Search Results: Threat (133)

    對於現代網絡安全保護方案而言,NDR(網絡檢測與回應)必不可少,隨著收集的網絡流量數據越來越多,其價值會越來越高!以情報為主打的微步在線(ThreatBook),透過領先且獨特的流量偵測與分析技術,將誤報率大幅降低至 0.03%,更成為 Gartner《網絡檢測與回應魔力象限》報告中唯一入選的中國企業,足見其產品已在國際市場上取得認可。 實現高精準攻擊檢測 ThreatBook 於 10 年前成立,短時間內已獲多個內地的頂級客戶支持,如金融,能源等全球 500 強企業,經數年時間了解及適應香港市場後,至 2023 年全面進軍香港,目前客戶以大型企業為主,包括銀行業、零售業。ThreatBook 聯合創始人李秋石(Chase)指出,其皇牌 NDR 產品 —— 新一代威脅感知平台 TDP,並非單純是個傳統基於硬件的盒子,而是一個包含數據科學和機器學習的產品。 市面上有很多產品都需要對網絡流量進行分析,Chase 以驗血做例子,只進行簡單的驗血,與…

    想有效阻隔勒索軟件、惡意軟件及病毒,與其逐個去偵測,倒不如直接 Say No!由剛剛進軍香港的 ThreatLocker,傳授四招「Say No 大法」,教大家全面保障網絡安全。 第一招:Allowlisting 傳統的方法例如 EDR 及 Anti-Virus,未必能完全阻隔未知的新病毒,也需要大量的人力及資源。ThreatLocker 的 Allowlisting 一反傳統,不再跟著惡意程式走,只容許已信任的應用程式在系統執行,對未知的程式一律 Say No,更有效地阻隔網絡威脅。 第二招:Ringfencing 程式權限過大問題存在多年,與近年很多漏洞有關,可惜一直未有有效方法控制。ThreatLocker 專利的 Ringfencing,僅容許程式接觸需要的資源,其他一律…

    ThreatLocker 團隊正式進軍香港!來自美國的 ThreatLocker 具備多年發展數碼保安工具的經驗,致力開發創新技術保障數碼安全,旗下皇牌的零信任(Zero-Trust)解決方案,帶出全新的 Zero-Trust 概念,以 Allowlisting 及 Ringfencing 為防線,控制終端上的應用程式及文件,坐擁六大優勢,實現全方位、可靠又便利的系統保護。 比較傳統偵測病毒方法 概念大不同 網絡攻擊不斷進化,要 100% 防範簡直難過登天,傳統的端點偵測與回應(Endpoint Detection and Response,EDR)即使防範到已知的惡意程式,卻未必能完全阻隔未知的新惡意程式,往往在攻擊進行時才能偵測,情況就如在家中安裝 Webcam,發現有賊入屋開始偷竊時才嘗試阻止。ThreatLocker 零信任解決方案的概念則有所不同,不選擇與病毒進行無止境的競賽,而是透過 Allowlisting…

    面對各式各樣的網絡攻擊,在敵暗我明的劣勢之下,作為負責防守的 security 人員,往往處於被動的局面。要爭取主動,就要懂得運用 Threat Intelligence(威脅情報),從而制定合適的安全決策,提高企業的整體安全防禦,達到「知己知彼,百戰不殆」。 實用情報的三個重點 情報是運用相關知識對大量信息進行分析後產出的結果,可以用於判斷現狀與趨勢,並可進一步找出機遇和威脅。情報不是越多就越好,合適的情報才是有效。由於每個企業的安全環境不一樣,我們必需把實用的情報落地。怎樣才算是實用情報呢?就必需符合以下三個重點: Accuracy 準確性:情報是否足夠詳細和可靠。因為如果情報不準確,不但沒有價值,反而會對企業的安全決策會造成負面影響。 Relevance 相關性:情報是否可適用於你的業務或行業。在大數據的時代,每日都產生海量的數據和情報,不是所有的情報都對你有用的,大量非相關性的情報只會浪費你的時間,並容易令你把真正相關及有價值的情報忽略。 Timeliness 時效性:在你獲得那些情報前,情報是否已經失效?因為情報是有時效性的。特別是在當今瞬息萬變的時代,情報的有效時間往往很短,攻擊者也經常變換工具和手法來隱藏蹤跡及避過防禦。 要想更好發揮情報的作用,企業就需要選擇合適的實用情報了。

    威脅模型分析(Threat Modeling)是尋找系統潛在威脅,按風險評估,擬定對抗策略,再分配資源建立防禦系統。守護機密資料係所有資安團隊的終極目標,法規與監管有助企業尋找數據化年代的營運方式,資安風險層出不窮,風險不一,Threat Modeling 以系統性方法,偵測系統的潛在威脅,堵塞漏洞守護系統。 現時的 Therat Modeling 大致歸納為 3 類,第一種是軟體導向(Software-Centric Approach),以系統的設計方式與運作目的為基礎,尋找對此系統或其內部模組相關類型的攻擊方式,Microsoft Security Development Lifecycle 便是利用此方式;第 2 種是資產導向(Asset-Centric Approach),以系統管理的資訊為基礎,分析資訊敏感度再作部署,資安專家會建立 Attack Trees…

    Cisco 最新發表安全通告,指旗下的 Secure Firewall Management Center(FMC)防火牆管理軟件存在一個遠端代碼執行(Remote Code Execution, RCE)漏洞,該漏洞(CVE-2025-20265)的嚴重性獲得了 CVSS 最高風險的 10 分評分,若遭受黑客利用,將可能對企業及政府機構的網絡安全造成嚴重威脅,Cisco 客戶有需要立即採取緩解措施。 想知最新科技新聞?立即免費訂閱! 未有對輸入的內容進行適當審查 Cisco Secure FMC 是一款專為管理旗下…

    全球領先網絡安全供應商 Fortinet 宣佈,升級其數據和生產力安全組合,推出 FortiMail Workspace Security 辦公安全防護組合。新功能使 FortiMail 成為全面和具個人化的電郵安全平台,將保護範圍從電郵擴展至瀏覽器和協作安全,以上提升更與 Fortinet 新一代資料外洩防護 (DLP) 和內部人員風險管理解決方案 FortiDLP 新功能結合,提供一個統一、由 AI 驅動的方式來保護用戶和敏感資料,以應對現今變化多端的工作環境。 想知最新科技新聞?立即免費訂閱! Fortinet 產品與解決方案高級副總裁…

    歷時近 1 年調研評估,Gartner 於 5 月 29 日發布首份《網路檢測與回應魔力象限》報告(Magic QuadrantTM for Network Detection and Response),微步在線(ThreatBook)成為唯一入選的中國企業。 想知最新科技新聞?立即免費訂閱! 隨著企業加速上雲和網路攻擊日益複雜化,NDR(網路檢測與回應)技術已成為現代安全營運中心(SOC)不可或缺的底層設施。透過持續監控東西向與南北向流量,有效覆蓋傳統安全設備難以檢測的橫向威脅,結合流量阻斷、主機遏制或聯動 SOAR、SIEM 可實現閉環處置,大幅縮短響應時間,同時支援 IaaS 及…