對於現代網絡安全保護方案而言,NDR(網絡檢測與回應)必不可少,隨著收集的網絡流量數據越來越多,其價值會越來越高!以情報為主打的微步在線(ThreatBook),透過領先且獨特的流量偵測與分析技術,將誤報率大幅降低至 0.03%,更成為 Gartner《網絡檢測與回應魔力象限》報告中唯一入選的中國企業,足見其產品已在國際市場上取得認可。 實現高精準攻擊檢測 ThreatBook 於 10 年前成立,短時間內已獲多個內地的頂級客戶支持,如金融,能源等全球 500 強企業,經數年時間了解及適應香港市場後,至 2023 年全面進軍香港,目前客戶以大型企業為主,包括銀行業、零售業。ThreatBook 聯合創始人李秋石(Chase)指出,其皇牌 NDR 產品 —— 新一代威脅感知平台 TDP,並非單純是個傳統基於硬件的盒子,而是一個包含數據科學和機器學習的產品。 市面上有很多產品都需要對網絡流量進行分析,Chase 以驗血做例子,只進行簡單的驗血,與…
Search Results: Threat (133)
想有效阻隔勒索軟件、惡意軟件及病毒,與其逐個去偵測,倒不如直接 Say No!由剛剛進軍香港的 ThreatLocker,傳授四招「Say No 大法」,教大家全面保障網絡安全。 第一招:Allowlisting 傳統的方法例如 EDR 及 Anti-Virus,未必能完全阻隔未知的新病毒,也需要大量的人力及資源。ThreatLocker 的 Allowlisting 一反傳統,不再跟著惡意程式走,只容許已信任的應用程式在系統執行,對未知的程式一律 Say No,更有效地阻隔網絡威脅。 第二招:Ringfencing 程式權限過大問題存在多年,與近年很多漏洞有關,可惜一直未有有效方法控制。ThreatLocker 專利的 Ringfencing,僅容許程式接觸需要的資源,其他一律…
ThreatLocker 團隊正式進軍香港!來自美國的 ThreatLocker 具備多年發展數碼保安工具的經驗,致力開發創新技術保障數碼安全,旗下皇牌的零信任(Zero-Trust)解決方案,帶出全新的 Zero-Trust 概念,以 Allowlisting 及 Ringfencing 為防線,控制終端上的應用程式及文件,坐擁六大優勢,實現全方位、可靠又便利的系統保護。 比較傳統偵測病毒方法 概念大不同 網絡攻擊不斷進化,要 100% 防範簡直難過登天,傳統的端點偵測與回應(Endpoint Detection and Response,EDR)即使防範到已知的惡意程式,卻未必能完全阻隔未知的新惡意程式,往往在攻擊進行時才能偵測,情況就如在家中安裝 Webcam,發現有賊入屋開始偷竊時才嘗試阻止。ThreatLocker 零信任解決方案的概念則有所不同,不選擇與病毒進行無止境的競賽,而是透過 Allowlisting…
面對各式各樣的網絡攻擊,在敵暗我明的劣勢之下,作為負責防守的 security 人員,往往處於被動的局面。要爭取主動,就要懂得運用 Threat Intelligence(威脅情報),從而制定合適的安全決策,提高企業的整體安全防禦,達到「知己知彼,百戰不殆」。 實用情報的三個重點 情報是運用相關知識對大量信息進行分析後產出的結果,可以用於判斷現狀與趨勢,並可進一步找出機遇和威脅。情報不是越多就越好,合適的情報才是有效。由於每個企業的安全環境不一樣,我們必需把實用的情報落地。怎樣才算是實用情報呢?就必需符合以下三個重點: Accuracy 準確性:情報是否足夠詳細和可靠。因為如果情報不準確,不但沒有價值,反而會對企業的安全決策會造成負面影響。 Relevance 相關性:情報是否可適用於你的業務或行業。在大數據的時代,每日都產生海量的數據和情報,不是所有的情報都對你有用的,大量非相關性的情報只會浪費你的時間,並容易令你把真正相關及有價值的情報忽略。 Timeliness 時效性:在你獲得那些情報前,情報是否已經失效?因為情報是有時效性的。特別是在當今瞬息萬變的時代,情報的有效時間往往很短,攻擊者也經常變換工具和手法來隱藏蹤跡及避過防禦。 要想更好發揮情報的作用,企業就需要選擇合適的實用情報了。
由 Splunk 舉辦,以資訊安全為主題的奪旗比賽 —— Boss of the SOC (BOTS), 香港區賽事於早前完滿結束。今次比賽總共有 14 支隊伍、共 49 名 IT 精英參賽,最終由 Old Bear 隊獲得總冠軍。冠軍隊伍可獲得豐富獎金及獎杯。 主辦單位代表…
威脅模型分析(Threat Modeling)是尋找系統潛在威脅,按風險評估,擬定對抗策略,再分配資源建立防禦系統。守護機密資料係所有資安團隊的終極目標,法規與監管有助企業尋找數據化年代的營運方式,資安風險層出不窮,風險不一,Threat Modeling 以系統性方法,偵測系統的潛在威脅,堵塞漏洞守護系統。 現時的 Therat Modeling 大致歸納為 3 類,第一種是軟體導向(Software-Centric Approach),以系統的設計方式與運作目的為基礎,尋找對此系統或其內部模組相關類型的攻擊方式,Microsoft Security Development Lifecycle 便是利用此方式;第 2 種是資產導向(Asset-Centric Approach),以系統管理的資訊為基礎,分析資訊敏感度再作部署,資安專家會建立 Attack Trees…
Cisco 最新發表安全通告,指旗下的 Secure Firewall Management Center(FMC)防火牆管理軟件存在一個遠端代碼執行(Remote Code Execution, RCE)漏洞,該漏洞(CVE-2025-20265)的嚴重性獲得了 CVSS 最高風險的 10 分評分,若遭受黑客利用,將可能對企業及政府機構的網絡安全造成嚴重威脅,Cisco 客戶有需要立即採取緩解措施。 想知最新科技新聞?立即免費訂閱! 未有對輸入的內容進行適當審查 Cisco Secure FMC 是一款專為管理旗下…
AI 發展一日千里,攻擊手法更先進複雜。為更快速應對 AI 驅動攻擊,同時具備主動防禦以及快速反應能力,網絡安全供應商 Palo Alto Networks 推出 Cortex XSIAM 3.0,將 SecOps 能力擴展到雲端環境,透過 AI 與自動化技術,結合新推出的 Cortex Exposure Management 與 Advanced…
全球領先網絡安全供應商 Fortinet 宣佈,升級其數據和生產力安全組合,推出 FortiMail Workspace Security 辦公安全防護組合。新功能使 FortiMail 成為全面和具個人化的電郵安全平台,將保護範圍從電郵擴展至瀏覽器和協作安全,以上提升更與 Fortinet 新一代資料外洩防護 (DLP) 和內部人員風險管理解決方案 FortiDLP 新功能結合,提供一個統一、由 AI 驅動的方式來保護用戶和敏感資料,以應對現今變化多端的工作環境。 想知最新科技新聞?立即免費訂閱! Fortinet 產品與解決方案高級副總裁…
歷時近 1 年調研評估,Gartner 於 5 月 29 日發布首份《網路檢測與回應魔力象限》報告(Magic QuadrantTM for Network Detection and Response),微步在線(ThreatBook)成為唯一入選的中國企業。 想知最新科技新聞?立即免費訂閱! 隨著企業加速上雲和網路攻擊日益複雜化,NDR(網路檢測與回應)技術已成為現代安全營運中心(SOC)不可或缺的底層設施。透過持續監控東西向與南北向流量,有效覆蓋傳統安全設備難以檢測的橫向威脅,結合流量阻斷、主機遏制或聯動 SOAR、SIEM 可實現閉環處置,大幅縮短響應時間,同時支援 IaaS 及…