文章筛选结果

Ken Chau - RankEZ Sales VP for Global Business

2024-12-18
作為一名在 IT 界打滾了二十多年的老兵,我一直以來都相信,「跑數對我嚟講不嬲都唔困難」。這句話或許聽起來簡單,但對我來說,每一次的跨足和轉變都是為了追求更高的目標。從我早年在香港最窮但也最有希望的時代成長,接受教育資源的不足,到努力考進香港大學修讀計算機科學系,這一路上充滿了挑戰和機遇。我從未被周遭的 Limiting Beliefs 所束縛,一直相信著自己的夢想,並為之努力奮鬥。在職場上...

香港政府投資推廣署推薦 RankEZ

2024-08-12
文章來源:https://www.investhk.gov.hk/zh-hk/client-profiles/rankez-hong-kong-limited/

2023年PAM市场回顾:安全访问管理的新篇章与前瞻趋势

2024-01-08
随着信息技术的飞速发展,网络安全问题日益突出,企业对于用户身份和访问权限管理的需求不断增加。在2023年,Privileged Access Management(PAM)市场经历了一系列显著的变化和发展。本文将对2023年PAM市场进行总结,探讨该领域的新趋势和未来发展方向。1. 市场规模不断扩大2023年PAM市场的迅速增长源于全球网络威胁不断升级,以及企业对于数据安全的高度关注。由于传...

简化特权访问审计报告流程,节省时间和成本

2023-12-22
在当今数字化时代,企业面临着日益复杂和频繁的网络威胁。为了保护敏感资源和确保信息安全,特权访问管理(Privileged Access Management,简称PAM)变得至关重要。然而,传统的特权访问审计报告流程常常繁琐、耗时且昂贵,对企业的运营效率和成本造成了负面影响。因此,简化特权访问审计报告流程成为了一项迫切的任务。现代化的特权访问管理解决方案为企业提供了更高效、自动化和可定制化的...

揭秘CISO专家团队:解读数据安全与隐私合规的成功策略

2023-12-06
在当今数字化时代,数据安全和隐私合规已经成为企业不可或缺的重要议题。随着网络威胁不断增长,合规要求变得越来越具体,包括安全控制、政策和活动等各个方面。为了探索应对这些合规要求的最佳方法,我们深入了解了CISO专家团队的意见。这些安全专家分享了降低合规过程中困扰的策略,包括风险管理和利益相关方的协调。CISO专家团队揭示了以下关于数据安全与隐私合规的成功策略:l 合规性针对不同行业和公司而...

融合AI的特权访问管理:创新、安全与智能的未来

2023-11-30
在当今数字化时代,特权访问管理(Privileged AccessManagement,PAM)成为了企业保护敏感数据和关键系统的关键环节。然而,随着技术的不断演进,融合人工智能(Artificial Intelligence,AI)的特权访问管理正为我们揭示出一个充满创新、安全与智能的未来。AI的引入为PAM带来了前所未有的机遇,提供了更强大、智能化的安全解决方案。本文将探讨AI在特权访问...

加强内部威胁防范:降低风险的关键措施

2023-11-22
根据Gartner的观点,不是每个内部风险都会演变成内部威胁,但每个内部威胁都源于内部风险。这一区别强调了一个重要的细微差别,该差别对于制定企业的网络安全策略和解决方案至关重要。与"内部威胁"不同,"内部风险"这个术语并不意味着恶意意图或归咎于用户。它包括了一个常见的情况,即出于善意而犯错误的人。根据Ponemon(Ponemon是一家专注于独立研究和咨询服务的机构。该机构致力于研究隐私、数...

密码的未来:特权访问管理与人工智能的安全革新

2023-11-13
在我们阅读这篇文章的三分钟内,超过23万个密码可能会遭受攻击。根据微软的数据追踪,每秒钟都有1287次密码攻击发生,这相当于每天超过1.11亿次。这些数字不得不令人担忧,尽管很多企业已经采取了额外的安全措施来防止密码被破解,但攻击事件仍在不断增加。这表明密码保护需要不断演进,以应对日益复杂的威胁。以下是一些企业内部常见的情况:l 随着合规要求对多字符、复杂密码的要求增加,员工很难记住它们...

您的API安全管理做好了吗?

2023-11-08
现如今API早已颠覆了程序开发和部署的形式,但另一方面也为企业增强了数据泄漏和黑客攻击风险。充分考虑API管理着重要作用,如网络服务器间通信、数据处理方法和IT信息系统集成,维护API的安全性针对维持业务流程的正常使用尤为重要。API安全性在一定程度上取决于强悍的访问控制和有效控制凭据。但是,这便是很多企业在API安全层面不成功的地区。因为API在IT经营的身后运作,凭据非常容易被安全团队忽...

上榜专精特新百强 秩简科技成身份安全领域唯一入选代表厂商

2023-06-21
6月17日,国内数字化产业第三方调研与咨询机构数世咨询正式发布《中国数字安全百强报告(2023)》。秩简科技凭借在身份安全细分领域的技术领先性、业务成熟度以及产品创新能力,成功入选《中国数字安全百强报告(2023)》专精特新百强企业,且是身份安全细分领域唯一入选代表厂商。百强报告调研了国内750余家经营数字安全业务的企业,结合多种角度、不同维度的企业相关数据进行梳理和评价,其中100家专精特...

秩简科技上榜安全牛《网络安全优质初创企业HOT50》

2023-06-15
2023年3月,安全牛《网络安全优质初创企业HOT50》报告(2023版)正式发布,旨在帮助甲方用户和投资机构等深入了解初创安全企业。秩简科技成功进入HOT50榜单,在经营能力、企业成长性、技术先进性、行业应用等方面获得认可。《网络安全优质初创企业HOT50》报告从创新技术应用角度看安全,看见能推动我国网络行业更好发展与变革的新兴产业力量,相比传统网络安全厂商,初创型安全企业更注重发现企业用...

秩简科技成为“特权访问管理”三大获推介中国厂商之一

2023-06-15
近日,国内首家专业聚焦网络安全商业市场研究分析和加速服务的机构——斯元商业咨询正式发布2023首版《网安新兴赛道厂商速查指南》。秩简科技作为数据中心特权访问管理领域的创新黑马,获得速查指南【特权访问管理PAM】细分模块三大中国厂商推介,是其中最年轻、也颇具发展潜力的创业新秀。该速查指南基于网安行业最新技术动态及长期行业调研数据编纂而成,助力企业安全负责人、渠道合作伙伴和安全从业者及时了解网安...

获安全牛网安全景图收录 秩简科技成为特权访问管理领域创新黑马

2023-06-15
4月7日,安全牛第十版网络安全行业全景图(基于2022年度数据申报收录)正式发布。数据中心特权访问管理领域创新企业——秩简科技首次参与该全景图申报,其特权访问管理、堡垒机即成功获得身份与访问安全业务板块收录,成为数据中心特权访问管理领域的一匹创新黑马,引人注目。安全牛全景图报告是为了全面展现我国网络安全行业整体状况,旨在为安全能力需求方提供重要的产品选购参考。秩简科技特权访问管理、秩简科技堡...

秩简特权账号管理入围《2023年中国网络安全市场全景图》

2023-06-15
5月,由中央网信办、湖北省人民政府指导,武汉市人民政府主办的首届武汉网络安全创新论坛上,中国网络安全行业内最专业且具影响力的研究机构数说安全正式发布《2023年中国网络安全市场全景图》。秩简科技作为新兴的数据中心特权访问管理创新企业,首次凭借成熟的特权账号管理系统PAM产品进入该全景图。全景图为我国网络安全行业主管部门、从业者、网络安全产品及服务的使用者和购买单位以及资本机构提供借鉴与参考。...

生态|秩简科技成为中国产业互联网发展联盟会员单位

2023-06-14
2023年6月,网络安全创新企业秩简科技经过中国产业互联网联盟IDAC批准,成为联盟会员单位。未来,秩简科技将协同联盟以及其他会员单位一起为中国产业互联网的发展贡献安全力量。秩简科技,一家新兴网络安全企业,业务聚焦于特权账号管理、堡垒机、应用内嵌账号管理等细分领域,专注服务客户数据中心运维安全管理,为全行业客户提供企业级权限的集中深度管控。作为一个专业的网络安全创新企业,秩简科技创始团队深耕...

一款成熟的特权访问管理PAM产品长啥样?

2023-05-29
PAM曾一度成为Gartner年度十大安全项目流量担当,近年来在国内兴起,成为越来越多行业客户开展数据中心运维安全管理的有效产品解决方案。随着应用的普及,这款产品本土化的过程也是其逐渐专业化、成熟化的过程。那么,一款成熟的特权访问管理PAM产品长啥样?

数据中心特权访问管理PAM七大发展趋势

2023-05-29
随着数字化转型、云计算等技术的普及,网络安全的重要性已经不言而喻。在深不可测的网络世界里,攻击者四处逡巡,寻找可以攻击的对象,其中,特权账户就是攻击者眼中极具吸引力的存在。因为特权账号所对应的密码凭证是企业最核心的资产,是通往数据中心的关键钥匙,而这直接关系到客户最为关注的数据安全和保密性问题。 因此,做好特权访问管理也成为越来越多企业网络安全建设的重要一环。也无怪乎全球最具权威的IT研究与...

一文讲清楚为什么有了堡垒机还需要特权账号管理

2023-05-29
解决数据中心运维安全问题,国内主流产品是堡垒机,外国则有特权账号管理。但两者不是一回事,解决的根本问题也存在差异。

如何计算PAM建设的真实成本

2023-05-15
对很多企业来讲,如何建立网络安全预算是一件充满挑战的事情。因为网络攻击会不断发生,并且勒索软件的成本不断增加,仅靠增加预算并不能保证更强的安全性。在不确定的经济环境下,每一分钱都需要仔细审查和精打细算。企业的总体资源(预算)有限,如果我们在一个网络解决方案上花费更多的钱,那就意味着我们在其他解决方案上将投入更少的资源。这就是为什么我们对特权访问管理(PAM) 的投资必须尽可能具有成本效益,我...

PAM应用系列之科技行业最佳实践

2023-05-08
科技行业的企业通常拥有大量的敏感数据和应用程序,他们需要进行严格的安全控制,以保护客户数据和避免数据泄露和安全漏洞。PAM解决方案可以帮助科技行业的企业管理员对特权访问的审核,验证,授权和监视,以确保他们的数据和应用程序得到有效的保护。在科技行业中,PAM解决方案通常用于处理特殊访问,如管理员和开发人员访问系统,以进行更新和维护。它还可以帮助科技行业的企业实现访问控制的自动化,避免人为失误,...

金融行业PAM应用失败案例

2023-05-08
金融服务行业中有许多不成功的特权访问管理 (PAM) 案例,导致数据泄露、违规和财务损失。这些情况包括:内部威胁:员工或承包商等内部人员可以利用其特权访问窃取敏感数据或操纵系统以谋取私利。例如,2014 年,一名前摩根大通员工被控窃取客户数据并将其传递给一群犯罪分子,这些犯罪分子将其用于非法目的。不安全的第三方访问:第三方供应商(例如 IT 服务提供商)通常需要对系统和数据进行特权访问才能执...

PAM应用系列之金融行业最佳实践

2023-02-21
在数据泄露、网络攻击、内部滥用等威胁日益增多的情况下,保护敏感信息和系统安全至关重要。金融行业的最佳实践表明,通过系统化的PAM解决方案,可以有效地降低风险,提高安全水平,并符合监管要求。本文将详细介绍PAM在金融行业的最佳实践,帮助读者更好地了解这一领域。

一文看懂IAM和PAM的区别

2023-02-16
今天,身份验证和授权管理已经成为企业信息安全的重要组成部分,IAM(Identity and Access Management)和PAM(Privileged Access Management)是两种常用技术,两者的实现方式和应用场景有着不同的特点。本文将重点探讨IAM和PAM的区别,并分析它们各自的优势和劣势。

浅谈特权访问管理的发展史

2023-02-10
随着数字化转型的加速,特权访问管理(Privilege AccessManagement,简称PAM)已成为保护企业数据安全的关键要素。PAM的概念始于上世纪80年代,但直到近年来才逐渐得到重视。本文将回顾特权访问管理的发展历程,探讨其如何逐渐成为企业安全管理不可或缺的部分。

2023年网络安全趋势展望

2023-01-09
“随着数字世界的迅速发展,网络威胁的范围也随之大规模扩张。当企业的IT和安全负责人忙于平衡预算、实施技术和执行维护任务时,网络犯罪分子正在不断发展并寻找获得访问权限的方法。那么,这一切对2023年的IT和安全规划意味着什么?我们对2023年网络安全趋势的一些预测,希望能够给企业一些参考,为企业的网络安全规划提前做好准备。”

混合云服务器的安全现状

2022-11-21
根据趋势科技的报告,今年上半年Linux服务器遭受勒索软件攻击的数量与去年同期相比增加了75% 。2022年泰雷兹云安全报告显示,在过去的12个月中,有45%的企业经历过基于云的数据泄露或审核失败。在以上报告中,我们可以看到云服务器漏洞正在不断上升,存放关键数据的服务器正成为日益复杂的网络攻击的目标。企业不断面临服务器访问漏洞、勒索软件、供应链攻击以及在混合云安全环境中保护远程访问的挑战。除...

如何制定IT灾难恢复计划

2022-11-21
很多企业由于缺乏可靠的灾难恢复计划非常容易受到停机的影响,从而造成重大且长期的运营失败、数据丢失和收入损失的风险。而根据Gartner报告显示,全球约有72%的企业没有做好灾难恢复的准备。什么是IT灾难恢复计划?首先,我们要搞清楚IT灾难的概念。IT灾难指的是任何在计划外的网络中断情况。它不仅仅包括针对IT基础设施或员工的物理攻击,也可能是来自恶意软件、勒索软件和流氓身份的网络攻击的结果。或...

如何做好DevOps Secrets管理

2022-10-13
1. 什么是DeveOpsSecrets?DevOps Secrets是DevOps服务和应用程序中使用的身份验证凭证,包括API令牌、加密密钥、用户名、密码和安全外壳(SSH)密钥。2. DevOps Secrets存在哪些风险?DevOps 团队每天都需要按需访问生产构建、源代码、测试服务器和其他工具。开发人员往往喜欢采用共享secrets来实现这种即时访问以提升工作效率。另一方面,应用...

PAM专家系列 | 如何通过与其他方案的集成,提高PAM计划的成功率

2022-09-23
PAM操作并不是一个孤立的个体,只有通过与其他IT和安全解决方案的紧密集成,才能将PAM的作用发挥到最大,同时保持最新信息的同步,更快生成报告,从而更快速地做出决策。以下是部分第三方工具的集成示例:改善特权访问管理全生命周期的治理PAM + IAM/IGA 首先,我们需要厘清PAM跟IAM的区别。PAM主要负责保护对关键系统和管理员账号的访问,而身份和访问管理 (IAM) 则是对公司每个用户...

PAM专家系列 | 在特权访问管理的每个生命周期相对应的安全控制

2022-09-16
上一期内容向大家介绍了什么是特权访问管理的全生命周期,在每个生命周期阶段,相应的管理重点是什么。本期内容将介绍与之相对应的PAM安全控制该如何实施。定义阶段——主要的安全技术控制是策略和治理PAM治理包括跨业务单元和功能领域的系统安装、公司和实施。大公司可能会选择先在部分业务板块中做PAM试点,然后再进行全公司推广。这时候,企业往往面临两种不同的选择:1. 先保护高影响系统,因为它们风险更大...

PAM专家系列 | 特权访问管理的全生命周期

2022-09-16
特权访问管理全生命周期方法论将特权访问作为一个连续的过程来管理,而不是一个一次性的项目。从生命周期的角度来看,特权访问管理共分为7个阶段,分别是:定义、发现、管理和保护、监控、检测、行动响应、和审查与审计。定义阶段PAM计划的定义阶段是后续一切工作的基础,因此它最耗时,也涉及最多的利益相关者。任何公司都无法做到给每个数据资产都配备保护措施,因此您必须优先考虑最关键的密钥所在的位置、谁使用它们...

全球特权账号管理(PAM)现状调研报告

2022-09-09
目前,特权身份依然是网络犯罪分子最喜欢利用的攻击媒介。他们通常借由企业存在的访问管理漏洞,来直接访问企业的各类私有系统和应用程序。而不幸的是,许多企业依然缺乏能够阻止这些攻击切入时所必须的身份验证机制和策略,从而非常容易受到网络威胁。2022 全球IT 安全研究项目调查报告调查了全球 2,100 名安全和 IT 决策者,总结了企业如何将特权访问管理 (PAM) 作为减少基于身份的网络攻击的安...

秩简特权访问管理成熟度模型

2022-08-31
Privileged Access Management特权访问管理特权访问管理是一个包含网络安全策略和访问管理工具的解决方案,用于控制和监管和保护具有特权访问权限的用户。✦PAM工作原理✦➡ 用户需要访问敏感信息才能执行任务➡ 用户必须请求访问并证明其目的➡ PAM 解决方案根据用户设置的方式来批准或拒绝访问➡ 用户被授予适当的访问权限,通常不会看到数据中心资产的密码✦✦✦...