最新增強功能可實現更簡易、更快速且更安全的分段保護 Akamai Guardicore Segmentation 的全新 AI 驅動功能，旨在改變企業設計與執行安全策略的方式。這套解決方案利用 AI 識別、分析並解讀應用程式行為，隨後自動生成精確且可即時執行的安全策略。企業現在可大幅加快網絡分段的部署速度、安心落實強大的安全監控措施，在不斷演變的 AI 威脅中保持韌性。 現代商業環境瞬息萬變。工作負載演進迅速，而攻擊者利用橫向移動發動攻擊的速度已超越了安全團隊的應對能力。傳統的微分段工具往往令客戶無所適從，因擔心影響業務而不敢執行管控；與之不同的是，Akamai Guardicore Segmentation 的全新功能可實現持續偵測、客戶專屬情報、實證驅動執行及持續保障，讓企業能安全地縮減攻擊面，並在大規模地持續降低可衡量的風險。 全新增強功能包括： 持續偵測：支援即時洞察、更快速的可視化，並為 Zero Trust 奠定更堅實的基礎。瞭解應用程式的…

理光香港（下稱 Ricoh），為本港智能辦公室方案先驅，為本港大中小企業提供數碼化服務，經驗豐富。近日 Ricoh 與網絡安全方案供應商Sangfor Technologies（下稱 Sangfor）攜手合作，推出 HCI 系統託管服務，為客戶帶來快捷、安全、低成本的基礎設施解決方案，滿足企業業務需求。 HCI系統託管服務結合兩者優勢　提供一站式服務 Sangfor 的超融合基礎架構（Hyper-converged Infrastructure，HCI），一直深受商業、教育及政府客戶歡迎。而 Ricoh 的技術團隊，則為本港大中小企管理及維護不同系統的需要、包括網絡系統、雲端系統等。有鑑於市場對 HCI 方案的需求，Ricoh 與 Sangfor 決定合作，利用 Ricoh…

企業基礎架構上雲屬當前主流，但未上雲的企業，當擴展業務要逐步行 Cloud Journey、實行 Data Centre Transformation 或當 Infrastructure 出問題時，面對疫情更難 On-Prem 處理，對此 VMware 的針對性解決方案 VMware Cloud Foundation（VCF），可以簡化現有基礎設施和硬件管理的復雜性、降低營運成本，配合 iCON 的專業知識及技術，充分滿足企業上雲的各種需求。 VMware Systems…

Fortune 500 之中，就有超過一半企業採用 Akamai 的服務，包括金融銀行企業、醫療產業，更不乏媒體、OTT、遊戲公司等。最近 Akamai 收購了在 Forrester Micro-segmentation 報告中獲得 leader 的 Guardicore，更進一步鞏固其 Zero Trust 的翹楚地位。今次請來 Akamai 的港澳台灣區域總經理 Victor Wong，講講…

在開發新產品前，傳統方法是收集問卷調查，或搞 focus group 了解目標客戶的真正需要。不過，現時已有不少公司引入人工智能，好似飲品生產商 PepsiCo，無論開發飲品抑或小食，都已套用 AI 工具協助分析。再發展落去，大家可能無機會再靠填問卷或出席意見調查會賺錢…… 雖然 PepsiCo 本身也有收集大數據 (Big Data)，但由於這些數據大部分來自自己的客戶，因此未必能完全代表整體市場的喜好變化，因此 PepsiCo 也有採用一些現成服務，例如由 Google 前員工開發的 Tastewise，一款以演算法去分析及預測口味轉變及原因的工具。據稱 Tastewise 內收藏及監察的數據量非常豐富，當中包括 9,500…

網絡安全真係一場智力大比併，無論安全專家點樣提升防禦力，黑客都總會搵到漏洞發動攻擊，然後安全專家又會極速修補應戰，攻防無限 loop。而近期網絡安全機構 Malwarebytes Labs 發現嘅 Web Skimmer 盜取信用卡資料方式，攻擊路線極度迂迴同複雜，唔單只利用網頁標籤圖案，仲要將惡意程式碼收埋喺圖像嘅 EXIF metadata 入面，真係睇少一眼都出事！ Malwarebytes 嘅專家發現，今次被埋入 Web Skimmer 嘅網站，原來只係被換咗 favicon 㗎咋，完全無其他地方被做手腳。Favicon 可能唔係人人識，其實佢就係網頁標籤或書籤上嘅圖案。專家話黑客首先開設咗一個專門俾人寄存 Favicon…

在 2019 年消費性展覽 CES 上，實體安全金鑰開發商 Yubico 首度推出支援 iPhone 的新款金鑰 YubiKey，iPhone 用戶密碼安全保護從此多一種選擇。 其實實體金鑰的原理就同普通屋企鎖匙一樣，只不過將網上帳戶密碼轉換成物理鎖匙。用戶使用時，要先在支援該功能的網站註冊一個「瑣頭」，從此登入該網站，就只需將安全金鑰插入電腦或手機設備便可「開鎖」，無需再輸入密碼。因為需要用到物理鎖匙，安全度便可大大增加，對於堅持使用弱雞密碼「123456」的懶人嚟講，可話一大恩物。 Yubico 為目前市面上較多人使用的金鑰品牌，好長一段時間，該公司僅面向 PC、Mac 及其它移動設備。如今推出 YubiKey for lightning，已獲得 Apple…

隨企業加快數碼轉型與混合雲環境的普及，微分段（microsegmentation）不再只是進階的網絡安全策略，而是成為零信任（Zero Trust）架構中不可或缺的核心。 Akamai Technologies 的 Guardicore Segmentation 解決方案，近日榮獲 Gartner 選為「客戶之選」，推薦率高達 99%，反映客戶對其管理介面、可視化、銷售及售後服務，均予以高度評價。 微分段防橫向移動　成混合雲安全關鍵  當攻擊者一旦成功入侵網絡環境，能否阻止其橫向移動，往往成為防止重大損害的關鍵。尤其是在混合雲和多環境基礎架構下，為有效防禦威脅，網安團隊需要具備更高層次的可視性與政策控管能力，微分段便成為了不二之選。微分段方案不但要擁有強大防禦效能，亦須在日常運作中切實可行、易於操作。 Gartner® Peer Insights™最新發布的《Voice of the Customer》報告，屬首次針對微分段類別發布的年度評價，乃基於全球經驗證的客戶評論而定。 客戶評分高達…

近年全球各國政府積極推動電子化政務及數據集中化，國家數據庫儲存了國民最敏感的財務與身份資料，自然成為黑客眼中的寶庫。法國財政部近日便證實一宗網絡安全事故，部門管理的國家銀行帳戶登記冊（FICOBA）遭受黑客入侵，導致多達 120 萬帳戶資料外洩，讓過百萬市民面臨金融詐騙風險。 想知最新科技新聞？立即免費訂閱！ 中招系統為集中式國家數據庫 FICOBA 是法國極為重要的金融基礎設施，由稅務機關 DGFiP 負責營運。該系統為集中式的國家數據庫，依法強制記錄法國境內所有銀行帳戶的開立、修改及取消紀錄。根據法國財政部公告，系統在今年一月遭受入侵，黑客並非利用零日漏洞攻破系統，而是盜取了一名擁有跨部門信息共享平台權限的公務員憑證。 雖然當局在發現異常後已立即切斷黑客的存取權限，但經清點後證實有過百萬帳戶資料被盜，包括帳戶持有人的身份資料、通訊地址及銀行帳戶詳情。部分案例中，連納稅人識別號碼亦一併被盜；雖然當局強調黑客無法直接利用相關數據提款，但受牽連的市民仍面臨後續的詐騙風險。 社交工程攻擊成功率大增 專家解釋，黑客掌握這些資料後，發動社交工程攻擊的成功率將大增。試想當市民收到冒充稅務局或銀行的電郵或 SMS，內容準確列出全名、地址甚至銀行戶口號碼，要求補交稅款或確認交易時，受害者往往較易輕信，並按指示提供更多私隱資料或進行轉帳。此外，黑客亦可利用這些資料偽造轉帳授權，或冒用受害者身份在其他金融機構開設假帳戶進行洗錢，潛在風險極大。當局已承諾在未來數天內通知受影響用戶，並呼籲銀行機構提高警覺。 面對這類國家級數據外洩，市民處境相對被動。專家強烈建議受影響用戶在未來數月保持高度警惕。首先，對於任何要求提供登入憑證、銀行卡號碼或進行轉帳的通訊，無論透過 SMS、電郵還是電話，均應先視為詐騙，並直接致電相關機構的官方熱線核實。法國財政部亦特別發出警告，重申稅務機關絕不會透過訊息索取用戶的登入資料。其次，市民應定期查閱銀行帳單，留意是否有任何未經授權的微額扣款或異常活動。 這次事件亦顯示了全面落實「零信任」（Zero Trust）架構的必要性。對於擁有特權存取權限的公務員或員工，必須強制實施多重身份驗證（MFA），並配合嚴格的行為分析監控，即使憑證被盜用，也能更快偵測異常流量。唯有從源頭加強對「身份」的驗證與管理，才能守護國民的數碼資產與私隱安全。 資料來源：https://www.bleepingcomputer.com/news/security/data-breach-at-french-bank-registry-impacts-12-million-accounts/

科技企業微軟（Microsoft）旗下軟件 SharePoint 遭受大規模網絡攻擊，事件目前波及全球逾 400 間機構，包括美國能源部、歐洲及中東國家政府機構，以及國際企業，牽連甚廣。Akamai Technologies 表示根據其最新研究，黑客正結合並大規模利用兩個嚴重漏洞，這種鏈式攻擊讓黑客能完全控制 SharePoint 伺服器，甚至進一步橫向移動至內部網路、竊取敏感資訊；部分攻擊甚至出現模組化行為，組織嚴密。 微軟緊急推出部分更新 SharePoint 應用於文件共享和內部協作，一向獲企業廣泛使用。美國網絡安全暨基礎設施安全局（CISA）指，該安全漏洞可提供未經身分驗證的系統存取，以及對 SharePoint 內容的完全存取權限，換言之，黑客入侵 SharePoint 後，可以存取系統內所有文件。 微軟隨即針對 SharePoint 其中兩個版本，緊急推出兩款軟件更新，惟 2016…