元宇宙虛擬現實的世代即將降臨,疫情催化下,各行企業必須採用新興科技,驅動數碼轉型及雲端部署,確保業務可持續性。加上混合辦公模式盛行,員工使用自己的裝置(BYOD)工作極爲普遍,令攻擊面大幅增加。企業必須提升整體應變能力,以應付多方面的網絡安全挑戰。香港電訊(HKT)擁有環球合作夥伴及本地專才,結合旗下的新世代網絡安全監控中心(Next-Generation Security Operations Center, NG SOC),提供全方位網絡安全服務方案及託管服務,協助企業在安全的網絡環境下迎接數碼轉型帶來的優勢,在瞬息萬變的營商環境下依然迎難而上,保持競爭力。 嶄新託管服務 網絡防禦至全面 當數碼轉型成爲企業的首要任務時,其衍生的網絡威脅如釣魚電郵、勒索軟件、端點攻擊等亦成為企業的最大挑戰。香港電訊商業客戶業務方案及市務主管吳家隆(Steve Ng)表示,「網絡安全環境日益嚴峻,企業亦面對網絡安全專才嚴重不足的局面。HKT 早已作出策略性部署,領先同儕成立 NG SOC,除了是本地領先的ICT數碼方案供應商,同時已發展為全方位網絡安全託管服務供應商(Managed Security Services Provider, MSSP),一直緊貼市場推出多元網絡安全方案,致力協助企業成功實現數碼轉型。」 HKT 的新世代網絡安全監控中心(NG SOC)擁有…
Search Results: IE (554)
當員工加入一間企業工作,企業便需要安排員工需使用的應用程式登入憑證,但隨著員工的角色轉變加上時間的推移,會用到的應用程式會增多,權限亦會改變。當公司規模擴大,加上疫情驅動企業數碼轉型,人員數量及應用程式的登入憑證量因而倍增;如果要逐項人手審刻,恐需時甚久,甚至加重本來 IT 人手不足的壓力。另一方面員工離職後,如果未有即時處理憑證及權限,更會為黑客提供入侵途徑,造成龐大損失。究竟可以怎樣堵截入侵漏洞? SailPoint Managing Director Simon Tai分享,其解決方案如何解決本地企業在網絡安全(Cybersecurity)及內部控制(Internal Control)的難點。 「大宅管理員」 按身份安排「進出房間」 身份管理(Identity Management)包括登入資料、在個人或公司的系統中的存取權限等,對企業而言最大的威脅是如果黑客取得登入用戶名稱及密碼,會招致難以預計的損失。而引致憑證洩漏的缺口,就是企業在員工離職後未有及時處理其帳戶及權限。身份認證解決方案專家SailPoint 的服務如同為企業管理一間屋的保安,能決定經身份認證進入系統的人士,可以進入哪些「房間」存取資料,按其職權需要作出分配及管理。 讓企業擁完整身份管理及權限處理循環 Simon 形容,數碼轉型下企業使用的應用程式增加,目前企業面對的挑戰是「房間」愈來愈多,而進入「大屋」的人不只正職員工,合約員工或生意夥伴亦有機會需要權限進入。每一個身份憑證都有機會是黑客的入口,但企業有機會連自己有多少個使用中的應用程式都未能掌握,增加遭受網絡攻擊的可能性。SailPoint 的服務便能為企業安排「Right access to the right person」,並讓企業擁有完整的身份管理及權限處理循環,防止因帳戶資料外洩,令系統曝露於危險當中。 而在內部控制方面,企業需避免員工權限過大的問題。Simon 舉例指,在 90 年代時英國投資銀行霸菱(Barings Bank),就因為在新加坡的交易員權限過大,在公司不知情的情況下,投機失敗導致 14 億美元的損失,更令霸菱倒閉。而現時交易需經多重核准,避免越權問題。SailPoint 的解決方案具有 access review 功能,助 IT 審計人員審視有否存在 toxic…
ACW Distribution Hong Kong 參與 CheckPoint Secure 2022,還在展位上與大家分享最創新的網絡安全技術。若想知更多有關 Check Point 網絡安全資訊,可以聯絡: [email protected] 或瀏覽他們的網站。 (資料及圖片來自 ACW)
網絡安全專家經常呼籲企業或IT管理者,有漏洞應盡快修補。長氣原因在於相關漏洞一旦曝光,黑客很快就會用作攻擊。Palo Alto Networks 一份最新安全調查報告顯示,最快 15 分鐘後便會有黑客在網上搜尋存在相關漏洞的裝置,其中一個 F5 網絡設備安全漏洞個案更在十小時內被嘗試用於二千多次攻擊,企業修補漏洞流程,真正是生死時速。 通用漏洞揭露計畫 (Common Vulnerabilities and Exposures, CVE) 是由國際非牟利組織 MITRE 所創立,CVE 專門用於收集軟硬件的安全漏洞,一經專家確認,就會為漏洞分配編號,希望有助業內人士或IT從業員翻查資料,提升安全水平。漏洞在舉報後,一般會給予 90 日時間供軟硬件開發商修正,以及待受影響企業或機構安裝修補檔案,才會將漏洞的細節公開,但如在限期內仍未能修正問題,基於漏洞同樣有可能被黑客發現及利用,因此細節亦會公開,提醒用家需注意問題及作出防範。…
ACW Distribution Hong Kong 與 CheckPoint、Nutanix 和 Ricoh合辦一場 CloudGuard Network Security Integration 聚會。當日有幸邀請到 ACW Product & BD Director, Norris Hung、Check…
網絡攻擊日趨嚴峻,香港電腦保安事故協調中心(HKCERT)調查顯示,去年一共處理 7,725 宗保安事故,其中網絡釣魚(Phishing)達 3,737 宗,是連續 4 年上升並創新高。如公司沒有足夠資源應對網絡威脅,有可能招致嚴重損失。 Sangfor 擁有 20 多年網絡保安的經驗,於內地及海外的市場都有逾 60 間分公司。而旗下的戰略性產品「Sangfor Cyber Command」,猶如網絡的閉路電視,令保安防禦性能大大提升。配合 RIPEN 提供網絡安全託管服務,讓客人不用額外聘請網絡安全專才的人手監測,解決企業 IT 人手不足問題。 「AI…
上兩集同大家介紹過 HKUSPACE 的資訊保安皇牌課程,以及香港科技專上書院舉辦的全港第一個 CyberSecurity 網絡保安(榮譽)理學士課程,回想以往未有這兩個課程前,要在網絡安全行業中突圍而出,考取國際資訊保安專業證書,便是成為資訊保安顧問的唯一出路。而在芸芸眾多的資訊保安專業認證書中,CISSP 可以說是 Best of the Best,因為它是資訊保安行業首個符合 ISO/IEC 17024 國際標準的認證。 CISSP 歷史悠久 CISSP 的全名是 Certified Information Systems…
「有外國人面孔都幾好,去外國、歐遊亦不怕,又有點像吉卜賽人,(別人)不敢偷我的東西。」頂着一頭長曲髮、貌似外國人的梁栢謙(Issac)用「安全」形容自己外貌,他在大學實習時視察工地卻「險死」,該段經歷推動他研究工地安全,設計出全新人工智能系統,當偵測到工地人員有潛在危險就發警報,配合數碼工程監督系統作大數據安全分析和風險評估,目標將學界研究結果帶入業界。 24 歲的 Issac 在中學時代,未有機會接觸 STEM 課程,但他打機時,喜歡「開外掛」、改遊戲參數,「例如(打 GTA)改個數值令架車行快啲,咁就玩得易啲」,這是他最初接觸編碼的體驗,直至升讀科技大學土木工程系學士課程時,終有機會接觸相關課程,課餘亦自學編程。 險被挖泥機倒車撞倒 升讀大學四年級前的暑假,Issac 到一間工程顧問公司實習,某次到建築工地視察,他前方的挖泥機突然倒車,在場 4 名工友大聲喝止,挖泥機手卻聽不到,Issac 後方就是斜坡,走投無路險被撞倒之際,幸好挖泥機壓到他前面一台小型運貨手推車後停下。這次驚險遭遇,令他更關注工地安全,畢業論文亦以此為題。 大部分土木工程學系畢業生,以考工程師牌為目標,但 Issac 在 2019 年大學畢業短暫加入大型承建商公司後,即重返校園修讀土木工程哲學碩士至今。他解釋,因為發現部分工作流程缺乏效率,掣肘多、不夠新穎,公司投放很多時間和人手視察地盤、拍攝工地環境、 寫報告,而他認為流程應可適度自動化,望將新技術帶入建築業。…
資源回收甚至升級再做,為環保出一分力,這些概念常被宣揚;但在網絡的世界,勒索軟件的資源也會被重用,甚至升級變成另一款勒索軟件病毒,變得更難抵擋。有研究人員最近發現勒索軟件活動中的一個新變種,並發現到它不斷透過重用公開來源的代碼來變種。面對威脅也重用,企業組織應該要怎樣才能自保? Nokoyawa 今年年初首次被發現,是一種新的 Windows 勒索軟件,由 FortiGuard 研究人員在 2022 年 2 月發現首個樣本,Nokoyawa 含有與 Karma 編碼顯著的相似之處,而 Karma 則是源自有眾多變體的勒索軟件 Nemty。Nemty 勒索軟件系列則在 2019 年時首次被發現。…
元宇宙(Metaverse)被許多公司譽為是下一代新的經濟模式,不少企業管理者都在其中積極探索商機。不過,在開拓元宇宙商機的同時,透徹理解區塊鏈(Blockchain)技術及應用層面的安全問題亦至關重要。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)及網絡安全服務供應商 Check Point Software Technologies(以下簡稱 Check Point),早前便聯同本地珠寶零售商周生生集團國際有限公司舉辦了一場行政午宴研討會,從零售、技術及安全層面,協助與會者開啓元宇宙之門。 元宇宙開啟零售新市場NFT保障數字資產擁有權 周生生集團國際有限公司電子市務主管 Danny Tsang 認為元宇宙概念提供了一個空間,讓零售業向客戶帶來更多嶄新及獨特的購物體驗,但首要是能夠深化地解決現有的技術問題, 包括軟件和硬件,和潛在安全風險上的疑問。Danny 說雖然元宇宙概念仍處於起步階段,不過公司亦以開放的態度研究它的可能性。例如未來是否能為現時非常流行的非同質化代幣(NFT)融入未來元宇宙的零售世界中,讓客戶購物後能取得合法及安全的數字資產擁有權,但這一切尚待發掘。 Danny 說元宇宙概念為零售業提供了一個無限想像空間,可為客戶帶來更多獨特的體驗。 Danny…