後疫情時代,居家辦工、遙距工作漸趨普及。SD-WAN 提供高可用性、靈活性和高效能的安全專用網絡,正正切合各大公司所需,客戶要如何選取適合自己的 SD-WAN ? 對比市面上同類型產品,Aruba EdgeConnect 最大優勝之處,就是應用性能大幅跑贏其他對手。用戶過去可能要花費10分鐘去等待應用程式加載,現在只要少於三分鐘就可以完成,大大降低用戶尋求協助的機會。 諮詢公司 Gartner 連續四年都將 Aruba EdgeConnect 評為在應用識別能力較市場上同類產品強,性能獲得肯定。 除了應用性能外,自動化都是一大優勝之處, Aruba 致力將介面做到簡單,讓系統能自我調節,可以自動運行。不少用戶都反映都表明系統容易操作、易於管理。 如辦公室需要添置系統的時候,只需要先配置再發到新系統就可完成。系統更可應用於海外辦公室,在沒有工程師下,經遠程下傳到設備裡,並加入到 SD-WAN 內。 對比其他品牌,由於沒有全域化的配置,工作人員需要不斷重覆同樣步驟,費時失事。對於重要應用比如ERP…
Search Results: Security (595)
現今遙距工作 (WFH) 成為新常態,但黑客的活動並没有停下來。近日有 FireEye 公司的 SolarWinds 門事件,不久前 Shopify 已確認發生客戶資料洩露,全世界的運作都因為疫情而慢下來,資訊安全人員卻馬不停蹄的工作再工作,加班再加班,日以繼夜,夜以繼日與黑客抗爭;在寫這篇文章時,看到 WhatsApp 群組上有朋友求救:他們公司的電腦系統被 CryLock 入侵,多部個人電腦的文件被 Ransomware 勒索軟件,事故的原因不是每部個人電腦已安裝了防病毒軟件,群組內大部分的意見是「死於自然」或「醫番都殘廢」、「安裝防病毒軟件是常識」。 群組裡後來談及 SOC 這個話題,有人提出有 SOC 就沒有資訊安全的問題;有人提出 SOC 是公司的核心,不能外判 (Out Source) 第 3 方公司營運;有人提出本地的 SOC 無料到;有人話資訊安全人員很難聘請,有人話 SOC 的收費或運作費用好貴,本地公司不能負擔;有人話…
隨著 5G 網絡發展,IoT(Internet of Things,物聯網)的應用更趨普及。與此同時,由於愈來愈多的智能裝置連接至網絡上,意味著被黑客攻擊的機會也隨之而增加,而更難應對的是企業未必知道所有風險所潛藏的位置。因此要維護 IoT 系統的安全,首要條件是提升可視度,再從所有風險位置中分析,以提升安全水平,再擬定消除威脅的策略。本地知名企業解決方案代理商 ACW 就剛於十二月與 Armis、Check Point 和友好合作夥伴 IGSL 合辦午餐會, 與客戶分享 Armis 和 Check Point 的…
由 Ingram Micro 聯同四大服務供應商舉辦、一連五日的統一通訊方案展覽週,上月19日正式結束,連日來的科技展覽、研討會及行業交流活動,吸引不少企業用戶及業界到場參與,了解並交流統一通訊方案的最新趨勢和資訊。 今次 Unified Communications Showcase Week,由 Cisco、Logitech、Microsoft 及 Poly 鼎力支持,會場內更特別加設 Experience Center,供各界人士親身體驗整合了不同廠商的 Remote Workspace Total Solution。 Ingram…
知名勒索軟件集團近來雖然經常被多國政府迎頭重擊,不過,相關威脅依然不可掉以輕心。網絡安全公司 CrowdStrike 發表的一份調查報告顯示,平均贖金按年已上升 63%,而亞太區的贖金更屬全球最高,受害企業被要求的贖金平均高達 240 萬美元。另外,96% 決定支付贖金的受害企業更會被額外勒索數十萬美元……俾錢都未必可以完全將問題斷尾。 在最新發表的 2021 CrowdStrike Global Security Attitude Survey 報告中,一共訪問了 2,200 個網絡安全決策者及資深 IT 員工的意見,而收集的樣本來自美國、歐洲、中東及亞太等地區,報告內容有廣泛的代表性。而報告其中一部分主要針對勒索軟件的狀況,66% 受訪者表示過去一年至少遭受一次勒索軟件攻擊,較去年同期上升…
Work From Home 的趨勢,令企業更易受到網絡攻擊,VMware Senior Solution Engineer Zen Chan 表示,採用 VMware Security 的企業,應該要注意以下三個痛點。 第一,IT 團隊很容易會出現各自為政的問題,例如 Infra、Desktop、Network Team 都很獨立,令安全控制變得好困難。另外,每個企業平均擁有 80 多種安全產品,太多產品導致安全管理要很多接口,黑客就有更多機會利用接縫去攻擊,最後,假如…
在全球疫情持續未見放緩的情況下,實行遙距工作模式亦令網絡攻擊大增,其中電郵安全發生了巨大的變化。Cyber Security News 指出,疫情下網絡釣魚攻擊增加,重新令普通企業關注,應如何在不影響其日常工作流程的情況下,保護自己免受網絡犯罪分子侵害,並分享了在 2022 年需要關注的五個電子郵件安全趨勢。 (1)錯誤配置攻擊 錯誤配置攻擊呈上升趨勢,並已導致重大數據洩漏。錯誤配置的伺服器或應用程式會在安全檢查漏洞中,將自己暴露給第三方攻擊者。而使用錯誤配置的伺服器發送電郵,可能會出現延遲,甚至導致郵件炸彈。因此在檢查電子郵件安全時,應確保對實時伺服器作檢查,以減少錯誤配置。 (2)附件攻擊呈上升趨勢 2022 年預計惡意附件電郵將繼續呈增長趨勢。網絡犯罪分子已瞄準每天收到數以千計電郵附件的人力資源部門及各種顧問公司,而這些附件通常是惡意軟件,並會根據網絡安全級別破壞設備,甚至會影響整個辦公室的運作。Cyber Security News 建議,應使用電子郵件安全工具,以及受信任的防毒軟件,對附件作實時掃描。如果企業收到大量文件,請確保不要點擊從錯誤地址或垃圾郵件地址所發送的附件。 (3)假扮受信任來源的網絡釣魚電子郵件 過去幾個月與電子郵件相關的攻擊,反映犯罪分子的作案手法複雜。有攻擊者使用社交工程方法,冒充大公司、供應商甚至受害者同事作攻擊。要防犯這裏攻擊,可留意電子郵件副本、文字、格式,甚至圖像等,和之前不一致之處;亦應使用諸如發件人策略框架 (Sender Policy Framework) 之類的進階電子郵件標準,以控制網域授權。…
Microsoft 最新公布,已成功打擊一個來自中國的黑客集團 Nickel,阻止他們向美國歐洲二十多個國家的機構發動攻擊,盜取政府及智庫等機構的重要知識產權情報。而近年來 Microsoft 安全團隊亦戰績彪炳,先後推毁多個國家黑客集團,真正做到雖遠必誅。 Nickel 集團其中一組成員 KE3CHANG 最早於 2010 年被發現,而整個集團由多個 APT 組織構成,除 KE3CHANG 之外,其他成員還有 APT15、Vixen Panda、Royal APT 及 Playful…
Black Friday 優惠剛剛完結,相信不少人都在這段時間盡情搜購心頭好。不過網上購物陷阱處處,該如何洞悉騙徒的詭計,避免他們承機偷取你的信用卡資料及其他重要個人資料?ZDNet 找來一眾專家教路,讓你在下一個節日掃貨前,多加留神網絡威脅。 釣魚電郵是黑客展開攻擊的常用方法,因此需注要那些聲稱是網店、銀行、信用卡公司等的電郵,而內容是誘使用戶點擊連結到其他網站,這些手法有機會是騙徒嘗試以導向假網頁,藉以獲取密碼或信用卡資料等。在如 Black Friday 的購物高峰期,電子郵箱充斥相關推廣優惠,而騙徒的郵件也有機會混入其中。Tripwire 安全研發總監 Lamar Bailey 警告,並非所有電子郵件都是正當的,因為攻擊者有機會是透過真的電子郵件作連結改變,將受害人重新導向至仿真度高的惡意網站。 Cybereason 的首席安全官 Sam Curry 則指出,擁有多張有結餘信用卡的人,可能會收到假裝由信用卡公司發出的電子郵件,稱他們的帳戶已過期,除非他們每月支付最低還款額,否則戶口可能會被關閉,毫無戒心的受害者或因此洩露其信用卡資料和其他個人私隱。AT&T Cybersecurity 的安全官 Javvad…
新常態下,數碼轉型已成為企業的首要任務。要有效部署,需要雲端優先策略,採用多雲端方案,並以數據為主導。香港電訊夥拍Fortinet,推出亞太區首個配合最新5G FortiExtender的5G SD-WAN聯合應用方案,為企業提供安全可靠、高效能及低延遲的5G SD-WAN應用方案,協助企業加速採用雲端科技及安全地進行數碼轉型,以應對現今日益嚴重的網絡威脅。 Fortinet的 Secure SD-WAN 配合 5G FortiExtender,不但發揮 5G 超高速及低延遲的傳輸優勢,同時整合獨一無二的網絡連接和安全防護功能,簡化企業廣域網絡邊緣的運作。該應用方案透過全面的下一代防火牆(NGFW)提供高性能的頂級防護及SD-WAN服務級別協定,在確保企業級安全防護的同時,亦創造最佳的用戶體驗。 Fortinet 香港、澳門和蒙古區域總監馮玉明小姐表示,香港電訊一直都是Fortinet強大的合作夥伴:「除先進的SD-WAN方案外,香港電訊亦提供完整的網絡安全託管服務,利用Fortinet 的 Security Fabric保安纖維來保護企業頻寬、流動通訊、雲端及物聯網基建。」 香港電訊商業客戶業務方案及市務主管吳家隆先生表示,超高速及可靠的5G多元服務SD-WAN方案,可協助零售、餐飲,以至金融業以及公共機構等各行企業數碼轉型,並在安全的營運環境下,提高業務敏捷性:「應用方案由香港電訊榮獲ISO27001認證的新世代網絡安全監控中心(NG SOC)全天候支援,藉以提供可擴展的安全防護,增強企業整體防禦能力,應對急劇增加的攻擊面及不斷演變的網絡威脅。」