Browsing: SaaS

    IT 託管服務愈來愈受企業歡迎,因為企業毋須自雇團隊及採購軟硬件,而又能達成營運目標。不過,全球多個安全機構如 NCSC、CISA、FBI 在近期連續發出安全警報,指國家級黑客將會瞄準 IT 託管服務供應商發動攻擊,除了供應商要升級防禦力,客戶亦是時候認真研究合約條款。 在全球 The Great Resignation 大辭職潮下,IT 業界專才職缺漸多,網絡安全業界更是重災區。企業管理者為紓緩 IT 人手不足問題,傾向採用各式各樣的 IT 託管服務,借助服務供應商的專業人士及先進科技,確保業務能夠暢順運作之餘,同時提升網絡防禦力。不過,這類託管服務供應商近來開始成為黑客攻擊的對象,因為黑客只要成功入侵,便有機會藉著它們的基建設備滲透至其客戶網絡,進而竊取公司機密資料,甚至執行勒索軟件,真正做到一舉數得。 有見及此,美國、加拿大、澳洲及英國等地政府屬下網絡安全組織,在上星期先後發出安全警告,內容均預計針對託管服務供應商的攻擊將會愈來愈密集,而且有迹象顯示這些攻擊會來自背後有國家支援的黑客集團。官方認為不論是 IaaS (基建即服務)、PaaS (平台即服務)及…

    由 APM(Application performance monitoring)演變成的可觀測性 (observability) platform 並非新興事物,現在已更進一步成為企業在雲端運算為主的 IT 環境下,維持應用與服務表現的重要工具之一。早前群柏數碼科技(B & Data Technology)與 Resolve Technology 分別合作引入 New Relic 提供的 Observability 平台,為企業數碼轉型加速。 早於 2008 年成立的美資企業 New Relic (NYSE: NEWR),被市場分析機構 Gartner 評為 APM 市場領導者之一,最近兩年也延伸發展成領先的 observability 平台 。 John 指出,以往管理應用表現的環境相對簡單。不過隨著雲端部署趨向普及,中間會涉及不同網絡與技術接口,令客戶使用服務時的感覺與體驗也許不如合理水平,商戶也無法預知問題會何時出現。 New Relic 香港、澳門與台灣區區域總監 John Chen 指出企業企業能藉分析 MTTR(Mean…

    移動支付(e-Payment)在疫情爆發前已開始盛行,而在疫後新常態下,為了減少接觸,網購、無現金交易更大行其道,零售商紛紛尋求嶄新移動支付方案,以方便客戶購物,創造商機。科傳零售系統有限公司 (TT Retail Solution Limited) 推出SaaS 移動支付方案,支援 Alipay、WeChat Pay、FPS 及銀聯雲閃付結算服務,滿足使用不同支付方案的客戶。 「方案有助簡化業務營運及資金管理,大幅提升銷售收益」。科傳首席顧問廖浩生先生 簡化業務營運 打造全渠道零售方案 科傳零售系統有限公司是中國最主要的零售信息化管理供應商之一,為大量國內外知名企業提供全面、完善的全渠道零售管理解決方案。科傳首席顧問廖浩生先生分享,憑著多年零售管理與項目實施經驗,科傳 SaaS 移動支付服務融合多種支付模式,協助商戶迅速開通廣大移動支付、技術接口開發、店舖收銀實施改造,營銷活動等全渠道 O2O 生態鏈服務,「方案有助簡化業務營運及資金管理,大幅提升銷售收益」。 科傳首席顧問廖浩生先生表示,科傳SaaS移動支付方案有助客戶應付高交易吞吐量。 科傳…

    https://www.youtube.com/embed/eaGDku9PE5w?wmode=transparent&rel=0&feature=oembed 分享FacebookTwitterWhatsAppEmail 隨著雲端技術發展一日千里,愈來愈多企業將Mission Critical的應用程式,放上不同的Public Cloud及SaaS平台。在強大的功能及便利背後,其他問題亦隨之而生,包括Network Connectivity、Latency、Security等。 有見及此,本地著名IT Solution供應商Multisoft Limited聯同Equinix及PureStorage,推出了一個專為企業而設的「Near Edge」解決方案。 作為全球頂尖數據中心公司,Equinix的最大優勢是擁有超過220個遍佈全球的數據中心,而且大部份都配置了Equinix Fabric技術,可以互聯互通超過1,000間服務供應商。換言之,客戶可以直接連接各大雲服務供應商,大大減低延遲,從而提升應用程式表現。另外,由於Equinix Fabric架構不需要通過公共網絡,可以大大減低網絡攻擊面,將安全威脅降至最低。 Purestorage在企業級儲存方案上一直都領先同行,這次合作最大的好處就是可以幫助客戶建構一個高效能、低延遲和低成本的Near-Edge資料管理平台。由於Purestorage是Equinix Metal唯一的Storge Solution Partner,因此客戶可以在Equinix平台上應用所有Purestorage的產品,包括FlashArray //X、FlashArray //C、FlashBlade及Portworx等。 另外,Equinix…

    後疫症年代下,不少大型企業已跟上趨勢,克服重重維護資訊安全的困難。在今年,維持資安方面的競爭力,以及穩健網絡環境,自然是企業的目標。Palo Alto Networks 年度重點資安活動 Hong Kong Cyber Week 2021,將於 6 月 21 至 25 日舉行,並以 Powering Competitive Superiority 為主題,意即增強資安競爭優勢,冀讓一眾 IT…

    2020 疫情推動遠程工作,無數用戶使用資安漏洞百出的裝置處理公司機密,低成本低技術門檻的 Old School 網絡攻擊成為散戶式黑客 2020 最常用手段,且收穫甚豐。2021 年則由機構型黑客主宰新聞推送,由 Solarwinds 到最近 Colonial Pipeline,關鍵字係 Ransomeware、Infrastructure、天價贖金。資安團隊很忙,所以時間更加要用得其所,洞察黑客的下一步提早佈局。 3 月 Microsoft 揭露中國黑客組織 Hafnium 透過 4…

    Gartner 調查發現 30% 至 40% 美國打工仔在後疫情時期繼續遙距工作,後續訪問 Chief Information Security Officer 的調查則反映,因應遙距工作新常態,企業有必要重整資安對策與配套,保障企業資訊不被竊取、定期 備份與災後自動復修,而多數意見認為把 End-point Protection Service 設於雲端最為重要。 速度、規模化、敏捷性 保留沿用的 Legacy Software…

    IBM Security 發表的數據外洩成本調查報告指出,疫情令不少企業大量採用軟件即服務 (Software-as-a-Service),但相關的網絡攻擊風險亦大增 630%。報告顯示如果企業能夠在 200日內發現及控制外洩事故,平均便可以減少 100 萬美元處理成本,但實際上平均處理時間卻需 280 日……加強SaaS防禦能力,刻不容緩。 IBM Security 發表的 2020 Cost of a Data Breach Report,主要顯示疫情期間企業或機構發生的數據外洩情況及處理效率。由於遙距工作急升,雲應用服務使用率錄得…

    勒索軟件(Ransomware)係現時其中一種最多罪犯使用嘅網絡攻擊手法,因為佢嘅使用方法簡單,只要幾十蚊就可以喺暗網買到,有黑客集團更以 Ransomware-as-a-Service 形式經營,好似上年開發 GandCrab 嘅黑客集團就高調話兩年間賺咗 3 億美元服務費,好搵過 Bounty Hunter 多多聲。再加上加密貨幣(Cryptocurrency)大大減少罪犯收贖金嘅風險,所以愈嚟愈多勒索軟件出現,而且真係任何人或公司都有可能中招。 搶救失敗無後路 對一般用家嚟講,中咗招大不了重裝電腦,最多係無晒啲相、片同檔案啫;但對於企業嚟講,如果重要檔案或寫緊嘅project、程式被鎖死,而平時又無做好備份工作嘅話,真係有可能執笠㗎!好似美國一間電話推銷公司 The Heritage Company,上年 10 月受到勒索軟件襲擊,因為無做好備份工作,事後又救唔番啲檔案同俾唔起贖金,結果一踏入 2020 年,集團 CEO…