Slide
Slide
Slide
Hitachi_AI_HCI
Hitachi_HCI
HCI
previous arrow
next arrow

網絡保安| SecOps偵察攻擊以快取勝 XDR自動化降防禦門檻

Barracuda-FlemingShi
Barracuda首席科技總監Fleming Shi指出, OCSF另一個優點是制式公開,獲Amazon大力支持,AppFabric支援主流的保安廠商支持,包括Palo Alto Networks、Orca、Darktrace、Wiz、思科和VMware等。

[網絡保安]

網絡攻擊無日無之,最近多家零售企業遇到攻擊,如何建立安全營運(SecOps),也就是整合IT保安工具、流程和技術,更快偵查出攻擊,以降低風險和破壞力,成為當務之急。

不少機構設立保安協調中心(SOC)落實SecOps,由專業安全人員監控、分析和攔截潛在網絡威脅,不過IT保安人才短缺,加上誤鳴極多,造成所謂警報疲營,許多機構的索性外判SOC,聘請外部營運商負責。 Continue reading “網絡保安| SecOps偵察攻擊以快取勝 XDR自動化降防禦門檻”

生成式AI發展迅速 百花齊放加持網絡保安

人工智能
近年人工智能大量應用在網絡保安,包括通過分析記憶體的內容,通過視覺運算推算出電腦受病毒感染,而多模態LLM具備分析圖片能力,通過整合日誌檔和其他格式數據,作出更準確的判斷。

[網絡保安]

生成式AI進入主流,大語言模型(LLM)有如雨後春筍,應用普及化加速。由於市場嚴重缺乏技術人手,初期應用均集中在協助設備設定。

透過生成式AI,廠商可協助用戶簡化設定設備,節省管理人手。近期思科終於宣佈推出生成式AI應用,未來擴展至全線保安產品,目前Cisco Policy Assistant可為防火牆建議設定規則,簡化管理工作。 Continue reading “生成式AI發展迅速 百花齊放加持網絡保安”

網絡保安| 人工智能| 身份管治暴露網絡風險 人工智能減少人為出錯

SailPoint
(由左至右)SailPoint香港及澳門董事總經理戴健慶、PwC香港網路安全及私隱服務合夥人李志昇及PwC網路安全及私隱服務高級經理林家健:45%企業安全危機與身份及權限管理相關。

[人工智能] [網絡保安]

以往網絡保安注重防禦邊界(Perimeter),傳統的網絡保安主要是配置防火牆,防禦數據中心的出入口,控制對外的網絡通信,作用有如城牆一樣。

自攜設備、混合雲、遠程登入流行,慢慢改變了「城裡城外」觀念。疫情之後,員工習慣在家工作,大量自攜設備遠程登入,加上兼職合約員工,雲服務大量流行,保護邊界早已不足,因此對所有接入點加強監管的「安全存取服務邊緣」(SASE)架構興起,其中「零信任」(Zero Trust)架構更是備受關注。不少機構也留意到,身份管理成為網絡保安最大弱點,身份管理甚至是落實「零信任」的關鍵。 Continue reading “網絡保安| 人工智能| 身份管治暴露網絡風險 人工智能減少人為出錯”

網絡保安| 混合辦公添網絡風險 杜絕攻擊零信任興起

Fortinet
(左起) Fortinet 香港、澳門及蒙古系統工程主管吳維穎、香港、澳門及蒙古區域總監馮玉明、東南亞與香港資訊安全總監鄺偉基

[網絡保安]

疫情結束,混合辦公已成主流,愈來愈多不是企業管理的流動裝置接入,對保安帶來了額外風險,未來零信任管理,已是大勢所趨。

網絡安全有所謂「一人分支辦公室」(Branch-Office-of-One)的說法,員工從家遙距辦公,有如一個個分支機構,攻擊可能來自缺乏防護,並已受攻擊的個人設備。 Continue reading “網絡保安| 混合辦公添網絡風險 杜絕攻擊零信任興起”