Browsing: 零信任

    一項調查顯示,80% 企業管理者表示有限的數據透明度,令他們無法確實掌握員工的應用軟件使用狀況,意味著即使有內部威脅 (Insider threat) 存在,他們也難以發現,令企業置身於被入侵的高風險之中…… 隨著企業踏上數碼轉型旅程,採用雲端應用服務的比重亦愈來愈高。雲端應用服務雖然有靈活及增加生產力的優點,但由於工作流程由以往的內部網絡轉移至外部,如企業沒有足夠的網絡安全管理,一旦員工的操作發生錯誤,或安全設定出現漏洞,便很容易發生網絡入侵事故。為了解企業的網絡安全狀況,CyberArk 早前便進行了一項全球企業問卷調查,收集 900 多間企業網絡安全管理者的回應。結果發現,約有 80% 企業表示過去一年曾發生員工誤用或濫用應用軟件的情況,而有 48% 企業表示主要原因與數據透明度有關,導致網絡安全監測出現盲點。 從調查中可見,70% 企業表示每個員工平均會使用超過 10 種應用軟件,部分軟件會應用於處理重要的資料,例如財務記錄、客戶私隱及知識產權等。這些資料都有非常高的價值,因此容易成為黑客攻擊的目標。而在眾多應用服務之中,管理者最關注 IT 管理工具如 ServiceNow、雲端服務如…

    網絡安全行業現時非常看重「零信任」(Zero Trust)防禦概念,即對所有網絡連線及活動保持懷疑態度,不再單純依賴已知的病毒資料去預防入侵。與此同時,被視為網絡安全明日之星的 AI(人工智能)技術,卻建基於「可信任」的數據包作為訓練材料,兩者應該如何共存? 將 AI 技術引入網絡安全用途,帶來的好處極多,例如可以快速處理各種安全警報,阻止惡意軟件入侵,減少人力需求。另外,經訓練的 AI 模型還會不斷提升防禦能力。不過,由於 AI 技術非常複雜,持續發展過程到底是否仍能符合網絡安全法規?如缺乏適當的監管,相信業界仍難言可以 AI 完全取代網絡安全專家。 發展 AI 技術的主要障礙之一是數據,更具體地說,是確保數據的質量和完整性,畢竟 AI 模型的好壞完全取決於數據包的質量。基於 AI 的網絡安全系統,在匯入數據方面正面臨種種挑戰: 數據污染:不法人士可以通過操縱…