[人工智能] [網絡保安]
以往網絡保安注重防禦邊界(Perimeter),傳統的網絡保安主要是配置防火牆,防禦數據中心的出入口,控制對外的網絡通信,作用有如城牆一樣。
自攜設備、混合雲、遠程登入流行,慢慢改變了「城裡城外」觀念。疫情之後,員工習慣在家工作,大量自攜設備遠程登入,加上兼職合約員工,雲服務大量流行,保護邊界早已不足,因此對所有接入點加強監管的「安全存取服務邊緣」(SASE)架構興起,其中「零信任」(Zero Trust)架構更是備受關注。不少機構也留意到,身份管理成為網絡保安最大弱點,身份管理甚至是落實「零信任」的關鍵。 Continue reading “網絡保安| 人工智能| 身份管治暴露網絡風險 人工智能減少人為出錯”
[網絡保安]
疫情結束,混合辦公已成主流,愈來愈多不是企業管理的流動裝置接入,對保安帶來了額外風險,未來零信任管理,已是大勢所趨。
網絡安全有所謂「一人分支辦公室」(Branch-Office-of-One)的說法,員工從家遙距辦公,有如一個個分支機構,攻擊可能來自缺乏防護,並已受攻擊的個人設備。 Continue reading “網絡保安| 混合辦公添網絡風險 杜絕攻擊零信任興起”
[網絡安全]
去年,Google以54億美元現金收購Mandiant,合併成Google Cloud部門。Mandiant專長是網絡情報和IR事故響應服務,處理不少國家級攻擊研究。
每年,Mandiant推出M-Trends報告,至今已是14年。根據Mandiant對全球具影響力的網絡攻擊事件所作出的前線調查及補救方案,報告揭示全球企業於進一步抵禦網絡威脅能力方面取得進展。 Continue reading “網絡安全| 網絡攻擊停留時間下跌 勒索軟件攻擊趨勢放緩”
[網絡安全]
過去一年,元宇宙、物聯網、Web 3.0迅速發展,惟網絡攻擊激增。香港電腦保安事故協調中心(HKCERT)早前發布的2022年資訊保安總結及2023年保安預測,點出五大範疇的保安風險,當中包括釣魚攻擊、人工智能攻擊、網絡犯罪服務,以及Web 3.0與物聯網相關令人關注。 Continue reading “網絡安全| 網絡保安個案上升 專家籲警惕Web 3.0及物聯網保安風險”
