Browsing: Compliance

    由 APM(Application performance monitoring)演變成的可觀測性 (observability) platform 並非新興事物,現在已更進一步成為企業在雲端運算為主的 IT 環境下,維持應用與服務表現的重要工具之一。早前群柏數碼科技(B & Data Technology)與 Resolve Technology 分別合作引入 New Relic 提供的 Observability 平台,為企業數碼轉型加速。 早於 2008 年成立的美資企業 New Relic (NYSE: NEWR),被市場分析機構 Gartner 評為 APM 市場領導者之一,最近兩年也延伸發展成領先的 observability 平台 。 John 指出,以往管理應用表現的環境相對簡單。不過隨著雲端部署趨向普及,中間會涉及不同網絡與技術接口,令客戶使用服務時的感覺與體驗也許不如合理水平,商戶也無法預知問題會何時出現。 New Relic 香港、澳門與台灣區區域總監 John Chen 指出企業企業能藉分析 MTTR(Mean…

    數碼轉型已經深入生活的每一個部分,企業與客戶活在以雲端應用,與智能手機為中心的經濟體系內,對於應用與服務開發的速度與效益持續提升。結合開發人員(Development)與IT營運管理(Operations)的「DevOps」流程,近年已成為不少企業,藉此加快服務開發生命周期的新文化,最近更出現融入保安管理的「DevSecOps」框架。 JFrog China 總經理 George Hurn-Maloney 認為,市場目前正經歷轉型時刻,開發服務的速度提升,但當中帶來的網絡安全隱患值得留意。 DevOps或存在安全隱患 擁有多年推動DevOps項目經驗,早於2017年創立當地分公司的JFrog China總經理George Hurn-Maloney認為,市場目前正經歷轉型時刻,開發服務的速度提升,但當中帶來的網絡安全隱患值得留意。他指出就算是JFrog目前大部分屬於傳統銀行的客戶,也要經歷雲端架構與服務轉型的陣痛。 George指目前有90%軟件,以至市場上炙手可熱的Kubernetes(K8s)Containers標準與應用,其實都是建基於開源標準,雖然這是時代的進步,但也有可能造成網絡安全問題。而JFrog China正與包括羅兵咸永道(PwC)與香港代理群柏數碼科技(B & Data Technology)等多個機構合作,除了融入開源社群,推動DevSecOps文化之外,也協助企業客戶檢查當中的源碼,是否存在被入侵與其他網絡風險問題,融入更高規格的安全掃描標準。當中B & Data總經理Billy表示,該公司於去年底開始與JFrog China合作於本地推出DevSecOps相關服務,而目前JFrog推出包括插入軟件(Plugin)的選項,讓開發者能在初期發現潛在風險或問題。 B…

    香港金融管理局 (HKMA) 於去年 11 月推出的加強版網路防衛評估架構「C-RAF 2.0」,特別在產品開發周期上提升了合規要求。全球第七大軟件公司 Micro Focus 夥拍香港系統整合商 Resolve Technology,推出 Fortify 解決方案,可確保金融業將安全性在開發流程中的位置「左移」(shift left),貫通整個流程,金融業就可放心推出新服務,提升競爭力。 新服務成金融業致勝關鍵 作為亞洲金融中心,香港的金融業均積極引入各種金融科技,同時致力縮短產品開發周期回應市場的需求。不過,企業安全產品代理商 B & Data 總經理…

    為降低數據儲存成本及提高靈活性,不少企業管理者已計劃將數據移雲。不過,管理者既要考慮供應商的安全性,亦要摸清各種收費項目,特別是某些行業還需滿足合規要求,難度極大。由 ICT 方案供應商中信國際電訊 CPC(以下簡稱 CPC)、雲端運算及虛擬化技術供應商 VMware 攜手推出的 SmartCLOUD™ Object Storage 對象儲存服務,便可一口氣掃除以上難題。 中信國際電訊 CPC 產品開發及管理部高級副總裁 Taylor 說,今年 CPC 正式成為 VMware 合作夥伴計劃中最高 Principal 級別的雲服務供應商,在亞太地區屬極少數,充分顯示出 CPC 的雲端服務獲得肯定。 數據由內移外 引伸收費及安全問題 數據儲存是企業數碼轉型(Digital…

    新加坡政府一向希望取代香港的亞洲金融中心地位,而在維護網絡安全政策方面,反應更比港府敏捷得多。最新動作是修改了金融業的科技風險管理指引,強調行業必須加強對第三方服務供應商的規管,相信跟近年頻頻發生的供應鏈攻擊 (supply chain attack) 有絕大關係,例如令人聞風喪膽的 SolarWinds 事件…… 現時金融業在發展網上業務時,傾向與第三方服務供應商合作,例如 IT 管理工具、數據備份及災難復原服務等,雖然金融業本身有嚴格的網絡安全法規要遵守,但在第三方服務供應商上卻難以監管,黑客組織自然會捨難取易,選擇向這些服務供應商發動攻擊,從而入侵金融機構。最近 SolarWinds 火燒連環船事件就可看出,如果能成功入侵第三方服務供應商,成效有可能更大。 而今次新加坡金融管理局修訂的科技風險管理指引,明顯針對供應鏈攻擊而來,因為在新指引下,金融業必須嚴格監督第三方服務供應商,同時亦就任命第三方供應商及高級 IT 管理人員方面提供建議,例如必須嚴格監管對方員工是否有足夠的技能或證書,而在聘用 CIO 或 CISO 等職位時,亦要考慮對方是否持有相關的認證。在兩方面配合下,便能確保服務供應商有高規格安全標準之餘,金融機構內部亦有懂得如何監管服務供應商的能力。 此外,新加坡金管局亦規定金融業界必須確立網絡威脅情報分享平台,交換彼此收集到的網絡威脅資訊,以供業界定期進行內部滲透測試,堵塞可被入侵的漏洞。在這方面,雖然香港金管局推出的網絡安全防衛計劃…

    除了人因為過重要減肥,連防火牆都要「減肥瘦身」?其實,防火牆都需要清除多餘設置,使其運行得更順暢。FireMon為業界最頂尖的網絡安全策略管理工具,協助大型機構管理複雜網絡結構,在防火牆管理上,可謂是業界表表者,其服務能支援市面上絕大部分的防火牆裝置,協助企業持續合規的同時,又保持高度機動性及協作能力,大幅提升網絡安全策略管理的效率,為 IT 部門省卻不必要的繁瑣工作,解決compliance、orchestration以及Change management的管理問題 。 現誠邀閣下出席是次網上研討會,了解FireMon的服務特色,還有機會獲得免費防火牆安全策略檢查一次,研討會內設問答遊戲,參加者更有機會獲得HKTV Mall HKD200購物券 名額有限,立即報名! 主題:網絡安全策略管理必備神器日期:2020 年 11 月 20 日(星期五)時間:3:00am – 4:00pm語言:廣東話網上留位:https://bit.ly/3klGDPd

    係人都知,識得善用數據有幾大優勢,因為唔單止可以用嚟提升客戶體驗、改善市場營銷策略,仲可以用嚟阻擋網絡攻擊,對要靠不停推出創新服務嚟吸客嘅金融行業嚟講,識玩真係無得輸。而Splunk Essentials for the Financial Services Industry(FSI)應用程式,就預載咗十幾種行業專用use cases,可協助金融服務供應商揪出金融欺詐、帳戶盜用等安全問題,更有助滿足合規需要,以及監察交易服務符唔符合到SLA。 只要喺Splunkbase下載就用得,非常簡單。而Splunk即將舉辦嘅網上研討會,就會詳細講解FSI行業嘅網絡安全形勢及合規要求,亦會示範Data-to-Everything嘅多種用法,歡迎大家報名參加! 日期:2020年7月17日(五) 時間: 3pm – 4pm 語言: 粵語 網上留位:https://bit.ly/31We3hK