所屬專欄:
財經專欄
專欄名稱:
暗網潛航
作者:
龐博文

漏洞掃描是營運安全監控中心(SOC)的必備功能,能夠快速發現系統架構中危險的已知漏洞。也許有人會問,這個功能是不是傳聞中的「黑客術」麼?黑客術並不是在網絡下載一些木馬或入侵工具那麼簡單,而是專門因應信息網絡環境的格鬥技術。它有一整套嚴謹格鬥守則和戰術步驟,分為漏洞掃描(Vulnerability Scanning)、滲透測試 (penet...

詳細

上周提到,信息安全監控中心(SOC)必須獲取外部情報才可確保安全性及可用性。其實是否已經足夠呢? 《孫子兵法》有說:「知彼知己,百戰不殆」,外部情報只是「知彼」,那麼到底甚麼是「知己」? 知己就是對客戶整個系統架構的理解。我不是開玩笑,過去24年我進行無數次信息安全審計,九成客戶電腦系統的倉存清單(Inventory)及網絡拓撲圖(Net...

詳細

我在研討會經常說:「系統出現問題,如果你能發現或者對應,那就不是問題;但是如果問題發生,你也不知道,那才是大問題。」安全監控中心(SOC)最重要的功能,就是預早洞悉問題,並作出對應。我在課堂上常常和學生說,SOC的「氣勢」應該像《倚天屠龍記》中九陽真經的一句口訣:「他自狠來他自惡,我自一口真氣足。」其本質不是主動攻擊敵人,而是如何發現和對...

詳細

上周說到,為防範針對信息安全的攻擊,業界開始引入信息安全監控中心 (Security Operation Center, SOC),因為該系統能夠及早預警攻擊和發現安全危機的源頭,降低受攻擊的風險。到底它是怎樣做到「快人一步,設想周到」呢?SOC的核心中樞系統,全名叫做 「安全情報與事故管理」(Security Information a...

詳細

當大眾開始明白信息安全的重要性時,香港也有愈來愈多系統公司及數據中心都宣稱設置信息安全監控服務,去回應客戶需求。其中最火熱的就是信息安全監控中心 (Security Operation Center, SOC)了。我在過去的二十四年信息安全行業中,曾經設計及監修十三個不同安防類型的SOC,其中兩個更屬於國防級別,相信可以由我的經驗向大家分...

詳細

我一直認為技術中立。當全球即將邁入「智慧城市」及「物聯網」世界,駭客卻如入無人之境地騎劫電子產品,甚至取用個人資料,確實會嚇怕不少用家。然而,問題非出自這些產品的出現,而是忽視產品信息安全的商人。部份商人為求宣傳噱頭,往往增加大量無用功能,例如有些咖啡機和電飯煲能夠上網,聲稱可以遙控煮食,但真的有需要嗎?明明大部份煮食電器已有機械操控的時...

詳細

筆者上周提到,電器產品智能化的過程,存有大量訊息安全隱患,可能會嚇怕部份用家。然而,只要處理好數據安全問題,物聯網及智慧城市的發展,肯定對用戶大有裨益,甚至顛覆傳統行業。早於二○○三年八月,日本品牌Lixil推出全球首款可接駁藍牙手機的智能馬桶,用戶可用手機控制沖水。可能大家以為這是公司的推廣噱頭,但其實內藏巨大科技商機,劍指醫療化驗行業...

詳細

去年香港政府資訊科技總監發佈「香港智慧城市設計藍圖」,致力將香港設計成一個世界級的「智慧城市」,其中一個重要元素,就是「萬物互聯」,也就是 「物聯網」。近年愈來愈多家庭電器、車輛甚至建築物都加入電腦裝置,可以收集數據,與使用者及其他物品互動,整合分析數據,改善原有功能及使用體驗。所以,智能電視可以猜你喜歡的影片,智能手錶可以監控用戶的健康...

詳細

最近很多人討論香港的公共醫療系統信息安全問題,不單止權責及私隱管理不善,可能令病人私隱洩露,如果發生醫療系統安全事故,更有機會直接影響市民的生命。在完善的醫療系統下,醫護人員當然重要,事實上,全球不少公共醫療系統都出現「外行管理內行」的情況,連醫院內的 IT 運維管理系統都未必由信息安全專家管理,很可能由醫科出身的管理人員去做決定,不過這...

詳細

大家好,我是Ronald,榮幸地受邀在此分享過去25年在信息安全行業的所見所聞、奇人怪事,甚至是一些「都市傳說」。這幾天你有使用Telegram嗎?早前有人使用Telegram發佈訊息而被調查,令群組用戶人人自危,更有人擔心會受牽連及清算而退群。如果你曾經加入群組發言,然後退群,到底調查員能否依據Telegram裏的帳戶資料,透過電訊商找...

詳細

熱門:葉Sir食經 Executive日記 巴士的點評

hd