網絡保安 — Making HK IT!

網絡保安| SecOps偵察攻擊以快取勝 XDR自動化降防禦門檻

Barracuda-FlemingShi — Barracuda首席科技總監Fleming Shi指出， OCSF另一個優點是制式公開，獲Amazon大力支持，AppFabric支援主流的保安廠商支持，包括Palo Alto Networks、Orca、Darktrace、Wiz、思科和VMware等。

[網絡保安]

網絡攻擊無日無之，最近多家零售企業遇到攻擊，如何建立安全營運（SecOps），也就是整合IT保安工具、流程和技術，更快偵查出攻擊，以降低風險和破壞力，成為當務之急。

不少機構設立保安協調中心（SOC）落實SecOps，由專業安全人員監控、分析和攔截潛在網絡威脅，不過IT保安人才短缺，加上誤鳴極多，造成所謂警報疲營，許多機構的索性外判SOC，聘請外部營運商負責。 Continue reading “網絡保安| SecOps偵察攻擊以快取勝 XDR自動化降防禦門檻”

生成式AI發展迅速百花齊放加持網絡保安

近年人工智能大量應用在網絡保安，包括通過分析記憶體的內容，通過視覺運算推算出電腦受病毒感染，而多模態LLM具備分析圖片能力，通過整合日誌檔和其他格式數據，作出更準確的判斷。

[網絡保安]

生成式AI進入主流，大語言模型（LLM）有如雨後春筍，應用普及化加速。由於市場嚴重缺乏技術人手，初期應用均集中在協助設備設定。

透過生成式AI，廠商可協助用戶簡化設定設備，節省管理人手。近期思科終於宣佈推出生成式AI應用，未來擴展至全線保安產品，目前Cisco Policy Assistant可為防火牆建議設定規則，簡化管理工作。 Continue reading “生成式AI發展迅速百花齊放加持網絡保安”

網絡保安| 人工智能| 身份管治暴露網絡風險人工智能減少人為出錯

（由左至右）SailPoint香港及澳門董事總經理戴健慶、PwC香港網路安全及私隱服務合夥人李志昇及PwC網路安全及私隱服務高級經理林家健：45%企業安全危機與身份及權限管理相關。

[人工智能] [網絡保安]

以往網絡保安注重防禦邊界（Perimeter），傳統的網絡保安主要是配置防火牆，防禦數據中心的出入口，控制對外的網絡通信，作用有如城牆一樣。

自攜設備、混合雲、遠程登入流行，慢慢改變了「城裡城外」觀念。疫情之後，員工習慣在家工作，大量自攜設備遠程登入，加上兼職合約員工，雲服務大量流行，保護邊界早已不足，因此對所有接入點加強監管的「安全存取服務邊緣」（SASE）架構興起，其中「零信任」（Zero Trust）架構更是備受關注。不少機構也留意到，身份管理成為網絡保安最大弱點，身份管理甚至是落實「零信任」的關鍵。 Continue reading “網絡保安| 人工智能| 身份管治暴露網絡風險人工智能減少人為出錯”

網絡保安| 混合辦公添網絡風險杜絕攻擊零信任興起

(左起) Fortinet 香港、澳門及蒙古系統工程主管吳維穎、香港、澳門及蒙古區域總監馮玉明、東南亞與香港資訊安全總監鄺偉基

[網絡保安]

疫情結束，混合辦公已成主流，愈來愈多不是企業管理的流動裝置接入，對保安帶來了額外風險，未來零信任管理，已是大勢所趨。

網絡安全有所謂「一人分支辦公室」（Branch-Office-of-One）的說法，員工從家遙距辦公，有如一個個分支機構，攻擊可能來自缺乏防護，並已受攻擊的個人設備。 Continue reading “網絡保安| 混合辦公添網絡風險杜絕攻擊零信任興起”