Search Results: SOC (136)

    新一波數據外洩事故,涉及消防局、公司註冊處、機電署、市建局等多個公營機構,牽連逾 13 萬市民的敏感資料,同期亦有上市公司疑遭入侵數據庫,客戶資料被放到暗網發售。多宗事故反映香港的公私營機構均存在資訊保安漏洞,當中有甚麼值得企業引以為鑑?我們邀請了DYXnet 第一線的網絡安全專家鍾而政(Louis)教路,拆解如何利用近年廣受企業採用的安全存取服務(SASE) 降低數據外洩風險,並透過資訊安全監控中心(SOC)託管服務的 AI 技術及時獲得警報及響應,將事故防患於未然! SASE 遠端資料存取 保護敏感資料免受黑客入侵 儘管近期數據外洩事故情節各有不同,但均凸顯敏感資料存取權限和及早響應未知安全威脅的重要性。其實早在疫情期間,業界已警惕到「在家工作」模式存在著巨大的安全風險,Louis 表示:「員工在辦公室以外的地方、利用不同的個人裝置進入公司網絡存取資料,假如企業未有啟用多重認證功能,並且沒有檢查終端狀態及行為,分散式的遠端連接網絡會令攻擊點大增,在地部署的堡壘式安全防禦不足以應付來自四方八面的安全需求。」Louis進一步指出,消委會的事故便是如此,根據私隱專員公署最近出爐的調查報告,黑客首先取得消委會一個有管理員權限的帳戶憑證,再透過 VPN 進入消委會的網絡,以勒索軟件攻擊伺服器。 Gartner 於 2019 年提出 SASE 的概念,其零信任(Zero Trust)機制在疫情期間受到企業青睞,Louis…

    人工智能(AI)早於數十年前已出現,一直應用在生活各個層面。去年底,生成式人工智能(Generative AI)ChatGPT 大爆發,AI 技術變得更大眾化,亦成為網絡安全上的雙面刃。在這個利用 AI 對壘的時代,商業層面的防護絕不落後於網絡不法分子。 AI 技術一方面能提升防禦工作的能力與速度,另一方面方便黑客編寫惡意軟件及網絡釣魚內容。根據香港電腦保安事故協調中心(HKCERT)的《香港保安觀察報告》,2023 年第一季錄得 2,804 宗釣魚網站個案,比去年同期 806 宗上升 2.5 倍,又指出有網絡不法分子利用 ChatGPT 製作釣魚郵件內容,甚至編寫惡意程式,認為 AI 潛在保安問題不容忽視。 以…

    經過 4 小時連場激鬥,由Splunk舉辦的「Boss of the SOC」(BOTS)香港區比賽早前圓滿結束,不少精英所奪分數比往年大幅增長,成績令人鼓舞。三甲獲大會頒發豐富獎品以茲鼓勵,各參加者亦獲得出席證書及豐富紀念品,有得獎者更大讚遊戲「好玩」,直言「來年會繼續參賽!」 BOTS 作為全球知名的網絡安全活動,因應技術及場景演變,每一至兩年會推出新版本,在美國發佈會「首發」後再進行世界性巡迴賽事。是次比賽包括香港及澳門區,共有 20 隊精英參與,成員由一至四位不等。Splunk 伙伴發展經理 Timothy Lee 表示今年的報名反應比去年熱烈,加上去年比賽採用全線上模式,今年則採用混合模式,現場氣氛相對較好。 今年 BOTS 採用現場及線上模式比賽,共有 20 隊精英參與。 設…

    元宇宙加速發展,企業積極運用新興科技,加快數碼轉型和上雲部署,但過程中企業會面對越來越多網絡威脅,所以必須要提升整體應變能力。香港電訊商業客戶業務方案及市務主管吳家隆(Steve)表示,網絡攻擊嚴峻和 IT 人手不足,都是企業的重大挑戰,HKT 作為全方位的網絡安全託管服務供應商,一直緊貼市場,推出多元化的網絡安全託管服務。 由 ISO27001 認證的 NG SOC(Next Generation Security Operation Centre),以及一班本地專家,24×7 全天候支援,有助解決企業當務之急。Steve 續稱,「我哋嘅網絡安全託管服務涵蓋多個範疇,包括 TMS, DDoS Protection, Firewall 及…

    元宇宙虛擬現實的世代即將降臨,疫情催化下,各行企業必須採用新興科技,驅動數碼轉型及雲端部署,確保業務可持續性。加上混合辦公模式盛行,員工使用自己的裝置(BYOD)工作極爲普遍,令攻擊面大幅增加。企業必須提升整體應變能力,以應付多方面的網絡安全挑戰。香港電訊(HKT)擁有環球合作夥伴及本地專才,結合旗下的新世代網絡安全監控中心(Next-Generation Security Operations Center, NG SOC),提供全方位網絡安全服務方案及託管服務,協助企業在安全的網絡環境下迎接數碼轉型帶來的優勢,在瞬息萬變的營商環境下依然迎難而上,保持競爭力。 嶄新託管服務 網絡防禦至全面 當數碼轉型成爲企業的首要任務時,其衍生的網絡威脅如釣魚電郵、勒索軟件、端點攻擊等亦成為企業的最大挑戰。香港電訊商業客戶業務方案及市務主管吳家隆(Steve Ng)表示,「網絡安全環境日益嚴峻,企業亦面對網絡安全專才嚴重不足的局面。HKT 早已作出策略性部署,領先同儕成立 NG SOC,除了是本地領先的ICT數碼方案供應商,同時已發展為全方位網絡安全託管服務供應商(Managed Security Services Provider, MSSP),一直緊貼市場推出多元網絡安全方案,致力協助企業成功實現數碼轉型。」 HKT 的新世代網絡安全監控中心(NG SOC)擁有…

    現今遙距工作 (WFH) 成為新常態,但黑客的活動並没有停下來。近日有 FireEye 公司的 SolarWinds 門事件,不久前 Shopify 已確認發生客戶資料洩露,全世界的運作都因為疫情而慢下來,資訊安全人員卻馬不停蹄的工作再工作,加班再加班,日以繼夜,夜以繼日與黑客抗爭;在寫這篇文章時,看到 WhatsApp 群組上有朋友求救:他們公司的電腦系統被 CryLock 入侵,多部個人電腦的文件被 Ransomware 勒索軟件,事故的原因不是每部個人電腦已安裝了防病毒軟件,群組內大部分的意見是「死於自然」或「醫番都殘廢」、「安裝防病毒軟件是常識」。 群組裡後來談及 SOC 這個話題,有人提出有 SOC 就沒有資訊安全的問題;有人提出 SOC 是公司的核心,不能外判 (Out Source) 第 3 方公司營運;有人提出本地的 SOC 無料到;有人話資訊安全人員很難聘請,有人話 SOC 的收費或運作費用好貴,本地公司不能負擔;有人話…

    企業的系統應用複雜性日增,被入侵機會亦大增,單是管理網絡安全系統本身也有不少難題,尤其是銀行、金融及保險界別的企業,要符合監管機構的合規要求,對網絡安全更不敢鬆懈。部分企業近年引入安全資訊和事件管理(Security Information Event Management, SIEM)方案應對有關問題,SIEM 會蒐集大量網絡和 IT 訊息,即時分析後,向企業保安營運中心(Security Operation Center, SOC)發出警報並解決危機,不過傳統 SIEM 會將所有警報列出,要花費大量人力物力來處理,新一代 ASOC(Automated Security Operation Center)加入人工智能及機械人等技術,可以將需要即時處理的警報優先列出,而且以 ASOC 即服務(ASOC-as-a-Service)的形式推出,企業能因應自身需求採購合適方案,迎合業務發展。 傳統…

    黑客攻擊每日都在進化,導致原來「先進的」偵察及分析服務如 NTA、UEBA、SOAR、EDR,統統成為「過去式」,難以讓企業避過攻擊。SOC(Security Operation Centre)是現時最炙手可熱的網絡安全代管服務,不過,缺乏有效的後台支援,SOC 亦有權走漏眼!Palo Alto Networks 即將舉辦網絡安全工作坊,深入介紹為何 SOC 必須在大數據分析、雲端計算、人工智能及機械學習的武裝下,防禦力才能達到滴水不漏。Cortex XDR 的專家亦會示範如何以自動化偵測及攔截技術,制止黑客的自動化攻擊,將網絡、端點及雲端應用的盲點全部掃除。 工作坊現已開始接受報名,名額有限,請立即行動。 Break the Security Silos 時間:10 月 25…

    數碼轉型的好處,相信毋須特別多提;不過隨著愈來愈多企業將重要工作或數據轉移雲端,網絡安全的問題亦陸續浮面,例如難以把握的多雲(Multi-Cloud)架構、複雜的存取權限管理,特別是「影子 IT」」(Shadow IT)應用失控,每走一步似乎都可以引發難以預計的洩密風險。既要繼續移雲,但對網絡安全又有大量疑雲,應該如何自處? 發展過快 監管困難 先來看看現時企業管理者面對的難題,愈趨複雜的多雲架構及存取權限問題都較易理解,但到底「影子IT」應用又是什麼一回事?它其實代表未經企業 IT 部門允許的應用軟件。根據最新發表的一份網絡安全調查顯示,企業管理者認為員工使用的雲端應用軟件數量為 452 種,但實際上卻是 1807 種,足足接近 4 倍之多,完全低估了實際使用情況,這些影子 IT 應用既然未被允許使用,企業 IT 部門所採購的網絡安全設備自然難以洞察及堵塞其漏洞,大大增加黑客潛入的門路。 除了雲端應用「失控」, BYOD(Bring…