星期五,Macroview在數碼港SOC網絡安全營運中心開幕,以往Macroview總部在北角,今次去咗數碼港,自然係希望培養本港創科生態。
Macroview合作夥伴包括Palo Alto Networks(PAN)及Splunk,上星期遇見PAN嘅港澳區老總Wickie Fung,不過今個星期不在港,不過負責夥伴關係嘅Bryan Yeung代為出席,另外Splunk嘅老總Simon Tai亦會出席,Wickie話渠同Simon在Symantec合作十幾年,如今PAN同Splunk亦係合作關係。
近年PAN網絡保安增長唔錯,原因係生態系統優勝,呢個優勢亦同Splunk差不多。PAN開放大量API,因為可與唔同廠商合作。網絡保安必須整合唔同產品,已經係大趨勢,而Splunk亦可處理大量不同格式日誌,所以能夠處理唔少營運上問題。近年Splunk亦在SIEM市場發展得唔錯。
另一家Macroview合作夥伴則是CyberArk,亦係1999年在以色列創立嘅保安公司,已經納斯專門做特權賬戶管理,係特權賬戶管理主要供應商。唔少公司安全事故都源於特權賬戶被攻擊或管理不當,類似國泰航空就好可能係類似原因出事。今年以來CyberArk股價持續向好,而大中華區區域總監Jack Poon亦會出現。
Macroview設在數碼港嘅網絡安全營運中心叫A-SOC,仍根據近年流年嘅Adaptive Security,中文或者可勉強譯為「適應性保安」,可以不斷評估各種行為及事件風險水平,並且防範於未然。適應性保安與傳統保安方法不同之處,係會持續對系統細節或物件,打出風險評分。
適應性保安興起,係由於網絡風險不斷變化,而網絡保安就好似城牆一樣不動如山,所以新一代保安架構必須與時並進,不斷更新風險水平,並作出反應,唔係發生事故後,才被動作出應變。
Splunk嘅ES係其中可以建立類似Adaptive Security嘅SIEM平台,不過唔少機構並無能力自行建立適應性保安架構,Macroview亦利用上述SOC展示A-SOC建立及營運方法。
A-SOC在數碼港建立,亦可以同園區內創科互動。數碼港係本港最大Fintech集中地,行政總裁Peter Yan當然歡迎Macroview搬入,期望可以帶動園區內Fintech及保安初創更快成長。Fintech產品首先必須安全,最近「轉數快」電子錢包設立eDDA環節出事,顯然係事先無考慮清楚。國內銀行戶口早已必須連結手機號碼,而且必須銀行驗證。設立eDDA前,金管局似乎無做系統風險評估,不過,國內手機以實名制登記,出現類似問題風險較低,香港無實名制,所以出現漏洞。
據Macroview技術官P.H Tang話,Macroview亦希望採用本地創科技術,部分創科已經到咗SDK階段,可釋放SDK俾系統整合商作測試,對搬入數碼港亦有好大期望。