網絡攻擊 — Making HK IT!

網絡保安| SecOps偵察攻擊以快取勝 XDR自動化降防禦門檻

Barracuda-FlemingShi — Barracuda首席科技總監Fleming Shi指出， OCSF另一個優點是制式公開，獲Amazon大力支持，AppFabric支援主流的保安廠商支持，包括Palo Alto Networks、Orca、Darktrace、Wiz、思科和VMware等。

[網絡保安]

網絡攻擊無日無之，最近多家零售企業遇到攻擊，如何建立安全營運（SecOps），也就是整合IT保安工具、流程和技術，更快偵查出攻擊，以降低風險和破壞力，成為當務之急。

不少機構設立保安協調中心（SOC）落實SecOps，由專業安全人員監控、分析和攔截潛在網絡威脅，不過IT保安人才短缺，加上誤鳴極多，造成所謂警報疲營，許多機構的索性外判SOC，聘請外部營運商負責。 Continue reading “網絡保安| SecOps偵察攻擊以快取勝 XDR自動化降防禦門檻”

網絡安全| 攻擊日新月異防禦與時並進代管網絡安全服務脫胎換骨

citictelecom — (從左至右) 中信國際電信CPC安全服務交付及運維總監黃鈞達、信息科技服務與數據科學部助理總監林宇鈴、Fortinet 東南亞與香港資訊安全總監鄺偉基分享網絡安全的應對方案。

[新科技速遞] [網絡安全] [網絡攻擊]

網絡攻擊肆虐，機構受到攻擊往往只能採取防禦，不過防守始終難以一成不變。

中信國際電信CPC一直有提供代管的網絡安全服務TrustCSI，透過多種業界先進工具；包括保安資訊和事件管理（SIEM）和端點防禦及反應（EDR）方案等。但是保安形勢不斷轉變，中信國際電信CPC推出了TrustCSI 3.0，加入滲透測試和「紅藍攻防」形式，加入人工智能（AI）自動化，時刻提升網絡安全。 Continue reading “網絡安全| 攻擊日新月異防禦與時並進代管網絡安全服務脫胎換骨”

網絡攻擊| 身份管理引發保安事故人工智能自動化堵塞漏洞

戴健慶_SailPoint 香港及澳門董事總經理 — SailPoint 香港及澳門董事總經理戴健慶表示：SailPoint利用人工智能和機器學習，自動發現和調置權限，減少身份管理漏洞暴露的風險。

網絡攻擊愈來愈集中在身份盗竊，最近多次入侵都與用戶身份管理漏洞有關，向用戶配置不適當的權限，以致黑客長驅直進。

不同用戶擁有不同權限和存取權力，不過用戶入職後，可能有不同理由加入其他權限，例如技術支援人員暫時要某些權限，又或者是因調職或其他理由重新置調。 Continue reading “網絡攻擊| 身份管理引發保安事故人工智能自動化堵塞漏洞”

網絡安全|Barracuda|電郵攻擊演變無孔不入數據共享入侵無所遁形

Barracuda首席科技總監Fleming Shi是資深的IT安全專家，擁有二十多項IT保安專利，目前專注在利用雲端微服務整合保安和數據保護。

[網絡安全] [Barracuda]

網絡攻擊和詐騙手段愈來愈高明，加上社交工程和生成式AI，收件者更易上當。身份盗竊嚴重，導致損失愈來愈嚴重。及早偵察入侵和作出反制，是減少損失的最好方法。

企業數碼工具愈多，攻擊面愈大，利用更多工具防禦。電郵是最常受攻擊系統，近期「商業電郵入侵」（Business email compromise，BEC）構成多宗破壞。 Continue reading “網絡安全|Barracuda|電郵攻擊演變無孔不入數據共享入侵無所遁形”