全臺最大!臺灣資安大會直擊
連續第四年舉辦的臺灣資安大會,今年報名人數再度創新高達到6千人,更一舉擴大為三天活動,25軌議程,演講高達176場,展出近7百項資安相關產品,更有首次揭幕的臺灣資安館,展示國產產業資安力,是臺灣最大規模資安活動,連澳門都有企業資訊主管專程來臺參加,日本、加拿大、美國在臺代表也來支持
FAIR定量風險分析模型實用性高受重視,量化資安風險有助溝通風險問題、確定資安投資
企業如何分析資安風險?近年來定量風險分析評估成焦點,特別是可將資安風險量化成以金錢為單位的FAIR模型,可帶來溝通與協助決策的優點,如今這樣的概念已經開始受到國內企業的看重
盧森堡NC3揭露歐洲資安經驗,打造資安觀測平臺助中小企業提升網路威脅能見度
盧森堡網路安全能力中心(NC3)專家在臺公開打造威脅觀測平臺的成果與經驗,當中不僅揭露該平臺背後使用的威脅情資工具,並還解析他們所開發的風險模型,以及平臺是如何為該國資源有限的中小企業帶來幫助
成熟度框架與ZTA如何活用?前美政府官員在臺揭資安實務經驗
過去曾擔任美國政府官員、現為趨勢科技技術策略長的David Chow,他特別公開了過去實施零信任架構的相關經驗,當中不僅分享他所面臨的挑戰,包括機構本身缺乏專業能力、可視性等,也公開了他當時的應對之道,包括從增加資安預算做起,並利用零信任架構來幫助自己建構組織的成熟度框架
企業如何導入零信任架構?專家由淺入深剖析上手關鍵
企業在既有的IT架構下,如何著手建立零信任架構,專家從NIST SP800-207提出的7項原則、6項假設前提、10項網路需求,以及Google BeyondCorp、Netflix、微軟、國防部分享的實作經驗,剖析如何引導建立零信任網路。
今年要求1千4百多家公司設置專責資安單位,目前僅2成達標
為提升上市櫃公司對資安的重視,我國金管會、證交所與櫃買中心從前年開始,已持續推動相關規範與措施,今年2023焦點在第二級公司,尚有1,100多家公司年底要完成資安人力設置(資安主管及至少1名專責人員)
危機隨時都在,需持續保持警覺
即使臺灣因為全球犯罪指數倒數第三而被Numbeo評為全世界前三大安全的國家,但中國對臺威脅日益加劇,國內公共安全問題長期未見改善,提醒著我們仍需持續保持警覺
企業為何需自己建立內部資安檢測團隊?台灣樂天網安主管以實務經驗現身說法
相較於企業委託外部資安檢測團隊,企業成立自已的檢測團隊,可配合企業自身的需要,從攻擊方的角色來看,設計檢測範圍、項目,檢測產品的安全性,以及企業整體的資安防護。
資安專家斷言:2020年之後的資安防禦將是重視「復原力」的時代
以發明Cyber Defense Matrix聞名的Sounil Yu,他在CYBERSEC 2023臺灣資安大會的主題演說中,說明了從1980年代開始每10年的網路安全防護的變化,可以對應到NIST CSF網路安全框架的五大核心功能,分別是:識別、保護、偵測、回應,而2020年代將是重視復原的年代。
【臺灣資安大會直擊】面對下一個網路安全時代,網路防禦矩陣CDM發明人提出資安防護要有親疏遠近因應之道
面對2020年代的網路安全防護挑戰,以發明Cyber Defense Matrix聞名的Sounil Yu,他在2023臺灣資安大會主題演說中,指出我們正面臨勒索軟體與資料刪除程式的攻擊,考驗著組織復原力,因此提出下個世代的防護新思維,當中以寵物與家畜為比喻,讓我們認識看待重要系統與資產的關鍵,以及如何給予不同的防護策略
【臺灣資安大會直擊】Google在臺揭露俄烏戰爭背後的網路威脅態勢,有更多國家與個人也成目標,遠超傳統戰爭邊界
在俄羅斯入侵烏克蘭之下,網路攻擊的威脅在過去一年已有新的變化,在2023臺灣資安大會第一天上午,Google威脅分析小組資深總監Shane Huntley指出,我們先要對網路威脅的格局的改變有所認知,在衝突時期如何因應未來的威脅,才能有所思考與準備