臺灣資安大會直擊(下)臺灣資安最大展,第一手實戰經驗再進化
這是臺灣最大規模的資安產品競技場,250家國內外資安業者,更有40個本土品牌同場較勁。金融、高科技製造、醫院資安主管揭露第一線實戰,更首度把產線機器手臂、水廠工控、變電站、病床生理監視器,都搬到現場實機演練攻防
【臺灣資安大會直擊】企業要設立資安專責單位,應先考慮的3大資安管理建議
有多年資安作為導入實作經驗的陳仁偉,提出了多項資安管理思維建議,從探索問題、建立制度到全面落實,都是設定資安目標需採取的作為
【臺灣資安大會直擊】企業如何強化資安韌性?BSI建議可以從4大面向做起
BSI將資安治理視為韌性的基石,與企業分享如何從管理、保護、偵測到回應和復原,強化資安韌性,並建議藉自我評估機制,了解自身狀態
【臺灣資安大會直擊】從一次主機連線異常事件的反思,彰基:做好體系醫院聯防架構才能有效預防
彰基資安中心資安長粘良祁指出,今年6月發現院內主機連線異常、卻找不出原因,於是擴大導入託管式偵測及回應(NDR)服務的範圍,終於揪出3臺中木馬病毒的主機、完成清除。這次經驗,再次驗證防患未然的重要,彰基持續推動資安聯防,特別著重防毒、無線網路和防火牆三大部分。
【臺灣資安大會直擊】面對供應鏈資安風險,半導體龍頭台積電設立供應商資訊安全協會
企業除了要顧好自己的資安問題,還要協助上下游與合作夥伴也要能做好資安,對於供應鏈安全議題,臺灣半導體龍頭台積電正帶頭做出成功的示範,在2020臺灣資安大會的供應鏈安全論壇中,他們在專題演講上分享了從建立供應商資訊安全協會,與制定半導體機臺資安標準來因應。
找出內部威脅要注意「燈下黑」的情況,透過零信任的概念來發現異常
企業防範內部威脅的難處,往往面臨判斷存取行為是否異常的困難,對此,精品科技資訊安全部經理兼資安顧問陳伯榆在臺灣資安大會上,提出要透過7個面向的零信任,來判斷是否為惡意行為
因應資安事故要「超前部署」,趨勢科技呼籲企業要建立緊急應變程序
從協助企業處理資安事件的過程,趨勢科技資安顧問劉大川看到不少企業受到攻擊就亂了陣腳,在臺灣資安大會上呼籲,企業需要成立應變計畫,一旦遭遇相關事故才能沈著應對
北市聯醫資安治理再升級,ISMS資安驗證範圍今年要擴大到所有核心系統
臺北市立聯合醫院是臺灣少數設有資安管理中心的醫療機構,資安長許世欣日前在臺灣資安大會上分享資安治理目標,今年要達到資安治理成熟度Level 2,還要擴大ISMS資訊安全管理制度的驗證範圍,將所有核心資通系統都納入
趨勢揭露一連串鎖定IIS網頁伺服器的無檔案攻擊手法,呼籲企業要加以防範
駭客利用無檔案式攻擊(Fileless)手法,鎖定IIS建置的網頁伺服器下手,而且難以察覺。趨勢科技資深威脅研究員Dove Chiu與Tim Yeh,在2020臺灣資安大會的議程裡,揭露由他們率先發現的無檔案後門IIS-Share,並指出去年駭客又有新的攻擊行動