我們榮幸宣佈,Amidas 已獲得 Darktrace Defenders 合作夥伴計劃授予為香港唯一的 Elite 合作夥伴 —— 這項殊榮彰顯了我們在為企業提供尖端網絡安全解決方案方面的領導地位。 Darktrace 是全球人工智能網絡安全的領導者,以能夠即時偵測、回應及預防高級網絡威脅而聞名。獲得 Darktrace Defenders 計劃中的 Elite Partner資格,代表我們在技術專業能力、解決方案整合深度,以及在保護企業免受持續演變的網絡風險方面的卓越成就,均獲得高度肯定。 為何這項成就如此重要? 作為 香港唯一的 Elite…
隨著雲端科技的迅速發展,企業的 IT 架構正逐步由傳統的本地部署模式,轉型為以「XaaS(Everything as a Service,萬物即服務)」為核心的服務化模式。此轉變不僅為企業帶來更高的靈活性與成本效益,亦為數碼化轉型奠定基礎。 根據內地某知名券商於產業研究報告中指出,XaaS 模式正逐漸在製造、零售、政務與教育等多個行業中落地,成為驅動業務創新及效率提升的重要力量。 XaaS 是什麼? XaaS,即「萬物即服務」,是指企業可透過網絡即時獲取各類 IT 資源與應用服務,包括但不限於: 企業為何需要 XaaS? XaaS 在不同行業的實際應用案例 根據相關研究報告歸納,XaaS 已廣泛應用於以下幾個場景: XaaS 不僅是雲端技術的延伸,更是企業在當前高度變動環境中實現敏捷營運、成本優化與創新驅動的關鍵。 …
身份安全 (Identity Security) 的挑戰 現代企業正面臨身份數量的爆炸式增長。雲端技術的普及、DevOps的加速,以及現在的智能AI(Agentic AI)的興起,使得人類和機器身份的數量增長速度遠超大多數企業的管理能力。根據《CyberArk 2025身份安全景觀報告》,90%的企業報告曾遭受以身份為中心的成功攻擊,無情的黑客持續針對身份發動攻擊。機器身份的數量現已超過人類身份,比例高達82:1。隨著AI預計成為擁有特權和敏感存取權限的新身份的主要創造者,風險面正在呈指數級擴張。 然而,身份安全仍然以被動應對為主。企業通常在部署雲端帳戶、工作負載和資源後才應用特權存取控制,這導致安全債務不斷累積,安全團隊不得不承擔保護他們並不擁有的資源的責任。這種CIO和CTO(擁有權)與CISO(責任)之間的脫節,不僅造成效率低下,還擴大了身份相關風險的差距。 為什麼身份安全必須從一開始就實施 現在是CISO們站出來改變現狀的時候了。身份擴張的現狀要求轉向積極主動的模式:在資源創建之初就保護企業資源和特權存取。這種被稱為“從一開始就安全”的模式,要求將自動化的身份控制嵌入到DevOps和基礎設施即代碼(IaC)管道中,例如Terraform、Ansible和CI/CD工作流程。 “從一開始就安全”意味著: 這種方法消除了創建和保護之間的延遲,減少了攻擊面,並能隨著數位轉型的速度擴展。它將安全角色從被動的守門人轉變為積極的推動者。 為什麼現在是積極推行身份安全的時刻 四個匯聚的因素使這一轉型變得迫在眉睫: 當身份和特權管理落後於資源創建時,企業將面臨暴露風險。唯一可持續的解決方案是從一開始就嵌入安全,實現自動化和大規模治理。 縮小擁有權與責任之間的差距 保護現代基礎設施身份的挑戰不僅是技術問題,更是組織問題。在大多數企業中,CIO或CTO負責創建和管理企業系統、雲端帳戶和機器身份,而CISO則負責保護這些資產和存取權限。這種脫節導致安全團隊追逐由他們未配置的基礎設施引入的風險,事後應用控制,應對審計、警報或違規事件。 根據《2025身份安全景觀報告》,70%的安全專業人士認為身份孤島是網絡安全風險的核心驅動因素。隨著企業採用更多雲端、微服務和AI代理,這些孤島變得更加危險。解決之道需要CIO、CTO和CISO之間的戰略對齊,通過共享工作流程實現協作,將安全嵌入運營結構中。 自動化身份安全:安全設計的關鍵 只有通過自動化和編排才能實現從一開始就安全。手動管理身份和特權存取策略無法擴展。企業應將身份控制嵌入以下方面: 這些控制對最終用戶來說是無形的。開發者和工程師能快速、安全地獲得所需存取權限,無需額外障礙,而安全團隊則獲得完整的可見性、控制力和審計能力。 此外,企業應投資於參考架構和治理手冊,將從一開始就安全的原則標準化應用於各業務單位。這有助於確保身份安全不僅是一次性項目,而是一種持續進化的能力。 AI如何加速身份風險 AI的興起加劇了這一問題。這些基於大型語言模型(LLM)並具有越來越高獨立性的自主軟件代理,開始大規模配置資源、做出決策並與系統交互。每個AI代理獨立與企業資源和數據交互,根據其特權級別,可能創建其他秘密或資源。如果從一開始就未將安全控制嵌入其操作工作流程,企業可能很快會面臨大量未管理的身份和未檢查的存取權限。 在部署後試圖保護它們就像追逐影子。沒有積極的治理,智能AI將超過我們保護它的能力。只有從一開始就安全,才能確保這些系統從第一天起就在定義的護欄內大規模運作。通過在探索階段觀察AI代理的運行時行為並保護其認證的秘密,企業可以領先一步。 CISO與CIO從“從一開始就安全”中獲得的收益 對CISO而言,戰略優勢包括: …
這項認證不僅印證了 Amidas 在 AI 解決方案和雲端平台領域的專業實力,更體現我們緊扣 Microsoft FY26 策略與追上AI發展趨勢的堅定決心。 Amidas 自家研發的 AI 解決方案——Amidas AI,正是結合 Microsoft Azure 平台與 AI 安全框架的實踐,幫助企業以智能方式治理數據、落實合規要求,全面提升資安防護能力。 作為 Microsoft…
繼早前Microsoft宣布 Windows 10 及 Office 2016 / 2019 將於 2025 年陸續終止服務後,針對仍在使用 Exchange Server 2016 或 2019 的企業,微軟最新釋出一項過渡性方案 —— Extended Security…
近日,微軟緊急釋出一項安全修補,旨在封堵一個正被駭客積極利用的零日漏洞(Zero-Day Exploit),此漏洞影響範圍遍及全球的企業組織與美國部分政府機構,並針對廣泛使用的SharePoint伺服器發動攻擊。 是次攻擊的影響: 這次的攻擊重創使用本地部署(on-premise)SharePoint伺服器的組織。SharePoint 是企業內部文件管理、協作與數據整合的重要平台,一旦被入侵,將導致敏感文件、機密資料與整合服務(如 Teams、OneDrive)暴露無遺。 根據資安公司的報告,他們掃描了全球超過8,000台 SharePoint 伺服器,初步發現至少數十台已遭入侵,攻擊行動自7月18日左右開始蔓延。 而美國國土安全部轄下的CISA則表示,這次漏洞(CVE-2025-49706 的變異型),屬於**「ToolShell」**攻擊工具的一部分,攻擊者可繞過未來的修補措施,存取整個SharePoint系統。 立即採取解決方案: 微軟已於週日更新指引,提供SharePoint Server 2019 與 Subscription Edition 的臨時修補方法,目前仍在為 2016版本…
最近,香港個人資料私隱專員公署公布多宗個人資料外洩事故,再次為我們敲響警鐘。這些個案來自不同類型的機構,包括政府部門、醫療服務、旅遊、保險及零售業等,無一例外都暴露了機構在資料保安上的漏洞,最終導致個人私隱被洩漏。 這些事件提醒我們,私隱與資料安全並非兩件獨立的事,而是密不可分的整體。 私隱與資料安全的關係 私隱主要關乎個人資料被如何收集、使用及披露;資料安全則著重於保護資料免受未經授權的存取、竄改、刪除或外洩。 換言之,沒有良好的資料安全,就無法保障私隱。只要一個技術或流程上的疏忽,就可能直接演變為私隱洩漏事故。 八宗事故看出什麼問題? 從私隱專員公署公布的 8 宗案例,可以看到各種資料安全不足所引發的私隱問題,包括: 私隱事故,其實就是資料安全事故 如果仔細分析,會發現這些都不是「駭客入侵」這麼高難度的問題,而是日常操作、設定或管理不當導致的資料安全漏洞,例如: 所以,想保障客戶及員工的私隱,最重要的第一步,就是提升資料安全水平。私隱管理政策再完善,若缺乏嚴格的技術與操作保安措施,仍然無法真正保護私隱。 如何鞏固資料安全,守護私隱? 任何企業若要真正保障私隱,必須在以下三方面同步著力: 人員安排與責任分工 制定與持續優化政策流程 建立長期安全意識與專題訓練 為什麼要進行安全意識專題培訓? 在眾多資料外洩事故中,很多看似是系統漏洞或技術失誤,實際根源往往來自「人」。一個簡單的誤點連結、錯發電郵、或輕易相信陌生來電,都足以讓資料外洩、防線失守。 這也是為什麼安全意識專題培訓如此重要。它的目的並不僅是教員工讀政策文件或簽署聲明,而是要:…
您的企業 AI 成功與否,取決於您選擇在何處部署 AI 工作負載。本文提供一個決策框架,協助您判斷應選擇本地 (On-Premises)、雲端 (Cloud),還是混合 (Hybrid) 部署,以配合您機構的實際需要。 了解 AI 工作負載及其需求 AI 工作負載因計算需求、延遲要求和數據敏感性而異。在選擇部署策略之前,必須先對工作負載進行分類。以下是四種主要類型: 本地 AI 部署:優點與缺點 優點 缺點 案例研究:一間銀行選擇本地部署…
Amidas AI 助您穩健導入,讓風控、理賠、客戶體驗全面升級 Gartner 調查指,對於那些已經擁抱這項科技的企業來說,收益正逐漸顯現。約 47% 的受訪者報告在活動評估和報告等任務中從生成式 AI 獲得了顯著利益。特別是 Gartner 歸類為「表現優秀」的企業,也就是那些在年度利潤增長和營銷目標方面表現卓越的組織,正在積極地採用生成式 AI 科技。這些領先企業中,84% 正在創意開發範疇應用 AI,而超過 52% 將其用於策略制定。 顯示 AI 已不只是技術潮流,而是直接影響營運效率、風險管理與合規要求的核心戰略。…
香港企業在部署本地 AI 時面臨四大挑戰:嚴格的數據安全與合規要求、高昂且難以取得的 GPU 資源、地緣政治影響下的技術中立性需求,以及日後切換模型與加速器的靈活性問題。針對以上這些問題,Red Hat 發佈 Red Hat AI Inference Server 及 OpenShift Lightspeed,結合 Red Hat Enterprise Linux(RHEL)與 OpenShift…
Amidas Solution Day 2025 已於上星期四(6月19日)圓滿舉行,邀請超過 10 位業界頂尖科技專家與領袖,聚焦探討主題「AI & Security」,衷心感謝所有講者、合作夥伴及嘉賓的熱烈參與,令這場活動充滿啟發與價值! 其中最矚目的亮點之一,是 Amidas 首個自主研發的 AI 解決方案——Amidas AI 正式亮相,由 CTO Chris Lai 親自介紹。此方案旨在協助企業提升團隊協作、保護敏感數據,並釋放…
在人工智能技術迅速發展下,詐騙手法愈趨精密、即時且本地化,對社會構成前所未有的挑戰。AI不僅大幅降低詐騙成本,甚至讓過往需大量人力的騙局變得自動化與高效率。有專家指出,利用AI生成的偽造語音、深偽影片及換臉技術,詐騙者可輕易冒充親友甚至名人進行欺詐,香港亦曾發生涉款高達2億元的AI視訊騙案。 Amidas行政總監伍鴻荃指出,大語言模型令詐騙訊息變得更像本地人書寫,語言無違和感,詐騙電話亦更具針對性;AI還可即時模仿聲音,使詐騙更具說服力。他警告,隨着開源模型增加與AI工具門檻降低,惡意用途亦更廣泛。透過改寫模型或自動化操作,不法份子可在幾分鐘內建立釣魚網站,甚至利用AI生成虛假商品資料、圖片與客服對話,迷惑消費者。 為應對AI詐騙威脅,企業也紛紛採用AI技術強化防線。AI驅動的釣魚偵測系統可在數十秒內分類電郵,效率較人手高出50倍。Microsoft亦報告指,其AI安全措施已阻止逾40億美元詐騙損失。安全平台如Security Copilot則可協助初步判斷威脅,將簡單案件交由AI處理,讓IT團隊專注高風險事件。 在資訊安全日益受關注下,業界呼籲提升品牌防偽能力及資訊安全意識,以應對AI時代帶來的新型詐騙挑戰。 詳盡報導:https://bit.ly/4dQMh9m 與我們聯繫以了解更多資訊並做出正確的決定。電話:2168 0388Whatsapp: 9828 3401電郵:[email protected]