Barracuda — Making HK IT!

網絡保安| SecOps偵察攻擊以快取勝 XDR自動化降防禦門檻

Barracuda-FlemingShi — Barracuda首席科技總監Fleming Shi指出， OCSF另一個優點是制式公開，獲Amazon大力支持，AppFabric支援主流的保安廠商支持，包括Palo Alto Networks、Orca、Darktrace、Wiz、思科和VMware等。

[網絡保安]

網絡攻擊無日無之，最近多家零售企業遇到攻擊，如何建立安全營運（SecOps），也就是整合IT保安工具、流程和技術，更快偵查出攻擊，以降低風險和破壞力，成為當務之急。

不少機構設立保安協調中心（SOC）落實SecOps，由專業安全人員監控、分析和攔截潛在網絡威脅，不過IT保安人才短缺，加上誤鳴極多，造成所謂警報疲營，許多機構的索性外判SOC，聘請外部營運商負責。 Continue reading “網絡保安| SecOps偵察攻擊以快取勝 XDR自動化降防禦門檻”

網絡安全|Barracuda|電郵攻擊演變無孔不入數據共享入侵無所遁形

Barracuda首席科技總監Fleming Shi是資深的IT安全專家，擁有二十多項IT保安專利，目前專注在利用雲端微服務整合保安和數據保護。

[網絡安全] [Barracuda]

網絡攻擊和詐騙手段愈來愈高明，加上社交工程和生成式AI，收件者更易上當。身份盗竊嚴重，導致損失愈來愈嚴重。及早偵察入侵和作出反制，是減少損失的最好方法。

企業數碼工具愈多，攻擊面愈大，利用更多工具防禦。電郵是最常受攻擊系統，近期「商業電郵入侵」（Business email compromise，BEC）構成多宗破壞。 Continue reading “網絡安全|Barracuda|電郵攻擊演變無孔不入數據共享入侵無所遁形”

網絡保安| Barracuda進階版SASE平台 SD-WAN結合遠程保安

HansRedlich — Hagedorn Group of Companies的IT負責人Hans Redlich指Barracuda雲原生防火牆即服務，是市場上唯一可提供我們所需所有企業安全級別。

[網絡保安]

疫情後新常態下，員工在家工作，結果影響到企業保安和連線，以往不少企業利用中央防火牆保護同一工作地點的員工，遠程員工則以虛擬私人網絡（VPN），不過保護大量遠程工作，實行起來有不少難題。 Continue reading “網絡保安| Barracuda進階版SASE平台 SD-WAN結合遠程保安”

漏洞影響無遠弗屆阻截攻擊分秒必爭

*香港電腦保安事故協調中心（HKCert）將編號CVE-2021-44228的Log4J漏洞訂為極高風險，類似IBM的WebSphere就是利用Java建立的中間件，廣泛部署在不少企業內。*

新科技速遞

世界輪轉流，較早前Microsoft的Exchange服務器出現了保安漏洞，較早前Apache亦發現Log4j弱點，稱為Log4Shell，影響更加廣泛，導致Java SE 和Apache可非授權從遠程執行惡意代碼，涉及的應用和系統更加廣泛，而有關攻擊，更可能會持續多年。 Continue reading “漏洞影響無遠弗屆阻截攻擊分秒必爭”