特權帳號管理(Privileged Access Management,PAM)是保護企業重要資源的關鍵,PAM 技術在香港已經引入使用超過 10 年。PAM 的產品功能固然重要,但如何實踐更加關鍵。wepro180 特意邀請了在這方面擁有 10 多年經驗、處理超過 100 個 PAM 項目的專家、RankEZ CEO 王升平 James,為大家分享實踐 PAM 的五大要點。 想知最新科技新聞?立即免費訂閱…
Search Results: PAM (18)
網絡安全生態系統越趨繁複,如何將之化繁為簡,成為近年熱門話題。身為內地首批特權帳號管理(Privileged Access Manager,PAM)技術人才,王升平(James)正是以「化繁為簡」作宗旨,兩年前創立 PAM 解決方案公司 RankEZ,短短一年間已獲多個客戶支持,更即將進軍香港! 想知最新科技新聞?立即免費訂閱 ! 80 後的 James,年輕時早已對電腦工程有興趣,至 2007 年大學畢業後,隨即投身 IT 界,兩年後轉而專攻當時仍未流行的特權帳號管理,成為內地第一批 PAM 諮詢及落地的技術人員,為 James 日後創立公司奠下紮實基礎。 擅於擔任說客 熟悉內地及港澳要求…
一般大眾已經能夠輕鬆應付詐騙電郵及短訊,但係唔知點解,响 Google Calendar 見到 Spam 竟然又會「鬼掩眼」,立亂打開嚟睇,傻更更中招。 Kaspersky 最近發表文章,指有不法份子利用 Google 工具如 Calendar、Photos、Drive 等嚟發動攻擊,當中以 Calendar 最多人用,因此亦最多人中招。 黑客採用嘅方法非常簡單,就係利用 Google Calendar 預設嘅默認功能,識得自動添加日曆邀請和通知,如是者,只要黑客擁有對方嘅電郵地址,就可以向目標發送包含網絡釣魚嘅惡意連結。由於 Calendar 預設值係自動添加,所以就會喺用家嘅日曆上出現呢個邀請通知。可能用家較少遇過呢種攻擊,所以會戇居居開咗,之後又傻更更送上信用卡及個人資料。…
隨著數碼轉型推進,企業紛紛透過整合資訊科技(IT)和營運技術(OT)來提高操作效率及生產力。不過,相對過往封閉的 OT 環境,這種整合也帶來了新的安全漏洞,稍一不慎便可能會引發嚴重安全事故。DICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)便在早前舉辦了一場「Embracing Intelligence Operations: The promise and security perils of new technologies」午餐研討會,與嘉賓一起分享了一些融合 IT 與 OT 的創新服務,以及如何預防隨之所帶來的網絡安全隱憂。…
根據調查顯示,去年被道德黑客發現的漏洞超過 65,000 個,現時企業動輒面對數十萬甚至幾百萬個系統漏洞,如何能快速找出並判斷哪些漏洞需要優先處理,屬企業一大難題。小編今日就介紹一項相應的解決方案,可提高企業的 IT 營運效率,每年足足能節省 7,800 小時,同時降低資料洩漏風險 20%,投資性價比非常高。 想知最新科技新聞?立即免費訂閱! 統一不同品牌掃描結果 有效篩選嚴重漏洞 根據HackerOne 2022黑客驅動的安全報告發現,道德黑客在 2022 年發現逾 65,000 個漏洞,比前一年增加 21%。而很多網絡攻擊都是由系統漏洞引致,但是坊間各個廠商的漏洞掃描,所得出的結果和分數並不統一。 Cisco Cybersecurity Lead…
專注身份安全領域的 CyberArk 早前公布,被 Gartner® Magic Quadrant™ 存取管理(Access Management)評為領導者,是繼公司早前在 Gartner Magic Quadrant 特權存取管理(PAM)中的領導者之後,成為唯一一間在兩份報告中均被認可為領導者的公司。 今年 Gartner Magic Quadrant 特權存取管理中,CyberArk 連續第四次在執行力和願景完整性方面均領先群倫。而 CyberArk 的身份安全產品還持續得到業界的廣泛認可。公司最近被…
安領科技盃第二場準決賽於 10 月 26 日晚上順利完成,Expert Systems 對 FBHK,最後 Expert Systems 以 7 : 2 勝岀並晉身決賽。決賽由 edvance 迎戰 Expert Systems,詳情將稍後公佈。 想知現時分組積分榜,可瀏覽…
安領科技盃第一場準決賽於10月24日晚上順利完成,edvance 對 HKT,最後 edvance 以 1 : 0 稍勝,率先殺入決賽!第二場準決賽將於10月26日晚上舉行,由 Expert Systems 迎戰 FBHK。 安領科技盃第一場準決賽於10月24日晚上順利完成,edvance vs HKT,最後edvance 以1 : 0 稍勝,率先殺入決賽。第二場準決賽將於10月26日晚上舉行,由…
不少企業可能都有使用 Google SMTP 轉寄功能,例如設定從打印機、應用程式直接發送郵件,又或將它用於發送市場推廣電郵。不過,有黑客亦「善用」這項服務,假扮成其他機構發出釣魚電郵,以繞過電郵防護工具的攔截。企業如不想被假扮,就要做好 DMARC 設定。 由今年 4 月開始,電郵防護公司 Avanan 發現有黑客大量濫用 Google SMTP (Simple Mail Transfer Protocol) 轉寄服務,借用其他企業的電郵地址轉發釣魚電郵。該公司專家解釋,這種轉寄服務最常用於發送市場推廣電郵,因為如企業直接使用公司電郵地址發送推廣電郵,一旦被收件人舉報為垃圾電郵,便有可能影響企業電郵位址的信譽評級,有可能導致員工日常發送的電郵都被直接發送至垃圾信箱。因此企業只須借用 SMTP 轉寄服務,便可減少上述情況發生,同時又不用花錢購買第三方電郵伺服器服務。…
勒索軟件攻擊肆虐,面對資料被加密上鎖,企業如何以最快速度、最短的時間,極速還原數據,讓服務不致停運?Multisoft、Pure Storage、Veeam 提供的備份及恢復數據方案,以恆常的 All-flash Snapshot 備份,當遭遇勒索軟件等攻擊時,能避免備份資料亦同遭加密,不受任何干擾,讓企業在緊急關頭下,仍可以臨危不亂地成功回復數據。 Leo 表示,資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。 提防勒索軟件攻擊,最重要的是預先制定「災後計劃」,既然攻擊防不勝防,就要確保數據資料有確切地安全收藏,以備日後「遇襲」都能迅速回復,因此備份得宜就更顯重要。Multisoft Senior Technical Manager Leo Tam 則表示,資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。Pure Storage Senior Technical lead…