In the Boxing Ring
新闻资讯

新年快乐！本月，我们将探讨“刻板分类”这一话题。作为一个物种，人类喜欢对事物进行分类，因为将事物分解并归类有助于更好地理解和处理——分而治之。然而，有时候我们会走得太远，开始不必要地对事物进行刻板分类。
在网络安全领域，起初我们只有防火墙，随后出现了UTM（统一威胁管理）和NGFW（下一代防火墙）。如今，各种流行术语层出不穷——SIEM、EDP、EDR、XDR、MSSP、MDR、SASE、PaaS、WAF、SOAR、SECaaS、SD-WAN、边缘安全等等，还有数十个小众术语纷纷加入战场。归根结底，这一切不过是营销噱头。 在第2至3页中，我们将拨开这些术语和炒作的迷雾，直击保护您的真正关键所在。

在第 4 页中，我们将重点介绍本月的 “补丁星期二 ”发布的 Network Box 5 和我们的云服务的一系列增强和修复功能。

其他新闻方面，Network Box 香港参加了贸易通的网络安全 360 活动，以及由互联网专业协会主办的数码及优质发展论坛。此外，Network Box 的 Michael Gazeley 在香港浸会大学商学院举办了网络安全研讨会。最后，Network Box 成为最新一期《今日银行业》的封面故事。

本月，我们将讨论 Network Box 8 中的统一云管理。云计算彻底改变了可扩展性和成本效益，但也使安全性变得复杂。传统的 DMZ 服务器数据存储需要大量投资，并在可扩展性、成本和管理方面带来挑战。云计算虽然提高了可访问性和协作性，但也带来了新的安全挑战，因为它将数据分布在多个环境中，并要求信任 SaaS 提供商。在第 2 页至第 3 页，我们将对此进行更详细的讨论。

其他新闻方面，Network Box 新加坡参加了在新加坡世博会举行的亚太区工业转型展览。此外，Network Box 香港参加了 Roubrick | Talks Tech. 最后，Network Box 董事总经理 Michael Gazeley 接受了《南华早报》的采访，文章题为 “专家：鉴于风险，香港公务员需要限制 WhatsApp 和微信”。

本月，我们将讨论端点保护。二十多年来，Network Box 一直致力于保护企业免受网络安全威胁，主要侧重于外围安全。虽然这种方法既有效又经济，但 Network Box 将推出我们的端点安全产品，以扩大我们的服务范围和产品。NetworkBox X 将我们的托管安全服务从外围网关扩展到端点和 SAAS 云服务。在第 2 至 4 页，我们将进一步讨论并强调其主要功能。

在第 5 页中，我们重点介绍了将在本月的 “补丁星期二 ”中发布的 NetworkBox 5 和我们的云服务的增强和修复功能。

其他新闻方面，Network Box 香港参加了与香港保安协会合作举办的网络安全活动。此外，Network Box 中国参加了 2024 中国网络安全周。在本月的技术焦点中，我们特别介绍了Network Box 云端电邮备份和云端DNS 备份服务。

这个月，我们讨论的是NetworkBox 8 中的 NBSIEM+，这是我们基于云的网页门户和移动应用程序，用于统一访问我们所有的服务。在 Network Box，我们的目标是将所有的报告和用户/管理接口整合到 NBSIEM+ 中。实施这一点可以实现对 Network Box 服务的无缝概览、管理和控制，无论这些服务如何交付。这种集成是 Network Box 8 解决方案的一个基本组成部分。在第 2 页和第3 页，我们会详细讨论这一点以及 NBSIEM+ 未来的一些关键部分。

在第 4 页，我们重点介绍了本月的补丁星期二将发布的 Network Box 5 和我们的云服务的增强功能和修复内容。

在其他新闻方面，Network Box 香港参与了与香港生产力促进局和香港中小型企业总商会合作举办的网络安全活动。在本月的技术焦点中，我们将重点介绍 Network Box 云 IP 声誉和云域名声誉服务。

本月，我们将在系列文章的第一篇中介绍 Network Box 在 2024 年剩余时间及以后的安全方法的四个关键组件，并介绍我们基础平台操作系统 的最新主要版本，NBRS-8 。在第 2 至第 3 页，我们概述了该平台的一些主要功能。

此外，本月，Network Box Red Team 管理顾问 Richard Stagg 分享了他对最近影响全球无数系统的CrowdStrike 事件的看法。

在第 7 页，我们重点介绍了将在本季度的补丁星期二发布的 Network Box 5 和云服务的增强功能和修复。

另外，Network Box 香港参加了在香港会议展览中心举行的 Business GoVirtual 展会。活动期间，Network Box 荣获 Business GoVirtual 科技奖。此外，在活动中，Network Box 董事总经理 Michael Gazeley 参加了网络安全小组讨论。最后，Network Box 接受了CDO Trends 的采访，分享了我们对CrowdStrike 问题的见解。

本月，我们将讨论 Network Box 引擎、签名和策略。Network Box 的安全服务始终有一个首要目标：不允许任何恶意内容通过。在第 2 页至第 3 页，我们将讨论如何实现这一目标。

请注意，这将是本年度最后一篇一般性文章。从下个月开始，我们将介绍 Network Box 在 2024 年剩余时间及以后的安全策略的四个关键组成部分： NBRS-8、端点保护、NBSIEM+ 增强和统一云管理。

另外，Network Box 很荣幸地宣布，公司荣获了由 Business GoVirtual 颁发的 “年度最佳科技公司–创新技术应用 ”卓越奖。在本月的科技焦点中，我们将重点介绍 Network Box 红队服务。您知道 Network Box 提供渗透测试和漏洞评估服务，以帮助您进行风险评估、审计或合规要求吗？

本月，我们将讨论 SSL/TLS 检测。据估计，互联网上 85% 的流量是加密的（其中很大一部分是 SSL/TLS 加密），大约 70% 的恶意软件活动使用某种形式的加密。但是，如果不对所有流量进行解密以进行检查和策略执行，则可能会带来相当大的安全风险。为了解决这个问题，Network Box 为 SSL/TLS 流量提供了不同级别的检查和策略执行。在第 2 至第 3 页，我们将更详细地讨论这些问题。

在其他新闻方面，Network Box 很荣幸地宣布公司赢得了 Cybersecurity Insiders 颁发的三项网络安全卓越奖。此外，Network Box Hong Kong 与 FUJIFILM Business Innovation HK 合作举办了网络安全研讨会。在本月的科技焦点中，我们将重点介绍 Network Box SOC 服务。你知道吗，当你订阅 Network Box 时，你可以免费获得 SOC 服务。

本月，我们将讨论网络安全中的生成式人工智能： 平衡风险与回报。人工智能（AI）已经彻底改变了各个领域，网络安全也不例外。生成式人工智能（Generative AI）是人工智能的一个子集，它专注于创建新内容，为确保我们数字世界的安全带来了重大机遇和挑战。在第 2 至第 3 页，我们将讨论生成式人工智能在网络安全方面的潜在危险和益处。

其他新闻方面，Network Box Hong Kong 在创新科技博览 2024 上展示了我们屡获殊荣的安全技术和管理服务。此外，Network Box Hong Kong 欢迎政府资讯科技总监办公室 (OGCIO) 与会，讨论面对不断演变的网络威胁，香港如何加强网络安全。在本月的科技焦点中，我们将重点介绍 NBSIEM+。你知道Network Box为现有客户提供免费90天的NBSIEM+非审计事件日志储存服务吗？

本月，我们要讨论的是 CVE-2024-3094，它让开放源代码社区和新闻报刊热闹非凡。RedHat 已将该漏洞列为 10.0 级（最严重）。如果攻击成功，就可以在库中植入木马，从而攻击更大的目标。那么问题到底是什么，它对开源社区有什么影响？在第 2 至第 3 页，我们将对此进行更详细的分析和讨论。

其他新闻方面，Network Box 新加坡在亚太区商业客户服务卓越奖 2024 中荣获最具价值网络安全解决方案公司奖。此外，Network Box 香港协助警务处就警方的 Scameter+ App进行红队检测。在本月的科技焦点中，我们将重点介绍 Network Box 的移动 SIEM+ App。此App适用于苹果 iOS 及 Android 移动装置，让用户安全地管理 Network Box 的管理服务。

本月，我们将讨论勒索软件传输协议（RDP）及其他。虽然这是远程桌面协议的谐音，但它所代表的安全风险不容忽视。在过去五年中，Network Box 协助处理的每一个勒索软件案例中，RDP 都是网络渗透和最终勒索软件交付的第一大机制。虽然 RDP 最严重，但它远不是唯一有问题的此类服务。在第 2 页至第 3 页，我们将更详细地讨论这个问题，并提供一些最佳实践来减轻这些威胁。

其他新闻方面，Network Box 的董事总经理 Michael Gazeley 参加了一个网络安全小组讨论，题为 “共筑网络安全屏障–开创智慧城市新篇章”。此外，作为年终特别总结，Network Box 在 2023 年版的 Year in Focus 中汇编了去年的所有重要事件。在本月的全球安全头条新闻中，思科、TeamViewer、Ivanti 和 Cloudflare 都出现了安全问题。

新年快乐！本月，我们将讨论即将于 2024 年 1 月推出的 NBSIEM+ 增强功能，以及我们在 2024 年及以后对这一统一平台的计划。正如大家所知，我们的目标是将所有 Network Box 报告和用户/管理界面统一到一个名为 NBSIEM+ 的单一系统中。这样，无论 Network Box 服务以何种方式提供（物理设备、虚拟设备或多租户云），都能实现无缝查看、管理和操作。在第 2 至第 3 页，我们将更详细地讨论这些增强功能。

在本月的全球安全头条新闻中，Google、23andMe 和 Apple iPhone 都出现了安全问题，当局从 3,500 名网络骗子手中缴获了 3 亿美元。此外，Network Box Germany 的 Dariush Ansari 在 Connect-Professional 上发表了一篇关于网络犯罪中的人工智能的文章，HPCC Hackpod Club 最新一期节目现已推出。最后，Network Box在2023年的《Network Box技术评论》中汇编了关键的“In the Boxing Ring”文章。

本月，我们将对 “了解公司的安全态势 “系列进行总结。如今，企业越来越依赖技术和数字基础设施。这在带来众多好处的同时，也使企业面临潜在的风险和干扰–任何规模的企业都无法避免网络攻击。因此，确保稳健的安全态势至关重要。在第 2 页至第 3 页，我们将讨论灾难恢复计划的重要性，以及为什么您的企业可能成为黑客攻击的目标。

另外，我们很荣幸地宣布，Network Box 新加坡 SOC 已通过 TÜV SÜD PSB Pte Ltd. 的 ISO 27001 认证–在此向我们的新加坡团队表示热烈祝贺！此外，Network Box 美国与 MSP Toolkit 和 Praxis Data Security 共同举办了现场网络安全活动。最后，Network Box 香港迎来了 Raimondi 学院信息与通信技术系的师生们参加网络安全研讨会/工作坊。

本月，我们将全面介绍理解公司的安全态势。公司的安全态势是指公司保护其资产、系统和敏感信息免受这些风险影响的整体方法和准备情况。随着企业越来越依赖数字基础设施和数据，确保稳健的安全态势至关重要。在数字时代，企业面临着各种安全风险，包括网络攻击、数据泄露和内部威胁。在第 2 页至第 3 页，我们将讨论公司安全态势的概念，并探讨其在当今威胁环境中的重要性。

其他新闻方面，Network Box Germany 参加了在纽伦堡展览中心举行的 2023 it-sa Expo&Congress 展览会。此外，Network Box 香港参加了由富士胶片香港举办的网络安全活动，主题为 “全面防范威胁，实现业务增长”。最後，Network Box 总部接待了来自蒙古和印尼的团队，与他們讨论如何为当地市场提供网络安全管理服务、云端 SIEM+、零信任端点安全和暗网监控。

本月，Network Box 董事总经理 Michael Gazeley 讨论了为什么政府立法对于加强网络安全势在必行。 从手机到笔记本电脑和台式机，再到有线电视、冰箱和配备网络摄像头的电视等智能设备，技术已成为我们日常生活中不可或缺的一部分。 然而，随着网络威胁不断演变，对个人、企业甚至国家安全构成重大风险，政府制定立法正面解决这些问题至关重要。

在其他新闻中，Network Box 参加了在德国埃珀尔伯恩 Big Eppel 文化和会议中心举行的 Servereye 合作伙伴日。 此外，Network Box 已被《云入侵检测和防御市场报告》列为顶级提供商之一。 在本月的全球安全头条中，思科、瞻博网络、谷歌和 Linux 都出现了安全问题。

本月，我们将讨论梭子鱼 ESG 零日漏洞。2023 年早些时候，梭子鱼网络公司（Barracuda Networks）发现他们的一些 ESG（电子邮件安全网关）设备存在异常流量。随后，他们公开披露了这一问题（CVE-2023-2868）–一个远程命令注入漏洞，并有证据表明该漏洞已被实际利用。然而，梭子鱼公司随后的更新震惊了整个安全行业，称所有受影响的设备都应彻底更换（而不仅仅是打补丁），无论固件或补丁级别如何。这样的全球召回是史无前例的，这表明问题比最初想象的要严重得多，而且根深蒂固。在第 2 至第 3 页，我们将回顾事件发生的时间线，并更详细地讨论该漏洞。

在其他新闻方面，Network Box 很高兴地宣布与 Larix Industries 签订合作协议，为蒙古和哈萨克斯坦的客户提供我们的安全解决方案。此外，Network Box 还参加了在蒙古国立大学举行的 SmartLife 技术论坛。在本月的全球安全头条新闻中，思科VPN、瞻博防火墙和梭子鱼ESG设备都出现了安全问题。

本月，我们将讨论人工智能和机器学习（AI/ML）。近年来，我们看到人工智能/机器学习技术逐渐进入我们的日常生活。这些新技术不再按程序 “编程”。取而代之的是，它们被 “教授 “或 “训练 “预期的内容，并由机器模型本身决定 “如何 “完成。与所有此类工具一样，该技术也有好坏两面。在第 2 页至第 3 页，我们将通过提供三个如何将人工智能/ML 用于计算机安全的实例，来谈谈人工智能/ML 的积极意义。

其他新闻方面，Network Box Hong Kong 参加了在香港会议展览中心举行的 Business GoVirtual 博览会。此外，Network Box 德国的 Dariush Ansari 接受了 it-daily.net 的采访，谈论了安全意识的好处以及如何衡量成功。此外，在本月的全球安全头条新闻中，有关于微软、苹果、思科和 Fortinet 的安全问题。最后，最新一期的 HPCC Hackpod 现已发布。

本月我们将讨论扫描和外部威胁视图。在分析计算机网络的安全态势时，可以考虑各种视图：内部视图、特权外部视图和公共外部视图。要了解其中的安全状况，关键是要清楚地了解哪些主机和服务暴露在这些视图下。Network Box Security Response 发布了一项扫描外部视图云服务来协助实现这一点。在第 2 至第 3 页，我们将对此进行更详细的讨论，并重点介绍该服务的主要功能。

其他新闻方面，Network Box 香港为富士胶片的员工举办了网络安全工作坊。Network Box 香港还参加了香港数字金融协会的IT活动。而在本月的全球安全头条中，Fortinet、Google Chrome、Barracuda Networks 及 Outlook 都发现安全问题。

本月，我们很高兴地宣布 Network Box 托管零信任端点安全解决方案现已可供客户使用，并已在全球发布。 为了配合发布，我们认为说明一些示例部署案例研究可能会有所帮助。 因此，在第 2 至第 3 页上，我们提出了三个案例研究，展示了不同的部署方法。

在其他新闻中，Network Box 地区办事处参加了各种活动、研讨会和研讨会。 Network Box 德国参加了 ComTeam 路演活动，Network Box USA 参加了渠道合作伙伴会议，Network Box 香港主办了网络安全研讨会。 在本月的全球安全头条中，ChatGPT、Microsoft Azure、思科、WordPress、丰田、铃木和梭子鱼网络都存在安全问题。

这个月，我们讨论配置审查。 大多数安全框架都将定期配置审查作为核心要求。 虽然所有配置都应遵守初始部署时定义的安全策略，并且所有后续更改都应根据该策略进行，但这通常是不够的。 作为托管检测和响应总体发展的一部分，Network Box SOC 最近开始进行正式的配置审查。 在第 2 至第 3 页上，我们详细讨论了这一点。

其他消息方面，Network Box Hong Kong 参加了在香港会议展览中心举行的 InnoEX 2023 – Physical Fair。 在为期四天的博览会期间，Network Box 董事总经理 Michael Gazeley 发表了题为“您需要了解的十大网络安全事实”的演讲。 在本月的全球安全头条中，英特尔 CPU、施耐德电气、思科、macOS、Windows、现代和西部数据都存在安全问题。

本月，我们将讨论 SSL/TLS 证书和颁发机构。 随着越来越多的互联网服务采用 SSL/TLS 协议，Network Box 提供各种服务来保护此类流量； 我们需要澄清和理解协议的基础知识，特别是有关证书、证书颁发机构和信任的基础知识。 在第 2 至 4 页上，我们讨论证书如何提供 TLS 协议的核心基础安全性、它们如何防范中间人及其他此类攻击，以及受信任的证书颁发机构如何成为这样一个安全问题。

在第 5 页，我们重点介绍了将在本季度的周二补丁日中针对 Network Box 5 和我们的云服务发布的一系列增强功能和修复。

在其他消息中，Network Box 很高兴地宣布该公司已获得 ISO 31000 认证。 此外，APAC Insider 将 Network Box 评为 2023 年新加坡商业奖年度最佳托管网络安全提供商。 在本月的全球安全头条中，Android 和 iOS 设备、Oracle、Linux 服务器、Facebook 和 Fortinet 都存在安全问题。

本月，Network Box USA 首席技术官 Pierluigi Stella 正在谈论 DNS 问题。 如果您的网络与大多数公司一样，您可能会使用 Active Directory，因此拥有域控制器 (DC)。 您的工作站可能使用这些 DC 作为其 DNS 服务器。 DC 又具有 DNS 转发器的配置，用于解析公共 IP 地址。 在我们的客户的大多数情况下，这些转发器被配置为其主要 ISP 的 DNS 服务器。 这种配置在过去可能是可行的，但现在不建议这样做。 事实上，这是气馁的。 在第 2 至第 3 页上，我们讨论了原因。

其他新闻中，Network Box USA 的首席技术官 Pierluigi Stella 和渠道领导者兼行业影响者 Len DiCostanzo 举办了一场有关 SASE 演变的独家深入大师班。 此外，Network Box 董事总经理 Michael Gazely 向香港计算机协会成员介绍并讨论了 Gartner 的 MESH 网络安全架构概念。 在本月的全球安全头条中，Reddit、微软、谷歌、GoDaddy、LastPass、Fortinet 和思科都遇到了安全问题。

本月，我们将继续讨论白名单方法。 之前，我们介绍了白名单安全方法的概念，这是一种仅定义允许的内容并阻止其他所有内容的高度安全的方法。 白名单产品的核心是端点引擎。 这会获取正在执行的对象的签名，将它们与列出允许的内容的签名数据库（也称为“白名单”）进行比较，然后强制执行并生成审核日志。 在第 2 至第 3 页，我们对此进行了更详细的讨论，并介绍了我们新的特定白名单产品，并总览了它如何提高工作站和服务器的安全性和策略控制。

在其他新闻中，Network Box USA 的首席技术官 Pierluigi Stella 是休斯顿网络安全会议网络高管圆桌会议的客座小组成员，该会议在休斯顿威斯汀广场酒店举行。 此外，Network Box Hong Kong 也在香港科学园参加题为“香港创新及科技发展蓝图之路”的资讯科技发展会议。 在本月的全球安全头条中，Windows、Google Ads、Mailchimp、T-Mobile、PayPal、Microsoft Cloud 和 Fortinet 设备都遇到了安全问题。

2022 年对许多人来说是艰难的一年。 将新冠肺炎 (COVID-19) 纳入我们的后视镜中，我们正在努力管理因三年大流行病在家工作以及移动设备和软件即服务部署的激增而产生的混合网络。 再加上经济低迷时期的预算限制，事情变得充满挑战。 因此，来年 Network Box 将扩展我们的核心技术，扩大我们的服务范围，并不断改进我们的托管检测和响应服务。 在第 2 至 3 页，我们更详细地讨论了这一点，并总览了 2023 年的路线图。

在第 4 页，我们重点介绍了将在本季度的周二补丁日中针对 Network Box 5 和我们的云服务发布的一系列增强功能和修复。

在本月的全球安全头条中，Google Ads、Twitter、Fortinet 和 AWS、Cloudflare、F5、Imperva 和 Palo Alto Networks WAF 产品中发现了安全问题。 其他消息中，Network Box USA 的 CTO Pierluigi Stella 参加了 ION 网络安全活动。 最后，Network Box 在 2022 年 Network Box 技术评论中整理了拳击场中的关键文章。