[網絡保安]
網絡攻擊無日無之,最近多家零售企業遇到攻擊,如何建立安全營運(SecOps),也就是整合IT保安工具、流程和技術,更快偵查出攻擊,以降低風險和破壞力,成為當務之急。
不少機構設立保安協調中心(SOC)落實SecOps,由專業安全人員監控、分析和攔截潛在網絡威脅,不過IT保安人才短缺,加上誤鳴極多,造成所謂警報疲營,許多機構的索性外判SOC,聘請外部營運商負責。 Continue reading “網絡保安| SecOps偵察攻擊以快取勝 XDR自動化降防禦門檻”
[數碼轉型]
網絡攻擊頻率愈來愈高,引起損失又愈來愈大。攻擊手段進化防不勝防,較早前傳出Microsoft和HPE也受到攻擊,更多機構投入資源建立安全營運(SecOps),縮短回應時間。
[人工智能] [網絡保安]
以往網絡保安注重防禦邊界(Perimeter),傳統的網絡保安主要是配置防火牆,防禦數據中心的出入口,控制對外的網絡通信,作用有如城牆一樣。
自攜設備、混合雲、遠程登入流行,慢慢改變了「城裡城外」觀念。疫情之後,員工習慣在家工作,大量自攜設備遠程登入,加上兼職合約員工,雲服務大量流行,保護邊界早已不足,因此對所有接入點加強監管的「安全存取服務邊緣」(SASE)架構興起,其中「零信任」(Zero Trust)架構更是備受關注。不少機構也留意到,身份管理成為網絡保安最大弱點,身份管理甚至是落實「零信任」的關鍵。 Continue reading “網絡保安| 人工智能| 身份管治暴露網絡風險 人工智能減少人為出錯”
新科技速遞
雲原生的保安,即利用雲端提供保安概念,開始成形和流行。從雲運算的普及,加上流動員工和遠程存取,導致Zscaler雲端防火牆的興起,以至Microsoft的Cloud access security broker(CASB)產品,逐漸獲得市場認同。 Continue reading “保安形勢化整為零 思科強化SASE應對”
