心站點透過 Equinix Network Edge 安裝 Fortinet Secure SD-WAN，再讓分散各地的零售點使用。…

有調查指，全球每 11 秒便有機構受勒索軟件攻擊，平均勒索金額高達 200 萬美金，導致企業平均 downtime 23 日。有駭客甚至針對 backup 及雲端數據展開攻擊，即使有備份都恢復不到數據。 針對一般企業應對駭客攻擊的不足之處，數據保護領域先驅 Veritas 香港及澳門總經理 Willie Hung 表示，由於企業儲存的數據資料愈來愈多，儲存於 premises、cloud 甚至 edge server，因此被駭客攻擊的…

再有調查發現，愈來愈多黑客利用開源 Python 套件倉庫例如 PyPl 作為散播惡意軟件的工具，所使用的手法包括串字錯誤 (typosquatting)、依賴混淆 (dependency confustion) 或社交工程 (social engineering)，開發者如果隨便下載有問題的套件使用，廣大客戶將會受牽連！ 供應鏈攻擊 (supply chain attack) 是近年黑客愛用的其中一種網絡入侵方法，因為黑客只須入侵開發者的上游服務供應商，之後就可以感染其客戶及用家，性價比極高。供應鏈攻擊可以分兩種類，一種是非法入侵官方伺服器，利用其服務的漏洞發動攻擊，或將惡意軟件替換成官方的更新檔，借助自動更新功能大規模感染下游客戶的電腦設備；另一種則毋須入侵，黑客可以將惡意軟件偽裝成存放於開享資料庫上的共享套件，再靜候獵物上釣，而今次由 JFrog 網絡安全研究員發現的情況就屬於後者。 專家解釋，開源資料庫一般缺乏自動化安全控制功能，未有詳細驗證用家上載的共享檔案是否含有惡意功能，因此如應用服務開發者未有對共享檔案進行安全檢測就使用，便有可能直接將惡意功能引入自家的軟件中，推出後便有很大影響。JFrog 便在知名…

繼 Microsoft 早前講明 Window 11 將停用 Internet Explorer（IE）之後，Microsoft 365 應用程式及相關服務，都將於 8 月 17 日，停止對舊版 Internet Explorer 11 (IE11) 瀏覽器的支援。支援結束之後，用戶如果仍嘗試連接到 Microsoft…

後疫症年代加速數碼轉型，Orange 集團（法國電信）旗下的 Orange Business Services (OBS) 在2020年就Cloud Maturity 進行調查，發現 70% 公司想將應用程式搬上雲端運作，事實上大部分企業早已邁步上雲，更有 15% 將重要應用程式搬上雲。在數碼轉型的過程中，企業最擔心的是風險及安全問題。全球頂尖互連及數據中心公司Equinix 連同 Orange 推出數碼轉型服務，協助企業安全完成雲遷移，立即了解更多上雲過程及安全須知！ 切割core 及 edge 保護數據…

密碼管理器一般都附帶有產生密碼功能，Kaspersky Password Manager 亦無例外，不過，有網絡安全研究員就發現它產生密碼的方法原來有跡可尋，而且不同用家在同一時間獲派的密碼更是一模一樣，咁都得？ 戴返頭盔先，由網絡安全研究所 Ledger Donjon 發現的 Kaspersky Password Manager 密碼產生器缺陷，確實存在的日期是在兩年前的六月，經研究員 Jean-Baptiste Bedrune 向 Kaspersky 通報後，相隔一個月已有更新檔推出，效率非常之高。而 Bedrune 相隔兩年先舊事重提，純粹是分享有關密碼產生器應有的安全考慮。 Bedrune…

Internet Explorer（IE） 作為瀏覽器陪伴大家暢遊網絡世界多年，但似乎要迎來終點了。Microsoft 在最新關於 Windows 11 的公告中披露，表明將 Internet Explorer 「判處死刑」，用戶升級至新操作系統時，IE 將會被禁用。Microsoft 在有關 Windows 11 的公布中，亦提及升級到新操作系統時，將被移除的功能及應用程式。 Microsoft 解釋停用 IE 是基於 Microsoft…

「新日常」不經不覺已被談論年半，近來市場變化較大，客戶由公司辦公變成在家工作，保安的邊界變得不清晰。特別現在包括 SaaS（Software as a Services）等的應用崛起，以互聯網出口作管控的話，技術上開始失效，未能為用戶帶來真正保護。 融合網絡與安全 針對上述問題，其實保安業界早有提升技術應對。其中全稱為 Secure Access Service Edge（安全存取服務邊緣，SASE）的融合網絡與保安管理的架構，早在 2019 年首次被 Gartner 提出，這個新融合網絡與安全的架構，主要是以雲端形式把服務送致用戶，而市場主要廠商之一 Sangfor 也有提供這項針對新常態的保安服務。 Ringo Yiu強調，Sangfor為少有在本地設立SASE網絡節點服務的解決方案商，目前也正著手建立歐洲與中東的節點，假設將來疫情完畢，各國重新開關，也有能力做到無縫連接。 Sangfor屬全球十大 Sangfor 港澳台新加坡地區業務總經理…

後疫症年代下，不少大型企業已跟上趨勢，克服重重維護資訊安全的困難。在今年，維持資安方面的競爭力，以及穩健網絡環境，自然是企業的目標。Palo Alto Networks 年度重點資安活動 Hong Kong Cyber Week 2021，將於 6 月 21 至 25 日舉行，並以 Powering Competitive Superiority 為主題，意即增強資安競爭優勢，冀讓一眾 IT…

除了因疫情而趨化的遙距工作，企業亦開始實施隨處皆可工作（Work Anywhere）或混合辦公（Hybrid Workplace）的模式，令工作變得更加靈活和有彈性。因此，企業加快數碼轉型步伐，因而對軟體即服務 （SaaS）等雲端服務需求大增。企業上雲是近年大趨勢，而科技為工作帶來的良好體驗，亦能讓僱員工作時更得心應手，一個完善、易於管理的雲端服務平台，就顯得更為重要。 實施混合辦工模式，意味著要讓身處不同地方的員工，隨時獲得不中斷的存取權限以完成工作。在這種情況下，數據流量的安全性自然成為隱憂，在混合辦工的常態之下，用戶需要以不同的端點裝置設備（Endpoint devices）進入公司伺服器工作，舊有的堡壘式資安保護（Perimeter-based Security Protection）已不足以應付，甚至因為流量大增令閘口不勝負荷！而連線的安全亦是另一考量，稍一不慎隨時讓駭客有機可乘，企業該如何在網絡安全和工作效率之間取得平衡呢？ Gartner預測：2023年將有40% 企業採用混合辦工架構 Gartner 的調查指出， 直到 2023 年將會有 40% 企業採用實體及虛擬架構混合的營運模式，以提升工作效率，同時讓企業員工支援身在任何地方的客戶。 因此提出安全存取服務邊緣 （Secure Access Service Edge，SASE）的新興概念 ，一種將不同的存取與網路安全方法匯聚至一個共同平台的服務，可更彈性地簡化網絡與安全基礎架構，有效減低成本。SASE 主要採取零信任網絡存取（Zero-trust Network Access, ZTNA）策略作身份驗證， 讓用戶無論身處何方，都能簡單快捷地對適當應用程式、網址網絡或公司數據作出安全存取。網絡範圍也可擴展至不同用戶、裝置及應用程式等，毋須再面對太多用戶使用 VPN 連線，致等候時間過長的問題，以降低安全風險。Gartner 亦預測到 2024 年，至少有 40% 的企業會明確採用 SASE 的策略，高於 2018 年底的不到 1%，故企業必須為邁向SASE而鋪路。 檢測所有流量及用戶體驗 一滴不漏抵禦攻擊 …