Search Results: Rust (103)

    網絡安全事故頻頻發生,不少科技公司及開源社群,都開始倡議從程式語言層級確保記憶體安全(memory safety)問題,即以具備記憶體安全的程式語言例如 Rust、Java、Go 等,取代 C 或 C++。到底為何有這變動?業界又是否可以順利轉型? 記憶體安全可說是開發軟件的一大難題,早在 2019 年,Microsoft 已發表報告指出過去 12 年來發生的網絡安全事故中,近 70% 都與記憶體安全問題有關。 記憶體安全其實是指程式運行時因管理記憶體失當,導致數據外洩或被注入惡意編碼,當中包括記憶體緩衝區溢出(buffer overflow)、超出緩衝區邊界(out of bounds)存取及釋放記憶體(use after…

    ThreatLocker 團隊正式進軍香港!來自美國的 ThreatLocker 具備多年發展數碼保安工具的經驗,致力開發創新技術保障數碼安全,旗下皇牌的零信任(Zero-Trust)解決方案,帶出全新的 Zero-Trust 概念,以 Allowlisting 及 Ringfencing 為防線,控制終端上的應用程式及文件,坐擁六大優勢,實現全方位、可靠又便利的系統保護。 比較傳統偵測病毒方法 概念大不同 網絡攻擊不斷進化,要 100% 防範簡直難過登天,傳統的端點偵測與回應(Endpoint Detection and Response,EDR)即使防範到已知的惡意程式,卻未必能完全阻隔未知的新惡意程式,往往在攻擊進行時才能偵測,情況就如在家中安裝 Webcam,發現有賊入屋開始偷竊時才嘗試阻止。ThreatLocker 零信任解決方案的概念則有所不同,不選擇與病毒進行無止境的競賽,而是透過 Allowlisting…

    Fortune 500 之中,就有超過一半企業採用 Akamai 的服務,包括金融銀行企業、醫療產業,更不乏媒體、OTT、遊戲公司等。最近 Akamai 收購了在 Forrester Micro-segmentation 報告中獲得 leader 的 Guardicore,更進一步鞏固其 Zero Trust 的翹楚地位。今次請來 Akamai 的港澳台灣區域總經理 Victor Wong,講講…

    現時有三分之二香港企業有望實施混合工作模式,「零信任保安」( Zero Trust Security ) 成為最近企業網絡保安熱話。Aruba 香港及澳門地區總經理 Fiona Siu 接受 wepro180 獨家專訪,分享 Zero Trust Security 應用的最新市場趨勢,她認為 Zero Trust Security 已成為企業網絡發展核心,企業營運者必須認識及將之應用,長遠方可保護企業網絡。…

    Thales 已經收購 Imperva 一年喇!🎉 呢個合併唔單止進一步強化 Thales 喺 Data Security 領域嘅實力,更打造 Thales 成為網絡安全領域嘅全球領導者,為數以萬計嘅企業客戶及政府組織,保護數位生態系統嘅核心:應用程式、數據及身份,全方位保護關鍵敏感數據。 隨著 AI 技術迅速發展,黑客嘅攻擊手法變得複雜,仲可以輕鬆繞過企業嘅防禦措施⚠️。有見及此,Thales 推出 Data Risk Intelligence 解決方案,結合🤝…

    影響社會經濟、民生及公共安全的《保障關鍵基礎設施(電腦系統)條例草案》,料最快一年多後生效。今次小編請來 Akamai 安全專家 Jocelyn Chan,深入剖析相關營運者面對的四項合規挑戰、建議三大策略,以及採用零信任(Zero Trust)網絡架構的四項優點,以加強保護機構或企業的敏感數據與網絡系統,符合將來的法規要求。 《保障關鍵基礎設施(電腦系統)條例草案》正被討論得如火如荼,並或於 2026 年生效,八大產業相關的機構和企業營運者,不但有責任保護好關鍵基礎設施安全,為核心電腦系統制定和實施安全計劃,將來更或要進行定期保安風險評估、獨立電腦系統保安審計、參加電腦系統安全演習等等,究竟應如何做好網絡安全規劃? 四大合規挑戰 Akamai 東盟及大中華地區企業安全專家 Jocelyn Chan 解釋,條例目的是最大限度減少基本服務因網絡攻擊而中斷或受損的可能性。 不過,營運者要遵守條例要求,面對四大挑戰。首先,營運者未必能確定「甚麼」是至關重要的,即難以確定其系統是否屬於新例的定義範圍;而且要做定期風險評估、提交事件報告等要求,成本亦高昂。 若真的發生事故,營運者要回應勒索攻擊等事件,同時需遵守法規,也有一定難度和複雜性;最後是第三方供應鏈風險,因許多關鍵基礎設施依賴第三方供應商提供服務,要確保這些本身並無相同安全標準的供應商,去遵守法案嚴格的安全要求,也屬一項持續的挑戰。 Akamai倡做好「3A」策略 Jocelyn 建議營運者要做好三大方面措施,包括…

    今年網絡安全業界的收購及合併事件非常多,新聞機構 SecurityWeek 最新發表的統計報告便指出,單在 2024 年上半年發生的併購事件就多達 178 宗,這不僅反映網絡安全機構拓展市場手法的趨勢,同時亦反映企業追求一站式安全服務的需求。 想知最新科技新聞?立即免費訂閱! 近年不少網絡安全服務供應商都傾向透過合併與收購,提升市場競爭力,就連龍頭科技公司如 IBM 及 Microsoft,亦會與其他專注提供安全服務的公司合作,可見這種模式確有可取之處。 整合技術以應對市場需求變化 首先,通過整合不同公司的技術和資源,企業能加速研發新產品和解決方案,以滿足不斷變化的市場需求。舉例來說,Belden 以 600 萬美元收購德國的 Voleatech,便是看中其專注於運營技術(OT)網絡安全及防火牆的優勢,讓 Belden 快速獲得了先進的技術,增強市場競爭力。…

    立法會保安事務委員會今年七月推出討論文件,探討加強保護關鍵基礎設施電腦系統安全的建議立法框架,以維持我們生活息息相關的資訊系統、網絡或電腦系統能正常運作,避免遭受擾亂,妨礙社會安全。經營關鍵基礎設施的營運者,應如何為立法做好準備?中小企雖然暫時未受影響,但又可否未雨綢繆作好對網絡安全的規劃?wepro180 訪問了香港寬頻持股管理人及信息安全總裁鄧宏舜(Wilson),以及香港寬頻企業方案助理副總裁 – 銷售工程秦振皓(Alvin),了解法規影響及採用解決方案時需注意的地方等。 關鍵基礎設施包括八大行業 關鍵基礎設施(Critical Infrastructure)是指包括能源、資訊科技、銀行及金融服務、陸上交通、航空運輸、海運、醫療保健、通訊與廣播等領域,可以想像一旦以上的服務受影響,嚴重是可致社會停頓。 宜及早物色具合規能力供應商 現時關鍵基礎設施營運者(CIOs)所面對的最大挑戰,Wilson 認為是外部供應商如何讓服務符合法規,因為現時許多供應商的服務,仍未或暫欠上述能力,以致關鍵基礎設施營運者需及早準備,如開始物色足以勝任的供應商,協助並籌備服務。 而現時香港的資訊安全服務供應商,所面對的最大難題是人手,要留住員工就要多考慮改善工作條件,提供穩定工作環境,降低流失率。 Wilson 認為,現時香港資訊安全服務供應商最大難題是留住員工。 不同行業應互相交流經驗 Wilson 又提到,新規例落實一般會有一年至一年半時間才正式實施,政府立法本意是提高網絡安全標準,企業在過程中宜與政府多作溝通;同時電訊、銀行業等,業內甚至是不同行業間都可多作經驗交流,借鏡與監管機構溝通的方法,向政府反映意見。 由於歐盟或國內早已有相關法例,他預料香港這項法規只是第一步,將會陸續有更多法規出台,保護數據及機器設施等。而關鍵基礎設施營運者可考慮採用一站式解決方案,有助減少漏洞,運作亦相對順暢;反之因為採用愈多不同的服務營辦商,就愈大機會有遺漏的地方。 一站式解決方案 全方位提升網安水平 在此層面上,HKBN Enterprise…

    由本地解決方案分銷商安領科技(Edvance Technology)主辦、一年一度 IT 界盛事 TechFORWARD 25 於 11 月 29 日順利舉行。現場有多達 16 間頂尖網絡安全供應商參展,亦有多場演講環節,涵蓋幾乎所有網絡安全領域。全日吸引超過 300 名 IT 業界專家參與,現場氣氛熱烈! 早上先由 Edvance International.…

    試想想,如果劍神張家朗爭奪衛冕奧運金牌一戰上,「決三劍」時直播訊號稍有延遲,作為觀眾的你,觀賞體驗定必大打折扣吧?未知你有否發現,很多圍繞著我們日常生活的平凡事,其實背後均與 ICT(資訊及通訊技術,Information and Communications Technology)行業急速發展息息相關。Akamai Technologies 香港、澳門及台灣區域總經理黃偉龍(Victor)入行逾 30 年,見證 ICT 行業多年變遷,由此所衍生的新事物和想像空間,讓他一直致力「Keep running」,Victor 坦言:「做呢一行,一定要有個不斷學習嘅心態。」 樂在工作 喜見新事物誕生 由撰寫程式開始,技術人員出身的 Victor,曾擔任 Pre-sales、Post-sales 等崗位,無論是應用程式(Application)還是基礎建設(Infrastructure)都曾涉獵過。Victor 憶述當初選擇念電腦科時,只是單純地基於興趣,從未幻像過電腦會為未來帶來如此翻天覆地的變化,「喺我讀書嘅年代,完全諗唔到將來會有個職業叫 YouTuber」。儘管當年所學習的程式語言(Programming…