更多

    ESET第七代企業防毒方案 全面加入人工智能防禦

    於 CMHK 上台出 Samsung Galaxy S21 Ultra 5G 係最精明之選? 明碼實價直接降低出機成本

    Samsung Galaxy S21 5G系列到港,三款型號既有有強勁效能亦各有賣點,最高階的Galaxy S21 Ultra 5G 攝力勁而且更用到 S Pen,的確令唔少用戶蠢蠢欲動想換機。既然打算換機,又點可以唔用埋 5G 網絡,勁機上手仲可享受更高速更低時延的網絡體驗!有意入手的朋友一定會睇勻各網絡商的上台出機優惠,不過要出機出得精明,就要清楚了解箇中細節,要識揀先最抵玩。

    新世代三頻 AX6600 Mesh Wi-Fi 6 TP-Link Deco X90(2-Pack)

    要提升家居無線網絡環境,路由器除了需要換上新標準 Wi-Fi 6 制式外,更重要是具有 Mesh 功能,才可做到家居零死角的接收效果。其中 TP-Link 新推出的 Deco X90,是款 AI 新世代智能 Mesh Wi-Fi,既兼容三頻 AX6600 制式,又有 AI 智能天線及 AI-Driven...

    SPES Tech三維生物合成水凝膠潛力無限「創業快綫」助發掘更多市場可能性

    日常生活外,水凝膠更應用到醫療方面,包括供實驗室培養細胞,從而找出病毒基因、疾病成因等。而專門研究生物合成水凝膠的初創公司 SPES Tech,不但在發展水凝膠產品上有出色的表現,更成為香港貿易發展局的初創培育計劃「創業快綫」的優勝隊伍之一,為即將面世的產品推廣做好準備。

    黑客攻擊愈趨複雜,必須採取更新穎的技術作出防禦。ESET 推出的第七代企業防毒方案,就引進技術聯盟合作成員 GREYCORTEX 新增的人工智能網絡數據流量分析軟件 Mendel,進一步加強監察。ESET 香港獨家代理商 Version 2 日前在港舉辦資訊保安日介紹新方案之餘,更請來捷克的 ESET 研究人員探討全球網絡安全新趨勢。

    出席資訊保安日的 ESET 研究總監 Roman Kovac 指出,第七代企業防毒方案加強防禦和加快回應威脅,企業能按各類威脅預設不同的回應方式。「若遇上安全事故,即時自動地作出合適的回應,防止感染擴散至其他終端設備。」

    新方案更針對性地加入調查功能,IT 團隊可從工具收集日誌數據,萬一發生安全事故,亦能調查過程,或將證據交到專業調查團隊,完備企業網絡。

    Roman Kovac 認為,黑客攻擊手法多變,而且無集中主題,人工智能有效檢測其活動。
    Roman Kovac 認為,黑客攻擊手法多變,而且無集中主題,人工智能有效檢測其活動。

    加快回應威脅

    其中 ESET Enterprise Inspector 為終端設備檢測及回應工具,採用高級監測技術,評估可疑流量及行為、策略違規和異常情況,並在安全事件發生時,提供詳細的訊息說明和回應選項。此解決方案可以完全自訂,客戶能夠根據自己的需要度身訂造解決方案,為企業作全面的預防、檢測及回應網絡威脅。

    ESET 安全管理中心則是遠端系統管理員的加強版,提供完整的網絡可見度、完整的安全管理和增加控制台報告。ESET 動態威脅防禦能在零時差漏洞及勒索軟件攻擊之前,以雲端沙盒作快速數據分析。ESET 威脅監控和追捕是按需取證的檢測工具,提供特定警報或詳細帳戶及監控,可針對所有類型的威脅警報,全天候監控所有 ESET Enterprise Inspector 數據,更可兼容 ESET Threat Intelligence,並由 ESET 研發中心及 ESET LiveGrid 提供無誤的全球解決方案。

    人工智能檢查異常

    至於技術聯盟合作成員 GREYCORTEX 所推出的網絡數據流量分析軟件 Mendel,用上高級人工智能、機械學習和大數據技術,幫助企業實現安全、可靠的 IT 營運。Mendel 為網絡封包監控方案,判斷網絡封包行為正常或異常,並檢查內部或外來的新型未知攻擊。Kovac 指出,利用這些技術有助降低誤判機會,還能及早發現潛在的威脅並提出預警,與傳統安全工具作互補。

    由於人工智能擅於尋找異常情況,Mendel 檢查網絡最底層、最細微的惡意行為特徵,有助查出早期潛伏的威脅,縮短回應時間、防範後續損失,降低整體風險。Mendel 亦適用於新興的物聯網技術,能識別傳送的數據,也能監測網絡上設備之間的通訊數據,如新增異常設備、設備間過度通訊、某部設備與外部網絡的通訊及高級病毒常見的定期通訊行為。

    Mednel 捨棄傳統的簡單網絡管理協議(SNMP)收集事件日誌機制,改為採用基於數據流量和通訊內容的監測模式。數據流量監測提供幾乎實時的網絡統計數據,其他摘要訊息和詳細查閱功能。深層內容檢測(DCI)功能擴展訊息範圍,並以用戶身份、應用程式等環境因素判斷安全環境。

    應用人工智能檢測威脅並非新技術,Kovac 強調,ESET 早在 1987 年推出初版本防毒已採用,不過技術與今日相比有莫大分別。「多年來持續研發和更新,人工智能所應用的範圍愈來愈廣,檢測的技術更鉅細無遺。」

    Robert Lipovsky 提醒,物聯網是新興的攻擊對象,尤其企業的供應鏈。企業採購聯網設備時,應選擇有信譽的廠商。
    Robert Lipovsky 提醒,物聯網是新興的攻擊對象,尤其企業的供應鏈。企業採購聯網設備時,應選擇有信譽的廠商。

    針對加密貨幣新攻擊

    在資訊保安日上,ESET 高級惡意軟件研究員 Robert Lipovsky 亦揭示威脅新趨勢。雖然勒索軟件情況今年已緩和,但各類威脅情況卻持續,未見有集中的主題式攻擊。他補充,較特別是去年 10 月發現新興針對加密貨幣的攻擊,黑客並非直接攻擊貨幣代碼,而是在其生態圈各環節入手,如交易所、錢包等,情況如同過去專門攻擊網上銀行服務一樣。

    另外,物聯網亦是新興的攻擊對象,尤其企業的供應鏈。Lipovsky 稱,近年出現多個彊屍網絡(Botnet)均由物聯網所建成,黑客利用 IP 鏡頭、家居路由器的軟件漏洞取得控制權。同一道理,病毒攻擊供應鏈足以令整間公司營運停頓,若生產機器或其他系統受到感染,同樣無法運作。「防止物聯網攻擊並不容易,現行未有完整方案。GREYCORTEX 的 Mednel 僅是其中之一的方法。企業採購聯網設備時,應選擇有信譽的廠商,即使日後發現軟件漏洞,亦會獲更新修補。」

    至於人工智能技術大行其道,廣泛用於資訊保安工作。研究人員正在留意,黑客有否採取同類技術發動攻擊。雖然現時未見有跡象,但相信隨著機械學習、深度學習等的平台漸趨成熟,黑客亦可輕易取用作攻擊。

    您會感興趣的內容

    相關文章