新科技速遞
零日攻擊和進階持續性滲透攻擊(Advanced Persistent Threat, APT)不斷增加,據FireEye Mandiant M-Trends 2021報告,亞太地區的機構平均要76天 ,才能得悉本身的企業網絡,已受到黑客入侵。 Continue reading “進階持續性攻擊肆虐 托管SOC服務應運而生”
進階持續性攻擊肆虐 托管SOC服務應運而生
Kaspersky
高階威脅日益肆虐 自動沙盒應運而生
應付 APT 攻擊,單靠防毒軟件,對於黑客的成本太低,黑客取易不易難。。加上Kaspersky Sandbox,令攻擊成本大增,並可將可疑檔案分析,交予SIEM系統。
新科技速遞
近期的網絡攻擊,包括加密勒索軟件攻擊,已經轉用了零日攻擊的「高階威脅」(APT),由於防毒軟件已不能奏效,無從過濾高階威脅,防禦越來越困難;IT人員須花費時間,評估大量的可疑檔案報告,不能即時辨識和應對最關鍵的威脅。 Continue reading “高階威脅日益肆虐 自動沙盒應運而生”
卡巴斯基實驗室推綜合式進階網絡安全平台
美國政府較早前以國家安全為由,宣布禁止聯邦機構,使用俄羅斯網絡安全廠商卡巴斯基實驗室旗下一切軟件產品。就此決策,卡巴斯基實驗室已迅速回應,聲明中否認美方指控,強調俄羅斯的數據共享法律,只適用於通信服務。聲明又提及,卡巴斯基實驗室已表明願配合美國政府調查,惟美國國土安全部在至今並未拿出任何實質證據,證明卡巴斯基與俄羅斯政府有關係,或向俄政府提供情報信息的情況下已作出裁決。 Continue reading “卡巴斯基實驗室推綜合式進階網絡安全平台”
2017年第一季編輯之選:Kaspersky Industrial CyberSecurity
企業正面臨各式各樣的網絡安全及業務挑戰,既要迎合流動化趨勢、雲運算服務普及化,同時又得滿足用戶追求靈活、高度互動的環境需要。這方面,採用雲運算服務的確可以解決不少問題,然而若想享受雲運算、物聯網等創新科技的優勢,則必須投資適當的網絡安全措施。
2017年,來自各方面的保安預測和資訊,均指出勒索軟件等常見攻擊,將繼續肆虐全球,而針對性的目標攻擊和惡意程式,只會變得愈來愈精密。因此,第一季編輯之選入圍方案當中,亦有兩個分別針對混合雲環境,和工業控制系統的保安方案。至於近年愈趨成熟的人工智能,亦開始應用到保安領域。
卡巴斯基針對ICS網絡層面提供防護
傳統的企業IT網絡最著重的是機密度,但是工業控制系統(ICS)最需要的,是技術流程的連續性和穩定性,不能出現任何差錯。如果網絡安全措施無法達到安全需求,這種對穩定性的嚴格需求,可能會導致關鍵設施的運行得不到保護。 Continue reading “2017年第一季編輯之選:Kaspersky Industrial CyberSecurity”