為何企業紛紛成立CSIRT
企業對於IT系統依賴日深,面臨的資安風險也日趨複雜,為了加速企業因應資安事件的處理速度,包括歐洲、美國和日本的企業,透過打造有能力在第一線即刻處理因應資安事件的資安團隊,快速反應、解決資安問題,限縮資安事件範圍,並降低資安事件對企業營運帶來的風險
2025年臺灣6家企業加入FIRST資安應變組織,合勤、104、元大證券入列,資安產業亦有來毅、數聯、元盾加入
臺灣加入FIRST國際資安應變組織的成員目前已提升至31個,2025年再添6名,最受矚目是有更多類型的公司加入,包括合勤科技,元大證券、一零四資訊科技,資安專業領域也新增來毅數位科技、數聯資安、元盾資安
【產品資安實務經驗:合勤科技】不能只當漏洞救火隊,更要落實「設計即安全」
全球知名的網通設備大廠合勤科技(Zyxel),十年前曾面對一場產品資安重大危機,如今已將這項改善工程的推動從成本轉化為競爭力,去年底更簽署美國CISA推動的Secure by Design承諾,跟上國際產品安全發展潮流
從築巢到聯防:鴻騰精密CSIRT破繭而出,成為鴻海集團首位FIRST成員
鴻騰精密於2023年成立CSIRT團隊,成為鴻海集團首家加入FIRST國際資安組織的公司,扮演集團內領頭羊角色。加入後,可以獲得最新資安情資並擴大情資來源,並與國際夥伴合作應對威脅及學習他方經驗,提升團隊專業與應變能力,同時增強客戶信任與品牌形象,推動資安聯防與情資共享,縮短資安事件的反應時間
台新銀行加入FIRST國際資安應變組織,成國內金融業首例
台新銀行12月初宣布加入FIRST國際資安應變組織,為金融領域的資安聯防帶來新焦點。為何台新銀行要加入FIRST這樣的國際性組織?他們不僅揭露主要看重的3大效益,同時指出目前25個臺灣成員多是來自國家級CERT機構、資安公司及電子產業,臺灣金融業也應該在資安國際合作上做出貢獻
2024臺灣企業加入FIRST國際資安應變組織再添8家,聯發科、鴻騰、威強電、華碩等入列,台新銀行成金融業首例
臺灣加入FIRST國際資安應變組織的成員,目前已提升至25個,這一年來新增8個,最明顯的變化在於,不僅高科技及電子製造業有更多類型的公司加入,包括IC設計、工業電腦與電腦設備大廠,11月首度有臺灣金融業者宣布成為FIRST會員,顯現更多產業對於供應鏈安全與全球資安聯防的重視
【上市櫃資安事件背後的企業挑戰】導致資安事件常見問題是管理疏失,普遍組織高層仍缺乏事件應變團隊概念
臺灣企業頻頻遭駭客網路攻擊,背後有哪些隱憂與挑戰?我們特別關注兩個重點,一是近年資安事件發生,有哪些常見問題值得企業重視,一是面對資安事件,企業應變現況又是如何?資安專家指出,使用VPN卻沒有做好安全管理是常見主因,而在資安應變團隊與程序的建立上,至今許多企業高層仍對這方面缺乏概念
2023年臺灣加入FIRST國際資安應變組織成員數量創新高,台積電、廣達、日月光入列
過去一年,臺灣加入FIRST國際資安應變組織相當積極,不僅數量是從12個變17個,更特別的是,繼2022年群創光電之後,再有多家國內產業龍頭大廠,其中不乏全球知名的台積電、廣達電腦與日月光集團,顯現國內高科技電子製造業加入消息不斷,看重應變經驗交流與國際鏈結的態勢
【臺灣資安大會直擊:企業實戰篇】威強電資安先從ISO認證做起,更設立CSIRT團隊把關資安體質
威強電的資安策略由小而大,8年前先導入ISO至核心系統,再擴大納入全集團系統,2018年更成立CSIRT來把關資安風險
群創光電加入FIRST國際資安應變組織,成國內高科技製造業首例
在國際資安應變組織FIRST網站上,6月底新公布一成員,是臺灣的高科技製造業者群創光電,由於過去臺灣參與的組織中,多為政府及學術單位、資安公司、網通產品業,因此引發關注。事實上,近期國際間也不乏高科技製造業加入的例子,像是艾司摩爾(ASML)在2020年12月加入,AMD在2021年7月加入
【臺灣資安大會直擊】富邦建立金控層級CSIRT,定義4大類情資,建置多種偵測與應變資安分析防禦系統來應對
富邦金控建立了電腦資安事件應變小組(CSIRT),金控旗下銀行、人壽、產險、證券、行銷、投信等子公司的資安主管則為小組成員,目的是調度整體資源,因應資安事件的發生。富邦金控更將情資來源分為4大類別,並訂定相對應分析與因應措施,更建置了多項偵測與應變相關資安分析防禦系統。