網絡攻擊 — Making HK IT!

新科技速遞| 網絡攻擊針對機器身份強化管理降入侵風險

SailPoint香港及澳門董事總經理戴健慶：未來幾年，相信機器身份再增加三成，增長速度會比所有其他身份更快。

[新科技速遞]

網絡攻擊造成了極大損失，不少是因為帳號遭盗取，黑客予取予攜，身份帳號管理成為了管理網絡風險的關鍵。

帳號成為攻擊目標，原因是其複雜性愈來愈高，不少更難於監察和管理。帳號性質愈來愈多，有些屬於臨時性質，有時忘記停用和刪除不少要權限，結果被乘虛而入。 Continue reading “新科技速遞| 網絡攻擊針對機器身份強化管理降入侵風險”

人工智能的應用與日俱增，惟其牽涉的風險不容忽視。FutureTech 與研究人員合作發布AI風險儲存庫(AI Risk Depository)，此資料庫羅列700多種AI風險，涵蓋人工智能可能導致假訊息的傳播、歧視等問題。儘管許多組織和研究人員已經意識到解決人工智慧風險的重要性，但過往需要投放大量時間審查網上資料，記錄和分類這些風險的大多並不協調，導致分類系統相互衝突的碎片化局面。 Continue reading “網絡安全| MIT將AI風險分門別類儲存庫協助業界評估”

網絡保安| SecOps偵察攻擊以快取勝 XDR自動化降防禦門檻

Barracuda-FlemingShi — Barracuda首席科技總監Fleming Shi指出， OCSF另一個優點是制式公開，獲Amazon大力支持，AppFabric支援主流的保安廠商支持，包括Palo Alto Networks、Orca、Darktrace、Wiz、思科和VMware等。

[網絡保安]

網絡攻擊無日無之，最近多家零售企業遇到攻擊，如何建立安全營運（SecOps），也就是整合IT保安工具、流程和技術，更快偵查出攻擊，以降低風險和破壞力，成為當務之急。

不少機構設立保安協調中心（SOC）落實SecOps，由專業安全人員監控、分析和攔截潛在網絡威脅，不過IT保安人才短缺，加上誤鳴極多，造成所謂警報疲營，許多機構的索性外判SOC，聘請外部營運商負責。 Continue reading “網絡保安| SecOps偵察攻擊以快取勝 XDR自動化降防禦門檻”

網絡安全| 攻擊日新月異防禦與時並進代管網絡安全服務脫胎換骨

citictelecom — (從左至右) 中信國際電信CPC安全服務交付及運維總監黃鈞達、信息科技服務與數據科學部助理總監林宇鈴、Fortinet 東南亞與香港資訊安全總監鄺偉基分享網絡安全的應對方案。

[新科技速遞] [網絡安全] [網絡攻擊]

網絡攻擊肆虐，機構受到攻擊往往只能採取防禦，不過防守始終難以一成不變。

中信國際電信CPC一直有提供代管的網絡安全服務TrustCSI，透過多種業界先進工具；包括保安資訊和事件管理（SIEM）和端點防禦及反應（EDR）方案等。但是保安形勢不斷轉變，中信國際電信CPC推出了TrustCSI 3.0，加入滲透測試和「紅藍攻防」形式，加入人工智能（AI）自動化，時刻提升網絡安全。 Continue reading “網絡安全| 攻擊日新月異防禦與時並進代管網絡安全服務脫胎換骨”