Search Results: MSSP (7)

    企業將系統及數據搬上雲端已是常態,但當中的管理及分析、網絡及數據隱私安全,亦成為「系統搬家」的一大難題。市場上的雲端管理方案一般以「買斷」的形式出售,且產品功能單一;如若尋得解決方案,亦未必能聘用到適合的專業人才去管理;即使有人才,亦未能作24小時監察,無法將解決方案效益最大化。 有見及此,Resolve提供了 ASOC(ASOC-as-a-Service)方案,方案結合管理網絡安全的 FortiSIEM(Security Information and Event Management)安全資訊和事件管理方案、控制應用程式及管理容器(Container)的 CWP(Cloud Workload Protection),並配合 RPA(Robotic Process Automation)機器人流程自動化的商業影響分析系統,集三大功能加上 7/24 團隊,讓客戶可以一站式處理雲端的管理、安全及分析問題,一次過解決系統遷移的痛點,盡情享受使用雲端的好處。 ASOC Overview Resolve 的創辦人兼 Consultant Leo Wong 表示:「現在很多銀行及金融業都考慮將系統搬到雲端,但不知從何入手。我們的…

    除了因疫情而趨化的遙距工作,企業亦開始實施隨處皆可工作(Work Anywhere)或混合辦公(Hybrid Workplace)的模式,令工作變得更加靈活和有彈性。因此,企業加快數碼轉型步伐,因而對軟體即服務 (SaaS)等雲端服務需求大增。企業上雲是近年大趨勢,而科技為工作帶來的良好體驗,亦能讓僱員工作時更得心應手,一個完善、易於管理的雲端服務平台,就顯得更為重要。 實施混合辦工模式,意味著要讓身處不同地方的員工,隨時獲得不中斷的存取權限以完成工作。在這種情況下,數據流量的安全性自然成為隱憂,在混合辦工的常態之下,用戶需要以不同的端點裝置設備(Endpoint devices)進入公司伺服器工作,舊有的堡壘式資安保護(Perimeter-based Security Protection)已不足以應付,甚至因為流量大增令閘口不勝負荷!而連線的安全亦是另一考量,稍一不慎隨時讓駭客有機可乘,企業該如何在網絡安全和工作效率之間取得平衡呢? Gartner預測:2023年將有40% 企業採用混合辦工架構 Gartner 的調查指出, 直到 2023 年將會有 40% 企業採用實體及虛擬架構混合的營運模式,以提升工作效率,同時讓企業員工支援身在任何地方的客戶。 因此提出安全存取服務邊緣 (Secure Access Service Edge,SASE)的新興概念 ,一種將不同的存取與網路安全方法匯聚至一個共同平台的服務,可更彈性地簡化網絡與安全基礎架構,有效減低成本。SASE 主要採取零信任網絡存取(Zero-trust Network Access, ZTNA)策略作身份驗證, 讓用戶無論身處何方,都能簡單快捷地對適當應用程式、網址網絡或公司數據作出安全存取。網絡範圍也可擴展至不同用戶、裝置及應用程式等,毋須再面對太多用戶使用 VPN 連線,致等候時間過長的問題,以降低安全風險。Gartner 亦預測到 2024 年,至少有 40% 的企業會明確採用 SASE 的策略,高於 2018 年底的不到 1%,故企業必須為邁向SASE而鋪路。 檢測所有流量及用戶體驗 一滴不漏抵禦攻擊 …

    隨著落實粵港澳大灣區發展規劃綱要,連繫了11個重要發展的地方 (包括香港、澳門兩個特別行政區、廣州、深圳、珠海、佛山、惠州、東莞、中山、江門、肇慶九市) 規劃大灣區商圈,而香港更因地理優勢或國際化都會的美譽,與澳門、廣州、深圳成為大灣區發展的核心引擎四大中心城市。 各商城的電子商務發展步伐及需求都有所不同,港企要走進大灣區發展及開拓其業務,跨境數據穿梭往來是必然,亦使其曝露於網絡攻擊的機會大增;更會牽涉不同地方的法制,一不小心隨時會惹上法律責任。 各有各法 保障網絡安全 對於港企來說,業務經營的網絡安全主要受《個人(私隱)條例》及不同監管機構所規管,例如香港金融管理局或證監會。而國內或澳門都先後訂立當地的《網絡安全法》,對於在當地經營業務的企業,提出一系列的規管,包括安全框架、在地數據儲存、數據跨境流動、網絡安全審計等,這些規管與香港的存有差異,因此,無論是港商北上發展,或是國內企業來港拓展業務,都應先了解清楚當地的規管,避免「闖關」誤觸地雷招致損失。 網絡安全法對港企於大灣區商城發展絕對是一種保障,除了可增強通信網絡設施的安全可靠性,亦能提高數據資源保護的水平。現時網絡攻擊的手法日趨精密及複雜,各種類型的零日攻擊(Zero Day Attack)湧現,傳統的網絡安全防禦策略已無法應付;加上隨著大灣區的迅速發展,使網絡安全專才供不應求,更有進一步惡化的現象。加上不少企業為飲頭啖湯而加快了在大灣區商圈內的投資,而忽略了網絡安全,令黑客們更有機可乘。所以, 企業需要設置適合的網絡安全裝備,以應付多變的網絡攻擊。 最有效率的方法,莫過於委託熟悉當地法制的託管安全服務提供商(Managed Security Service Provider, MSSP)處理,不單可掌握更全面的威脅情報,為企業全方位監測網絡安全狀況,亦能確保符合不同地方的法例。不過,市面上有不少 MSSP 供應商,提供的服務看似一樣,其實內裏卻有很大的差異,如採用的科技、網絡安全專家的經驗和技術認可,企業需多加留意及比較,作出精明之選。 掌握攻防戰術 根據調查顯示,現時大灣區內每日約有 500…

    隨著 5G 及 Wi-Fi 6 新一代流動通訊及無線網絡制式上馬,突破了從前的傳輸速度及頻寬的限制;更被視為推動第四代工業革命開展的核心一環,有利於物聯網(Internet of Things, IoT)技術應用及發展,使利益隨時獲利倍翻。現時對IoT裝置缺乏統一的規格及監管,部分生產商為了搶銷量降成本,退而求其次地犧牲網絡安全性,卻令 IoT裝置安全漏洞百出。企業要借助IoT拓展業務就不能過於大意,否則便有如大開中門,「邀請」黑客隨意出入。 物聯網普及 提升自動化及數據分析 IoT的應用層面非常廣泛,例如網絡監控鏡頭、溫度及濕度感應器、防漏水感應器、智能門鎖、電力監測系統、智能燈光系統等,最大優點是可讓作業自動化完成,減少人力成本。此外,IoT 應用亦逐漸與傳統的 IT 系統結合,包括操作型科技系統 (Operation Technology, OT)、工業控制系統(Industrial Control…

    美國研究機構 ESG 最近出咗份調查報告,訪問咗北美 400 個喺中小企(美國定義為少於 500 人)返工嘅網絡保安同埋資訊科技員工,呢班員工都有個共通點,就係 IT 部門人手少得可憐,而且大部分直屬上司已經係公司嘅最高管理層,中間係冇 CIO 或者 CISO 呢類職位嘅人存在,可想而知間公司規模係幾咁細! 得出嚟嘅結果係點呢?就係呢類公司嘅網絡保安都做得唔多好。有三分二被訪者嘅公司,過去兩年至少出現過一次網絡保安事故,當問到事故對公司有乜影響,46% 嘅被訪者話事故影響公司嘅生產力,而 37% 嘅被訪者就話導致商業應用或者 IT 系統停止運作,仲有 37%…

    為免落後太多,不少企業決策者都希望盡快推行數碼轉型,加速雲轉移應用。其實雲轉移有很多問題需要釐清,因為將重要工作放上雲端,便要好好考慮安全及備份問題,這樣企業才能無後顧之憂,讓數碼轉型歷程保持簡單透明,方可專心拓展業務。 【早餐研討會】雲轉型陷阱你一定要知 時間:9 月 12 日(Thu)8 am 至 9:30 am(7:30 am 開始接受登記) 地點:灣仔香港萬麗海景酒店宴會廳 3 至 4 費用:全免(備有美式早餐) 報名:https://bit.ly/2ZyOhMg 超越混合雲的微間隔防禦策略 要安全保護數據或各項應用,傳統做法是依靠網絡安裝防火牆;但隨著 IT…

    自「防火牆」面世至今的過去二十幾年裡,為了面對不同的網絡安全挑戰,市場也湧現很多不同的安全產品。有點像兵捉賊遊戲一樣,企業不停地修補漏洞,亦不斷地添置安全設備去加強防禦和監控。就算是大型企業,要投放大量資源去做好網絡安全,都會有點吃力。 安全服務供應商差異大 所以近年市場也興起把安全工作委託或外判給安全服務供應商,對於一些企業來說,也是一個選擇,但如何挑選合適的服務供應商仍是一個難題。首先,市場充斥著很多安全服務供應商(MSSP,Managed Security Service Provider),有本地 MSSP,也有外地 MSSP,其服務內容也林林總總,更有不同的 Service Level,價格也有很大差異。要認識清楚服務內容,實在不容易。再加上大部份 MSSP 所提供的服務範圍也處於前期階段,其質量和穩定性還需要時間來印證。 買車轉為 Call 車 由「產品」轉為「服務」是一個過程,也可以說是開闢了另外一個新市場。就如我們買車一樣:汽車是產品,汽車購買屬於一個市場,但需要接送服務的人,可以選擇 Call 車(像的士或 Uber)。用 Uber…