[人工智能] [網絡保安]
以往網絡保安注重防禦邊界(Perimeter),傳統的網絡保安主要是配置防火牆,防禦數據中心的出入口,控制對外的網絡通信,作用有如城牆一樣。
自攜設備、混合雲、遠程登入流行,慢慢改變了「城裡城外」觀念。疫情之後,員工習慣在家工作,大量自攜設備遠程登入,加上兼職合約員工,雲服務大量流行,保護邊界早已不足,因此對所有接入點加強監管的「安全存取服務邊緣」(SASE)架構興起,其中「零信任」(Zero Trust)架構更是備受關注。不少機構也留意到,身份管理成為網絡保安最大弱點,身份管理甚至是落實「零信任」的關鍵。 Continue reading “網絡保安| 人工智能| 身份管治暴露網絡風險 人工智能減少人為出錯”
[網絡保安]
疫情結束,混合辦公已成主流,愈來愈多不是企業管理的流動裝置接入,對保安帶來了額外風險,未來零信任管理,已是大勢所趨。
網絡安全有所謂「一人分支辦公室」(Branch-Office-of-One)的說法,員工從家遙距辦公,有如一個個分支機構,攻擊可能來自缺乏防護,並已受攻擊的個人設備。 Continue reading “網絡保安| 混合辦公添網絡風險 杜絕攻擊零信任興起”
[網絡安全]
過去一年,元宇宙、物聯網、Web 3.0迅速發展,惟網絡攻擊激增。香港電腦保安事故協調中心(HKCERT)早前發布的2022年資訊保安總結及2023年保安預測,點出五大範疇的保安風險,當中包括釣魚攻擊、人工智能攻擊、網絡犯罪服務,以及Web 3.0與物聯網相關令人關注。 Continue reading “網絡安全| 網絡保安個案上升 專家籲警惕Web 3.0及物聯網保安風險”
[網絡保安]
網絡安全公司Mandiant被Google以54億美元收購後,7月通過審查加入Google Cloud雲運算部門。
業內人士對Mandiant 不陌生,本港多宗重大保安事故都由Mandiant調查和處理,國際上遭黑客攻擊後安全事故反應(Incident Response),甚至國家級攻擊也是委托Mandiant負責。 Continue reading “網絡保安| Mandiant公佈季度攻擊 籲企業驗證防禦能力”
