-
聯強國際成Acronis 台灣代理商,攜手推動資安防護
本文擷取自資安人
Acronis 2023年度威脅報告指出勒索軟體對企業帶來高度風險。儘管新型勒索軟體變體數量持續下降,但勒索軟體攻擊的嚴重程度影響甚高。同樣令人擔憂的是,資料竊取者不斷增加,他們利用盜取的憑證非法獲取敏感資訊。
為協助各產業客戶,Acronis宣布聯強國際正式成為Acronis 台灣代理商,代理銷售Acronis Cyber Protect Cloud 系列商品。Acronis資安解決方案具超融合多層次可做到資安防護及資料保護,協助用戶對抗瞬息萬變的資安攻擊。
Acronis 大中華區及新加坡總經理何鵬表示, Acronis提供一站式解決方案的原廠,滿足從中小型企業到大企業甚至個人用戶的需求,並根據不同工作負載來提供對應的方案。聯強國際作為Acronis 台灣代理商,共同目標是提供台灣企業完整到位的資安解決方案,並一起開拓市場創造雙贏。
聯強國際近期全力發展MSP營運服務平台,致力於提供經銷商更多元的雲端解決方案或服務項目。資訊事業總經理李建宗表示,與Acronis建立合作夥伴關係從澳洲延伸到台灣。聯強國際將充分發揮自身在雲端服務通路領域的優勢,為通路夥伴提供專業的技術支援和售後服務,並與Acronis攜手推動資安防護市場的發展。
Acronis採取主動資安保護措施。完善資安資料防護,其服務包含反惡意軟件、端點偵測回應(EDR)、資料外洩防護(DLP)、電子郵件安全、漏洞評估、補丁管理、RMM 和備份功能等多層次的解決方案。
利用結合人工智慧、機器學習和行為分析的先進解決方案可以幫助減少勒索軟件和數據竊取者帶來的風險。通過持續的研究、開發以及與行業合作夥伴的合作,Acronis 致力於提供新興防禦網路威脅的創新解決方案來為企業拉長資安戰線。
聯強國際成Acronis 台灣代理商,攜手推動資安防護
-
-
Gartner在資料安全成熟度曲線新增五大新技術
本文擷取自資安人
Gartner最新發佈的2023資料安全(Data Security)技術成熟度曲線(HypeCycle)增加了五項新技術:加密敏捷性(crypto-agility)、後量子密碼學(post-quantum cryptography)、量子金鑰派發(quantum key distribution)、主權資料策略(sovereign data strategies)和數位通信治理 (digital communications governance)。
Gartner指出,一些資安長已經考量量子計算是一種不斷演化的潛在威脅,並將量子計算的安全監控委託給戰略IT規劃團隊。Gartner並表示,企業級資料安全整合是一個艱巨的挑戰。這些挑戰將改變或整合資料安全技術,包括資料安全態勢管理(DSPM)、資料安全平臺(DSP)和多雲資料庫活動監控(DAM)。
Gartner認為,應對量子計算威脅、安全工具的融合和整合以及管理未知的影子IT資料是當務之急。Gartner資料安全技術成熟度曲線新增的五項技術將幫助資安長做好應對下一代量子威脅的準備,同時應對治理和資料主權方面的重大挑戰。
Gartner最新發佈的2023資料安全(Data Security)技術成熟度曲線(HypeCycle)
五大新技術
加密敏捷性
加密敏捷性的目的是即時升級應用程式和系統中使用的加密演算法,從而減輕基於量子計算的漏洞風險。Gartner表示,這將使企業能夠用新的後量子加密技術取代易受攻擊的演算法,以抵禦使用量子計算破解加密的攻擊。隨著未來五到七年量子計算能力的進步,加密敏捷性為資安長提供了一條安全加密的方向。
後量子加密
Gartner將這項新技術定義為基於新的量子安全演算法,例如晶格密碼學(lattice cryptography),這些演算法可以抵抗量子電腦的解密。外媒VentureBeat對金融企業資安長的採訪顯示,資安長認為後量子加密技術堆疊已經能夠抵禦量子計算風險和威脅。領先的後量子加密技術供應商包括亞馬遜、IBM和微軟。
量子金鑰分發(QKD)
該技術利用量子物理原理(包括光子糾纏)來建立和交換防篡改金鑰。Gartner認為QKD是當今的一項利基技術,適用於對國家安全至關重要的應用場景,用於交換高價值資料。領先的供應商包括IDQuantique、MagiQTechnologies和東芝。
主權數據策略
主權資料策略是技術成熟度曲線的新增內容,支援資料安全治理、隱私影響評估、金融資料風險評估(FinDRA)和資料風險評估。主權資料戰略反映了政府為其公民和經濟提供強有力的治理和資料安全的努力。Gartner引用的範例包括隱私、安全、存取、使用、保留、共用法規、處理和持久性。Gartner表示,主權資料策略最終將成為任何需要跨主權司法管轄區完成交易企業的必備能力。
數位通信治理
數位通信治理(DCG)解決方案用於監控、分析和執行員工消息傳遞、語音和視頻合規政策。DCG平臺還通過資料保留、監控、行為分析和電子發現來管理監管和公司治理要求,通過監控通信資料説明合規團隊識別不當行為並遵守法規。DCG還透過整合跨通信管道的訪問和執行,幫助CIO和資安長管理員工消息傳遞、語音和視頻平臺風險。領先的DCG供應商包括GlobalRelay、Proofpoint和Veritas。
Gartner在資料安全成熟度曲線新增五大新技術
-
-
-
-
湛揚雲科技舉辦安克諾斯原廠認證課程,培育雲備份資安專業人才
本文擷取自資安人
湛揚雲科技於8月初舉辦安克諾斯原廠授課認證訓練課程。透過此次課程及認證考試,湛揚雲科技預計可培育30多位專業認證的Acronis安克諾斯雲備份資安人才,提升台灣廠商在雲備份資安的專業技術能力,也期望擴大企業客戶數位轉型雲備份資安部署的服務商機。
湛揚雲科技資深產品經理何之瀚表示,疫情加速企業數位轉型的腳步,同時改變了工作的型態及方式,在發生意外狀況時,如何快速應變調整,降低營運損失及保護數位資產,是企業現在最重要的課題。
湛揚雲科技邀請Acronis亞太區資深技術總監Ron Eo來台親自教授雲備份資安認證課程,就是希望訓練更多雲服務專業人才,協助企業使用Acronis Cyber Protect Cloud,藉由單一服務平台,即可遠端完成資料備份及復原,在任何狀況下,數位作業均可正常營運不受影響,只要企業委託值得信任的安克諾斯認證廠商且提供ACPC服務,即可大大降低企業IT費用並獲得專業廠商的保護。這次的課程將培育30名以上專業人才,期望能擴大更多安克諾斯為企業客戶服務的範圍。
Acronis Cyber Protect Cloud的平台是透過基本網路防護防止用戶端停機和資料遺失的風險,在單一直覺式主控台,即可完成快速的多向安全部署,從雲備份、災難備援(DR)、網路安全,EDR、弱點修補、防毒到電子簽章驗證等防護功能,對服務供應商擴展本身可提供的服務項目,而被服務的企業客戶也可降低風險並減少購買多個解決方案的費用,更可以簡化管理。
湛揚雲科技舉辦安克諾斯原廠認證課程,培育雲備份資安專業人才
-
-
EvilProxy 網路釣魚攻擊針對 120,000 名 Microsoft 365 用戶
本文擷取自資安人
被稱為 EvilProxy 的網路釣魚工具目前被攻擊者拿來針對雲端目標,進行遠端挾持。Proofpoint 網路安全公司發現有超過150萬個帳號正成為攻擊目標。其中微軟的帳號首當其衝,今年3 月至 6 月間,研究人員發現有 120,000 封網絡釣魚電子郵件發送到一百多個組織,以竊取 Microsoft 365 帳戶,主要影響高階管理人員。
雖然MFA(多因子身分驗證)的使用率上升,帳戶被挾持的情況卻有所增加。在過去一年裡,被攻擊的所有系統使用者中,約有三分之一有使用MFA。這個現象也表明攻擊手法不斷升級。
其中有一種攻擊手法值得注意:攻擊者利用自動化技術確認是否被釣魚的用戶是高階管理人員。在被盜帳戶中,近四成是C-level主管、近一成是CEO或副總裁、近兩成是財務長或其他有權接觸金融資產或敏感資料的主管。Proofpoint觀察到由 EvilProxy 支持的大規模攻擊,結合了品牌假冒、機器人檢測規避和開放重定向。
EvilProxy 等現成工具為釣魚攻擊提供便利性,它可以設置假功能變數名稱和反向工程設施,並向潛在受害者發送釣魚連結,最終使攻擊者能夠滲透到目標系統中。
Proofpoint 表示,攻擊者抓住市場需求,開發出了 MFA 網路釣魚即服務(PhaaS)。這使得即使技術能力不高的潛在網路釣魚攻擊者也能通過付費購買各種線上服務的預先配置好的工具。據外媒報導,EvilProxy 以每月 400 美元的價格出售,承諾能夠針對 Apple、Google、Facebook、Microsoft、Twitter、GitHub、GoDaddy 和 PyPI 帳戶進行釣魚攻擊。Proofpoint 自 2023 年 3 月以來觀察到 EvilProxy 曾發送冒充 Adobe、DocuSign 和 Concur 等品牌的電子郵件。
企業組織只能通過更高的安全意識、更嚴格的電子郵件過濾規則以及採用FIDO 認證來防禦這種威脅。
EvilProxy 網路釣魚攻擊針對 120,000 名 Microsoft 365 用戶
-
-
-