戴健慶 — Making HK IT!

新科技速遞| 網絡攻擊針對機器身份強化管理降入侵風險

SailPoint香港及澳門董事總經理戴健慶：未來幾年，相信機器身份再增加三成，增長速度會比所有其他身份更快。

[新科技速遞]

網絡攻擊造成了極大損失，不少是因為帳號遭盗取，黑客予取予攜，身份帳號管理成為了管理網絡風險的關鍵。

帳號成為攻擊目標，原因是其複雜性愈來愈高，不少更難於監察和管理。帳號性質愈來愈多，有些屬於臨時性質，有時忘記停用和刪除不少要權限，結果被乘虛而入。 Continue reading “新科技速遞| 網絡攻擊針對機器身份強化管理降入侵風險”

網絡攻擊| 身份管理引發保安事故人工智能自動化堵塞漏洞

戴健慶_SailPoint 香港及澳門董事總經理 — SailPoint 香港及澳門董事總經理戴健慶表示：SailPoint利用人工智能和機器學習，自動發現和調置權限，減少身份管理漏洞暴露的風險。

網絡攻擊愈來愈集中在身份盗竊，最近多次入侵都與用戶身份管理漏洞有關，向用戶配置不適當的權限，以致黑客長驅直進。

不同用戶擁有不同權限和存取權力，不過用戶入職後，可能有不同理由加入其他權限，例如技術支援人員暫時要某些權限，又或者是因調職或其他理由重新置調。 Continue reading “網絡攻擊| 身份管理引發保安事故人工智能自動化堵塞漏洞”

網絡保安| 人工智能| 身份管治暴露網絡風險人工智能減少人為出錯

（由左至右）SailPoint香港及澳門董事總經理戴健慶、PwC香港網路安全及私隱服務合夥人李志昇及PwC網路安全及私隱服務高級經理林家健：45%企業安全危機與身份及權限管理相關。

[人工智能] [網絡保安]

以往網絡保安注重防禦邊界（Perimeter），傳統的網絡保安主要是配置防火牆，防禦數據中心的出入口，控制對外的網絡通信，作用有如城牆一樣。

自攜設備、混合雲、遠程登入流行，慢慢改變了「城裡城外」觀念。疫情之後，員工習慣在家工作，大量自攜設備遠程登入，加上兼職合約員工，雲服務大量流行，保護邊界早已不足，因此對所有接入點加強監管的「安全存取服務邊緣」（SASE）架構興起，其中「零信任」（Zero Trust）架構更是備受關注。不少機構也留意到，身份管理成為網絡保安最大弱點，身份管理甚至是落實「零信任」的關鍵。 Continue reading “網絡保安| 人工智能| 身份管治暴露網絡風險人工智能減少人為出錯”