趨勢科技升級TMIS 為MSP加強IoT裝置安全

January 15th, 2019 No comments

趨勢科技升級TMIS 為MSP加強IoT裝置安全

趨勢科技升級TMIS 為MSP加強IoT裝置安全

IoT隨着5G的進出一定會越來越普通,安全威脅也隨之而來。全球網絡資訊保安方案廠商趨勢科技(東京證券交易所股票代碼:4704)於本月10日宣布推出「Trend Micro IoT Security 2.0(TMIS 2.0)」,協助裝置製造商與託管服務供應商 (MSP) 提升產品及整體物聯網生態系統資訊安全。

在現有的傳統資訊保安產品設計下,用戶無法自行在 IoT 產品上安裝防護,這就是 TMIS 2.0 所要解決的問題。趨勢科技執行副總裁大三川彰彦表示:「IoT 威脅再也不是一個假設性問題,全球各地皆有用戶端產品遭黑客入侵導致資料外洩、受到勒索程式和虛擬加密貨幣挖礦惡意程式感染,或者被黑客入侵後納入其 DDoS 殭屍網絡等。因此,對裝置製造商很重要的一件事就是要提升裝置安全。透過在裝置內直接內建威脅監控、偵測及防護能力,消費者和企業就能在裝置安裝並啟用 TMIS 2.0 的一刻起,開始享受更優異的安全性,而這也是 IoT 裝置製造商逐漸面對的市場需求。」

TMIS 2.0 平台可在產品開發週期預先安裝至 IoT 裝置內,無需花費太多力氣進行部署,而且能利用各種系統強化與風險偵測功能來提供最大防護。此新版本與趨勢科技的 Smart Protection Network 全球威脅情報平台密切整合,提供網站信譽評級服務與 IoT 信譽評級服務,以防止裝置連上惡意網址/網站。

其強化的安裝文本能讓裝置製造商及 IoT 託管服務供應商 (MSP) 更容易進行整合,所提供的全新自動化功能可讓廠商輕鬆掌握裝置的資訊保安狀況,減輕營運負擔。此外,漏洞及虛擬修補部署狀況等相關報表更可透過電郵寄給系統管理員和裝置製造商,進而提供更具彈性的管理。

而資訊保安偵測記錄檔則儲存在裝置上,裝置製造商可針對特定用途來存取這些記錄檔,例如:顯示裝置的紅色警戒狀態。而 TMIS 2.0 也提供離線模式並支援代理器 (proxy)來配合各種不同網絡環境。除了上述強化功能之外,該產品的原有防護功能還包括應用程式白名單、託管式入侵防護服務 (HIPS) 以及系統漏洞掃瞄。

TMIS 2.0能縮小黑客入侵裝置的攻擊面,確保裝置的韌體安全並防範主動式攻擊。不但能降低終端消費者的資訊保安風險,更能盡量減輕裝置的維護成本,進而提升裝置製造商與MSP 的商譽。

以上資訊由www.hkitblog.com提供

Categories: 市場快訊 Tags:

人工智能將成網絡安全的趨勢 機械人大戰即將上演

December 13th, 2018 No comments

人工智能將成網絡安全的趨勢 機械人大戰即將上演

人工智能將成網絡安全的趨勢 機械人大戰即將上演

自動化及人工智能已經升級犯罪工具,它們如何攻擊企業?。網絡保安服務供應商Fortinet® (納斯達克:FTNT)於本月5日公布FortiGuard Labs研究團隊針對2019年的威脅概況預測。Fotinet研究人員在預測中列出網絡犯罪份子將有可能會使用的方法和技術,同時並說明有關能夠幫助抵禦這些迎面而來的攻擊的策略改變。

網絡攻擊會變得更聰明、更精密

對於很多網絡犯罪組織而言,攻擊技術不僅僅單從它們的成效來評估,亦包括技術發展、改良和實行中所產生的成本開支。因此,有些攻擊可能會受人、過程及技術的改變而受到干擾。其中一個方法是引入新技術和策略,例如利用機器學習和自動化來處理需要大量人力監督和介入、既沉悶又耗時的工作。這些較新的防禦策略很可能會影響網絡犯罪策略,令他們改變攻擊方法和加強技術發展。

人工智能模糊測試(Artificial Intelligence Fuzzing,AIF)及漏洞檢測:模糊測試一向是針對網絡威脅的專業實驗室研究人員用來偵測硬件和軟件介面及應用程式漏洞的精密技術。 透過在介面或程式輸入無效、無關連性或半隨機的數據,研究人員會進行監察並檢測程式崩潰、沒有記錄的跳轉、偵錯常式、錯誤代碼和潛在的記憶體流失等事件。隨著加入機器學習功能,我們預測這種技術將會變得更有效和量身定制。由於網絡犯罪分子開始利用機器學習來開發自動化模糊測試程式,他們將可加快發現零日漏洞,並增加針對不同程式和平台的零日攻擊。

利用AIF的零日挖掘: 當AIF到位時,它可以利用受控環境中的代碼來挖掘零日漏洞,零日攻擊的速度亦會顯著加快。一旦啟用零日挖掘即服務,它將徹底改變機構處理保安問題的方法,因為這些零日攻擊的出現將會無法預測,也無從計算正確防禦的方法。現時,很多機構正使用獨立或傳統的遺留防護工具,這亦將會變得更具挑戰性。

零日的「代價」: 一直以來,零日漏洞的代價都很高,主要是因為發挖它們所需的時間、精力和技能。但隨著人工智能技術的應用,這些漏洞成果將從極為稀有變成一件商品。我們已經親身目睹一些更傳統的漏洞成果變得商品化,例如勒索軟件和殭屍網絡,結果將許多傳統保安公司推至極限。急劇加速的漏洞數量與種類,包括快速製造零日漏洞的能力並轉化成服務,可能會徹底改變暗網上的服務類型和成本。

蜂群智能即服務(Swarm-as-a-Service):以蜂群智能技術驅動的精密攻擊再進一步廷伸至殭屍網絡,我們稱之為蜂巢網絡(hivenets)。這種新型威脅可以用作製造進行協同合作和自動化運行的大規模蜂群智能機器人。 蜂群智能技術網絡不僅提高了制定防禦措施所需的技術門檻,但跟零日挖掘一樣,他們亦會對潛在的網絡犯罪分子商業模式有影響。最終,隨著漏洞挖掘技術和攻擊方法不斷演變,最深受影響的會是網絡犯罪組織的商業模式,而目前其生態圈主要由人所主導。專業黑客多數按照度身定造的漏洞挖掘方式而擬定收費,即使一些嶄新先進技術如勒索軟件即服務,或需要黑帽工程師來支援不同項目,例如構建和測試漏洞,及管理後端C2服務器。當實施自動化、自動學習的蜂群智能技術即服務投入後,黑客顧客和黑帽企業家的直接互動量將急劇下降。

自選的蜂群智能技術:把蜂群智能劃分為不同任務去達致理想結果的能力與世界走向虛擬化方向發展的方式非常相似。虛擬化網絡可以完全基於需要,啟動或減緩虛擬機器去處理一些特定的問題如頻寬。同樣地,蜂群智能網絡的資源可以彈性分配或按照攻擊鏈上遇到的特定問題再重新分配。犯罪商人利用一系列分析工具和漏洞以預先編制蜂群智能,配合自動學習,讓他們可以團隊形式一起改善他們的攻擊協定,令到網絡犯罪分子輕而易舉地像在自選菜單任意選購攻擊項目。

投毒的機器學習:機器學習是其中一個在防禦保安工具包裏最有保證的工具。你可以調控保安裝置和系統自動執行特定任務,例如行為基線、使用行爲分析來識別複雜的威脅風險或者追蹤和修復裝置。可惜,網絡罪犯同時亦會濫用這項技術。針對機器學習流程,網絡罪犯可以調控裝置或系統以停止使用漏洞修補或更新某個特定裝置、忽視特定的應用程式種類或行爲、或者暫停記錄特定流量以逃避偵測。這會對機器學習和人工智能科技的將來有著重大的革命性影響。

防禦會變得更精密

爲了應對這些技術發展,機構需要針對網絡罪犯提高難度。每一個防禦預測都會對犯罪組織有影響,逼使他們改變策略、修改攻擊方式,並尋求新方法去發掘機會。對他們而言,實行攻擊的代價會上升,令犯罪開發者需要花費更高的資源去換取一樣的結果,或尋找一個更容易進入的網絡來攻擊。

先進的詐騙手法:於保安策略中引入詐騙技術,虛假資訊構建的網絡會逼使攻擊者反覆驗證他們的威脅情報、花費更多時間和資源來檢測誤報,以確保他們可以看到的網絡資源是準確的。由於在虛假網絡資源的任何攻擊都可以被即時偵測,並自動觸發防禦對策,攻擊者需要極度謹慎去執行策略,即使是探測網絡的基本舉動。

統一的開放式合作:其中一個網絡罪犯最容易把一個現有攻擊的投資最大化、甚至有可能逃避偵測的方法,就是簡單地作出一個微小的改變,例如改變互聯網協定地址(IP address)。其中一個緊貼這些改變的有效方法是積極分享威脅情報。持續更新的威脅情報可以讓保安產品及服務供應商及其客戶密切了解最新的威脅概況。如果威脅研究機構、業界聯盟、保安產品製造商及執法機構公開合作,透過暴露攻擊者的手法,將大幅縮短偵測最新威脅的時間。與其靜觀其變,倒不如通過開放式合作,以實時數據結合行爲分析,讓防禦者有效預測惡意軟件的潛在風險,從而擊退目前網絡罪犯重複利用現有惡意軟件進行攻擊的模式。

速度、整合和自動化都是重要的網絡安全關鍵

如你的未來防禦策略要引進自動化或機器學習,你可利用智能響應技術的精密度,集中收集、處理威脅情報或根據那些情報而作出相應行動。為應付日益複雜的威脅風險,機構必需將所有安全組件整合在一個Fortinet的保安纖維,方便快速和大規模地尋找和回應。在安全組件之間有關聯或共享的先進威脅情報需要自動化,來減低風險並儘快進行補救。整合分佈式網絡中的產品,結合策略性網絡分割,將對於抵禦愈趨智能化和自動化的攻擊有很大幫助。

以上資訊由www.hkitblog.com提供

全SSD陣列伺服器 為資料中心提供強大的效能

October 31st, 2018 No comments

全SSD陣列伺服器 為資料中心提供強大的效能

全SSD陣列伺服器 為資料中心提供強大的效能

普安科技宣佈推出全SSD陣列伺服器。普安科技® (股票代碼:2495) 於於本月9日宣佈 EonStor GSa 5000 系列機種搭載 Intel Xeon E5 8 核心處理器,處理效能可達 70 萬 IOPS及 30 萬 OLTP IOPS,並提供反應時間低於 0.5 毫秒的表現。EonStor Gsa 5000 系列機種為專為資料中心打造,具備高效能的全快閃統一儲存陣列系統。

GSa 5000 系列機種能夠滿足資料中心的各種嚴格要求,在不同面向皆提供高水準的處理效能。GSa 5000系列具備優異的 IOPS 表現、連線傳輸能力及擴充功能:支援 4 個獨立擴充插槽,且透過外接擴充機櫃即可連接多達 1500 顆硬碟;同時支援 16 張擴充主機板,光纖通道 (Fibre Channel) 連線傳輸能力可達 64 x 每秒 16Gb,並可擴充至 1TB 記憶體。此外,更支援進階的通訊協定 (8 Gb/s 及 16 Gb/s 光纖通道、1/10/40 GbE 及 56Gb/s InfiniBand 等) 和統一儲存架構 (NAS/SAN/雲端空間),讓企業用戶能夠兼顧部署彈性。

EonStor GSa 5000 系列機種裝載 EonOne 管理工具,IT 管理人員能夠透過單一介面來監控、管理多臺儲存系統,並隨時隨地透過完整的事件通知訊息全面掌握儲存狀態。韌體內含 Intelligent Drive Recovery (IDR) 技術及 SSD 使用壽命監控功能,確保資料隨時皆可使用。同時具備 EonCloud Gateway 功能,可與 Amazon S3、Microsoft Azure、阿里雲等主流雲端服務相互整合能力,擴充原有儲存容量,並提供資料備份及雲端快取功能。

普安科技產品企劃部資深經理高明賢表示:「EonStor GSa 5000 系列機種能提昇資料中心所需的性能及效率,為要求高 IOPS 效能的各種企業應用帶來強大的後援。」

以上資訊由www.hkitblog.com提供

企業對人工智慧的愛與恨

September 26th, 2018 No comments

企業對人工智慧的愛與恨

企業想將人工智能融入自己的事務,但又害怕駕馭不了。IBM公司日前推出了一種提高人工智慧透明度的技術,使企業能夠更全面地駕馭人工智慧的力量。這種在IBM雲端運算平台上執行的軟體服務,能夠在人工智慧進行決策時自動檢測偏差並解釋決策過程,進而幫助各行各業的組織管理人工智慧系統。IBM服務事業部也將與企業合作,幫助他們運用這種全新的軟體服務。此外,IBM研究院將會向開源社群發佈一套人工智慧偏差檢測和緩解工具包,用先進的工具和培訓促進全球協作,以解決人工智慧偏差問題。

IBM認知解決方案高級副總裁David Kenny表示,「IBM曾經確立了開發新型人工智慧技術的信任和透明度原則。現在是將這些原則付諸實現的時候了。任何可能有缺陷的決策都會給使用人工智慧的企業帶來極大的潛在風險,而我們為企業提供了加強透明度和控制的方法。」

這些技術的發展也同樣印證IBM研究院的最新研究結果,該研究顯示,雖然有82%的企業正在考慮運用人工智慧,但有60%的企業擔心責任問題,63%的企業缺乏能夠可靠地管理這種技術的內部人才。

提高人工智慧決策的可見度

在IBM雲端運算平台上的全新信任和透明度功能,可與各種機器學習框架和人工智慧建構的環境模型配合使用,例如Watson,Tensorflow,SparkML,AWS SageMaker和AzureML。也就是說,企業可以將這些新的控制工具用於大部分常見的人工智慧框架。還可以對軟體服務進行編碼,以監控任何業務工作流程所需的獨特決策因素,使其能根據特定的組織用途進行客製化。

這種完全自動化的軟體服務能夠解釋決策並在運行時(也就是進行決策時)檢測人工智慧模型中的偏差,每當潛在的不公結果出現時就會立即發現。重要的是,它還能自動建議應添加到模型的數據,幫助緩解它檢測到的任何偏差。

它使用通俗易懂的術語提供解釋,說明是哪些因素的權重使決策朝某一方向傾斜,決策建議的可信度有多大,以及可信度背後的因素。此外,模型的準確性、性能和公正性以及人工智慧系統譜系的紀錄可以根據客戶服務、法規或合規用途,例如GDPR合規,輕鬆地追蹤和回顧。

所有這些功能都是透過可視化操作面板來存取,讓企業客戶擁有前所未有的理解、解釋和管理人工智慧主導決策的能力,並降低對專業人工智慧技能的依賴。

使開源社群能夠建構更公正的人工智慧

此外,IBM研究院還將提供開源社群 AI Fairness 360工具包,這是一套包括新型演算法、程式碼和教程的資源庫,它將為學術單位、研究者和資料科學家提供在建構和部署機器學習模型時整合偏差檢測功能的工具和知識。開源社群中的其他資源僅僅著眼於檢查訓練數據中的偏差,而IBM研究院建立的IBM AI Fairness 360工具包將有助於檢查和緩解人工智慧模型中的偏差。IBM研究院藉由這一工具包,廣邀全球開源社群合作推動人工智慧的相關研究,降低解決人工智慧偏差的困難度。

研究揭示了人工智慧部署主流化的優先項目和障礙

IBM最近發佈了IBM研究院2018人工智慧報告,這份對5,000名企業高管的調研結果顯示,對於人工智慧推動商業價值和收入成長的潛力,企業領導者的看法正在發生重大變化。

報告中的重要發現:

  • 82%的企業和93%的高績效企業正在考慮推廣人工智慧應用,重點是增加收入。
  • 60%的企業擔心責任問題,63%的企業缺乏能夠可靠地管理人工智慧技術的人才。
  • 首席執行長認為在IT、資訊安全、創新、客戶服務和風險管理方面採用人工智慧可以獲得最大的價值。
  • 人工智慧的應用範圍正在擴大,在金融服務等數位轉型程度較高的行業很可能會加速推廣。

 

以上資訊由www.hkitblog.com提供

Dell EMC推出最新IDPA DP4400

September 12th, 2018 No comments

Dell EMC推出最新IDPA DP4400

硬件有價,數據無價。保護數據對企業營運尤其重要。Dell EMC宣佈推出最新整合數據保護設備(IDPA)– Dell EMC IDPA DP4400,提供簡單易用的融合數據保護,協助中型企業進行IT轉型的同時,應付不斷增長且愈趨複雜的數據。

全面的數據保護一直是中型企業所面對的一大挑戰。企業級產品一般成本較高,且甚為複雜,而針對中型企業、成本較低的產品通常需要犧牲其性能、效率,以及對應用程式的支援。Dell EMC專為中型企業開發的IDPA DP4400,配備企業級備份、重覆數據刪除、複製與復原功能。此外,其亦提供內置的雲端支援功能,包括災難復原及雲端長期數據保留。

Dell EMC數據保護業務部總裁Beth Phalen表示:「多年來,中型企業一直缺乏規模及價格合適的全面數據保護解決方案。我們為用戶提供簡單易用且強大的融合式數據保護解決方案,並支援最龐大的應用程式生態系統及雲端擴展。IDPA DP4400配備合適的現代化功能,以最低的成本為中型數據中心提供數據保護。」

以最低成本提供簡單易用且可靠的數據保護

IDPA DP4400集簡單易用與高效能於一身,適合中型企業及遙距分支辦公室(ROBO)環境使用。此解決方案以低成本為企業提供數據保護,並受「Dell EMC Future-Proof忠誠用戶計畫」(Dell EMC Future-Proof Loyalty program)保障。

IDPA DP4400是一款配備高密度2U平台的融合數據保護設備,以第14代Dell EMC PowerEdge伺服器作支援。其主要功能包括:

  • 用戶可自行安裝,並備有簡單易用的HTML5用戶介面:適合中型企業及遙距分支辦公室部署及管理。
  • 擴展設備容量而不影響正常運作:內置24TB容量的單一設備在無需購買額外硬件的情況下,利用許可證金鑰,便可將容量擴展至96TB。
  • 平均55:1的重覆數據刪除率,可保護更多數據:I可保護約5PB的可用數據容量。此外,利用原生Cloud Tier作數據長期保留,可保護的數據總容量將擴展至14.4PB。
  • 支援最龐大的應用程式生態系統:支援現代化應用程式(實體和虛擬環境),例如MySQL和MongoDB;以及多重虛擬機器管理程序(VMware vSphere和Microsoft Hyper-V)。
  • 透過NVMe快閃記憶體,提供強大效能:備份時間縮短達兩倍、只備份「不重覆」的數據,令頻寬需要降低達98%、支援達七倍以上的備份流量,並同時提供即時存取和虛擬機器復原,協助滿足嚴格的服務水平協議(SLA)和復原點目標(RPO)。
  • 雲端支援解決方案:為Cloud Disaster Recovery及Cloud Tier提供5TB容量,並配備Dell EMC RecoverPoint for Virtual Machines入門套裝,當中包括五個虛擬機器及一年訂購服務。

透過現代化HTML 5用戶介面,將管理、監控及編制報告等日常工作自動化,簡化數據保護管理。此外,在IDPA DP4400與VMware原生工具、SQL Server Management Studio和Oracle RMAN整合後,可讓應用程式管理人員能夠透過熟悉的用戶介面使用數據保護功能。

除了具備55:1平均重覆數據刪除率外,還提供別具效率及成本效益的原生Cloud Disaster Recovery(透過Amazon Web Services, AWS),以及端對端編排,在無需額外硬件的情況下,只需點擊三次便可切換故障,而點擊兩次則可故障復原,無需額外硬件。

針對VMware環境進行優化,其尖端整合功能讓vAdmins可透過原生vSphere用戶介面直接執行一般日常備份及復原工作。單一的2U IDPA DP4400設備可保護多達五倍的虛擬機器(VM),並將整個VMware數據保護方案中的項目(由VM部署、代理部署、數據移動到保護儲存)實現自動化,以輕易且合乎成本效益的方式擴展,保護更多VM。此外,憑藉重覆數據刪除和頻寬使用技術,支援更快速的VMware備份及復原,並提供更高效的網絡及容量。

以上資訊由www.hkitblog.com提供