ACW 於上周五聯同 Veritas 及 ExaGrid 合辦網上研討會，介紹 Veritas 最新版本的 Backup Exec 如何聯同 ExaGrid 的安全架構及 Time-Lock 功能，去幫企業管理信息風險並增加面對勒索軟件時的彈性，同時確保數據完整性。 登記重溫是次網絡研討會：https://bit.ly/3xTBck6 （資料及圖片來自 ACW）

安全存取服務邊緣 （Secure Access Service Edge，SASE）將不同的存取與網路安全方法，匯聚至一個共同平台的服務，能彈性簡化網絡與安全基礎架構，減低成本。並以零信任網絡存取（Zero-trust Network Access, ZTNA）策略作身份驗證， 讓用戶無論身處何方、用不同的裝置，都能簡單快捷地對適當應用程式、網址網絡或公司數據作出安全存取。 Zscaler SASE降低IT成本　容易部署提升用戶體驗 Zscaler SASE降低IT成本　容易部署提升用戶體驗

等 ACW 機械人教你點樣利用 Hitachi Content Platform (HCP) 嚟保護數據啦！ HCP 擁有極高標準嘅防護系統同多個自動保存副本，所以就算受到 Ransomware 侵襲都有辦法可以喺唔影響公司嘅運營下成功恢復數據。佢嘅應用程式 HCP Anywhere 仲可以支援唔同 device 上面嘅文件使用。 同時，HCP 無限嘅數據保存期同佢 user-friendly…

ACW Distribution Hong Kong 的姊妹公司 ACW Solutions Limited 正招募大量 IT 人才，有興趣的朋友，請聯絡他們的 HR Team（電郵：[email protected]）。相關連結：https://bit.ly/3ddF4oM。 （資料及圖片來自 ACW）

編碼開發過程中出現安全缺陷，成軟件開發公司的一大難題。Synopsys Coverity 提供快速、準確且高度可擴展的靜態分析（SAST）解決方案，可幫助開發和安全團隊在軟件開發生命週期（SDLC） 的早期解決安全和質量缺陷，追蹤和管理整個應用組合的風險，並確保符合安全和編碼標準。 方案提供精確的可操作補救建議，以及針對具體環境的電子教學，可協助開發人員了解如何快速解決他們的優先問題。 Coverity 亦將自動化安全測試，無縫集成到CI/CD管道中，並支持現有的開發工具和工作流程，而企業內部或通過 Polaris Software Integrity Platform™（SaaS）在雲中進行，這是一個高度可擴展的、基於雲的應用安全平台。

隨著線上協作工具的普及，只是跟隨指引去備份電郵及電腦已不足夠。如果連備份文件都受到勒索，隨時一無所有。ACW 聯同 Veritas 及 Amidas 合辦了一場研討會，探討銀行和金融行業針對勒索軟件的對策。會後有 Wine Pairing 環節，與參加者一同品嘗美酒佳餚。 如果想了解 Veritas 如何對付勒索軟件，可電郵至 [email protected] 查詢。 （資料及圖片來自 ACW）

一般公司在準備每年 IT Security budget 時，除了行業法規、內部合規及安全架構相關的預算比較容易規劃之外，最難做的就是對新安全技術採用的那一部份。原因是 Security 變化較快，解決方案也五花八門，很難將個plan做得仔細。若碰上突發安全事故，原本 planned 咗嘅項目又會有更改。所以，很多公司會在整年的IT Security Budget 裡，預留固定百分比作新安全技術的花費。 今晚買乜餸 有了這筆預算，花在哪些新的安全技術？有時也挺傷腦筋的，情況就好似今晚買乜餸一樣。在「買餸錢」就只係得咁多嘅情況之下，就是一班 IT Security 同業各出奇謀嘅表演時間，努力去爭取客戶採購佢哋所提供的產品或服務。 諗住買本地肉蟹，變咗買北海道長腳蟹 情況就有如去街市買餸一樣，今天都唔知買乜好？諗住買海鮮，去咗海鮮檔區域，就一大堆海鮮檔擺喺你面前，每檔都話佢啲海鮮最平最靚。原本諗住買本地肉蟹，俾海鮮檔主 sell…

網絡攻擊日新月異，最近有安全研究人員發現了一項名為「Dark Utilities」的新服務，它令網絡犯罪分子能以簡單且廉價的方式，以惡意操作建立指揮和控制中心（Command and Control, C2)。Dark Utilities 服務為威脅者提供了一個平台，該平台支持 Windows、Linux 和 Python 的有效負載，並消除了與實施 C2 通信通道相關的工作。 C2 伺服器是攻擊者在外控制惡意軟件、發送命令、配置和新的有效載荷，以及接收從受感染系統收集的數據的方式。而 Dark Utilities 則是其中一款 「C2 即服務…

軟件開發者 Stephen Lacy 最近一份調查發現，開發者經常使用的開源程式碼平台 GitHub 上出現 35,000 個懷疑含惡意功能的專案，它們可以暗中竊取使用者儲存的帳戶驗證資料，其中一條程式碼更可讓黑客遙距執行指令，如經常使用 GitHub 者要留神。 GitHub 是全球最大的開源社群，它可供軟件開發者儲存程式碼專案，亦可讓開發者們之間進行交流，現時 GitHub 上已有超過七千萬會員，會員可以隨意瀏覽或下載其他會員上載的專案，不單有助開發者學習編程，甚至可直接將專案內容套用在自己的軟件內，可說是開發者的必備後台。不過，黑客亦看準 GitHub 的高使用量，因此會用各種方法散播惡意軟件，其中之一是上載有惡意功能的專案，如 GitHub 或其他會員未能發現，便可成功感染下載者的電腦設備。 這次由 Stephen…

2020 疫情之後，遠端工作及混合辦公模式變成生活日常，已成為現今普遍趨勢，相信大家對 VDI（虛擬桌面基礎結構）都不陌生吧？尤其如今遠端工作模式橫行，工作中使用 VDI 的場景越來越多。不過，你知道嗎，有個場景，大家講起來是又愛又恨 。雖然一看就知道，VDI 是未來的剛性需求，但實際投入就知道，有好多細節位要留意。 為什麼愛「VDI」？ 這個世界上，沒有無緣無故的愛，也沒有無緣無故的恨。因為在研發場景大家都看到了程式編碼安全的需求，而這也是 VDI 的核心優勢之一，所以遇到研發場景就會理所當然地運用 VDI 來解決問題。 那為什麼又恨「VDI」？因為當大家一腳踏進去，才會發現「資料不落地」只是入門需求，寫程式不過是狹義的研發，廣義的研發場景非常複雜，涉及到各行各業與多個職能。除了大家熟悉的 eCommerce、IT 軟件開發，在製造業、金融業、建築業、設計業，廣義的研發無處不在，核心資料、知識產權、繪圖體驗、軟件授權、合約設計等，這些都是務實需求。舉個例子，像是 3D 類的設計、模擬軟件就是製造業、建築業研發的關鍵應用，各廠商都說自己的 VDI 沒問題，實際上線立刻問題百出，把用戶搞得頭昏腦脹。…