網絡保安 — Making HK IT!

網絡安全| 攻擊日新月異防禦與時並進代管網絡安全服務脫胎換骨

citictelecom — (從左至右) 中信國際電信CPC安全服務交付及運維總監黃鈞達、信息科技服務與數據科學部助理總監林宇鈴、Fortinet 東南亞與香港資訊安全總監鄺偉基分享網絡安全的應對方案。

[新科技速遞] [網絡安全] [網絡攻擊]

網絡攻擊肆虐，機構受到攻擊往往只能採取防禦，不過防守始終難以一成不變。

中信國際電信CPC一直有提供代管的網絡安全服務TrustCSI，透過多種業界先進工具；包括保安資訊和事件管理（SIEM）和端點防禦及反應（EDR）方案等。但是保安形勢不斷轉變，中信國際電信CPC推出了TrustCSI 3.0，加入滲透測試和「紅藍攻防」形式，加入人工智能（AI）自動化，時刻提升網絡安全。 Continue reading “網絡安全| 攻擊日新月異防禦與時並進代管網絡安全服務脫胎換骨”

網絡攻擊| 身份管理引發保安事故人工智能自動化堵塞漏洞

戴健慶_SailPoint 香港及澳門董事總經理 — SailPoint 香港及澳門董事總經理戴健慶表示：SailPoint利用人工智能和機器學習，自動發現和調置權限，減少身份管理漏洞暴露的風險。

網絡攻擊愈來愈集中在身份盗竊，最近多次入侵都與用戶身份管理漏洞有關，向用戶配置不適當的權限，以致黑客長驅直進。

不同用戶擁有不同權限和存取權力，不過用戶入職後，可能有不同理由加入其他權限，例如技術支援人員暫時要某些權限，又或者是因調職或其他理由重新置調。 Continue reading “網絡攻擊| 身份管理引發保安事故人工智能自動化堵塞漏洞”

網絡安全|Barracuda|電郵攻擊演變無孔不入數據共享入侵無所遁形

Barracuda首席科技總監Fleming Shi是資深的IT安全專家，擁有二十多項IT保安專利，目前專注在利用雲端微服務整合保安和數據保護。

[網絡安全] [Barracuda]

網絡攻擊和詐騙手段愈來愈高明，加上社交工程和生成式AI，收件者更易上當。身份盗竊嚴重，導致損失愈來愈嚴重。及早偵察入侵和作出反制，是減少損失的最好方法。

企業數碼工具愈多，攻擊面愈大，利用更多工具防禦。電郵是最常受攻擊系統，近期「商業電郵入侵」（Business email compromise，BEC）構成多宗破壞。 Continue reading “網絡安全|Barracuda|電郵攻擊演變無孔不入數據共享入侵無所遁形”

生成式AI發展迅速百花齊放加持網絡保安

近年人工智能大量應用在網絡保安，包括通過分析記憶體的內容，通過視覺運算推算出電腦受病毒感染，而多模態LLM具備分析圖片能力，通過整合日誌檔和其他格式數據，作出更準確的判斷。

[網絡保安]

生成式AI進入主流，大語言模型（LLM）有如雨後春筍，應用普及化加速。由於市場嚴重缺乏技術人手，初期應用均集中在協助設備設定。

透過生成式AI，廠商可協助用戶簡化設定設備，節省管理人手。近期思科終於宣佈推出生成式AI應用，未來擴展至全線保安產品，目前Cisco Policy Assistant可為防火牆建議設定規則，簡化管理工作。 Continue reading “生成式AI發展迅速百花齊放加持網絡保安”