想像一下:你一句話就能完成過去可能耗時數小時的工作。這不再是想像,因為 GPT-5 已正式加入 Microsoft 365 Copilot Chat! 從快速回答你的一般問題,到深入分析專業內容,Copilot 結合 GPT-5 將 AI 力量直接帶到你的日常工作中。而更棒的是,整套系統都在 Microsoft 的安全、合規、隱私框架內運行,讓你用得安心又放心。 為什麼香港用戶一定要關注? 如何使用 Microsoft 365 Copilot…
Red Hat OpenShift 在 2025 年第三季的 Forrester Wave™ 報告中,以「現有產品供應」與「策略規劃」雙優的表現,被定位為多雲容器平台(Multi-cloud Container Platform) 的領導者。無論是在 Kubernetes 核心技術、開發者體驗,還是企業級服務支援,Red Hat 都展現出高度成熟與可靠性;而結合生成式 AI、混合雲整合與 Linux 基礎的整套技術方案,將讓 Red…
隨著人工智慧快速演進,未來辦公(Future of Work) 已邁入全新階段。AI 不再只是單一工具,而是能夠跨部門協作的智慧夥伴。本文將深入探討 AI Agents 與 Agentic AI(代理型人工智慧) 的差異,並結合實際 AI工作場景,說明它們如何重塑團隊效率、決策流程與 智慧協作 模式。這不只是技術革新,更是未來辦公的核心轉型。 AI Agents 在未來辦公的角色 AI Agents 是專注於單一任務的智慧助手,在未來辦公場景中,常見的應用包括: 在 AI工作場景 裡,AI Agents 更像是「專業助理」,能提升特定任務的效率,但缺乏全局視野與跨部門的智慧協作能力。 Agentic AI 如何引領智慧協作 相比之下,Agentic AI 是…
在當今不斷演變的威脅環境中,即使是最先進的防禦也可能被繞過。韌性的關鍵在於掌握基礎要素。誠邀您參加我們的專屬網路研討會,讓專家帶您重新審視網路安全基礎四大支柱——構建企業安全防護的關鍵基石: 此外,研討會亦會帶來Symantec企業安全解決方案產品組合的最新更新。探索: • 整合式Symantec網路安全軟體的獨特價值 • 實際應用場景 • 無縫整合實現更強大的防護能力 網上研討會詳情:日期:2025年9月17日 時間:下午2時30分至3時30分 講者:Shek Wai Hon, Technical Consultant, Westcon;Owen Je, Presales Engineer, Amidas 千萬別錯過這個強化防禦體系的機會,讓您的組織做好萬全準備,從容應對各種突發威脅。
網絡安全形勢正急速演變,而 Black Hat 一直是觀察未來發展的重要舞台。今年的會議突顯了多個防禦策略上的重大轉變。以下是三大值得關注的趨勢,以及它們對企業的啟示。 1. AI 正邁向成熟,帶來真正價值 多年來,AI 在網絡安全領域更多是市場宣傳的熱詞,而非真正為安全團隊帶來實質幫助。但情況正在迅速改變。安全運營中心(SOC)分析員長期受「警報疲勞」困擾——有調查顯示,83% 的分析員表示被大量誤報及過多警報壓得喘不過氣。 如今,領先的安全廠商正把 AI 實際應用於減輕這個負擔。今年 Black Hat 的亮點之一,是 Symantec 的 Incident Prediction(事件預測)…
我們榮幸宣佈,Amidas 已獲得 Darktrace Defenders 合作夥伴計劃授予為香港唯一的 Elite 合作夥伴 —— 這項殊榮彰顯了我們在為企業提供尖端網絡安全解決方案方面的領導地位。 Darktrace 是全球人工智能網絡安全的領導者,以能夠即時偵測、回應及預防高級網絡威脅而聞名。獲得 Darktrace Defenders 計劃中的 Elite Partner資格,代表我們在技術專業能力、解決方案整合深度,以及在保護企業免受持續演變的網絡風險方面的卓越成就,均獲得高度肯定。 為何這項成就如此重要? 作為 香港唯一的 Elite…
隨著雲端科技的迅速發展,企業的 IT 架構正逐步由傳統的本地部署模式,轉型為以「XaaS(Everything as a Service,萬物即服務)」為核心的服務化模式。此轉變不僅為企業帶來更高的靈活性與成本效益,亦為數碼化轉型奠定基礎。 根據內地某知名券商於產業研究報告中指出,XaaS 模式正逐漸在製造、零售、政務與教育等多個行業中落地,成為驅動業務創新及效率提升的重要力量。 XaaS 是什麼? XaaS,即「萬物即服務」,是指企業可透過網絡即時獲取各類 IT 資源與應用服務,包括但不限於: 企業為何需要 XaaS? XaaS 在不同行業的實際應用案例 根據相關研究報告歸納,XaaS 已廣泛應用於以下幾個場景: XaaS 不僅是雲端技術的延伸,更是企業在當前高度變動環境中實現敏捷營運、成本優化與創新驅動的關鍵。 …
身份安全 (Identity Security) 的挑戰 現代企業正面臨身份數量的爆炸式增長。雲端技術的普及、DevOps的加速,以及現在的智能AI(Agentic AI)的興起,使得人類和機器身份的數量增長速度遠超大多數企業的管理能力。根據《CyberArk 2025身份安全景觀報告》,90%的企業報告曾遭受以身份為中心的成功攻擊,無情的黑客持續針對身份發動攻擊。機器身份的數量現已超過人類身份,比例高達82:1。隨著AI預計成為擁有特權和敏感存取權限的新身份的主要創造者,風險面正在呈指數級擴張。 然而,身份安全仍然以被動應對為主。企業通常在部署雲端帳戶、工作負載和資源後才應用特權存取控制,這導致安全債務不斷累積,安全團隊不得不承擔保護他們並不擁有的資源的責任。這種CIO和CTO(擁有權)與CISO(責任)之間的脫節,不僅造成效率低下,還擴大了身份相關風險的差距。 為什麼身份安全必須從一開始就實施 現在是CISO們站出來改變現狀的時候了。身份擴張的現狀要求轉向積極主動的模式:在資源創建之初就保護企業資源和特權存取。這種被稱為“從一開始就安全”的模式,要求將自動化的身份控制嵌入到DevOps和基礎設施即代碼(IaC)管道中,例如Terraform、Ansible和CI/CD工作流程。 “從一開始就安全”意味著: 這種方法消除了創建和保護之間的延遲,減少了攻擊面,並能隨著數位轉型的速度擴展。它將安全角色從被動的守門人轉變為積極的推動者。 為什麼現在是積極推行身份安全的時刻 四個匯聚的因素使這一轉型變得迫在眉睫: 當身份和特權管理落後於資源創建時,企業將面臨暴露風險。唯一可持續的解決方案是從一開始就嵌入安全,實現自動化和大規模治理。 縮小擁有權與責任之間的差距 保護現代基礎設施身份的挑戰不僅是技術問題,更是組織問題。在大多數企業中,CIO或CTO負責創建和管理企業系統、雲端帳戶和機器身份,而CISO則負責保護這些資產和存取權限。這種脫節導致安全團隊追逐由他們未配置的基礎設施引入的風險,事後應用控制,應對審計、警報或違規事件。 根據《2025身份安全景觀報告》,70%的安全專業人士認為身份孤島是網絡安全風險的核心驅動因素。隨著企業採用更多雲端、微服務和AI代理,這些孤島變得更加危險。解決之道需要CIO、CTO和CISO之間的戰略對齊,通過共享工作流程實現協作,將安全嵌入運營結構中。 自動化身份安全:安全設計的關鍵 只有通過自動化和編排才能實現從一開始就安全。手動管理身份和特權存取策略無法擴展。企業應將身份控制嵌入以下方面: 這些控制對最終用戶來說是無形的。開發者和工程師能快速、安全地獲得所需存取權限,無需額外障礙,而安全團隊則獲得完整的可見性、控制力和審計能力。 此外,企業應投資於參考架構和治理手冊,將從一開始就安全的原則標準化應用於各業務單位。這有助於確保身份安全不僅是一次性項目,而是一種持續進化的能力。 AI如何加速身份風險 AI的興起加劇了這一問題。這些基於大型語言模型(LLM)並具有越來越高獨立性的自主軟件代理,開始大規模配置資源、做出決策並與系統交互。每個AI代理獨立與企業資源和數據交互,根據其特權級別,可能創建其他秘密或資源。如果從一開始就未將安全控制嵌入其操作工作流程,企業可能很快會面臨大量未管理的身份和未檢查的存取權限。 在部署後試圖保護它們就像追逐影子。沒有積極的治理,智能AI將超過我們保護它的能力。只有從一開始就安全,才能確保這些系統從第一天起就在定義的護欄內大規模運作。通過在探索階段觀察AI代理的運行時行為並保護其認證的秘密,企業可以領先一步。 CISO與CIO從“從一開始就安全”中獲得的收益 對CISO而言,戰略優勢包括: …
這項認證不僅印證了 Amidas 在 AI 解決方案和雲端平台領域的專業實力,更體現我們緊扣 Microsoft FY26 策略與追上AI發展趨勢的堅定決心。 Amidas 自家研發的 AI 解決方案——Amidas AI,正是結合 Microsoft Azure 平台與 AI 安全框架的實踐,幫助企業以智能方式治理數據、落實合規要求,全面提升資安防護能力。 作為 Microsoft…
繼早前Microsoft宣布 Windows 10 及 Office 2016 / 2019 將於 2025 年陸續終止服務後,針對仍在使用 Exchange Server 2016 或 2019 的企業,微軟最新釋出一項過渡性方案 —— Extended Security…
近日,微軟緊急釋出一項安全修補,旨在封堵一個正被駭客積極利用的零日漏洞(Zero-Day Exploit),此漏洞影響範圍遍及全球的企業組織與美國部分政府機構,並針對廣泛使用的SharePoint伺服器發動攻擊。 是次攻擊的影響: 這次的攻擊重創使用本地部署(on-premise)SharePoint伺服器的組織。SharePoint 是企業內部文件管理、協作與數據整合的重要平台,一旦被入侵,將導致敏感文件、機密資料與整合服務(如 Teams、OneDrive)暴露無遺。 根據資安公司的報告,他們掃描了全球超過8,000台 SharePoint 伺服器,初步發現至少數十台已遭入侵,攻擊行動自7月18日左右開始蔓延。 而美國國土安全部轄下的CISA則表示,這次漏洞(CVE-2025-49706 的變異型),屬於**「ToolShell」**攻擊工具的一部分,攻擊者可繞過未來的修補措施,存取整個SharePoint系統。 立即採取解決方案: 微軟已於週日更新指引,提供SharePoint Server 2019 與 Subscription Edition 的臨時修補方法,目前仍在為 2016版本…
最近,香港個人資料私隱專員公署公布多宗個人資料外洩事故,再次為我們敲響警鐘。這些個案來自不同類型的機構,包括政府部門、醫療服務、旅遊、保險及零售業等,無一例外都暴露了機構在資料保安上的漏洞,最終導致個人私隱被洩漏。 這些事件提醒我們,私隱與資料安全並非兩件獨立的事,而是密不可分的整體。 私隱與資料安全的關係 私隱主要關乎個人資料被如何收集、使用及披露;資料安全則著重於保護資料免受未經授權的存取、竄改、刪除或外洩。 換言之,沒有良好的資料安全,就無法保障私隱。只要一個技術或流程上的疏忽,就可能直接演變為私隱洩漏事故。 八宗事故看出什麼問題? 從私隱專員公署公布的 8 宗案例,可以看到各種資料安全不足所引發的私隱問題,包括: 私隱事故,其實就是資料安全事故 如果仔細分析,會發現這些都不是「駭客入侵」這麼高難度的問題,而是日常操作、設定或管理不當導致的資料安全漏洞,例如: 所以,想保障客戶及員工的私隱,最重要的第一步,就是提升資料安全水平。私隱管理政策再完善,若缺乏嚴格的技術與操作保安措施,仍然無法真正保護私隱。 如何鞏固資料安全,守護私隱? 任何企業若要真正保障私隱,必須在以下三方面同步著力: 人員安排與責任分工 制定與持續優化政策流程 建立長期安全意識與專題訓練 為什麼要進行安全意識專題培訓? 在眾多資料外洩事故中,很多看似是系統漏洞或技術失誤,實際根源往往來自「人」。一個簡單的誤點連結、錯發電郵、或輕易相信陌生來電,都足以讓資料外洩、防線失守。 這也是為什麼安全意識專題培訓如此重要。它的目的並不僅是教員工讀政策文件或簽署聲明,而是要:…