Browsing: 零信任架構

    隨著企業踏上數據轉型之路,陸續採用更多雲端服務及遙距工作工具,遭受網絡攻擊的層面亦大增。非牟利雲端安全機構 Cloud Security Alliance 早前完成一項相關調查,發現大部分企業都受身份驗證、帳戶權限及密鑰管理等問題困擾,除了引來黑客攻擊,內部員工亦可乘機作反。 新冠疫情開始至今已兩年多,期間不少企業為了讓員工工作,倉卒購入各種雲端遙距工作工具。雖然隨著疫情減褪,大部分企業已安排員工重回辦公室上班,但網絡安全專家指出,在數碼轉型的需求下,企業仍難以避免要採用更多雲端應用服務,因此被入侵的危機仍然會愈來愈高。Cloud Security Alliance 早前完成的一份調查報告一共訪問了安全業界 700 位專家,結果發現業界一致認為要建立一個安全的雲端運算環境,必須解決身份驗證、帳戶權限及密鑰管理等挑戰。 報告內歸結了四個常見的雲安全漏洞,包括:不安全的接口和 API、雲端服務設定錯誤、缺乏雲安全架構和策略、軟件開發環境欠缺安全策略。在不安全的接口和 API 方面,專家指可讓黑客有機會接觸到機密的資料庫,甚至可透過 API 獲取帳戶 token,從而控制帳戶。雲端服務設定錯誤,例如將數據庫資料設定成公開,有可能發生數據外洩問題。此外,缺乏雲安全架構及軟件開發環境欠缺安全策略上,前者可令黑客在取得一個普通帳戶權限下,通過漏洞提升至最高權限及隨意橫向移動,後者則有可能在開發過程取了藏有惡意程式的開源軟件使用。 網絡安全專家建議企業引入零信任 (Zero…

    網絡攻擊在 2022年繼續成為焦點新聞,黑客入侵事件變得更加頻繁、複雜和昂貴。 此外,隨著用戶、應用程序、設備和數據已經超越傳統邊界,不論是在家工作還是運用雲端服務,零信任以抵禦不斷發展的網絡威脅的需求變得更加複雜。 誠邀您出席此線上硏討會,我們將講解如何使用 Zscaler 和 Splunk 實施零信任的原則,包括: 制定和實施零信任架構以確保訪問安全如何使用開放的生態系統開發零信任架構,以整合不同的解決方案和保障現有的安全投資訪問控制、分析和監控關鍵要求,以確保安全性和業務連續性並指導您的零信任之旅威脅調查 、 遏制的編排和自動化 , 以實現零信任 參加有獎問答環節 , 有機會獲得HKD500 HKTV Mall 禮券

    在數碼化年代,無論大公司或中小企,都有機會安裝大量 Applications,很多黑客的攻擊目標,就是當中負責核心業務的關鍵應用程式,因此「零信任架構」Zero Trust Architecture 變得越來越受重視。 雖然零信任保安的概念很簡單直接,但落實執行時反而困難重重。illumio Regional Director Catherine Chui表示,「現時很多企業想 Isolate 一些 Critical Application 時,仍在使用 IP Address 和 Network Diagram…

    Gartner 大神發表最新安全報告,指出 2021 至 2022 年 8 大網絡安全走勢,作為網絡安全業界仝人,點都要睇一睇,或者對轉新工有幫助! 市場調查公司 Gartner 時不時會發表研究報告,分析不同行業的各種催勢,而在網絡安全界方面,Gartner 主要發表技術趨勢報告,讓同行及企業管理者掌握最新發展。最新發表的安全報告,則分析了 8 大網絡安全走勢。 個人私隱法覆蓋全球 75% 人口 網歐盟 GDPR、美國加洲 CCPA…