Archive

Archive for June, 2014

簡化監控威脅流程、活用大數據預知潛在威脅

June 30th, 2014 No comments

大數據其實從理論上的解釋當然十分簡單,就是通過收集不同的數據,從而分析問題發生的頻率而得出未來趨勢;就好像大家「睇相」一樣,這些用作占卜解畫的書籍,同樣是古人流傳下來的大數據,至於解說之人就是大數據分析器,但實際上是否真的這樣簡單呢?

那當然並不是呢。假如停留於紙上談兵,那就當然得出大數據十分簡單的結論,其實大數據收集容易,但最困難之處莫過於如何將非結構化的數據變得有意義,這當中涉及的種種,例如數據量與頻寬、系統、儲存裝置效能上的承受能力,分析軟件的承受能力等等,絕對非三言兩語便去得出「簡單」這個結論。

就好像現時很多安全廠商都會採用大數據分析即將出現的種種網絡威脅,其背後收集的數據量以及應用的分析技術,包括如何將非結構化數據變得有意義,這個過程是否處理得恰到好處,便主宰著服務的速度及準確性;為此很多公司都會定期優化其大數據分析方案,就好像英國電信(BT)便是其中之一。

近日英國電信(BT)便坦承地宣佈即將對其現有的 BT Assure 保安威脅監控服務進行重大升級,其升級目的顯而易見,就是改善服務質素,並希望更新後企業和保安分析專家能以更簡單直接的方式辨認和抵禦保安威脅。

BT Assure 是甚麼?

BT Assure 是一項威脅監控服務,主要通過收集並分析海量數據從而得出趨勢;升級後用戶便可把收集了的數據和有關的分析,顯示在自訂的螢幕介面上。因此,保安人員就能夠及時發現潛在的問題,進而更輕易辨認保安風險,並及時作出反應,積極採取應對方案。

這項服務的操作原理,是從整個客戶網絡設備收集保安威脅情報資訊,並對之進行監控,包括檢測和入侵防禦系統(IDS/IPS)、防火牆和路由器到伺服器、應用程式、大型電腦以至個人電腦。

BT Assure 其他功能還包括:

– 全新的內置自訂規則功能,用戶可以用它快速自訂需要查看的問題和威脅,從而因應問題及時做出反應。
– 統一追蹤問題系統,用戶和 BT 保安操作中心專家可以用它管理設備和網絡、溝通並為個別事故作故障排除。

以上資訊由www.hkitblog.com提供

聘請專家團隊為企業安全把關:省時、省錢、提升 ROI

June 25th, 2014 No comments

隨著全球物聯網趨勢,加上虛擬化混合架構等多種因素的影響之下,企業的網絡環境已變得更為複雜,而複雜的環境所帶來的除了是增加了管理上的難度,更會令安全風險提高。
當你擁有複雜的網絡環境,黑客便會更容易於不同方案之間尋找漏洞,繼而針對漏洞研究全新的惡意軟件或攻擊模式,如 APT、發動零日攻擊、植入惡意軟件偷竊企業資料等等。

不得不提的零日攻擊

提到多種攻擊模式,當中最值得一提的是所謂的「零日攻擊」。零日(Zero Day)是指一些全新的安全事件,這些事件被發現時往往只是在互聯網上出現了一段很短的時間,因此安全廠商並未能針對這些零日攻擊/零日漏洞提供相關的更新簽名檔,藉以修補有關漏洞。

傳統防禦方案難以應付零日攻擊

面對這些情況,作為資安管理人員可以做的,就是切法令這些零日攻擊排除於企業網絡之外;而這方面,傳統的防禦方案會通過在一定時間內推送簽名檔,從而令防禦方案能辨別到這些零日攻擊並再作進一步的保護及流量排除。

不過從發現零日攻擊->收集用戶提供數據->分析攻擊->製作簽名檔->推送更新,這過程往往要花上半日時間,而這半日時間足夠令企業網絡陷入崩潰。

最新防禦技術:模擬環境下封鎖流量

針對這問題,從前的解決方法只是與黑客「鬥快」。但隨著虛擬化技術愈趨成熟,新一代的防禦方案已能完美地通過虛擬化的協助下解決零日攻擊的問題。

現時坊間有些方案,例如是 Check Point ThreatCloud 便可令這些惡意流量在未進入企業網絡之前進行封鎖,這樣便可大大提升整體的防禦能力及安全性。

技術背後…

通過 Check Point ThreatCloud,流量在進入企業網絡前,會先把流量送到虛擬的 sandbox 之中,並通過 Check Point 的雲端智能風險識別技術對流量作實時分析及掃描,從而將惡意攻擊及流量排除於企業網絡之外。

專人管理: 讓你專注業務發展

企業可通過部署上述提到的方案,從而為企業的網絡安全把關。但現實情況是:作為企業 IT 管理員,很多時都會有數之不盡的工作需要處理,因此基本上難以全天侯留意著最新的安全威脅。

面對這情況,現時很多企業都流行通過採用第三方提供的管理服務進行網絡安全管理。透過採用這些服務,企業便享受到 24 x 7 的安全管理,讓 IT 人可騰出時間處理業務上的各種 IT 工作。

最近 Check Point 便正式與 Macroview Telecom 合作,並為企業推出針對 Check Point ThreatCloud 方案的管理服務,大致上可分為 ThreatCloud Managed Security Service 以及 ThreatCloud Incident Response Service。

上述提到的兩種管理服務均有專人 24 x 7 替你的企業網絡安全把關,當有威脅出現時,專家將會實時向企業管理者發出通知。而作為企業用戶,除了可實時就各種新式的惡意流量/攻擊取得通知之外,更可即時登入 Managed Security Services Web Portal 取得全球最新的資安風險資訊,令你隨時為可能出現的威脅作好準備。

專家亦會不停針對 Check Point ThreatCloud 進行優化,令其在應對不同的攻擊時能保持應有效率。以下為詳細資料:

ThreatCloud Managed Security Service

針對不同的威脅提供全天侯保護
採用 Check Point ThreatCloud 全球資源為你加強防禦能力。
實時監測並向用戶通知最新威脅。
優化方案以提升防禦能力。
安全專家隨時候命,並為你的員工提供進階協助及全球安全風險資訊。

ThreatCloud Incident Response Service

因應突發情況為企業提供專家支援。
降低停機時間。
通過 event report 提升反應時間。
應對不同請求提供更高效的反應時間。
通過內部或第三方工具提升協作效率。
可提供異地日誌存儲及設定數據。

如何確保資料保密

很多企業在採用 Managed Security 等相關方案時,由於所傳輸的數據均會通過管理者一方,因此很多時都會擔心企業機密資料的安全性。

針對此問題,原來在 ThreatCloud 與 Check Point 閘道之間會採用 SIC(Secure Internal Communication)加密,並於 Check Point 平台及 Managed Server 又或者其他 Check Point 的方案之間提供信任憑證;通過這種方式,即使是管理一方亦難以窺探到企業所傳送的機密資料,從而確保了資料安全及保密性。

以上資訊由www.hkitblog.com提供

來自地獄的天使:為什麼 Google 在港創業、失敗機會甚高?

June 23rd, 2014 No comments

上文提到有關手機應用開發的統計數據,當中揭示了香港鮮有自家開發的應用能做到可持續發展,而其中的原因大多數是欠缺資金,事關一套應用要吸引到全球用戶的目光,除了要有其獨特性之外,其實亦需要一定的資金用以投資於宣傳及推廣業務;不過大多數香港的用戶的習慣是不喜歡「付款」,加上即使找投資者注資,香港的天使基金亦並非傳統的天使,她們往往需要看一整年的收支報表。

畸型生態:教寫 Apps 但不懂編程、誤人子弟

除了天使基金不作支援外,另一點就是開發者的質素。筆者從事相關行業多年,眼見這些出書的、開辦課程的種種手法,的確看不下去。在這裡不開名地公開一些不為人知的事情。其實很多編寫這類寫 Apps 天書的作者、開辦寫 Apps 課程,標榜短時間內學懂寫 Apps 的教師,其本身亦不懂得寫 Apps,試問跟隨這些教師學習,又能夠培訓出多少個本地手機應用開發高手?

培養思考更重要

外國教學著重培養學生「想多一些、大擔假設、小心求證」,而這類誤人子弟的教師、書籍,一來不但貪求「速食」文化,連基本功都未準備好就直接進入開發 Apps 過程;二來只跟隨前人的步驟一步一步地以目標為本形式教授,這往往令學生欠缺獨立思考空間,令學生只成為手機應用工廠的生產線一部份,欠缺創意的機械式工作,即使有創新意念亦無時間多想。

天使基金不天使

很多開發者都會尋找天使基金的資助,而這亦正正是 Google 等公司在初創時的成功之路,她們開初之時憑概念再加上熱誠便可取得 Silicon Valley 的天使基金,反觀香港的天使基金投資者,大部份都需要要求創業者提供一年的收支報表,單靠 Idea 獲得投資的公司近乎「零」,而且這些天使還會理所當然地詢問:「我投資於房地產可確保回報,風險又低,為什麼要投資在你的想法之上?」這是一位天使跟筆者說的。

假如 Google 在港創業、將不會成功

可見大部份天使基金在香港又是一個怪胎,完全癲倒了天使基金的原意。天使基金/天使投資者(Angel Investor)之所以被稱為天使,是因為對於初創企業來說,她們的出現猶如一名天使般,照顧著初創企業的小小意念,因此天使基金本身風險絕對十分極之高,但同時換來的回報亦可以很高。就像 Google 創業初期,在未有搜尋引擎的概念之下,假如在香港說服這群所謂的天使,我想基本上沒有可能取得投資,事關她們推出第一個搜尋引擎時,根本完全不能想像到一個強而有效的商業模式,而且初期更完全沒有收入,更遑論提供收支數據。

同樣地,開發應用,尤其是一款獨立應用往往十分需要投資(請注意:投資金額小於 200 萬港元的,其實說不上投資),在香港單憑這一大部份的異端天使,就想能培養出像美國 Silicon Valley 般的成功傑作,簡直天方夜譚;平心而論,在內地的天使基金其實亦遠比香港做得好,而且內地政府大力推動創新科研,所換來的除了有些抄襲的傑作之外,卻真的會出現了一小部份令人喜出望外的創新及創意產品;反觀香港在這方面真的不太足夠。

其實天使基金的想法並沒有錯,事關作為投資者當然希望能投資一些風險低且高回報的項目,而在香港要盡享這兩大好處,莫過於投放在房地產,吸引力勝過科研及創新科技,所以只可怪香港這地方已成為唯利是圖之地;還會憑理想出發、真正希望推動香港發展的投資者,已寥寥可數。

以上資訊由www.hkitblog.com提供

節省支出、工幹時間|視像會議助港企提升競爭力

June 20th, 2014 No comments

香港雖然是國際知名的金融中心及商業城市,然而面對鄰近城市,如上海及新加坡的激烈競爭以及成本上升的壓力,本港企業必須全面提升營運效率、深入了解客戶需要、與客戶保持緊密的聯繫,才能維持其在全球市場的競爭優勢及抓緊機遇。

本港主要行業如銀行、保險、會計、建造等服務性行業的規模相當國際化,不僅在海外設有分公司或部門照顧當地客戶需要,還會進行全球招聘和培訓等活動。假如管理層每每需要親身到海外處理各樣事項,企業成本便會大大增加,更會在交通上浪費不少時間。本港企業都深明這個道理,故此不惜投資於各式各樣的溝通渠道或技術,譬如可讓跨地域的合作夥伴即時進行面對面交流的視像會議平台。

採購公司利用視像會議縮短流程提升效率

今年香港市場受鄰近內地物流與採購業帶動而漸趨熱鬧。5 月份中國官方製造業採購經理人指數(PMI)自前月的 50.4 點升至 50.8 點,當中以新訂單指數升幅最為明顯,超過 1.1 個百分點,顯示市場需求正穩健回升,有利香港採購業發展。

在這利好環璄下,企業如能快人一步便可以勝券在握。採購更是香港重要的商業活動之一。現時,不少以往派員到海外進行採購的公司,紛紛轉用視像系統。譬如成衣採購公司視像會議平台在同一時間與多個國家的生產商面談討論,更可仔細觀看布料材質,不僅省卻商務公幹費用,還可以即時比較價格及確認訂單,大大縮短採購流程。

視像系統結合流動網絡技術突破應用界限助建造業進行遠程監工

時至今天,視像會議除了助不同地區的團隊打破地域限制、降低商務工幹成本,還結合雲端技術和 4G 網絡的發展,使視像會議不再局限於辦公室內,更可隨時隨地透過平板電腦或智能手機進行。譬如建造業負責監管工程或裝嵌過程的工程師,利用流動視像解決方案,便可以隨時與在工地執行工作的職員進行對話或遠程監督,更可與工作小組或管理層進行工程進度的匯報,毋須四處奔走,省卻不少時間。

視像系統穩定度及安全性極高適合涉敏感資料行業

對於涉及敏感及保密資料的行業,例如銀行及金融企業更適合使用視像會議進行培訓。現時有些視像會議方案可讓用戶通過雲端跨地域進行協作,包括可以與 Outlook、Facebook@ 和 Google Talk 內的聯絡人進行視像會議。雖然系統是基於瀏覽器,但安全及穩定性仍然相當高,吸引不少政府機關採用。

視像會議助人力資源部門提供更互動及個人化培訓

根據 Redshift Research 一項最新的調查顯示,逾半曾使用視像設備的人力資源主管表示,未來 3 年視訊協作將取代電郵和語音/電話會議成為首選的溝通工具。此外,近年香港大力發展服務業。企業必須投資大量人力物力培訓前線員工,令員工為客戶提供最貼心和專業的服務。單是邀請講師、安排時間和地點已令人煩惱不已;加上每次大量員工同時進行培訓,容易忽略個別員工的需要。因此,現時不少企業透過視像會議進行遠距離培訓課程,讓講師和員工之間的交流更流暢、更互動、更個人化。

以往視像會議只局限於辦公室內及一般商業機構使用,但隨着科技日新月異,現時用戶可以透過簡單的平板電腦和智能手機便可以隨時隨地進行清晰度及安全性極高的視像會議,讓企業(B2B)及個人(B2C)均可實現企業級視訊協作,令更多行業受惠。

以上資訊由www.hkitblog.com提供