Archive

Archive for May, 2014

先模擬、後化解!雲端 Honeypot + Sandbox = 防禦未知威脅

May 28th, 2014 No comments

進階持續性威脅 (Advanced Persistent Threat,簡稱 APT)可以說得上是令企業最為頭痛的問題,原因是 APT 攻擊往往會通過對目標進行詳細的分析及調查後才發動,因此命中率極高,而且企業亦較難以預測。不過隨著虛擬技術愈來愈成熟,而這種虛擬化亦正正應用到網絡威脅的範疇之中。

要數最為人熟悉,就是當年因 Google Chrome 率先高調宣傳的沙盒防禦技術,而這種技術一直以來均被廣泛應用於各種零日攻擊防禦方案之中。所謂的零日攻擊就是指一些新出現,而且並未有任何解決方案的網絡威脅,面對這些威脅,企業可以做的就是盡可能將其隔離,而這時候虛擬化技術便可以幫到你。

近日多家安全廠商均推出針對 APT 攻擊的防禦方案,其中 Fortinet 以及 WatchGuard 分別推出類似方案;先不說 Fortinet,我們暫且介紹一下 WatchGuard 推出的相應方案 - WatchGuard APT Blocker。

WatchGuard APT Blocker 可識別出可疑的檔案,然後便會將它們傳送到雲端上的新一代「沙盒」 (sandbox),利用全系統模擬環境,偵測 APT 與空窗期 (Zero Day) 惡意程式。新方案同時整合了可視性工具 WatchGuard Dimension,以單一視圖即時展示進階威脅。

上述提及的全系統模擬環境,簡單一點便是所謂的 Honeypot,通過於雲端部署大家常用的系統(如 Windows XP)又或者刻意不進行系統更新,以吸引黑客錯誤地進行攻擊,而從中專家便可收集到一定的攻擊數據、檔案,從而於最短時間內研究出解決辦法。

一直以來,APT 的目標都是政府機關與大型企業的關鍵基建,使它們受盡 Stuxnet 蠕蟲病毒和 Duqu 惡意程式等攻擊。不過,現時進階威脅已經開始將小型機構及公司當作目標,破壞力更絲毫不減;現時 APT Blocker 已正式上市,並於 WatchGuard Fireware 安全平台 11.9 版本提供了三十天免費試用。

WatchGuard Fireware 11.9 版本的其他特點:

– 增強應用流量管理,讓用戶監控應用頻寬,從而將適當頻寬保留給關鍵的業務應用
– 擴展系統管理員審查和變更追蹤可視性可進一步遵循 HIPAA 及 PCI 規範,包括將防火牆規條變更與個別人士連繫
– 企業可在 WatchGuard DLP 方案廣泛的預先定義規則組合上自訂 DLP 特徵
– 加強 IPv6 支援,包括鏈路聚合、VLANS 和動態路由
– 自訂網絡區域,讓網絡管理員迅速區隔無線訪客網絡,且符合內置無線連接功能的設備的 PCI 標準要求。

以上資訊由www.hkitblog.com提供

數據分析好重要:如何從商業系統之中洞悉未來?

May 19th, 2014 No comments

若提到商業上的應用,除了我們時常介紹的基建層面方案之外,面向員工的商業系統,包括 ERPCRM 等等亦十分重要;而這些方案除了可配合不同的模組以構建由採購到銷售等整個鏈結過程之外,亦可配合大數據方案,從而更有效分析業務過程之中所收集的非結構性數據,最終通過分析相關數據而獲取有價值的預測資訊。

現時很多大型的 ERP 方案已加入分析功能,而假如你追求更精準的分析數據,那支援大數據分析的 ERP 系統更是不可或缺。近日有多家 ERP 方案供應商便針對方案推出新版本,例如 OracleEpicor 等。後者面向中型企業為主,而前者明顯是面向企業級用戶;今次先說說 Oracle 的方案,稍後會有針對 Epicor 的簡介。

一直以來,Oracle 均有為其方案加入了大數據分析功能,而近日更進一步為新版的 Oracle Business Intelligence (BI) 加入強大分析;通過方案用戶便可就採購數據進行無縫分析,同時增設人力資源分析功能,最終讓它們從數據源及應用工具中獲取洞察。

所謂的 Oracle BI 應用方案包含了:Oracle 電子商務套件、Oracle PeopleSoft、Oracle Siebel CRM 以及 Oracle JD Edwards EnterpriseOne。

新版本為 Oracle 商務智能應用方案 11.1.1.8.1 版本(Oracle Business Intelligence (BI) Applications 11.1.1.8.1)包括了 Oracle 商務智能應用方案 11.1.1.8.1 與 Oracle JD Edwards 之間的預置連接器。此外,該應用方案亦包括新的 Oracle 人力資源分析功能,以協助企業培育及留住技能純熟的人才。

上述提到的 Oracle 採購和消費分析(Oracle Procurement and Spend Analytics)與 Oracle JD Edwards 之間的預置連接器讓用戶可按需實現快速部署;主因是用戶能通過適配器將 Oracle 採購和消費分析和 Oracle JD Edwards EnterpriseOne 整合,從而讓採購部門快速識別節省的機會,通過决策就緒以及業務實踐分析來提升運營效能,例如全面分析採購業績、供應商業績、供應商可支付的趨勢和員工消費。

新加入人才簡介分析功能

而今次的最新 BI 之中,Oracle 亦正式加入了 Oracle 人才簡介分析功能(Oracle Talent Profile Analytics)。此工具能通過對工作需要、員工技能和能力水平提供深入的洞察,幫助人力資源和業務經理評估人才優勢和培訓具潛質的領導者。

可視化數據令方案更易用

而為了提高整體使用上的方便性,方案亦內置關鍵業績指標和高級數據可視化功能,從而協助人力資源和管理者根據業務目標來調配它們企業人才管理的需求和策略。

優化招聘決策

使用 Oracle 人才簡介分析(Oracle Talent Profile Analytics),管理者可執行技能差距分析來確定技能和知識缺口,優化招聘决策,建立全新的培訓項目,實現員工成功最大化,獲得可視性來評估與繼任者和交易量相關的需求;最後值得一提的是 Oracle 人才簡介分析預置了與 Oracle PeopleSoft 的連接器,最終或可令企業能通過更低成本獲得更快部署。

以上資訊由www.hkitblog.com提供

2013 全球 CRM 方案增長達 13.7%

May 9th, 2014 No comments

CRM 系統不知大家有否使用?筆者的公司一直都使用著一套強大的 CRM 系統,無論多久沒有聯絡過的客戶,一旦致電筆者,筆者便會立即知道來電者過往與公司的合作關係、合作的項目、查詢過的事宜、上次致電時間等資訊,通過運用這些資訊,令無論是新舊同事,都可得知客戶過往的合作資訊,從而增加與客戶溝通的層次,並為客戶提供最貼心的服務。

隨著相關系統的選擇愈來愈多,加上開源方案亦不乏企業級數的 CRM 系統,難怪於 2013 年,全球 CRM 方案增長竟可達 13.7%。根據一份由 Gartner 發表的報告顯示,全球客戶關係管理 (Customer Relationship Management,簡稱 CRM)軟件在 2013 年錄得總值 204 億美元,較 2012 年的 180 億美元上升 13.7%。

軟件即服務 (Software-as-a-Service,簡稱 SaaS) 需求強勁,佔 2013 年 CRM 軟件整體收入超過41%,各類規模的企業均致力尋求易於部署的方案,以取代原有系統、部署新應用程序或提供其他互補功能。隨著主要供應商在國際市場積極滲透更廣闊的市場,以及中至大型企業更廣泛採用這些功能,促使競爭愈趨激烈。五大 CRM 供應商佔 2013 年 CRM 軟件整體收入的一半。Salesforce.com 繼續領導 CRM 市場,位居首位,佔全球市場 16.1%;SAP 雖然保持排列第二位,但仍是客戶服務及電子商務的收入及市場佔有率的領導者。

根據供應商分類,2012 至 2013 年全球 CRM 軟件整體收入 (以百萬美元計算)

西歐市場增長強勁,2013 年增長率達 15.2%,而北美市場繼續推動絕大部分的 CRM 收入,佔全球市場 52.9%。西歐及北美合共佔去近 80% 整體 CRM 軟件收入。這些市場的雲端基建及 SaaS 部署較成熟,保留客戶、吸納新客戶及升級內部部署將繼續是主要供應商的發展重點。

亞太區及大中國地區的增長稍為疲弱,但依然達雙位數字增長。這些地區尚未發展成熟,受放緩的宏觀經濟及某些貨幣貶值影響,如印度盧比及印尼盾;至於大中華區,CRM 軟件的整體收入在 2013 年錄得接近 147 億美元,較 2012 年的 137 億美元,上升 6.9%。香港的 CRM 軟件整體收入在 2013 年錄得 7 億 8,840 萬港元,較 2012 年的 6 億 9,070 萬港元,上升了 14.1%。

通訊、媒體及資訊科技服務等是最大的 CRM 消費行業,因為這些行業專注於大型客戶熱線中心的相關科技。他們亦大力投資以改善數據分析及提供更一致的客戶體驗。製造業 (包括消費產品包裝) 則位列第二位,在產品及分銷管理使用 CRM。銀行及證券位列第三位,增長主要因為客戶服務及向上銷售其他金融產品。

以上資訊由www.hkitblog.com提供

 

超越南韓!香港再成全球最高連線速度地區

May 7th, 2014 No comments

現時很多事情均需依賴互聯網才可成事,就例如香港的各種金融活動,便正正是一個最佳例子;而香港一直以來被稱為國際金融中心,除了擁有天時地利的因素之外,良好的基建亦十分重要。提到基建,既然現時各種的金融活動均十分依賴互聯網,那香港的互聯網發展相信亦做得不錯。

根據一份由 Akamai 發表的「2013 年第四季互聯網發展狀況概述報告」之中,便針對了全球的互聯網發展進行了統計,結果發現全球平均高峰連線速度在 2013 年錄得 38% 增長,而香港則以 68 Mbps 的最高平均高峰連線速度居於榜首。

有關報告是根據 Akamai Intelligent Platform 上所搜集的資訊,分析重要的全球互聯網統計數據,包括全球和地區性網絡連接速度攻擊流量寬頻使用率和狀態,以及 IPv6 應用,藉此洞察現今互聯網發展狀況及趨勢。報告亦透過使用 Akamai 的實時用戶監察(real user monitoring;RUM)計算網頁下載時間,以及有關敘利亞、蘇里南、圭亞那、利比亞及古巴等互聯網中斷對 Akamai 流量所造成的影響。

全球平均及平均高峰連線速度

全球平均連線速度以每季 5.5% 增長率持續改善,達至 3.8 Mbp。不過,首 10 個全球平均連線速度最快的國家或地區中其中一半國家或地區,包括首 4 個國家或地區,實則也錄得輕微的季度倒退,下滑幅度由荷蘭的 0.7% 至拉脫維亞的 6.7% 不等。南韓的平均連線速度雖然錄得 1.1% 的下跌,但仍然以 21.9 Mbps 的最高平均連線速度,成為季度第一。

有趣的是愛爾蘭(攀升 8.4% 至 10.4 Mbps)及美國(攀升 2% 至 10 Mbs)均錄得季度增長,促使這兩個國家的平均連線速度提升至 10 Mps 或以上,令首 10 個的所有國家或地區的平均連線速度第一次達到或高於「高寬頻」的門檻。

整體而言,133 個合資格的國家或地區的平均連線速度均比去年高,相比 2012 年結束時增加了 27%。南韓及愛爾蘭均錄得超過 50% 的年度增長,分別為 57% 及 59%。拉脫維亞是首 10 個國家或地區內錄得最少增長,於 2013 年間增長了 11%。

全球平均高峰連線速度在 2013 年第三季的輕微下降中回彈,在第四季錄得 30%(至 23.2 Mbps)的顯著改善。相比第三季的平均高峰連線速度,總共 138 個合資格以及首 10 個的所有國家或地區均錄得增長,升幅由南韓的 1.3% 至利比亞的 179%(提升至 15.8 Mbps)不等。香港和南韓擁有最高的平均高峰連線速度,並分別以 68 Mbps 和 64.4 Mbps 成為唯一兩個高於 60 Mbps 的國家或地區。

以每年計算,全球平均高峰連線速度相比 2012 第四季則增長了 38%。134 個國家或地區整體在平均高峰連線速度上錄得年度改善,由智利的 2.5%(至 20.3 Mbps)至烏拉圭的 163%(至 36.7 Mbps)不等。伊朗擁有最低的平均高峰連線速度,錄得 5.5 Mbps,相比第三季增長了 20%,年度增長率為103%。

全球高速寬頻(10 Mbps 以上)的使用率較以往放緩,在第四季未能錄得以往的雙位數百分比增長,季度增長率為 1.6%,維持於 19%。不過,年度改善情況強勁,全球高速寬頻使用率從 2012 年第四季提升至 56%。

全球寬頻使用率季度增長提升了 4.3%,當中 55% 與 Akamai 的連線 4 Mbps 或以上的速度進行。南韓及瑞士分別以 94% 及 91% 佔居使用率的首兩位。截至 2013 年年底,共 83 個合資格的國家或地區的寬頻使用率錄得年度增長,促使全球寬頻使用率的年度增長較 2012 年提升達 27%。

攻擊流量及安全

有關方面為了深入研究攻擊流量,早於多年前便悄悄的運營著一組未經公開的代理程式,並且通過散佈在互聯網內不同位置,藉以用來記錄視為企圖攻擊而連接的流量。根據這些代理程式所搜集的數據,有關方面成功辨別攻擊流量的主要來源地,以及被攻擊最多的傳輸埠。然而,值得留意的是 IP 位址的來源地未必是攻擊者所在的居住地。

在 2013 年第四季觀察來自 188 個國家或地區的攻擊流量,較上季多了 3 個地方。中國繼續佔據首位,錄得最多的攻擊流量,季度增長率由 35% 增加至 43%,美國的攻擊流量以 19%(從 11% 增長),居於第二位。加拿大則以季度 25 倍增長提升至 10%。對比於本年較早時間攀升至榜首的印尼,其攻擊流量繼續於第四季下跌,跌至第三季約四分一的攻擊流量,錄得 5.7%。

與第三季錄得集中進行攻擊下跌的情況不同,首 10 個國家在第四季的攻擊流量錄得增長。集中進行攻擊由第三季的 83% 上升至 88%,卻比起 2013 年第二季 89% 回落。

傳輸埠 445(Microsoft-DS)於第四季再度成為最熱門的攻擊目標,錄得季度增長至 30%。傳輸埠 445 成為首 10 個國家或地區中 6 個國家或地區的主要攻擊目標,包括德國、羅馬尼亞、俄羅斯、台灣、加拿大,以及美國。傳輸埠 80(WWW [HTTP])繼續佔據第二位,持續錄得 14% 攻擊,傳輸埠 443(SSL/HTTPS)則繼續佔據第三位,但錄得季度下跌,由 13% 跌至 8.2%。

分佈式阻隔服務(Distributed Denial of Service;DDoS)攻擊流量

雖然 DDoS 攻擊數量從 2013 年第二季的 318 個下跌至第三季的 281 個攻擊,但在同年第三季則增長了 23%,至第四季則錄得 346 個 DDoS 攻擊。整體而言,客戶於 2013 年報告了 1,153 個 DDoS 攻擊,比起 2012 年的 768 個增長了 50%。

企業界和商貿行業於第四季繼續成為行內經常受到 DDoS 攻擊的目標,分別錄得 159 和 82 個攻擊。兩個行業在季內共錄得少於 70% 攻擊,僅輕微少於身處美國的用戶所報告的總攻擊量的一半。

在「2013 年第四季互聯網發展狀況概述報告」中,有關方面開始了檢視攻擊目標將受到後續攻擊可能的情況。於第三季,分析報告指出此情況發生的機率為 1/4。在 2013 年第四季,遭受後續攻擊的可能錄得顯著上升,至 1/3 (35%)機會,代表 162 個機構中會有 56 個機構於整個季度遭受重複攻擊。

全球互聯網滲透情況

於 2013 年第四季,超過 7.8 億個來自 238 個國家或地區的 IPv4 位址連接到 Akamai Intelligent Platform,比第三季增加了近 3%,相比起 2012 年第四季度,則錄得 10% 增長。在首 10 個國家或地區中,其中 8 個錄得季度增長。巴西再一次錄得最強勁的增長,新增了近 8%(或大約 270 萬個 IPv4 地址)。

IPv6 的使用

美國及部分歐洲國家繼續在使用 IPv6 上領先世界,而在首 10 個國家中,歐洲再次佔領了 7 個席位。日本及秘魯是在其區域內唯一能夠晉身 10 強的國家。首 10 個國家中有 8 個錄得雙位數字的百分比增長率,其中秘魯及德國的升幅最大,分別為 41% 和 43%;升幅最小的則是羅馬尼亞,錄得近 8% 季度增長。

大專院校則繼續成為 IPv6 的最先採用者,首 10 個國家中大多數在使用率方面均錄得中等至大的季度增長。愛阿華州立、奧地利維也納大學及薩斯喀徹溫大學均錄得雙位數字的季度百分比增長。

流動連線速度

2013 年第四季,受訪流動網絡供應商提供的平均連線速度範圍由 0.6 Mbps (南非流動供應商 ZA-1)至 8.9 Mbps (俄羅斯流動供應商 RU-1)不等,和 2013 年第三季度報告的 9.5 Mbps 相比,最高速度出現了小幅下降。

本季亦進行了有關 Akamai IO 數據資料的分析,辨別在發送流動流量要求時,那一個用戶代理是常用的。根據從流動裝置透過數據網絡傳輸若干要求到 Akamai Intelligent Platform 所搜集的數據,顯示 Android Webkit 傳輸的要求佔大約 35%,Apple 的 Mobile Safari 則佔高於 29% 流量。然而,若把所有流動裝置的網絡流量均計算在內(並非只計算數據網絡),Apple 的 Mobile Safari 則佔整體傳輸要求超過 47%,Android Webkit 僅佔 32%。

基於 Ericsson 收集的流量數據,流動數據流量從 2012 年第四季到 2013 年第四季增長了 70%,以及在 2013 年第三季和第四季間增長了大約 15%。

以上資訊由www.hkitblog.com提供