一年一度網絡安全界盛事——由 Palo Alto Networks 舉辦的 Ignite on Tour Hong Kong 2026 圓滿結束。本年度大會以「Secure AI」為核心主題,吸引眾多企業 IT 決策者及網絡安全專家出席。Palo Alto Networks 香港及大灣區董事總經理馮志剛(Wickie)認為,安全是推動 AI 創新的重要基石,企業可透過平台化策略,在可控可視的前提下將「AI Vision Turn Into Reality(AI 願景轉化為現實)」。 影子 AI 成企業最大痛點 AI 技術急速發展,不少企業希望藉採用 AI 提高競爭力。然而,現階段企業普遍仍對 AI 的準確度及安全性存有疑慮,導致未敢將 AI 應用於關鍵業務系統,「企業可能未用,但員工可能會用」,催生出影子 AI(Shadow AI)的問題。 他以日常使用生成式 AI 為例,員工透過瀏覽器使用各大科技公司提供的 GenAI 工具時,企業往往難以掌握用戶輸入了甚麼資料,甚至是否涉及敏感數據上載。此外,數據在傳輸及處理過程中亦可能面對惡意攻擊風險。Wickie 認為,企業首要建立的是「可視性」——包括是否掌握影子 AI 的存在,以及能否全面了解內部 AI 使用情況,從而制定清晰的 AI 管治策略。 不過,AI 的運作多發生於 API 及對話層面,傳統以網絡為本的安全架構(Network-based Security)已未必足夠。因此,企業需要進一步強化「代理型端點安全」(Agentic Endpoint Security, AES)。Palo Alto Networks 早前完成收購以色列公司 Koi,正是為加強 AES 能力,並將與 Cortex…
Browsing: CyberArk
CyberArk 發布 2026 年網絡安全趨勢預測,強調隨著企業加速應用 AI,身分安全將成為來年的核心挑戰。《保護關鍵基礎設施(電腦系統)條例》將於 2026 年 1 月 1 日正式生效,港企面臨推動身分治理現代化的迫切需求。從 TLS 憑證有效期縮短,到自主 AI 代理的興起,威脅形勢不斷演變,企業必須主動部署策略,在推動創新與維持韌性之間取得平衡。 想知最新科技新聞?立即免費訂閱! CyberArk 的 2026 年趨勢預測指出,面對日益複雜的威脅環境,企業必須建立穩健的身分治理機制,以保障信任、韌性,並確保業務營運穩定。是次預測的重點包括:…
今年 7 月尾被網絡安全巨頭 Palo Alto Networks 宣布以約 250 億美元收購的以色列身分安全領導廠商 CyberArk,最近宣布兩項高層人事任命,以擴展並強化領導團隊,促進持續增長和推動創新策略。 想知最新行內動態?立即免費訂閱! 其中 Omer Grossman 自 2022 年底起擔任 CyberArk 首席資訊總監,獲任命為新設立的首席信任總監兼 CYBR…
網絡安全巨頭 Palo Alto Networks 宣布,以約 250 億美元正式收購以色列身分安全領導廠商 CyberArk。這是 Palo Alto Networks 有史以來最大宗收購。同時,這也標誌著 Palo Alto Networks 正式進軍身分安全(Identity Security)領域,全面為 AI 時代的數據安全需求鋪路。 想知最新科技新聞?立即免費訂閱!…
全球身分安全供應商 CyberArk 正式發布最新《2025 身分安全形勢報告》香港調查結果,其中 60% 受訪香港企業缺乏身分安全管理,以保護雲端架構和工作負載。當中 95% 港企過去 12 個月曾經歷以身分為中心的安全事故,包括網絡釣魚和語音詐騙攻擊、特權存取權限遭濫用等,數字高於全球平均水平。 想知最新科技新聞?立即免費訂閱! CyberArk 北亞區總監潘耀康表示:「受機器身分數量激增和 AI 代理整合影響,身分生態系統日趨複雜,因此企業亟需一種現代化且統一的安全策略。隨著香港通過《保護關鍵基礎設施(電腦系統)條例草案》等舉措加強網絡安全框架,企業將需提升其韌性標準。」 是次調查顯示,隨著 AI 和雲端技術獲廣泛應用,全球企業正無意間構成以身分為中心的新攻擊面;機器身分在大多數企業處於未知且未受管理的狀態,而 AI 代理的主要部署挑戰,涉及對外部操控和敏感存取的安全疑慮,反映身分安全正面臨前所未有且日益嚴峻的挑戰。…
遭受勒索軟件攻擊的受害者又有喜訊,網絡安全機構 CyberArk 研究員釋出免費破解工具,可以一次過應用於復原多種勒索軟件,不過前提是該軟件必須使用間歇加密(Intermittent encryption)鎖死檔案,以及必須滿足一定條件。 近年部分勒索軟件(ransomware)集團如 BlackCat、Play、ESXiArgs、Qilin/Agenda 及 BianLian,均採用間歇加密方式鎖死檔案。 網絡安全機構 Sentinel Labs 在去年一份研究報告便指出,有跡象顯示這種加密方式愈來愈受到勒索軟件集團歡迎,原因是它的執行速度快,可以在網絡安全工具發現可疑行為並執行自動回應前,將更多的設備及檔案加密,增加集團與受害企業的議價籌碼,當中又以 BlackCat 的技術最先進。 間歇加密法是一種新的加密策略,原理是勒索軟件在執行時,不會將檔案的所有內容加密,而是梅花間竹般加密數據,同樣可達到令檔案不能再被使用的目的。而 CyberArk 安全研究員就在這種速度至上的方式中找到破綻,最終研究出 White Phoenix 破解工具,不過研究員表示,這種破解方式無法百分百還原所有數據,只能盡力搶救仍可閱讀的資料。…
CyberArk Blueprint 旨在幫助企業了解攻擊鏈、評估自身安全性、提供身份安全最佳方法並幫助制定計劃以顯著降低風險。加入研討會,即可獲取見解,包括如何: 將身份安全成熟度的基本概念納入策略。優先緩解身份安全威脅的措施。充分利用企業現有能力。
專注身份安全領域的 CyberArk 早前公布,被 Gartner® Magic Quadrant™ 存取管理(Access Management)評為領導者,是繼公司早前在 Gartner Magic Quadrant 特權存取管理(PAM)中的領導者之後,成為唯一一間在兩份報告中均被認可為領導者的公司。 今年 Gartner Magic Quadrant 特權存取管理中,CyberArk 連續第四次在執行力和願景完整性方面均領先群倫。而 CyberArk 的身份安全產品還持續得到業界的廣泛認可。公司最近被…
CyberArk x Thales Cloud Security 舉辦行政午餐會。由 CyberArk 及 Thales 聯手提供領先行業的企業級解決方案,能在 DevOps 初始階段提供最佳數據保護,包括機密管理(Secret Management)、加密技術(Encryption)以及代幣化(Tokenization)。PwC 的 Daryl Li 亦介紹了最新的 DevSecOps 趨勢和亞太地區大多數組織的現狀。 (資料及圖片來自…
一項調查顯示,80% 企業管理者表示有限的數據透明度,令他們無法確實掌握員工的應用軟件使用狀況,意味著即使有內部威脅 (Insider threat) 存在,他們也難以發現,令企業置身於被入侵的高風險之中…… 隨著企業踏上數碼轉型旅程,採用雲端應用服務的比重亦愈來愈高。雲端應用服務雖然有靈活及增加生產力的優點,但由於工作流程由以往的內部網絡轉移至外部,如企業沒有足夠的網絡安全管理,一旦員工的操作發生錯誤,或安全設定出現漏洞,便很容易發生網絡入侵事故。為了解企業的網絡安全狀況,CyberArk 早前便進行了一項全球企業問卷調查,收集 900 多間企業網絡安全管理者的回應。結果發現,約有 80% 企業表示過去一年曾發生員工誤用或濫用應用軟件的情況,而有 48% 企業表示主要原因與數據透明度有關,導致網絡安全監測出現盲點。 從調查中可見,70% 企業表示每個員工平均會使用超過 10 種應用軟件,部分軟件會應用於處理重要的資料,例如財務記錄、客戶私隱及知識產權等。這些資料都有非常高的價值,因此容易成為黑客攻擊的目標。而在眾多應用服務之中,管理者最關注 IT 管理工具如 ServiceNow、雲端服務如…