企業面對數十萬漏洞，難以判斷優先處理項目。Cisco Kenna Security 可統一不同廠商掃描結果，運用大數據與威脅情報，有效篩選並處理高風險漏洞，減少漏洞數量高達 87%。每年可節省 7,800 小時、提高 ROI 125%、降低資料外洩風險 20% 。

Uptycs研究團隊最近發現了一個令人擔憂的新威脅。繼上次臭名昭著的RTM Locker勒索軟件，團隊這次偶然發現了一個能夠感染三大操作系統（Windows、Linux和macOS）的新型威脅，名為Cyclops。此軟件與一般勒索軟件一樣，會將偷取的資料加密以索取贖金；不同...

隨著企業採用多雲環境以跟上急速業務發展，攻擊者正使用新工具、戰術和技巧來攻擊你的網路。同時，混合工作環境亦令你的用戶和數據需要在辦公室、家裡等不同地方之間不斷地移動。這些變化令保安系統更複雜，而多個、獨立的系統保護網絡的不同部分可能會導致可視性方面的漏洞，允許攻擊者通過裂縫...

Microsoft Office 365企業版，為企業提供一系列雲端生產力應用程式和服務。通過使用Microsoft Office 365，員工可以隨時隨地在任何裝置建立、並共同編輯檔案。而隨着越來越多企業將資料和應用程式遷移至雲端，結合進階語音、分析、安全性等雲端生產力軟...

近年越來越多企業採用零信任安全架構網絡系統，一改過往未被保安系統發現攻擊行為前，都假設對方是可信任的人的做法，並以保障企業的網絡和系統安全作為優先考慮條件。零信任訪問是一個安全模型，系統將假設所有連接網絡的裝置都是不可信任的，並以此作為前提，以維持最安全的網絡環境。...

近年越來越多企業已經進行數碼轉型，將重要資料轉移至雲端伺服器。但這趨勢也令黑客和不法之徒增加對雲端伺服器的網絡攻擊；而傳統的漏洞管理策略已難以完全保障企業的網絡安全。為了保障企業的網絡與數據安全，企業必須設置完善的風險漏洞管理策略，以防止軟件受到網絡攻擊而出現數據洩露的損失...

數據防洩露（Data loss prevention, DLP）是網路安全的重要組成部分，做好數據防洩露措施，可幫助企業保護其機密和敏感資料，防止它們落入不法份子手中。今時今日大多企業都會將重要資料儲存在電腦系統中、加上對雲端系統的依賴不斷加強，資料洩露的風險變得越來越普及...

一個兩年前在VMware ESXi伺服器中被發現的遠端代碼執行漏洞，現正被駭客利用來散播新的ESXiArgs勒索軟件。 法國電腦緊急應變團隊（CERT-FR）警告說：「根據目前的調查，這些攻擊活動似乎是在利用CVE-2021-21974漏洞，而該漏洞的補丁自2021年2...

自從OpenAI在11月底發佈ChatGPT以來，許多安全專家預測，網路犯罪分子使用人工智慧聊天機器人編寫惡意軟件，以及進行其他犯罪活動等問題將日趨嚴重。 事實上，Check Point Research（CPR）的研究報告指，至少發現了三名駭客在地下論壇展示他們如何利用C...

Sailpoint 在 IGA Solutions方面，為客戶提供一個綜合的identity 平台，提供大量 integration 方法，方便大家連接其他 applications，作為 Identity Security...

視頻會議已經成為日常生活的一部分。然而這項技術的普及亦吸引了一些犯罪分子，從簡單的攻擊到全面的間諜活動。因此，了解這些威脅及其安全配置如何提高企業和個人整體安全性是很重要的。現時，有幾種類型的攻擊可以通過視頻會議平台執行，深入了解CIS...

上星期的短片為大家簡單介紹了 Identity Governance & Administration，但 IGA 實際上可以怎樣幫助到客戶？立即觀看以下短片，更深入地了解 IGA Solutions Amidas : 早前你簡單介紹了什麼是 Identity...