活動將由 Palo Alto Networks 首席信息安全官 Niall Browne 和 Forrester 高級分析師 Allie Mellen 探討數字化轉型、SOC 自動化和戰術安全行動,了解如何在專注於數據和指標同時幫助企業提高適應性以發現普遍攻擊媒介,並分析: 目前在 SOC 中發現的重要問題;網絡安全領導者如何成功整合威脅情報;戰略技術升級,優先推進數字化和SOC轉型;預測 SecOps 中的最大轉變。
Browsing: PaloAltoNetworks
漏洞、利用和攻擊這三個詞通常與零日攻擊相關。如果沒有針對零日漏洞的軟件修補程序,就會成為一個誘人的目標。 一旦漏洞產生,黑客就可以使用它來執行零日攻擊。 研討會將模擬一個攻擊場景,重點介紹 SOC 團隊在零日攻擊的最初幾個小時內需要採取的關鍵步驟。教你如何在任何階段都能有效地應對零日攻擊。
黑客躲避檢測的方法層出不窮,網路威脅的數量及複雜度都隨之上升。為協助企業能夠應對這些不斷演進的威脅,Palo Alto Networks推出的 PAN-OS 軟件最新版本 —— PAN-OS 11.0 Nova,以業界首創的方法阻止零日注入攻擊,重新定義入侵防禦系統,同時釋出 50 種以上的更新和創新功能,為企業提供前所未有的防護。
現今的網絡攻擊強度超過大部分企業的防禦能力。隨著威脅數量和複雜性不斷增加,手無寸鐵的企業經常受到勒索軟件的破壞和劫持。 加入研討會,在 Palo Alto Networks 系統工程師的指導下處理常見的勒索軟件場景,獲得實踐經驗,並學習如何使用 Cortex XSOAR 調查勒索軟件攻擊。
透過是次研討會,學習使用 Cortex XDR,提升調查和威脅狩獵技能並阻止針對企業發動的精密攻擊。 研討會將涵蓋以下主題: 快速調查:了解如何透過根本原因和攻擊鏈分析快速遏止攻擊。套用機器學習:運用機器學習和行為分析發現最隱匿的威脅。加速威脅捕捉:探索經過強化和脈絡化的數據如何加快團隊的威脅狩獵速度。自訂規則建立:示範如何建立警示的自訂規則,以更快地識別可疑行為。制定計劃:擬定明確的計劃,藉以在企業中實施更有效率且更為精確的調查和威脅狩獵。
以往黑客入侵企業電腦系統,其中一個方法是以釣魚電郵令對方員工打開內藏惡意軟件的檔案,不過網絡安全公司 Palo Alto Networks Unit 42 安全團隊就發現,近來黑客改變策略,轉而以社交工程攻擊,誘使員工安裝合法的遙距登入軟件,成效更顯著。 Unit 42 專家將這波攻擊稱為 Luna Moth,稱這類型攻擊雖然同樣以釣魚電郵作為起點,但卻與早前曾報導的 BazarLoader 木馬軟件陷阱有很大分別,企業必須及早向員工發出警告。 專家說黑客首先會向目標企業員工發出電郵,附件的 PDF 檔案指其公司帳戶有一筆可疑的信用卡簽帳,必須致電客戶服務中心確認。黑客不會將簽帳金額訂高於 1,000 美元以上,避免收件者向上級匯報或令對方產生懷疑,而是直接致電客服解決。此外,黑客會經常改變電郵主題及附件名稱,減低被電郵防護工具攔截的機會。 當員工信以為真,便會致電電郵中的客戶服務部電話,並向客服上報信內的…
ACW聯同Palo Alto Networks及HKBN Enterprise Solutions舉辦的「Chill Thursday Afternoon for Cybersecurity Transformation」順利完滿結束。邀請了美心集團的 Louis Mah ( Director of Information Technology )、HKBN Enterprise Solutions…
國際網路安全科企 Palo Alto Networks 大中華區總裁 Adrian Chan 陳文俊指,單是幾年前,市場上便有約 3 萬個網絡安全職位需求,但根據立法會 2021 年公布的研究顯示,本港在 2018 年有逾 9.5 萬名 IT 從業員,當中只有1.2%,即約1,150名人才是從事網絡安全相關工作,平均每 26 個職位爭…
根據 Palo Alto Networks Unit 42 的一份新報告,發現威脅參與者透過合法的軟件即服務 (SaaS) 平台,如 website builder 和個人品牌空間等,創建竊取登入憑證的惡意網絡釣魚網站。研究人員發現這種濫用 SaaS 平台的行為急劇增加,其數據更顯示,從 2021 年 6 月到 2022 年…
網絡安全專家經常呼籲企業或IT管理者,有漏洞應盡快修補。長氣原因在於相關漏洞一旦曝光,黑客很快就會用作攻擊。Palo Alto Networks 一份最新安全調查報告顯示,最快 15 分鐘後便會有黑客在網上搜尋存在相關漏洞的裝置,其中一個 F5 網絡設備安全漏洞個案更在十小時內被嘗試用於二千多次攻擊,企業修補漏洞流程,真正是生死時速。 通用漏洞揭露計畫 (Common Vulnerabilities and Exposures, CVE) 是由國際非牟利組織 MITRE 所創立,CVE 專門用於收集軟硬件的安全漏洞,一經專家確認,就會為漏洞分配編號,希望有助業內人士或IT從業員翻查資料,提升安全水平。漏洞在舉報後,一般會給予 90 日時間供軟硬件開發商修正,以及待受影響企業或機構安裝修補檔案,才會將漏洞的細節公開,但如在限期內仍未能修正問題,基於漏洞同樣有可能被黑客發現及利用,因此細節亦會公開,提醒用家需注意問題及作出防範。…