| 2022臺灣資安大會 | 臺灣資安大會 | 金融資安行動方案 | 資安聯防 | 零信任網路戰略 | 政府零信任網路 | 第三方供應商風險監控 | ISO 22301 | 身分驗證
【臺灣資安大會直擊】金融資安行動方案推動2年,金管會提出4大防護要點,並透露下個推動重點聚焦零信任與身分驗證框架
確保金融服務不中斷,是金融資安行動方案推動上的最重要目標,在2022臺灣資安大會的金融資安論壇上,金管會不僅揭示4大防護注意事項,同時也說明兩年來的最新成果以及未來新目標
2022-09-23
| 編者的話 | 臺灣資安大會 | 零信任 | 2022臺灣資安大會
隨著資安威脅持續進化,不論企業與國家有多麼強大,都難以憑藉一己之力去抵抗,唯有團結眾人之力、強化協同合作,才能構築更強健的防禦體系
2022-09-23
談到零信任,過去我們從很多威脅進犯的管道與目標來理解其施行的必要性,像是各種裝置設備、網路與整體環境、應用程式工作負載,以及資料,對於涉及合法與非法判定的身分(Identity),並未投以足夠重視
2022-08-19
| ZTA | Zero Trust | 零信任戰略 | 國家級網路安全 | 國家資通安全發展方案 | 政府零信任網路
臺灣政府零信任網路戰略成形,優先推動A級公務機關逐步導入,身分鑑別先行
全球都在關注的網路安全零信任轉型,臺灣政府也要開始行動了!目前我國最新規畫出爐,現階段2022年8月正遴選導入試行的機關,後續將優先推動A級公務機關逐步導入,同時也將促進國內資安業者發展相關產業鏈
2022-08-17
| Chrome Enterprise | Chrome Enterprise Connector Framework | Googleㄝ
谷歌推Chrome Enterprise安全生態系,開放第三方安全整合
Google推出Chrome企業安全連接器框架,以介接第三方廠商的安全防護,包括身分與存取安全、終端裝置管理及安全分析,期望打破多年來推動Chrome OS裝置於企業環境應用缺乏動能的局面,同時也將強化資料控制與硬體安全,讓威脅防護從第三方安全整合,雲端、操作系統、硬體與晶片層面
2022-06-09
| 身分管理 | 存取管理 | Microsoft Entra | 身分驗證 | 零信任 | Zero-Trust
Entra產品線包含既有的Azure AD,並新增雲端基礎架構權限管理及去中心化身分管理服務
2022-06-01
| Chrome | ChromeOS | 端點安全 | 零信任 | 身分驗證 | 端點管理 | Splunk | BlackBerry | 三星 | VMWare Workspace One | Intel vPro Enterprise
Google提供ChromeOS、Chrome企業終端安全功能
Google推出Chrome企業安全連接器框架,以介接第三方廠商的安全防護,包括身分與存取安全、終端裝置管理及安全分析
2022-05-30
GitHub將全面啟用雙因素驗證,所有提交程式碼的使用者須在2023年底前啟用2FA
密碼安全性不足導致開發者帳號冒用的資安事故頻傳,程式碼共享平臺GitHub也為此從幾年前就開始持續推動雙因素驗證與無密碼的開發應用,該平臺的資安長Mike Hanley也在本月宣告,GitHub將在2023年底之前全面啟用雙因素驗證
2022-05-10
| Kubernetes Security | Container Security | OpenShift
紅帽併購新創廠商StackRox之後,基於該公司發展的軟體平臺,推出可以防護容器與Kubernetes的資安系統
2022-02-12
| Oath | Password-less
面對OAuth程式也須驗證真偽!惡意活動OiVaVoii以假冒的OAuth程式鎖定C級高階主管
擔心會被鍵盤側錄程式擷取帳號與密碼資訊而改用OAuth來授權,不一定百分之百安全!有資安業者發現駭客假造了惡意OAuth程式進行網路釣魚,而且透過這樣的手法已奪得許多企業高階主管的帳號權限
2022-01-31