每個行業都有數據，能有效地搜索、分析及操作數據，更是現今企業數碼轉型的重點。想抓緊時間、人手及成本，又想妥善有效地管理數據，Splunk Cloud 數據平台服務幫到你！小編整合了使用 Splunk Cloud 的四大關注點，並邀請 Splunk 三位專家詳細解答。 （左起）Splunk 香港、澳門及蒙古區總經理 Barry Wong、Splunk 北亞區資深合作夥伴售前工程師 Daniel Yeung、Splunk 伙伴發展經理 Timothy Lee 關注點 1：部署時間要幾耐？時間就是金錢，企業最怕要停擺，尤其是電子商貿及金融服務業，對服務速度特別重視。Daniel…

日前， Gartner 發表兩份報告，Hillstone Networks 山石網科雙喜臨門：Breach Detection and System (BDS) 入選 2023年 Gartner 新興技術：網路偵測和回應 (Network Detection and Response, NDR) 的採用增長洞察報告；Hillstone CloudArmour…

預防勝於治療，要提升企業網絡安全，除了配備工具如防火牆來守護網絡之外，定時的「攻防演練」，猶如防火演習般重要。在內地，透過「紅藍兩隊」活動來提升客戶網絡安全更是法律要求，相關機構要作事前準備以及在攻防演練演，並作出 24/7 全天候防禦。 香港方面，香港電訊與 Sangfor 為企業機構提供針對攻防演練的網絡防禦策略方案，增強應戰能力，配合兩間公司的頂尖網絡安全專家團隊、網絡保安認證及最新威脅情報，以達到「零失分」佳績。 攻防演練呈高速發展 根據國內網絡安全法要求，公安每年都會安排攻防演練來測試相關機構網絡安全的防守能力。在攻防演練的活動中，公安當局會通過多種渠道，手法，來對機構進行測試。護網行動針對所有在港的中資機構在港的分支，國企，央企，金融行業等。 根據 IDC 數據，2021 年中國網絡安全實訓演練測試平台產品的市場規模為 1.45 億美元（約 9.4 億元人民幣），按年增長 38.5%，市場呈高速發展，亦反映越來越多的綜合型網絡安全廠商進該市場。 要全天候監控防火牆，既耗費資源又耗時，但卻不能忽視。 香港電訊防火牆管理和網路應用程式防火牆服務協助企業在監控上減輕負擔，包括在攻防演練前提醒安全威脅，並及時處理漏洞，以避免在真正演練時被扣減分數。 香港電訊與…

近年來，DDoS（分散式阻斷服務）攻擊已經成為網絡安全領域中的一個主要挑戰，其特點是利用大量的流量攻擊目標網站，從而使網站無法正常運行，影響網站的可用性和穩定性，許多網站和企業都成為攻擊目標，造成嚴重損失和影響。 因此，提高網站的安全性成為了必要的措施，以應對未來的潛在挑戰。究竟什麼是 DDoS，其工作原理和攻擊類型是如何，我們又如何應對？本文將帶您一探究竟。 什麼是DDOS DDoS 代表分散式阻斷服務攻擊，是一種具有惡意性的網絡攻擊行為。DDoS 攻擊最早可以追溯到 20 世紀 90 年代末，攻擊者利用大量請求淹沒目標網站或伺服器，導致其無法應對這些請求而陷入癱瘓。 根據資安公司 F5 Labs 調查，近年來，DDoS 應用層攻擊（Application Attacks）呈上升趨勢，增長了 165%；峰值帶寬（Peak Bandwidth）自 2020…

雲端服務逐漸發展，各種雲原生解決方案越趨成熟，許多企業逐漸將傳統機房搬至雲端，省去了許多維護設備的花費與心力之餘，變得更靈活和容易擴充。同時，雲端資安也成為重要議題。在雲端服務供應商對資安的重視與強化之下，不論是從底層的硬體與傳輸加密，以至對外部攻擊的防護工具，都已具備相當的保護。事實上很多時造成資料外洩的原因，是使用者的操作不慎與錯誤配置。 想睇更多專家見解？立即免費訂閱 ！ 據 2022 年數據洩漏調查報告（2022 DBIR）指出，82% 資料洩漏是人為導致，不論是盜取的憑證、網絡釣魚、資源或權限的濫用。員工有可能不慎開啟釣魚信件，或遭利用人性弱點來欺騙的社交工程攻擊，致帳號及密碼流出，也可能因不慎將應用程式使用的金鑰放至公開平台上，令重要資料外洩。 此外，全球權威 IT 與顧問諮詢公司 Gartner 也預測，到 2025 年，全球雲端資安事故中，將有 99% 因使用者失誤或錯誤配置而導致。舉例來說，近期就有一家租賃公司因雲端伺服器配置不當，有心人士只要得知其 IP，便可自由存取資料庫內的會員資料。加密貨幣交易平台 Coinbase 也傳出因員工遭釣魚及詐騙，黑客成功取得相關帳號密碼，再獲得部分員工的聯絡資訊。…

網絡攻擊者不斷尋找及利用新漏洞發動攻擊，規避檢測的手法更層出不窮，令目標避無可避。為協助企業解除各種威脅，網絡安全公司 Palo Alto Networks 推出最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova，不但能阻止多 26% 零日惡意軟件，偵測多 60% 植入攻擊，更增加逾 50 項創新功能，大幅提升網絡安全保障。想領先攻擊者一步，記得參加 3 月舉行的網上或實體活動，未雨綢繆應對零日威脅。 是次活動將於 3 月…

ThreatLocker 團隊正式進軍香港！來自美國的 ThreatLocker 具備多年發展數碼保安工具的經驗，致力開發創新技術保障數碼安全，旗下皇牌的零信任（Zero-Trust）解決方案，帶出全新的 Zero-Trust 概念，以 Allowlisting 及 Ringfencing 為防線，控制終端上的應用程式及文件，坐擁六大優勢，實現全方位、可靠又便利的系統保護。 比較傳統偵測病毒方法　概念大不同 網絡攻擊不斷進化，要 100% 防範簡直難過登天，傳統的端點偵測與回應（Endpoint Detection and Response，EDR）即使防範到已知的惡意程式，卻未必能完全阻隔未知的新惡意程式，往往在攻擊進行時才能偵測，情況就如在家中安裝 Webcam，發現有賊入屋開始偷竊時才嘗試阻止。ThreatLocker 零信任解決方案的概念則有所不同，不選擇與病毒進行無止境的競賽，而是透過 Allowlisting…

網絡安全公司Symantec最新捕獲一個網絡犯罪組織 Bluebottle，他們使用的入侵方式，跟另一個組織 OPERA1ER 有很多相似之處，但就更進一步利用一個已獲 Windows 安全驗證的驅動程式，以最高的核心權限，癱瘓電腦內的安全工具偵測，這類手法更與近期其他入侵攻擊的手法相若，相信已成為新趨勢。 有關 OPERA1ER 犯罪組織的入侵方式，網絡安全公司 Group-IB 早於去年 11 月，已發表詳盡研究報告。研究員指，他們是由一班懂得法語的成員組成，主要攻擊非洲地區銀行客戶。2018 年至 2020 年間，OPERA1ER 至少成功發動 35 次攻擊，獲得數以百萬計款項。 至於…

勒索軟件攻擊早已成為黑客最常用的手段，網絡安全公司Emsisoft統計了 2022 年的勒索軟件攻擊數據，報告顯示受攻擊的對象規模宏大，包括政府、醫療及教育機構，波及美國逾 200 個公營組織，當中有教育機構支付「贖金」，亦有知名醫院洩露逾 62 萬患者的資料。 Emsisoft 從公開報告、披露聲明、暗網上的洩密事件和第三方情報中所收集數據統計發現，美國的勒索軟件威脅襲擊共涉及 105 個縣、44 所大學和學院、45 個學區和 24 家醫療機構，黑客在大約一半的勒索軟件攻擊事件中成功竊取數據。 Emsisoft 強調，並非所有受害者都披露了此類事件，當中以公營受害者較少，私營機構的受害者較多。因此，美國勒索軟件狀況的年終報告數字，被認為偏保守，不能準確描述完全真實狀況。由於影響公營部門的事件似乎都會公開披露，所獲得的數據與現實較貼近，成為研究人員用作估計私營部門勒索軟件活動的線索。 針對地方政府的勒索軟件攻擊，從 2021 年的…

數碼轉型屬大勢所趨，加上混合辦公模式近年極速興起，企業需面對很多前所未見的網絡安全挑戰。有調查顯示企業越來越重視網絡保安，惟缺乏人才又缺乏資金的情況下，不少企業每日都膽顫心驚怕失守，但又苦無出路，其實採用彈性的網絡安全託管服務，將問題交給專家團隊解決就最適合不過。 香港生產力促進局早前公布「HKT 香港企業網絡保安準備指數 2022」調查結果，發現無論大型企業或中小企，逾六成受訪企業在過去 12 個月內曾遇網絡安全攻擊，按年大升 24%。報告又顯示，整體準備指數攀升至 53.3 分，達致「具基本措施」水平，5 年來指數持續上升，反映企業認同網絡保安的重要性。 網絡保安託管服務需求增加　獲近半企業選用 不過在現實情況下，企業需要投放大量資源購買各種網絡安全解決方案，投資往往以年計算，靈活性較低，並需要聘請 IT 專家管理，對企業而言是頗沉重的負擔，往往有心也無力。針對這類問題，市場出現了網絡保安託管服務，即是將網絡保安工作外判。根據調查顯示，已有近半（49%）公司有使用網絡保安託管服務，比去年上升 9%，而大型企業更有 56% 已使用網絡保安託管服務幫助企業處理網絡安全， 證明需求日益增加。 HKT 的網絡保安託管主要有四項服務，包括網絡安全事故應變服務、防火牆及…