隨物聯網、雲端運算、新DevOps流程應運而生，既迎來新機遇，亦減低了可見度形成新漏洞，黑客不再只局限於惡意軟件、供應鏈威脅及內部攻擊。為更有效對抗日新月異的威脅，有行業分析師指出採用新興的網絡偵測與回應(Network Detection and Response，NDR)，是企業保障資安的首要任務。 企業想從網絡流量發現異常及加以反應，以往可能需要多種系統，但現今只需採用NDR，即可在單一系統中綜覽網絡上的威脅態勢。所謂NDR，即利用即時側錄或截取的網絡流量，透過機器學習或人工智能機制，加以解析流量的中繼資料(Metadata)，從而尋找異常行為。此類新興防護措施，與近年較多企業偏重的EDR(Endpoint Detection and Response)概念相同，同樣要達致「偵測」與「回應」，不過EDR是透過端點的層面下手，NDR則是透過網絡流量。 Arista與SiS攜手合作，為發展NDR 揭開新一頁 因應現代IT環境不斷演變，並非每個異常活動都是惡意，亦並非每個惡意活動都是異常，系統必須具備區分好壞的能力。以「工作如人腦」為賣點的Arista Awake Security與SiS攜手合作，為發展NDR 揭開新一頁，僅在幾秒內即能完成「偵測」及「回應」。Awake Security的NDR系統有如人類思維，利用感官及認知識別危機並做出反應，分析涵蓋「新網絡」，包括數據中心、校園、物聯網、IoT以及雲端工作負載網絡和SaaS應用，解析超過3000個網絡通訊協定(Protocols)並處理第2層到第7層數據。 系統由全球首創的私隱意識安全決策「Ava」支援，結合幾種不同人工智能技術，數據基礎設施比其他現代安全系統能截取、處理和儲存多100倍實時數據，在網絡安全、分散式運算等領域更擁有超過100項美國專利。 獨立機構Tolly Group早前曾測試5種攻擊場景，均是NDR需要應付的主要問題，包括偵測物聯網威脅、數據盜竊和外洩、內部威脅及認證竊取，結果Awake Security能識別所有攻擊場面，惟同類型產品不但只能識別2種，更產生逾50個無效警報，遠比Awake Security僅1個為多。對企業而言，產生過多警報百害而無一利，Awake…

現時有三分之二香港企業有望實施混合工作模式，「零信任保安」( Zero Trust Security ) 成為最近企業網絡保安熱話。Aruba 香港及澳門地區總經理 Fiona Siu 接受 wepro180 獨家專訪，分享 Zero Trust Security 應用的最新市場趨勢，她認為 Zero Trust Security 已成為企業網絡發展核心，企業營運者必須認識及將之應用，長遠方可保護企業網絡。…

今朝一早老編打來催稿，仲鬧 Neo 寫 D 嘢，一岩一忽，九唔答八，點同讀者交代；我話，趕住搵食，一個鐘要出稿，你期望 D 乜呢？老編話，我唔理，總之今次要寫 D 嘢出黎。我話，吓？ 好啦，要寫 D 嘢，所以去左個「香港內地網絡安全論壇」，冇報名惟有靜雞雞捐入去聽。一聽，水平又幾高，因為唔係賣藥，而係討論未來 Smart City 的問題，講困難多過講答案，好。Neo 從中吸左唔少，頗有 insight。 Related Posts 【專家主場】略評…

將公司資料及管理系統放上雲端是現時的大趨勢，但是網絡保安問題仍需斟酌考量。根據名雲端服務供應商的 IaaS 服務範疇，雲端服務供應商負責 Security of Cloud，即是硬件及數據中心的保安等，而 Security in Cloud 即數據保安及系統運作等，需由企業自行負責，但企業在處理 Security in Cloud 時，易因疏忽而造成保安漏洞繼而被入侵。今次 Webinar 將介紹Multi-cloud 環境下，如何利用 Splunk Cloud 全方位平台監察雲端上數據，堵截可能發生的雲端網絡危機，輕鬆解決…

一般大眾對 Big Four 印象都是專責會計、審計、稅務，而其實 Big Four 業務範圍早已涉足一切企業管理服務，包括 IT Security。PWC 為其中表表者，而且於此範疇有豐富經驗及技術支援，最近不單舉辦 Hackday 比賽，最新研發產品有 Hackbot，不得了。 從審計到資安 「傳統上，PWC 的業務是審計，所以會見到客戶業務的各種問題，因此衍生了不同範疇的顧問服務，包括網絡安全方面的服務。」Samuel 於 Big Four 行頭有二十多年經驗，正是從審計變成資安專家嘅活生生例子。「審計工作其實不只看財務數字，還要看…

家陣公司為咗節省資源，好多嘢都靠外判，等自己唔使養咁多人。就連網絡安全工作都係，一來市場上唔夠人手，二來逐樣產品買亦負擔唔起。理解嘅，在商言商，老闆又錯唔晒，不過如果公司連一個識 IT Security 嘅同事都無，又可以點去評估外判商做緊啲嘢掂唔掂？好似好多企業都鍾意搵公司做 consultation，但公司入面無人識 cyber security，根本唔知點揀，所以有多啲 budget 嘅就會搵 Big 4，因為連銀行金融業都搵佢哋做評估，差極都有個譜啩，但 Mr. Smith 真係要再強調一次，好易中伏！ 試過有次公司要搵美國一間大公司做 code review，評估一隻用嚟保護其他 application 嘅軟件有無漏洞。結果報告返咗嚟，話隻軟件嘅 loophole…

大量安全監控只得到一大堆 alerts 傳統 IT Security 防護的處理方法，主要偏重在事前的預防。從近年發生的各式安全事故來看，企業也逐漸意識到，光是事前的預防，已經不足以阻擋各式各樣的網絡安全威脅。即使企業投放大量資源去設立不同形式的安全監控， 往往只得到一大堆 security alerts， 不但數量繁多，alert 的內容也不易理解和處理。 若不幸碰到事故，要找出根源（包括：還原攻擊事件的原貌，以及對事故的調查與分析），往往需要高度專業人才來處理。在整個行業都缺乏IT Security人才的情況之下，實在令企業頭痛。 新型服務 — MDR 因此，近年冒起了新型的安全防禦服務，稱為 MDR (Managed Detection…

如果只看文章標題，會以為我想講講 IT 從業員需要大量 OT（overtime），俗稱 IT 狗，有幾辛苦等等……當然不是啦。只是最近碰到一較新的名詞，叫 Operational Technology，簡稱 OT。 IT 與 OT 的分別 在電腦系統未有大量普及前，企業一般都會投放資源去成立 IT 部門，把業務營運轉化為數據（以前更有人會稱為 EDP 部門，即 Electronic Data…

在周星馳電影《功夫》有一句話說道：「天下武功，無堅不摧，唯快不破！」我就利用這句說話，跟大家分享「唯快不破」的創業心得。 行業變化要快 首先，行業很重要。那些行業變化比較快（當然要對該行業有相當的認識），你的成功機會就比較高。因為這些行業，對大公司來說是沒有太大優勢。畢竟大公司決策需時，在行業環境變化快的局面，人力、財力也不是關鍵。相對來說，一家靈活的初創企業，就可能擁有不少的優勢。行業變化愈快，就對細公司愈有利。10 多年前，我們公司選擇在 IT Security 起步的原因，也是因為 IT Security 在整個IT領域變化得比較快。 行咗先算，怕輸就唔好搞 Start Up 每家 Start Up，都要經歷過前期最艱辛的階段。做出來的 Plan 不是重要（反正到 Execution 時，都跟原來的…

今早好天氣，一望出街，成群人在低頭捉怪獸。Neo 諗，乜個遊戲仲未死咩？我家對出的地方，平時少外人，但也算係 Public Areas – 公眾地方，原則上屋邨沒有理由趕人走。 前一陣子幫個客寫 Security Policies，寫到差不多，忽然問我：喂，你有沒有考慮 Public Areas – 公共區域嘅 Security 呀？我反問，Public Areas 嘅 Security 唔係保安局以及香港警察負責嘅咩？佢話，大佬，我係講緊企業入面果幾十萬呎地方，平日 D…