更多

    HTTPS或成惡意程式掩護

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    Google Cloud 平台新功能 跨雲端數據分析、機密運算

    雲運算走向混合雲,是企業轉型的趨勢。Google Cloud 利用容器的混合雲技術,推出跨雲端數據分析 BigQuery Omni 。另外,愈來愈多企業重視數據安全, Google Cloud 新增機密運算服務,讓數據一直保持加密,直至導入 AMD 處理器作運算。

    Veeam 進入第二階段 活用備份數據

    Veeam 以備份虛擬機器軟件起家,至今達成 10 億美元年度收入,開始進入下一階段,利用備份數據發掘價值。旗下多個軟件產品亦將會推出新版本,加強備份功能,包括預覽旗艦產品 Veeam Availability Suite v11 。

    HP Workpath 平台 打印機 app 融入業務流程

    企業將業務流程融入 IT 方案,有助提升營運效率。 HP 新增應用程式平台 Workpath,開放打印機生態系統,由合作夥伴開發商用 app,將企業流程與打印機整合,節省時間處理文件。同時推出雲端打印平台 Roam for Business 和雲端安全打印功能 True Cloud Secure Print 。

    18deab8450d8696c2efd3bff55555c1b059af04e.jpg

    不少網站採用 SSL 加密,加強數據傳送的保安。但當 HTTPS 愈來愈廣泛,卻成了惡意程式的掩護。

    基於個人私隱的顧慮,愈來愈多網站使用加密。Google、Facebook、Amazon 等更全面採用 SSL 加密保護傳送數據。企業的應用程式,如檔案儲存、搜尋、雲端企業軟件及社群媒體,也在使用 SSL 加密保護傳輸數據。然而,SSL 加密傳輸缺乏可視性,因此造成潛在漏洞而令很多企業的保安設備無法區分正常與攻擊性的 SSL 傳輸。結果加密反而讓攻擊能避過網絡保安,導致企業內敏感的僱員或公司資料外洩。

    Blue Coat 上月發表的《2014 安全報告-可視性漏洞》指出,加密傳輸正成為了網絡罪案的溫床。經加密的傳送內容大多會直接經過保安機制不作檢查。外來黑客或不良員工的惡意破壞能導致重要數據失竊,而當「一日網站」(One-Day Wonders)結合加密,經 SSL 傳輸傳入惡意程式,並加密傳出竊取的數據,企業會毫不察覺,更無法防止、偵測和應付。

    相關文章