[網絡保安]
網絡攻擊無日無之,最近多家零售企業遇到攻擊,如何建立安全營運(SecOps),也就是整合IT保安工具、流程和技術,更快偵查出攻擊,以降低風險和破壞力,成為當務之急。
不少機構設立保安協調中心(SOC)落實SecOps,由專業安全人員監控、分析和攔截潛在網絡威脅,不過IT保安人才短缺,加上誤鳴極多,造成所謂警報疲營,許多機構的索性外判SOC,聘請外部營運商負責。 Continue reading “網絡保安| SecOps偵察攻擊以快取勝 XDR自動化降防禦門檻”
[網絡保安]
網絡攻擊無日無之,最近多家零售企業遇到攻擊,如何建立安全營運(SecOps),也就是整合IT保安工具、流程和技術,更快偵查出攻擊,以降低風險和破壞力,成為當務之急。
不少機構設立保安協調中心(SOC)落實SecOps,由專業安全人員監控、分析和攔截潛在網絡威脅,不過IT保安人才短缺,加上誤鳴極多,造成所謂警報疲營,許多機構的索性外判SOC,聘請外部營運商負責。 Continue reading “網絡保安| SecOps偵察攻擊以快取勝 XDR自動化降防禦門檻”
[網絡保安] [網絡安全]
Fortinet發佈FortiGuard Labs 全球威脅情報及研究團隊,對未來12個月網絡威脅局勢預測。
Fortinet 香港、澳門及蒙古區域總監馮玉明說:「FortiGuard的2024年威脅預測報告內,提出「網絡犯罪即服務」(CaaS)會引至網絡威脅升級,生成式AI亦帶來影響。報告提供規劃建議,以應對威脅演變。」 Continue reading “網絡保安| 網絡犯罪即服務興起 企業監察暗網及早應對”
網絡攻擊愈來愈集中在身份盗竊,最近多次入侵都與用戶身份管理漏洞有關,向用戶配置不適當的權限,以致黑客長驅直進。
不同用戶擁有不同權限和存取權力,不過用戶入職後,可能有不同理由加入其他權限,例如技術支援人員暫時要某些權限,又或者是因調職或其他理由重新置調。 Continue reading “網絡攻擊| 身份管理引發保安事故 人工智能自動化堵塞漏洞”