Archive

Posts Tagged ‘安全’

趨勢科技 Worry-Free 服務正式導入 XGen 防護技術

April 18th, 2017 No comments

 

趨勢科技 Worry-Free 服務正式導入 XGen 防護技術

現時資安方案很多時都會使用上更先進的功能以提供更精準的防禦能力,而趨勢科技早前亦公佈了自家的機器學習能力技術 XGen,近日更正式宣佈已成功將有關技術導入趨勢科技 Worry-Free 服務中以提升對中小企用戶的保護。

XGen 防護融合了高準度的機器學習與其他威脅防護技巧,提供防護能力來防範各種已知及未知威脅,同時保護用戶的網上活動和裝置。該技術能不斷學習、適應並自動分享威脅情報予用戶的主要平台和應用程式。

而剛才提到的 Worry-Free 中小企保安方案可快速偵測無害的資料和已知威脅,讓更高階的智能技術如應用程式控管、漏洞防堵、行為分析、沙盒模擬分析、機器學習等等能夠更快、更準確地偵測未知威脅。配合上將機器學習融入防護中,它亦具備執行前檔案分析與執行中程序分析能力,再搭配普查和白名單這類「雜訊消除」技巧來降低誤判,加上趨勢科技 Smart Protection Network 的全球雲端威脅情報為後盾,能在偵測到新威脅時提供快速更新,讓企業更快具備防護能力。

趨勢科技 Worry-Free 中小企保安方案是一項用戶端防護方案,這方案能為最新的網絡資訊保安威脅提供即時防護,同時提供了惡意程式防護、垃圾郵件防護、勒索程式防護以及資料防護。除此之外,還能集中控管,從單一主控台來管理 個人電腦、Mac、伺服器及流動裝置。

以上資訊由www.hkitblog.com提供

資安趨勢預測大不同!業界同行如何預測2017發展?

December 28th, 2016 No comments

資安趨勢預測大不同!業界同行如何預測 2017 發展?

資安趨勢預測大不同!業界同行如何預測 2017 發展?

每到了年尾時,各家廠商都會針對來年進行趨勢預測,而在這些預測之中,究竟其準確性有多大呢?恐怕要到明年年尾時才會知曉。

其實我們每年都會收到很多趨勢預測報告,而這些預測的趨勢很多時都會出現重複情況,按常理來說相同的趨勢預測在不同報告之中所出現的次數愈多,其準確性便會愈高,因此我們便綜合了各家廠商的報告,並將出現最多的相同趨勢預測向大家分享。

1. 物聯網安全成關注

物聯網安全已成為各家資安廠商的熱話,在今次作比較的四家資安廠商報告之中,基本上每一家都將物聯網放在最前的預測趨勢位置。現今智能數碼網和相關的數碼科技平台及應用程式架構,令網絡安全更複雜;再加上物聯網欠缺統一的平台標準,因此傳統的防禦方案很多時都未能針對物聯網的設備作資安防禦。除此之外,物聯網的設備及系統都是較新鮮的事物,而新的系統往往會出現很多未知的弱點,因此物聯網將勢必成為全球駭客的目標。

2. 針對流動裝置攻擊愈來愈多

有超過一半資安廠商提出的就是針對流動裝置的攻擊。現時針對流動裝置的攻擊持續增長,而這亦將會成為未來最重要的企業安全問題;由於流動裝置之中很多時都儲存了個人以及是工作相關的機密資料,再加上用户對流動裝置的資安關注遠比傳統的電腦系統低得多,針對流動裝置的攻擊亦會較為容易,這使得駭客會更專註於針對流動裝置發動攻擊,因此在未來針對流動裝置的攻擊次數將會愈來愈多。

3. DDoS 攻擊明顯增加

DDoS 相信大家都已聽說過,早前針對香港政治團體的 DDoS 攻擊便是其中一例。在今次比較的四份報告之中,有兩份都有提及 DDoS 攻擊;其實要發動 DDoS 攻擊是最為容易不過的事情,只需通過一些工具再配合彊屍網絡便可,所以 DDoS 攻擊已成為最容易及影響力最大的攻擊之一。

因此企業必需部署多方面的預防策略,這樣才可有效保護其網絡安全;其中一份報告亦建議企業亦需要考慮其他的方法來應對發起勒索軟體活動的攻擊者,例如與同業協調進行取締和執法行動,以及建立預備資金以加速付款。

4. 駭客工業的冒起

在四份報告之中有一半都提到駭客工業的冒起。現時要針對不同的目標發動攻擊,其實已可簡單的從地下討論區光顧一些駭客組織所提供的駭客服務即可輕鬆向目標發動攻擊。

而在地下的討論區之中,現已開始出現一些十分有規模的組織,這些駭客組織擁有十分充足的員工去接單、跟單以及提供客户服務跟進攻擊成效,一點也不馬虎,難怪就連一些國家都會與這些組織合作。

根據我們比較的其中一份報告中便有明確指出,現時一些流氓國家或將與犯罪組織聯合謀取錢財,充實國庫;其中一個例子就是 SWIFT 攻擊,這種威脅可能導致國家政治、軍事或金融系統癱瘓。

至於其他的資安趨勢預測,四家廠商都不盡相同,其中有些會提及針對雲端的,而有些則提到 SSL 認證濫用等情況,姑勿論如何,我們希望上述簡單的綜合報告能讓大家更了解未來的資安趨勢發展,從而提早作好預備以免「中招」。

以上資訊由www.hkitblog.com提供

資安趨勢預測大不同!業界同行如何預測 2017 發展?

December 20th, 2016 No comments

資安趨勢預測大不同!業界同行如何預測 2017 發展?

資安趨勢預測大不同!業界同行如何預測 2017 發展?

每到了年尾時,各家廠商都會針對來年進行趨勢預測,而在這些預測之中,究竟其準確性有多大呢?恐怕要到明年年尾時才會知曉。

其實我們每年都會收到很多趨勢預測報告,而這些預測的趨勢很多時都會出現重複情況,按常理來說相同的趨勢預測在不同報告之中所出現的次數愈多,其準確性便會愈高,因此我們便綜合了各家廠商的報告,並將出現最多的相同趨勢預測向大家分享。

1. 物聯網安全成關注

物聯網安全已成為各家資安廠商的熱話,在今次作比較的四家資安廠商報告之中,基本上每一家都將物聯網放在最前的預測趨勢位置。現今智能數碼網和相關的數碼科技平台及應用程式架構,令網絡安全更複雜;再加上物聯網欠缺統一的平台標準,因此傳統的防禦方案很多時都未能針對物聯網的設備作資安防禦。除此之外,物聯網的設備及系統都是較新鮮的事物,而新的系統往往會出現很多未知的弱點,因此物聯網將勢必成為全球駭客的目標。

2. 針對流動裝置攻擊愈來愈多

有超過一半資安廠商提出的就是針對流動裝置的攻擊。現時針對流動裝置的攻擊持續增長,而這亦將會成為未來最重要的企業安全問題;由於流動裝置之中很多時都儲存了個人以及是工作相關的機密資料,再加上用户對流動裝置的資安關注遠比傳統的電腦系統低得多,針對流動裝置的攻擊亦會較為容易,這使得駭客會更專註於針對流動裝置發動攻擊,因此在未來針對流動裝置的攻擊次數將會愈來愈多。

3. DDoS 攻擊明顯增加

DDoS 相信大家都已聽說過,早前針對香港政治團體的 DDoS 攻擊便是其中一例。在今次比較的四份報告之中,有兩份都有提及 DDoS 攻擊;其實要發動 DDoS 攻擊是最為容易不過的事情,只需通過一些工具再配合彊屍網絡便可,所以 DDoS 攻擊已成為最容易及影響力最大的攻擊之一。

因此企業必需部署多方面的預防策略,這樣才可有效保護其網絡安全;其中一份報告亦建議企業亦需要考慮其他的方法來應對發起勒索軟體活動的攻擊者,例如與同業協調進行取締和執法行動,以及建立預備資金以加速付款。

4. 駭客工業的冒起

在四份報告之中有一半都提到駭客工業的冒起。現時要針對不同的目標發動攻擊,其實已可簡單的從地下討論區光顧一些駭客組織所提供的駭客服務即可輕鬆向目標發動攻擊。

而在地下的討論區之中,現已開始出現一些十分有規模的組織,這些駭客組織擁有十分充足的員工去接單、跟單以及提供客户服務跟進攻擊成效,一點也不馬虎,難怪就連一些國家都會與這些組織合作。

根據我們比較的其中一份報告中便有明確指出,現時一些流氓國家或將與犯罪組織聯合謀取錢財,充實國庫;其中一個例子就是 SWIFT 攻擊,這種威脅可能導致國家政治、軍事或金融系統癱瘓。

至於其他的資安趨勢預測,四家廠商都不盡相同,其中有些會提及針對雲端的,而有些則提到 SSL 認證濫用等情況,姑勿論如何,我們希望上述簡單的綜合報告能讓大家更了解未來的資安趨勢發展,從而提早作好預備以免「中招」。

以上資訊由www.hkitblog.com提供

資安專家分享研究成果:萬勿錯過快將舉行的Information-Security-Summit2015

September 9th, 2015 No comments

網絡安全影響着日常工作,因此掌握最新的網絡安全資訊對於從事 IT 管理的人員來說尤為重要。要掌握最新的網絡安全資訊除了可參考我們日常的報導之外,其實坊間亦有很多不同的大型活動例如即將舉行的 Information Security Summit 2015 便正正是一個針對網絡安全的大型活動。

通過活動我們將可了解到亞太區網絡安全相關事宜的最新發展、最新趨勢以及情報。隨着科技發展現時很多新興的應用包括流動辦公、雲端、社交網絡及大數據應用等都十分流行,然而這亦會造成了很多前所未有的安全威脅,包括一些資料安全、私隱等;而針對這些趨勢,來自海外以及本地的專家將會於本年度的資訊安全大會發表演說,並向大家分享他們研究的成果。

本年的大會亦將會包括了十數個工作坊,從中可讓大家了解到最新的安全新知,令大家了解到各種新的技術是如何應用到網絡安全當中;大會更特別提到於這些工作坊之中會就現時流行的雲端應用以及流動辦公等進行分享及示範,同時亦會就大數據分析以及物聯網等分享他們的研究成果。

活動將於 2015 年 9 月 15 日至 2015 年 10 月 13 日舉行,有興趣參加的可到以下連結參考詳情。

https://www.issummit.org/

以上資訊由www.hkitblog.com提供