In the Boxing Ring
新闻资讯

本月，我们将讨论勒索软件传输协议（RDP）及其他。虽然这是远程桌面协议的谐音，但它所代表的安全风险不容忽视。在过去五年中，Network Box 协助处理的每一个勒索软件案例中，RDP 都是网络渗透和最终勒索软件交付的第一大机制。虽然 RDP 最严重，但它远不是唯一有问题的此类服务。在第 2 页至第 3 页，我们将更详细地讨论这个问题，并提供一些最佳实践来减轻这些威胁。

其他新闻方面，Network Box 的董事总经理 Michael Gazeley 参加了一个网络安全小组讨论，题为 “共筑网络安全屏障–开创智慧城市新篇章”。此外，作为年终特别总结，Network Box 在 2023 年版的 Year in Focus 中汇编了去年的所有重要事件。在本月的全球安全头条新闻中，思科、TeamViewer、Ivanti 和 Cloudflare 都出现了安全问题。

新年快乐！本月，我们将讨论即将于 2024 年 1 月推出的 NBSIEM+ 增强功能，以及我们在 2024 年及以后对这一统一平台的计划。正如大家所知，我们的目标是将所有 Network Box 报告和用户/管理界面统一到一个名为 NBSIEM+ 的单一系统中。这样，无论 Network Box 服务以何种方式提供（物理设备、虚拟设备或多租户云），都能实现无缝查看、管理和操作。在第 2 至第 3 页，我们将更详细地讨论这些增强功能。

在本月的全球安全头条新闻中，Google、23andMe 和 Apple iPhone 都出现了安全问题，当局从 3,500 名网络骗子手中缴获了 3 亿美元。此外，Network Box Germany 的 Dariush Ansari 在 Connect-Professional 上发表了一篇关于网络犯罪中的人工智能的文章，HPCC Hackpod Club 最新一期节目现已推出。最后，Network Box在2023年的《Network Box技术评论》中汇编了关键的“In the Boxing Ring”文章。

本月，我们将对 “了解公司的安全态势 “系列进行总结。如今，企业越来越依赖技术和数字基础设施。这在带来众多好处的同时，也使企业面临潜在的风险和干扰–任何规模的企业都无法避免网络攻击。因此，确保稳健的安全态势至关重要。在第 2 页至第 3 页，我们将讨论灾难恢复计划的重要性，以及为什么您的企业可能成为黑客攻击的目标。

另外，我们很荣幸地宣布，Network Box 新加坡 SOC 已通过 TÜV SÜD PSB Pte Ltd. 的 ISO 27001 认证–在此向我们的新加坡团队表示热烈祝贺！此外，Network Box 美国与 MSP Toolkit 和 Praxis Data Security 共同举办了现场网络安全活动。最后，Network Box 香港迎来了 Raimondi 学院信息与通信技术系的师生们参加网络安全研讨会/工作坊。

本月，我们将全面介绍理解公司的安全态势。公司的安全态势是指公司保护其资产、系统和敏感信息免受这些风险影响的整体方法和准备情况。随着企业越来越依赖数字基础设施和数据，确保稳健的安全态势至关重要。在数字时代，企业面临着各种安全风险，包括网络攻击、数据泄露和内部威胁。在第 2 页至第 3 页，我们将讨论公司安全态势的概念，并探讨其在当今威胁环境中的重要性。

其他新闻方面，Network Box Germany 参加了在纽伦堡展览中心举行的 2023 it-sa Expo&Congress 展览会。此外，Network Box 香港参加了由富士胶片香港举办的网络安全活动，主题为 “全面防范威胁，实现业务增长”。最後，Network Box 总部接待了来自蒙古和印尼的团队，与他們讨论如何为当地市场提供网络安全管理服务、云端 SIEM+、零信任端点安全和暗网监控。

本月，Network Box 董事总经理 Michael Gazeley 讨论了为什么政府立法对于加强网络安全势在必行。 从手机到笔记本电脑和台式机，再到有线电视、冰箱和配备网络摄像头的电视等智能设备，技术已成为我们日常生活中不可或缺的一部分。 然而，随着网络威胁不断演变，对个人、企业甚至国家安全构成重大风险，政府制定立法正面解决这些问题至关重要。

在其他新闻中，Network Box 参加了在德国埃珀尔伯恩 Big Eppel 文化和会议中心举行的 Servereye 合作伙伴日。 此外，Network Box 已被《云入侵检测和防御市场报告》列为顶级提供商之一。 在本月的全球安全头条中，思科、瞻博网络、谷歌和 Linux 都出现了安全问题。

本月，我们将讨论梭子鱼 ESG 零日漏洞。2023 年早些时候，梭子鱼网络公司（Barracuda Networks）发现他们的一些 ESG（电子邮件安全网关）设备存在异常流量。随后，他们公开披露了这一问题（CVE-2023-2868）–一个远程命令注入漏洞，并有证据表明该漏洞已被实际利用。然而，梭子鱼公司随后的更新震惊了整个安全行业，称所有受影响的设备都应彻底更换（而不仅仅是打补丁），无论固件或补丁级别如何。这样的全球召回是史无前例的，这表明问题比最初想象的要严重得多，而且根深蒂固。在第 2 至第 3 页，我们将回顾事件发生的时间线，并更详细地讨论该漏洞。

在其他新闻方面，Network Box 很高兴地宣布与 Larix Industries 签订合作协议，为蒙古和哈萨克斯坦的客户提供我们的安全解决方案。此外，Network Box 还参加了在蒙古国立大学举行的 SmartLife 技术论坛。在本月的全球安全头条新闻中，思科VPN、瞻博防火墙和梭子鱼ESG设备都出现了安全问题。

本月，我们将讨论人工智能和机器学习（AI/ML）。近年来，我们看到人工智能/机器学习技术逐渐进入我们的日常生活。这些新技术不再按程序 “编程”。取而代之的是，它们被 “教授 “或 “训练 “预期的内容，并由机器模型本身决定 “如何 “完成。与所有此类工具一样，该技术也有好坏两面。在第 2 页至第 3 页，我们将通过提供三个如何将人工智能/ML 用于计算机安全的实例，来谈谈人工智能/ML 的积极意义。

其他新闻方面，Network Box Hong Kong 参加了在香港会议展览中心举行的 Business GoVirtual 博览会。此外，Network Box 德国的 Dariush Ansari 接受了 it-daily.net 的采访，谈论了安全意识的好处以及如何衡量成功。此外，在本月的全球安全头条新闻中，有关于微软、苹果、思科和 Fortinet 的安全问题。最后，最新一期的 HPCC Hackpod 现已发布。

本月我们将讨论扫描和外部威胁视图。在分析计算机网络的安全态势时，可以考虑各种视图：内部视图、特权外部视图和公共外部视图。要了解其中的安全状况，关键是要清楚地了解哪些主机和服务暴露在这些视图下。Network Box Security Response 发布了一项扫描外部视图云服务来协助实现这一点。在第 2 至第 3 页，我们将对此进行更详细的讨论，并重点介绍该服务的主要功能。

其他新闻方面，Network Box 香港为富士胶片的员工举办了网络安全工作坊。Network Box 香港还参加了香港数字金融协会的IT活动。而在本月的全球安全头条中，Fortinet、Google Chrome、Barracuda Networks 及 Outlook 都发现安全问题。

本月，我们很高兴地宣布 Network Box 托管零信任端点安全解决方案现已可供客户使用，并已在全球发布。 为了配合发布，我们认为说明一些示例部署案例研究可能会有所帮助。 因此，在第 2 至第 3 页上，我们提出了三个案例研究，展示了不同的部署方法。

在其他新闻中，Network Box 地区办事处参加了各种活动、研讨会和研讨会。 Network Box 德国参加了 ComTeam 路演活动，Network Box USA 参加了渠道合作伙伴会议，Network Box 香港主办了网络安全研讨会。 在本月的全球安全头条中，ChatGPT、Microsoft Azure、思科、WordPress、丰田、铃木和梭子鱼网络都存在安全问题。

这个月，我们讨论配置审查。 大多数安全框架都将定期配置审查作为核心要求。 虽然所有配置都应遵守初始部署时定义的安全策略，并且所有后续更改都应根据该策略进行，但这通常是不够的。 作为托管检测和响应总体发展的一部分，Network Box SOC 最近开始进行正式的配置审查。 在第 2 至第 3 页上，我们详细讨论了这一点。

其他消息方面，Network Box Hong Kong 参加了在香港会议展览中心举行的 InnoEX 2023 – Physical Fair。 在为期四天的博览会期间，Network Box 董事总经理 Michael Gazeley 发表了题为“您需要了解的十大网络安全事实”的演讲。 在本月的全球安全头条中，英特尔 CPU、施耐德电气、思科、macOS、Windows、现代和西部数据都存在安全问题。

本月，我们将讨论 SSL/TLS 证书和颁发机构。 随着越来越多的互联网服务采用 SSL/TLS 协议，Network Box 提供各种服务来保护此类流量； 我们需要澄清和理解协议的基础知识，特别是有关证书、证书颁发机构和信任的基础知识。 在第 2 至 4 页上，我们讨论证书如何提供 TLS 协议的核心基础安全性、它们如何防范中间人及其他此类攻击，以及受信任的证书颁发机构如何成为这样一个安全问题。

在第 5 页，我们重点介绍了将在本季度的周二补丁日中针对 Network Box 5 和我们的云服务发布的一系列增强功能和修复。

在其他消息中，Network Box 很高兴地宣布该公司已获得 ISO 31000 认证。 此外，APAC Insider 将 Network Box 评为 2023 年新加坡商业奖年度最佳托管网络安全提供商。 在本月的全球安全头条中，Android 和 iOS 设备、Oracle、Linux 服务器、Facebook 和 Fortinet 都存在安全问题。

本月，Network Box USA 首席技术官 Pierluigi Stella 正在谈论 DNS 问题。 如果您的网络与大多数公司一样，您可能会使用 Active Directory，因此拥有域控制器 (DC)。 您的工作站可能使用这些 DC 作为其 DNS 服务器。 DC 又具有 DNS 转发器的配置，用于解析公共 IP 地址。 在我们的客户的大多数情况下，这些转发器被配置为其主要 ISP 的 DNS 服务器。 这种配置在过去可能是可行的，但现在不建议这样做。 事实上，这是气馁的。 在第 2 至第 3 页上，我们讨论了原因。

其他新闻中，Network Box USA 的首席技术官 Pierluigi Stella 和渠道领导者兼行业影响者 Len DiCostanzo 举办了一场有关 SASE 演变的独家深入大师班。 此外，Network Box 董事总经理 Michael Gazely 向香港计算机协会成员介绍并讨论了 Gartner 的 MESH 网络安全架构概念。 在本月的全球安全头条中，Reddit、微软、谷歌、GoDaddy、LastPass、Fortinet 和思科都遇到了安全问题。

本月，我们将继续讨论白名单方法。 之前，我们介绍了白名单安全方法的概念，这是一种仅定义允许的内容并阻止其他所有内容的高度安全的方法。 白名单产品的核心是端点引擎。 这会获取正在执行的对象的签名，将它们与列出允许的内容的签名数据库（也称为“白名单”）进行比较，然后强制执行并生成审核日志。 在第 2 至第 3 页，我们对此进行了更详细的讨论，并介绍了我们新的特定白名单产品，并总览了它如何提高工作站和服务器的安全性和策略控制。

在其他新闻中，Network Box USA 的首席技术官 Pierluigi Stella 是休斯顿网络安全会议网络高管圆桌会议的客座小组成员，该会议在休斯顿威斯汀广场酒店举行。 此外，Network Box Hong Kong 也在香港科学园参加题为“香港创新及科技发展蓝图之路”的资讯科技发展会议。 在本月的全球安全头条中，Windows、Google Ads、Mailchimp、T-Mobile、PayPal、Microsoft Cloud 和 Fortinet 设备都遇到了安全问题。

2022 年对许多人来说是艰难的一年。 将新冠肺炎 (COVID-19) 纳入我们的后视镜中，我们正在努力管理因三年大流行病在家工作以及移动设备和软件即服务部署的激增而产生的混合网络。 再加上经济低迷时期的预算限制，事情变得充满挑战。 因此，来年 Network Box 将扩展我们的核心技术，扩大我们的服务范围，并不断改进我们的托管检测和响应服务。 在第 2 至 3 页，我们更详细地讨论了这一点，并总览了 2023 年的路线图。

在第 4 页，我们重点介绍了将在本季度的周二补丁日中针对 Network Box 5 和我们的云服务发布的一系列增强功能和修复。

在本月的全球安全头条中，Google Ads、Twitter、Fortinet 和 AWS、Cloudflare、F5、Imperva 和 Palo Alto Networks WAF 产品中发现了安全问题。 其他消息中，Network Box USA 的 CTO Pierluigi Stella 参加了 ION 网络安全活动。 最后，Network Box 在 2022 年 Network Box 技术评论中整理了拳击场中的关键文章。