Keywords : Insight

SAP企業雲端服務 選擇CyberArk保護全球大型企業

由於擁有高等級存取權限,雲端服務的特權管理者往往容易成為攻擊者的目標。為降低風險,特權連線存取和管理權限應能被及時審查並撤銷,因此需要採用更先進的方式來確保進階IT用戶的安全;任何用戶都不應該被預設賦予任何權限,且不應該擁有常設的存取權。 全球最大的私有雲公司SAP 企業雲端服務(ECS)宣布將採用CyberArk,以零常設特權(Zero Standing Privileges)方式來保護其雲端服務的特權和機敏資料存取,確保客戶資料的安全並簡化稽核流程,SAP  ECS團隊引入CyberArk的願景是為企業構建下一代身分安全,為全球客戶群提供最高水準的保護和保證,進一步提高ECS作為全球首選私有雲端服務供應商的良好聲譽。 為了管理和保護特權存取並提高整體網路韌性,SAP ECS的防禦架構團隊將部署CyberArk身分安全平台的多個組件,包括CyberArk Secure Cloud Access。該專案涵蓋對所有連線強制執行零常設特權,不論是雲端控制台、應用程式還是資料庫存取——這一切都可以從單一用戶介面進行管理。CyberArk Secure Cloud Access是市場上唯一具備零常設特權功能的身分安全解決方案,遠遠超越大多數安全框架和法規標準所要求的最小授權原則。 CyberArk是身分安全市場的全球領導者。CyberArk 以智慧特權管理為核心,為商業應用、分散式工作、混合雲端端負載以至整個DevOps生命週期中的人類和機器在內的任何身分,提供最為全面的資安產品。全球領先的企業公司信賴 CyberArk 協助保護其最重要的資產。 在10月18日舉辦的Amidas Solution…

Learn More

釣魚攻擊與人工智能:未來的攻擊和防禦

根據香港網絡安全事故協調中心(HKCERT)的統計顯示,在2024年上半年,HKCERT處理的5,462宗網絡保安事故,其中釣魚攻擊就佔6成。對比2023年下半年,亦有6成的升幅,情況不容忽視。 HKCERT亦分享了新一代的釣魚攻擊技術,以提醒公眾小心防範不同網絡攻擊行為,當中包括: 釣魚攻擊結及搜尋引擎行銷: 不法分子亦利用搜尋引擎行銷(search Engine Marketing)為釣魚網站爭取更佳搜尋結果排名,今年1月亦有知名餐廳網站比假冒,導致市民信用卡被盜用 進階釣魚電郵: 黑客會將釣魚連結加載到二維碼(Quishing),再使用PDF或JPG文件進行封裝,令電郵保安措拖難以偵測及攔截含有釣魚連結或有惡意附件的電郵 多重轉跳: 黑客會冒充不同機構的官方帳號發送連結,引導用戶到他們的頻道展開對話,然後發送惡意連結,誘導用戶按下連結。 深偽詐騙: 隨著人工智能的迅速發展,深偽技術 (Deepfake Scams)生成的逼真音頻及視訊內容,亦有潛在的網絡攻擊風險 要預防黑客日漸進化的網絡攻擊行為,HKCERT建議了以下的防範措拖: 在10月18日舉辦的Amidas Solution Day 2024,Amidas邀請了香港網絡安全事故協調中心 (HKCERT)的講者分享網絡安全趨勢見解,並提供有關香港合規和管理情況的最新資訊。…

Learn More

惡劣天氣不停市 Sangfor 的「VDI在家工作方案」幫到你

香港交易所將於9月23日起,實施「證劵及衍生產品市場 – 惡劣天氣交易安排」,意味即使懸掛八號風球或黑色暴雨警告信號,市場亦要維持交易操作正常。但當遇上惡劣天氣,無法返回公司工作,又如何進行交易?Sangfor 的「VDI在家工作方案」可以讓你不受天氣、地點限制下進行交易,立即觀看以下影片了解更多! 如想更深入了解Sangfor的VDI方案,歡迎與我們聯繫: 電話:2168 0388 Whatsapp: 9828 3401 電郵:[email protected]

Learn More

Amidas榮獲「卓越雇主大獎」、「企業培訓大獎」和「愉快工作間大獎」

感謝《JobMarket》頒發的殊榮,Amidas榮獲「卓越雇主大獎」、「企業培訓大獎」和「愉快工作間大獎」。這些獎項代表了對我們的認可和讚賞。感謝所有團隊成員和合作夥伴的努力與支持。在過去十年中,我們在團隊合作和客戶滿意度方面表現出色,贏得了眾多企業的信任。我們將繼續致力於合作,提升服務品質和員工福利,為客戶創造更大價值。 如對我們的產品或技術方案有任何查詢,歡迎隨時聯絡我們。   電話: 2168 0388 Whatsapp: 9828 3401  電郵:  [email protected]

Learn More

Ivanti VPN 受嚴重攻擊 Zscaler助你快速解決VPN威脅風險

美國Cybersecurity Agency(CISA)發出了緊急指令,該指令要求聯邦機構必須在2024年2月2日星期五的晚上11:59之前,將所有Ivanti Connect Secure和Ivanti Policy Secure解決方案產品從機構網路中斷連接,這個威脅不僅限於聯邦機構,所有Ivanti的客戶都應該立即採取行動。   自去年 12 月起,Ivanti 設備就成為目標​​,受到 CVE-2023-46805 身份驗證繞過和 CVE-2024-21887 命令注入安全漏洞結合的零日漏洞攻擊。該公司還警告稱,第三個被積極利用的零日漏洞(一種伺服器端請求偽造漏洞,編號為CVE-2024-21893),允許威脅行為者繞過ICS、IPS 和ZTA 閘道器上的身份驗證。   1月31日,Ivanti 為一些受這三個漏洞影響的軟件版本發佈了補丁,並為仍未有補丁或無法立即防禦的設備提供緩解說明。Ivanti 正敦促客戶進行修補前將易受攻擊的設備恢復出廠設置,以阻止攻擊者在軟件升級之間獲得對其網絡的持久控制。   Shodan…

Learn More

選擇最適合你的工具——Microsoft Copilot VS ChatGPT

ChatGPT 和 Microsoft Copilot 都是人工智慧 (AI) 技術,其開發目的是協助您更快、更有效率地完成工作和活動。雖然它們看起來可能很相似,但兩者之間有很大的差異。 ChatGPT 由 AI 和研究公司 OpenAI所開發,於 2022 年 11 月推出,其運作就像聊天機器人一樣,在提供問題或提示之後,ChatGPT 使用機器學習演算法來瞭解交談的內容,並產生適當的回應。 若要產生回應,它會根據從人類語言學習的模式,以既定的順序預測下一個字詞。 您在提示中提供的詳細資料越多,ChatGPT 提供的解答就會更精確。 以下是 ChatGPT…

Learn More

應對Citrix 和 VMware市場變動:VDI遷移的挑戰與策略

去年,VDI 的兩個最大競爭對手 Citrix 和 VMware 都經歷了巨大變化:Citrix 撤回在中國的業務營運,僅繼續向簽訂合約的客戶提供維護和支援;2023 年 11 月 VMware 被 Broadcom 成功收購。在市場如此巨大的變化下,虛擬桌面基礎設施(VDI) 仍然是企業運算策略的核心,VDI可提升企業的行動性、靈活性和效率,從而在當今步伐急速和競爭激烈的市場中取得成功。   VDI遷移是一個複雜的過程,需要仔細選擇技術和周密的計劃。為了盡量減少對用戶和應用程式的影響,需要在虛擬桌面基礎架構 (VDI) 遷移前做好準備: 了解企業對 VDI 的特定需求及目標,並進行全面的容量規劃。 研究可行的VDI解決方案的兼容性和合規性,並考慮 3-5 年的總成本。…

Learn More

2024年新挑戰:Google與Yahoo實施嚴格Email規則,企業如何有效應對?

隨著Google和Yahoo為增強郵件安全及減少垃圾郵件而於2024年2月推出的新電子郵件收件規則,許多企業面臨著更新其郵件驗證方式的迫切需求。在這個數位化快速發展的時代,有效的郵件管理和安全策略變得比以往更為重要。   2024年的新郵件發送要求 到2024年2月,透過Google或Yahoo發送超過5,000封電郵的公司必須開始採用稱為DMARC的身份驗證技術。這些新要求不僅對行銷人員構成挑戰,更迫使所有在採用SPF、DKIM及DMARC這三項安全技術方面落後的公司加快步伐。不遵守這些規定的公司將面臨其電郵被拒絕或被自動歸類為垃圾郵件的風險。Google Gmail安全與信任小組的產品經理Neil Kumaran強調,這些要求將推動更多公司採用DMARC,從而達到一個更高的電郵安全標準。   強化郵件驗證的必要性 在這種背景下,強化郵件驗證成為了遵守新政策的關鍵。設定SPF、DKIM和DMARC不僅有助於防範偽造郵件,還能大幅降低垃圾郵件和釣魚攻擊的風險。這些驗證標準協助確認寄件者身份,並保證郵件在傳送過程中的完整性和安全性。   從 Mimecast 取得協助 在這樣的趨勢下,Mimecast提供了一個理想的解決方案。作為一個先進的SaaS服務,它不僅幫助企業輕鬆管理複雜的郵件驗證過程,還提供了全面的可見度和控制功能。 簡化管理流程:Mimecast的解決方案透過直觀的用戶界面和自助服務工具,使客戶能夠輕鬆操作,即使是在複雜的郵件環境中也能高效管理。 增強郵件安全性:通過確保您的郵件正確地設定了SPF、DKIM和DMARC,Mimecast幫助您減少被標記為垃圾郵件的風險,並提升郵件傳遞的成功率。 即時反饋和報告:Mimecast提供即時的監控和詳細的報告功能,使企業能夠迅速識別並解決任何可能的郵件驗證問題。 符合最新標準:隨著Google和Yahoo政策的實施,遵守這些新標準將對企業的電子郵件溝通至關重要。Mimecast的服務確保您的企業可以無縫地適應這些變化。   聯絡Amidas獲取更多Mimecast解決方案的詳情 面對Google和Yahoo即將實施的新郵件政策,Mimecast DMARC…

Learn More

MITRE ATT&CK 架構知多點

於 2013 年問世的MITRE ATT&CK (對抗策略、技巧和常見知識) 為 MITRE Corporation 公司所開發的架構、資料矩陣和評估工具,旨在協助企業瞭解自身的安全性整備度,並找出其防禦機制的弱點。致力於運用對真實環境的觀察,記錄特定的攻擊手法、策略和技巧。ATT&CK 架構會收錄層出不窮的嶄新弱點和攻擊範圍,不斷與時俱進。過去幾年,MITRE ATT&CK 架構及其矩陣,已晉升囊括攻擊者行為知識和修復工具的業界標準。 ATT&CK 矩陣廣為 IT 和安全性專業人員所用,包括負責扮演攻擊者或競爭對手等角色的攻擊團隊、威脅搜尋人員、安全性產品開發工程師、威脅情報團隊,以及風險管理專業人員。 攻擊團隊會使用 MITRE ATT&CK 架構做為藍圖,藉此找出企業系統和裝置中的攻擊範圍及弱點,並透過汲取資訊的方式,著手提升在遭受攻擊後減輕其影響層面的能力。這會包括攻擊者取得的權限、對方如何在受影響的網路中移動,以及採用哪些方法規避偵測。這個工具集可協助企業進一步掌握整體安全態勢、識別和測試防禦機制的落差,並依照對企業帶來的風險排定潛在安全性落差的優先順序。…

Learn More

2024 年 Google 雲端網路安全預測

每年秋天,Google都會分享對來年網路安全情勢的分析,以我們的情報和第一線經驗為基礎,幫助組織制定與網路對手的鬥爭。 閱讀 Google Cloud 2024 年網路安全預測報告,了解如何: – 人工智慧將用於大規模網路釣魚、資訊操作和其他活動,同時也用於大規模改進對手的偵測、回應和原因,以及更快的分析和逆向工程。 – 中國、俄羅斯、北韓和伊朗——統稱為「四大」——將進行從間諜活動到網路犯罪的一切活動,以實現各自的目標。 – 攻擊者將使用Zero-Day漏洞來逃避檢測並保持更長時間的訪問,並越來越多地針對邊緣設備和虛擬化軟件,這些設備和虛擬化軟件尤其難以監控。 – 攻擊者可能會利用現代偵測系統中未實現或考慮的舊技術。 – 威脅行為者將尋求利用錯誤配置和身分問題在不同的雲端環境中橫向移動。 – 我們將看到更多與全球衝突、巴黎夏季奧運會以及各種選舉相關的破壞性駭客行動。 – 惡意軟件作者將使用…

Learn More

Amidas Solution Day 2023 重溫

只用防火牆或防毒軟件就足夠保護Cyber Security嗎?萬一遭受黑客攻擊,你能即時作出補救措施嗎?Cisco Security Cloud 能整合你已有的各種產品,結集至一個簡化平台統一管理,提高操作效率之餘,能提供大範圍的安全保障,並時刻監察有否出現網絡異常。立即觀看影片,進一步了解Cisco Security Cloud的優勢。 客戶個人資料外洩事件時有發生,導致公司形象受損、金錢損失。要預防事故,資料管理軟件不止要簡化管理程序,更重要的是保護資料安全。NetApp ONTAP企業資料管理軟件結合簡易性、靈活度與安全性,立即觀看影片了解更多。 勒索軟件及斷電等問題都考驗著企業災難復原的能力,而VMware Cloud Disaster Recovery (VCDR)運用雲端的彈性及可靠性,助你能以較低成本快速地修復資料,立即觀看影片了解更多VCDR的優勢。 網絡攻擊日益增加,受影響範圍亦更廣,究竟如何能有效偵測攻擊,並加以防範呢?Amidas邀請到三位來自Alibaba Cloud Intelligence, Palo Alto Networks及Veeam的IT專才,分享應對Cyber…

Learn More