SIEM — Making HK IT!

網絡保安| SecOps偵察攻擊以快取勝 XDR自動化降防禦門檻

Barracuda-FlemingShi — Barracuda首席科技總監Fleming Shi指出， OCSF另一個優點是制式公開，獲Amazon大力支持，AppFabric支援主流的保安廠商支持，包括Palo Alto Networks、Orca、Darktrace、Wiz、思科和VMware等。

[網絡保安]

網絡攻擊無日無之，最近多家零售企業遇到攻擊，如何建立安全營運（SecOps），也就是整合IT保安工具、流程和技術，更快偵查出攻擊，以降低風險和破壞力，成為當務之急。

不少機構設立保安協調中心（SOC）落實SecOps，由專業安全人員監控、分析和攔截潛在網絡威脅，不過IT保安人才短缺，加上誤鳴極多，造成所謂警報疲營，許多機構的索性外判SOC，聘請外部營運商負責。 Continue reading “網絡保安| SecOps偵察攻擊以快取勝 XDR自動化降防禦門檻”

網絡安全| 攻擊日新月異防禦與時並進代管網絡安全服務脫胎換骨

citictelecom — (從左至右) 中信國際電信CPC安全服務交付及運維總監黃鈞達、信息科技服務與數據科學部助理總監林宇鈴、Fortinet 東南亞與香港資訊安全總監鄺偉基分享網絡安全的應對方案。

[新科技速遞] [網絡安全] [網絡攻擊]

網絡攻擊肆虐，機構受到攻擊往往只能採取防禦，不過防守始終難以一成不變。

中信國際電信CPC一直有提供代管的網絡安全服務TrustCSI，透過多種業界先進工具；包括保安資訊和事件管理（SIEM）和端點防禦及反應（EDR）方案等。但是保安形勢不斷轉變，中信國際電信CPC推出了TrustCSI 3.0，加入滲透測試和「紅藍攻防」形式，加入人工智能（AI）自動化，時刻提升網絡安全。 Continue reading “網絡安全| 攻擊日新月異防禦與時並進代管網絡安全服務脫胎換骨”

生成式AI發展迅速百花齊放加持網絡保安

近年人工智能大量應用在網絡保安，包括通過分析記憶體的內容，通過視覺運算推算出電腦受病毒感染，而多模態LLM具備分析圖片能力，通過整合日誌檔和其他格式數據，作出更準確的判斷。

[網絡保安]

生成式AI進入主流，大語言模型（LLM）有如雨後春筍，應用普及化加速。由於市場嚴重缺乏技術人手，初期應用均集中在協助設備設定。

透過生成式AI，廠商可協助用戶簡化設定設備，節省管理人手。近期思科終於宣佈推出生成式AI應用，未來擴展至全線保安產品，目前Cisco Policy Assistant可為防火牆建議設定規則，簡化管理工作。 Continue reading “生成式AI發展迅速百花齊放加持網絡保安”

網絡保安| 人工智能| 身份管治暴露網絡風險人工智能減少人為出錯

（由左至右）SailPoint香港及澳門董事總經理戴健慶、PwC香港網路安全及私隱服務合夥人李志昇及PwC網路安全及私隱服務高級經理林家健：45%企業安全危機與身份及權限管理相關。

[人工智能] [網絡保安]

以往網絡保安注重防禦邊界（Perimeter），傳統的網絡保安主要是配置防火牆，防禦數據中心的出入口，控制對外的網絡通信，作用有如城牆一樣。

自攜設備、混合雲、遠程登入流行，慢慢改變了「城裡城外」觀念。疫情之後，員工習慣在家工作，大量自攜設備遠程登入，加上兼職合約員工，雲服務大量流行，保護邊界早已不足，因此對所有接入點加強監管的「安全存取服務邊緣」（SASE）架構興起，其中「零信任」（Zero Trust）架構更是備受關注。不少機構也留意到，身份管理成為網絡保安最大弱點，身份管理甚至是落實「零信任」的關鍵。 Continue reading “網絡保安| 人工智能| 身份管治暴露網絡風險人工智能減少人為出錯”