整合 Microsoft（微軟）威脅情報與網絡安全專用模型而成的 Microsoft Copilot for Security，將於 4 月 1 日全球推出。它是業界首項生成式 AI 解決方案，協助網絡安全和 IT 專業人員獲取他人遺漏的資訊、加速行動，並提升團隊的專業技能。 想知最新科技新聞？立即免費訂閱！ Copilot 透過大規模數據和網絡威脅情報，包括 Microsoft 每天處理的逾 78…

由 Splunk 舉辦的 Boss of the SOC（BOTS）香港及蒙古區比賽，日前圓滿結束。今屆共有 13 支隊伍參賽，最終由 Gladiator 隊伍「由頭帶到尾」，勇取 33,000 多分的佳績奪冠。主辦方期望明年擴大賽事規模，並在場地加入更多電競元素，讓參賽者交流技術之餘玩得開心。 Splunk BOTS 是在網絡安全業界中廣受歡迎的活動，本屆賽事與以往一樣，大部分隊伍均由 4 名成員組成，均為本地網絡安全專家，其中一隊來自蒙古。賽事題目每一至兩年便會推出新版本，包含不同技術及場景演變。參賽者要模擬在 SOC 環境中，利用其專業知識及技能，識別、調查和回應現實世界中發生的網路安全事件。…

面對不斷演變的網絡安全威脅和全球網絡安全專業人員短缺，採用生成式 AI 解決方案已成為保障企業網絡安全的首要考慮。Microsoft 推出具變革性的 AI 網絡安全解決方案 Security Copilot，為首款生成式 AI 網絡安全產品，協助網絡安全防禦人員以 AI 的速度和規模行動，在受到端到端保護的安全網絡環境下發掘不同行業的新商機。 想知最新科技新聞？立即免費訂閱 ！ 香港的網絡詐騙事件佔 2023 年上半年的總詐騙案件數超過七成半，總損失高達 26.9 億美元，較上一時期增加 28%。Microsoft…

提供安全、網路與儲存設備及服務的 Barracuda 早前公佈，發現電郵安全閘道器（ESG）存在零時差漏洞，早於去年 10 月已開始被黑客攻擊，並尋求 Mandiant 協助調查。 想知最新科技新聞？立即免費訂閱 ！ Barracuda 所發現的零時差漏洞為 CVE-2023-2868，黑客利用此漏洞入侵 ESG，再部署各類惡意程式 Saltwalker、Seaspy 及 Seaside，並在受害組織的網絡環境發送惡意郵件，約 5% 的 ESG 受影響。經…

為防範網絡攻擊，各大企業都會採用很多不同方案以應對事件，如應用程式、防火牆、身分識別系統等。AWS推出的 Amazon Security Lake 安全數據湖服務，自動將來自雲端、內部部署和自定來源的安全數據，集中到一個專門構建的數據湖中，以便將數據整合，更高效快速地解決潛在網絡安全問題，加強對工作負載、應用程式及資料的保護。

ACW上周五聯同Sophos及THREE IC舉行的「Cybersecurity as a Service」活動已圓滿結束，活動中由 Sophos 的 SiuPan Chan 講解關於 Sophos 最新的解決方案，而 THREE IC 的 Anson Yeung 則詳細介紹其專業服務，令大家更了解 Sophos 一站式的防止網絡攻擊服務。…

一般公司在準備每年 IT Security budget 時，除了行業法規、內部合規及安全架構相關的預算比較容易規劃之外，最難做的就是對新安全技術採用的那一部份。原因是 Security 變化較快，解決方案也五花八門，很難將個plan做得仔細。若碰上突發安全事故，原本 planned 咗嘅項目又會有更改。所以，很多公司會在整年的IT Security Budget 裡，預留固定百分比作新安全技術的花費。 今晚買乜餸 有了這筆預算，花在哪些新的安全技術？有時也挺傷腦筋的，情況就好似今晚買乜餸一樣。在「買餸錢」就只係得咁多嘅情況之下，就是一班 IT Security 同業各出奇謀嘅表演時間，努力去爭取客戶採購佢哋所提供的產品或服務。 諗住買本地肉蟹，變咗買北海道長腳蟹 情況就有如去街市買餸一樣，今天都唔知買乜好？諗住買海鮮，去咗海鮮檔區域，就一大堆海鮮檔擺喺你面前，每檔都話佢啲海鮮最平最靚。原本諗住買本地肉蟹，俾海鮮檔主 sell…

隨物聯網、雲端運算、新DevOps流程應運而生，既迎來新機遇，亦減低了可見度形成新漏洞，黑客不再只局限於惡意軟件、供應鏈威脅及內部攻擊。為更有效對抗日新月異的威脅，有行業分析師指出採用新興的網絡偵測與回應(Network Detection and Response，NDR)，是企業保障資安的首要任務。 企業想從網絡流量發現異常及加以反應，以往可能需要多種系統，但現今只需採用NDR，即可在單一系統中綜覽網絡上的威脅態勢。所謂NDR，即利用即時側錄或截取的網絡流量，透過機器學習或人工智能機制，加以解析流量的中繼資料(Metadata)，從而尋找異常行為。此類新興防護措施，與近年較多企業偏重的EDR(Endpoint Detection and Response)概念相同，同樣要達致「偵測」與「回應」，不過EDR是透過端點的層面下手，NDR則是透過網絡流量。 Arista與SiS攜手合作，為發展NDR 揭開新一頁 因應現代IT環境不斷演變，並非每個異常活動都是惡意，亦並非每個惡意活動都是異常，系統必須具備區分好壞的能力。以「工作如人腦」為賣點的Arista Awake Security與SiS攜手合作，為發展NDR 揭開新一頁，僅在幾秒內即能完成「偵測」及「回應」。Awake Security的NDR系統有如人類思維，利用感官及認知識別危機並做出反應，分析涵蓋「新網絡」，包括數據中心、校園、物聯網、IoT以及雲端工作負載網絡和SaaS應用，解析超過3000個網絡通訊協定(Protocols)並處理第2層到第7層數據。 系統由全球首創的私隱意識安全決策「Ava」支援，結合幾種不同人工智能技術，數據基礎設施比其他現代安全系統能截取、處理和儲存多100倍實時數據，在網絡安全、分散式運算等領域更擁有超過100項美國專利。 獨立機構Tolly Group早前曾測試5種攻擊場景，均是NDR需要應付的主要問題，包括偵測物聯網威脅、數據盜竊和外洩、內部威脅及認證竊取，結果Awake Security能識別所有攻擊場面，惟同類型產品不但只能識別2種，更產生逾50個無效警報，遠比Awake Security僅1個為多。對企業而言，產生過多警報百害而無一利，Awake…

現時有三分之二香港企業有望實施混合工作模式，「零信任保安」( Zero Trust Security ) 成為最近企業網絡保安熱話。Aruba 香港及澳門地區總經理 Fiona Siu 接受 wepro180 獨家專訪，分享 Zero Trust Security 應用的最新市場趨勢，她認為 Zero Trust Security 已成為企業網絡發展核心，企業營運者必須認識及將之應用，長遠方可保護企業網絡。…

今朝一早老編打來催稿，仲鬧 Neo 寫 D 嘢，一岩一忽，九唔答八，點同讀者交代；我話，趕住搵食，一個鐘要出稿，你期望 D 乜呢？老編話，我唔理，總之今次要寫 D 嘢出黎。我話，吓？ 好啦，要寫 D 嘢，所以去左個「香港內地網絡安全論壇」，冇報名惟有靜雞雞捐入去聽。一聽，水平又幾高，因為唔係賣藥，而係討論未來 Smart City 的問題，講困難多過講答案，好。Neo 從中吸左唔少，頗有 insight。 Related Posts 【專家主場】略評…