Search Results: 風險管理 (50)

    隨著雲端普及化,簡化雲端安全防護的能力相當重要。網絡安全解決方案供應商Check Point為 Check Point CloudGuard 雲端原生應用保護平台,加入風險管理引擎及一系列新功能,採取預防為主、易於管理的雲端安全方案。有助簡化企業內部協作,聚焦重要威脅,最大限度地降低網絡安全的複雜性,從而減少威脅。 想知最新科技新聞?立即免費訂閱 !

    全球知名 IT 研究與顧問諮詢公司 Gartner,在其亞太地區安全與風險管理峰會中,分析師探索 IT 行業趨勢。據Gartner 稱,COVID-19 加速數碼業務轉型,並為傳統的網絡安全模式帶來挑戰,提醒安全和風險管理的領導者必須應對以下八個主要趨勢,以實現企業的快速重塑。 Gartner 研究副總裁 Peter Firstbrook 表示,這些趨勢是對所有組織所面臨的持續全球挑戰的回應。Firstbrook 指出,第一個挑戰是技能差距,80% 的受訪問組織表示,他們難以找到和僱用安全專業人員,而 71% 的組織則表示,這正在影響他們在組織內交付安全項目的能力。2021 年安全和風險領導者面臨的其他主要挑戰,包括複雜的地緣政治形勢、日趨嚴格的全球法規,工作空間和工作負載從傳統網絡遷移,端點多樣性和位置的激增以及攻擊環境的變化,尤其是面對勒索軟件的挑戰和企業電子郵件的傷害。 以下是 Gartner…

    近年隨住物聯網興起,大家都關心多咗運營技術(Operational Technology,簡稱OT)嘅保安風險,事關以前一間公司入面,運營同IT可以分得好開,但自從有咗物聯網技術,就連運營部分都要連上網,從而分析當中嘅運營數據嚟節省成本,或者用數據嚟開發創新應用,最近Ponemon Institute同西門子就做咗份調研,大部分受訪者都話擔心OT嘅保安多過IT嘅保安,因為目前市場上都未有完備嘅方案,可以完全擋住OT方面嘅攻擊。 上星期就有個好消息,就係好叻做漏洞風險管理嘅Tenable,宣布成功收購咗Indegy,可能香港讀者唔係好熟Indegy呢間公司,其實佢係一間工業網絡安全系統供應商,曾經被以色列《福布斯》評為10大最有前途嘅網絡安全初創,佢有一套自行研發嘅系統,幾乎覆蓋所有OT嘅重要基礎設施,而且可以實時監測所有工業控制配置嘅變化,無論係有外來攻擊,甚至係有員工有意無意搞亂個操作,系統都會感應到,即時發出警報,確保運營安全。 本身做開漏洞風險管理嘅Tenable,就應該多啲人聽過喇,好多人都知佢最初成立時,係幫美國政府機構提供軍事級網絡保安設備,後來先將軍事級保安技術推向商業機構層面,去年7月喺美國上市,兩個星期就升咗三成幾,市值超過27億美金,係美國少數達「」級別嘅網絡保安公司,佢最勁嘅產品係Nessus,透過連續性監察,自動執行補救措施,縮減系統暴露於風險嘅時間。而家佢加埋Indegy嘅技術,就可以照顧晒OT同埋IT兩邊嘅攻擊。

    全球領先的雲端服務供應商亞馬遜雲端服務(AWS)經歷了一場嚴重系統故障,令全球規模的服務中斷長達 15 小時,影響範圍涵蓋數千個網站以及應用程式,涉及 Snapchat、Reddit、Roblox 甚至 Duolingo 等多個知名平台。據估計,事件引致的潛在損失,可能超過百億美元。 想知最新科技新聞?立即免費訂閱! AWS 事後發聲明,確認已恢復正常,但仍有部分服務如 AWS Config、Redshift 和 Connect,仍待積壓完成。此次故障主要源於域名系統(DNS)問題,致部分關鍵應用無法正確識別 AWS 的 DynamoDB API 地址。DynamoDB 是一個分佈式雲數據庫,用於存儲用戶訊息和關鍵業務數據,系統故障直接影響了數據存取,導致整體服務停擺。…

    第一屆 Akamai Security Day 2025 日前圓滿結束,現場匯聚本地業界領袖、政策制定者、網絡安全專家及 Akamai 亞太區管理層,共同探討人工智能技術迅速發展,對網絡安全帶來的挑戰與應對策略。Akamai 期望可協助香港及業界於人工智能時代推動網絡安全,促進產業創新。 是次 Akamai Security Day 2025 於本月 16 日,在香港瑰麗酒店舉辦,主題為「超越防禦 – 在人工智能驅動的世界中建立數碼信任和韌性」,旨在為業界提供一個交流平台,探討安全創新與合規並行的可能性。 Parimal…

    香港首條網絡安全法例《保護關鍵基礎設施(電腦系統)條例》(下稱《條例》)將於明年 1 月 1 日實施,涵蓋能源、金融、醫療、運輸、廣播服務及資訊科技等八大關鍵行業。面對新例要求,相關營運者需緊急審視現有系統安全措施,避免因違規面臨高達 500 萬港元的罰款!我們今次請來「AI +雲網安」服務供應商第一線 DYXnet 的網絡安全專家鍾而政(Louis)提供行動指南,助受監管的企業或機構了解如何透過一系列的合規評估及措施,實現資訊安全升級。 《保護關鍵基礎設施(電腦系統)條例》涵蓋八個關鍵行業。 三大核心責任:架構、預防、應變 《條例》清楚要求受監管的營運者履行架構、預防、應變三類責任,Louis 指出:「目的是確保關鍵基礎設施系統安全,防止因電腦系統安全事故造成核心營運損害,影響到社會及經濟層面。」他遂指出三類責任的內容細節:首先,針對架構方面的責任,受監管企業或機構須建立完善的電腦系統安全管理架構,設立由合資格人士領導的專責團隊,負責監督關鍵電腦系統的資訊安全運作。其次,在威脅預防與持續評估方面,企業或機構須於法例生效指定日後 3 個月內提交並實施電腦系統安全管理計劃,包括事故應急計劃,並在首年完成安全風險評估報告,後續每 2 年進行系統審核;若其架構或電腦系統出現重大變更,亦須於 1 個月內通報監管機構。…

    網絡安全評分與供應鏈風險管理平台公司 SecurityScorecard,宣布收購問卷自動化公司 HyperComply,為供應鏈管理注入 AI 自動化新功能。這筆交易未有公開實際金額,此次整合預計今年底開始,可在平台上提供 HyperComply 自動化功能。 想知最新科技新聞?立即免費訂閱! SecurityScorecard 成立於 2013 年,是一間專注於第三方及供應鏈網絡風險評分與監控的網絡安全公司,服務涵蓋全球主要企業及機構。其核心技術是透過掃描供應商外部網域、IP、漏洞與安全設定等,為企業供應鏈風險管理提供量化評分,協助企業快速掌握並管理潛在網絡安全威脅。 而被收購的 HyperComply 成立於 2019 年,主攻問卷自動化領域,核心產品「RespondAI」能協助企業自動回覆安全與合規問卷,減少企業在手動填寫問卷時高達 92% 時間,其技術基於自然語言處理,能自動比對問卷題目與知識庫資料,進行草稿生成並交由人工審核,提升合規審查及文件管理效率。 估計年底開始提供新功能…

    騰訊旗下雲業務品牌騰訊雲宣布,藉其 TCSAS 解決方案(Tencent Cloud Super App as a Service),成功協助香港一站式個人化數碼服務平台「智方便」(iAM Smart)實現平台升級,加快推動公共服務全面數碼化,為市民帶來快捷便利的流動事務辦理體驗。 想知最新科技新聞?立即免費訂閱! 「智方便」作為香港特區政府為市民而設的一站式數碼服務平台,整合了多個政府部門及公私營機構所提供的服務,包括「稅務易」、「康體通」、「積金易」、申請「國際駕駛許可證」等。截至 2025 年 8 月,平台累計註冊用戶已突破 360 萬,服務範疇涵蓋稅務、醫療、教育、交通等多個公共服務領域。 可在 App…

    香港政府一直致力推動智慧城市發展,隨着 AI 技術越來越成熟,城市的安全和便利度亦大幅提升。聯想集團旗下子公司 ─ ─ 聯想電訊盈科企業方案(LPS)已在香港深耕 20 餘年,為政府和企業提供多元 AI 解決方案,提升公共服務效率,同時致力鞏固關鍵基礎設施穩定運作,協助企業應對《保護關鍵基礎設施(電腦系統)條例》之餘,為智慧城市建設奠定堅實基礎。 想知最新科技新聞?立即免費訂閱! 打造數位孿生城市 提升維修及拯救效率 要打造智慧城市,就需要利用先進科技提升城市運作效率、改善市民生活質素並促進可持續發展。LPS 的天地合一解決方案,利用無人機在天空中巡視,並派出機械狗負責地面偵測,再配合空間映射技術,建造一個「數位孿生」(Digital Twin)城市模型,隨時反映現實情況。模型整合交通、能源及環境等多方面數據,協助資源配置並改善城市規劃,幫助管理人員更快更準確地應對各種情況。 以房屋管理為例,LPS 公共與金融服務主管黃璇(Jeanie)表示,因各個公共屋邨的發展時間不同,若人手去檢查要保養維修的地方,將十分麻煩,LPS 為房屋委員會打造 Asset Management…