零信任 — Making HK IT!

網絡保安| 人工智能| 身份管治暴露網絡風險人工智能減少人為出錯

（由左至右）SailPoint香港及澳門董事總經理戴健慶、PwC香港網路安全及私隱服務合夥人李志昇及PwC網路安全及私隱服務高級經理林家健：45%企業安全危機與身份及權限管理相關。

[人工智能] [網絡保安]

以往網絡保安注重防禦邊界（Perimeter），傳統的網絡保安主要是配置防火牆，防禦數據中心的出入口，控制對外的網絡通信，作用有如城牆一樣。

自攜設備、混合雲、遠程登入流行，慢慢改變了「城裡城外」觀念。疫情之後，員工習慣在家工作，大量自攜設備遠程登入，加上兼職合約員工，雲服務大量流行，保護邊界早已不足，因此對所有接入點加強監管的「安全存取服務邊緣」（SASE）架構興起，其中「零信任」（Zero Trust）架構更是備受關注。不少機構也留意到，身份管理成為網絡保安最大弱點，身份管理甚至是落實「零信任」的關鍵。 Continue reading “網絡保安| 人工智能| 身份管治暴露網絡風險人工智能減少人為出錯”

網絡保安| 混合辦公添網絡風險杜絕攻擊零信任興起

(左起) Fortinet 香港、澳門及蒙古系統工程主管吳維穎、香港、澳門及蒙古區域總監馮玉明、東南亞與香港資訊安全總監鄺偉基

[網絡保安]

疫情結束，混合辦公已成主流，愈來愈多不是企業管理的流動裝置接入，對保安帶來了額外風險，未來零信任管理，已是大勢所趨。

網絡安全有所謂「一人分支辦公室」（Branch-Office-of-One）的說法，員工從家遙距辦公，有如一個個分支機構，攻擊可能來自缺乏防護，並已受攻擊的個人設備。 Continue reading “網絡保安| 混合辦公添網絡風險杜絕攻擊零信任興起”

[網絡安全] 網絡攻擊威脅運營系統全球基建設施嚴陣以待

新科技速遞

上星期，美國網絡安全及基建安全局（CISA），聯同美國能源部、國家安全局、聯邦調查局，罕有發出警告，指黑客可以特製的進階持續性威脅（APT），針對工控系統（ICS）/ 監控和數據採集（SCADA）等運營技術（Operational Technology）系統，要求業界警愓安全風險。 Continue reading “[網絡安全] 網絡攻擊威脅運營系統全球基建設施嚴陣以待”

網絡攻擊魔高一丈誘敵式保安興起

zscaler — *Zscaler網頁公佈以誘敵式保安，揭發了多宗極為隱秘國際黑客攻擊，包括北韓攻擊一家全球性企業。*

新科技速遞

近年網絡攻擊趨勢，每當有長假期，潛伏網絡的病毒爆發，原因黑客覷凖假期缺忽人手，攻擊更易得手，而近期Apache Log4j弱點暴露，更窮於應付和逐一修補，遭攻擊更只是遲早問題。 Continue reading “網絡攻擊魔高一丈誘敵式保安興起”