更多

    ESET第七代企業防毒方案 全面加入人工智能防禦

    中國移動OneNET物聯網創科大灣區賽區四強得獎隊伍憑5G創新應用脫穎而出

    為扶植創業公司發展及利用流動網絡開發創新應用,中國移動香港第三度舉辦「中國移動 OneNET 物聯網創科比賽」,今年吸引超過 50 隊參加比賽,最後選出四支勝出隊伍,並同時獲頒「最具潛力發展大獎」。

    Verbatim USB Type-C 配件 全面擴充提升工作力

    近一年所推出的筆電產品,無論是 PC 或 Mac 平台,都已經大量加入設計更易用、外觀簡潔的 USB Type-C 介面,以更輕巧的機身示人的同時,亦提升傳輸速度。要隨時提升工作表現,Verbatim 針對這方面特別為用戶設計多款功能齊備的 USB Hub,讓大家能夠在辦公室,又或者在流動工作時可以更加得心應手。 完美辦公室 現時用戶一部電腦走天涯,不過返到辦公室都希望可以有更全面的應用,將電腦效能發揮到盡,提升工作效率,配合一個全面性更強的 USB Type-C 基座,相信能夠幫到大家。 Verbatim 這款 11-in-1 設計的 Docking Station,除了完美提升用戶擴充性,將它放於機身底部,可以令筆電微微向上升,輸入手感更佳的同時,波浪型設計亦能加強散熱表現,將電腦的速度發揮到盡。 另外,Docking...

    Return Helper 解電商處理退貨之苦    「創業快綫」協助加快開拓市場

    2019 冠狀病毒(Covid-19)令不少中小企業及初創面對不同的困難,但有危更有機,電子商貿(電商)因為疫情而加速發展,而香港的電商亦成為疫情受惠者,生意愈做愈旺。電商爆炸性的銷售增長卻引伸出電商最大的挑戰──退貨。香港貿發局「創業快綫」2020 優勝初創之一的 Return Helper 打正旗號幫助電商處理退貨事宜,結果在逆市中找到出路,成功擴展客戶群。

    黑客攻擊愈趨複雜,必須採取更新穎的技術作出防禦。ESET 推出的第七代企業防毒方案,就引進技術聯盟合作成員 GREYCORTEX 新增的人工智能網絡數據流量分析軟件 Mendel,進一步加強監察。ESET 香港獨家代理商 Version 2 日前在港舉辦資訊保安日介紹新方案之餘,更請來捷克的 ESET 研究人員探討全球網絡安全新趨勢。

    出席資訊保安日的 ESET 研究總監 Roman Kovac 指出,第七代企業防毒方案加強防禦和加快回應威脅,企業能按各類威脅預設不同的回應方式。「若遇上安全事故,即時自動地作出合適的回應,防止感染擴散至其他終端設備。」

    新方案更針對性地加入調查功能,IT 團隊可從工具收集日誌數據,萬一發生安全事故,亦能調查過程,或將證據交到專業調查團隊,完備企業網絡。

    Roman Kovac 認為,黑客攻擊手法多變,而且無集中主題,人工智能有效檢測其活動。
    Roman Kovac 認為,黑客攻擊手法多變,而且無集中主題,人工智能有效檢測其活動。

    加快回應威脅

    其中 ESET Enterprise Inspector 為終端設備檢測及回應工具,採用高級監測技術,評估可疑流量及行為、策略違規和異常情況,並在安全事件發生時,提供詳細的訊息說明和回應選項。此解決方案可以完全自訂,客戶能夠根據自己的需要度身訂造解決方案,為企業作全面的預防、檢測及回應網絡威脅。

    ESET 安全管理中心則是遠端系統管理員的加強版,提供完整的網絡可見度、完整的安全管理和增加控制台報告。ESET 動態威脅防禦能在零時差漏洞及勒索軟件攻擊之前,以雲端沙盒作快速數據分析。ESET 威脅監控和追捕是按需取證的檢測工具,提供特定警報或詳細帳戶及監控,可針對所有類型的威脅警報,全天候監控所有 ESET Enterprise Inspector 數據,更可兼容 ESET Threat Intelligence,並由 ESET 研發中心及 ESET LiveGrid 提供無誤的全球解決方案。

    人工智能檢查異常

    至於技術聯盟合作成員 GREYCORTEX 所推出的網絡數據流量分析軟件 Mendel,用上高級人工智能、機械學習和大數據技術,幫助企業實現安全、可靠的 IT 營運。Mendel 為網絡封包監控方案,判斷網絡封包行為正常或異常,並檢查內部或外來的新型未知攻擊。Kovac 指出,利用這些技術有助降低誤判機會,還能及早發現潛在的威脅並提出預警,與傳統安全工具作互補。

    由於人工智能擅於尋找異常情況,Mendel 檢查網絡最底層、最細微的惡意行為特徵,有助查出早期潛伏的威脅,縮短回應時間、防範後續損失,降低整體風險。Mendel 亦適用於新興的物聯網技術,能識別傳送的數據,也能監測網絡上設備之間的通訊數據,如新增異常設備、設備間過度通訊、某部設備與外部網絡的通訊及高級病毒常見的定期通訊行為。

    Mednel 捨棄傳統的簡單網絡管理協議(SNMP)收集事件日誌機制,改為採用基於數據流量和通訊內容的監測模式。數據流量監測提供幾乎實時的網絡統計數據,其他摘要訊息和詳細查閱功能。深層內容檢測(DCI)功能擴展訊息範圍,並以用戶身份、應用程式等環境因素判斷安全環境。

    應用人工智能檢測威脅並非新技術,Kovac 強調,ESET 早在 1987 年推出初版本防毒已採用,不過技術與今日相比有莫大分別。「多年來持續研發和更新,人工智能所應用的範圍愈來愈廣,檢測的技術更鉅細無遺。」

    Robert Lipovsky 提醒,物聯網是新興的攻擊對象,尤其企業的供應鏈。企業採購聯網設備時,應選擇有信譽的廠商。
    Robert Lipovsky 提醒,物聯網是新興的攻擊對象,尤其企業的供應鏈。企業採購聯網設備時,應選擇有信譽的廠商。

    針對加密貨幣新攻擊

    在資訊保安日上,ESET 高級惡意軟件研究員 Robert Lipovsky 亦揭示威脅新趨勢。雖然勒索軟件情況今年已緩和,但各類威脅情況卻持續,未見有集中的主題式攻擊。他補充,較特別是去年 10 月發現新興針對加密貨幣的攻擊,黑客並非直接攻擊貨幣代碼,而是在其生態圈各環節入手,如交易所、錢包等,情況如同過去專門攻擊網上銀行服務一樣。

    另外,物聯網亦是新興的攻擊對象,尤其企業的供應鏈。Lipovsky 稱,近年出現多個彊屍網絡(Botnet)均由物聯網所建成,黑客利用 IP 鏡頭、家居路由器的軟件漏洞取得控制權。同一道理,病毒攻擊供應鏈足以令整間公司營運停頓,若生產機器或其他系統受到感染,同樣無法運作。「防止物聯網攻擊並不容易,現行未有完整方案。GREYCORTEX 的 Mednel 僅是其中之一的方法。企業採購聯網設備時,應選擇有信譽的廠商,即使日後發現軟件漏洞,亦會獲更新修補。」

    至於人工智能技術大行其道,廣泛用於資訊保安工作。研究人員正在留意,黑客有否採取同類技術發動攻擊。雖然現時未見有跡象,但相信隨著機械學習、深度學習等的平台漸趨成熟,黑客亦可輕易取用作攻擊。

    您會感興趣的內容

    相關文章