龐博文
龐博文
龐博文

虛擬戰場生死最前線 (九)

2019/09/19 04:13:14 網誌分類: 經濟
19 Sep
         雖然信息安全監控中心 (SOC) 有多種技術應對網絡攻擊,但就有最好的情報、最有經驗的安全專家及最先進強大的SIEM系統,若指揮不好,就如缺乏隊形的軍隊一樣,結果還是會應聲倒下。營運SOC也需要一套管理方法,讓各種技術協同合作,俗稱叫做「安全營運控制」(I...

虛擬戰場生死最前線 (八) 一言而為天下法

2019/09/12 04:13:09 網誌分類: 經濟
12 Sep
          上回談到信息安全監控中心(SOC)利用鑑識控制台(Forensic Console)的功能取證,今次則介紹另一重要的取證功能法規監察 (Compliance Monitoring)。          信息安全一般會按照國際信息安全標準管理ISO 27000準...

虛擬戰場生死最前線(七): 一點丹衷 神人鑒知

2019/09/05 04:13:12 網誌分類: 經濟
05 Sep
          安全監控中心(SOC)可以收集漏洞及危機情報,率先預防攻擊,另一個重要功能是取證,當中包括兩大範疇:鑒識控制台(Forensics Console)及法規監察(Compliance Monitoring)。          我們常說「電腦取證」或「電子取證」...

虛擬戰場生死最前線(六) — 兵無常勢,水無常形

2019/08/29 09:43:16 網誌分類: 經濟
29 Aug
          除了漏洞情報以外,一個合格的安全監控中心(SOC)也要處理「危機情報」(Threat Intelligence)。          危機情報和漏洞情報有本質上的分別。漏洞情報是指系統本身的技術問題或設置錯誤而產生的資料,本身問題不大。你有看過沒有漏洞的技術和...

虛擬戰場生死最前線(五): 攻守兩齊,奇正相變

2019/08/22 04:13:06 網誌分類: 經濟
22 Aug
          漏洞掃描是營運安全監控中心(SOC)的必備功能,能夠快速發現系統架構中危險的已知漏洞。也許有人會問,這個功能是不是傳聞中的「黑客術」麼?          黑客術並不是在網絡下載一些木馬或入侵工具那麼簡單,而是專門因應信息網絡環境的格鬥技術。它有一整套嚴謹格鬥...

虛擬戰場生死最前線(四):苟能知己,則安有不利乎?

2019/08/15 04:13:28 網誌分類: 經濟
15 Aug
             上周提到,信息安全監控中心(SOC)必須獲取外部情報才可確保安全性及可用性。其實是否已經足夠呢? 《孫子兵法》有說:「知彼知己,百戰不殆」,外部情報只是「知彼」,那麼到底甚麼是「知己」?           知己就是對客戶整個系統架構的理解。我不是開玩笑...

虛擬戰場生死最前線(三):情報無價

2019/08/08 04:13:12 網誌分類: 經濟
08 Aug
          我在研討會經常說:「系統出現問題,如果你能發現或者對應,那就不是問題;但是如果問題發生,你也不知道,那才是大問題。」安全監控中心(SOC)最重要的功能,就是預早洞悉問題,並作出對應。          我在課堂上常常和學生說,SOC的「氣勢」應該像《倚天屠龍記...

虛擬戰場生死最前線(二):預防勝治療

2019/08/01 04:13:25 網誌分類: 經濟
01 Aug
          上周說到,為防範針對信息安全的攻擊,業界開始引入信息安全監控中心 (Security Operation Center, SOC),因為該系統能夠及早預警攻擊和發現安全危機的源頭,降低受攻擊的風險。到底它是怎樣做到「快人一步,設想周到」呢?         ...

物聯網、勿聯網(下)

2019/07/18 04:13:13 網誌分類: 經濟
18 Jul
          我一直認為技術中立。當全球即將邁入「智慧城市」及「物聯網」世界,駭客卻如入無人之境地騎劫電子產品,甚至取用個人資料,確實會嚇怕不少用家。然而,問題非出自這些產品的出現,而是忽視產品信息安全的商人。          部份商人為求宣傳噱頭,往往增加大量無用功能,...

物聯網、勿聯網(中)

2019/07/11 04:13:35 網誌分類: 經濟
11 Jul
          筆者上周提到,電器產品智能化的過程,存有大量訊息安全隱患,可能會嚇怕部份用家。然而,只要處理好數據安全問題,物聯網及智慧城市的發展,肯定對用戶大有裨益,甚至顛覆傳統行業。          早於二○○三年八月,日本品牌Lixil推出全球首款可接駁藍牙手機的智能...