全臺最大!臺灣資安大會直擊
連續第四年舉辦的臺灣資安大會,今年報名人數再度創新高達到6千人,更一舉擴大為三天活動,25軌議程,演講高達176場,展出近7百項資安相關產品,更有首次揭幕的臺灣資安館,展示國產產業資安力,是臺灣最大規模資安活動,連澳門都有企業資訊主管專程來臺參加,日本、加拿大、美國在臺代表也來支持
多場全球IT大會5月接踵舉行
每年5、6月向來是各大IT廠商舉辦年度活動最頻繁的時段,今年更是如此,國內有臺灣資安大會,國外有Black Hat Asia、Intel Vision、IBM Think、Nutanix .NEXT和Google I/O等
首設部長級資安首長,澳洲如何用資安政策發揮國際影響力
今年澳洲設立了資安部長,成為G20首個有部長級資安首長的國家。資安發展成熟,更讓澳洲藉此在一些臺灣有意加入或往來的國際組織中,發揮國際影響力。因此澳洲對資安的態度與做法,不只是資安教材,更是外交教材。
【臺灣資安大會直擊】合勤投控資安長游政卿分享6個轉化資安投資的策略
合勤投控資安長游政卿認為,資安不是企業營運負擔,也能成為公司競爭力。他說,經營階層越信任越肯投資資安,而CISO要從商業的角度闡述資安的價值
工研院剖析智慧工廠零信任策略,提出多層次防護構想
資安廠商提倡的零信任,多半聚焦網路安全或是使用者信任關係,但在智慧工廠領域是否足夠?工業技術研究院資通所經理陳柏渝表示,他們提出多層次零信任的構想,共有10個面向,同時並解析了4個層面的因應之道
O-RAN實作研究,臺科大資工系教授鄭欣明:要小心3個資安威脅
臺科大研究團隊利用SDR技術,實作O-RAN平臺,研究O-RAN架構的安全認證機制,鄭欣明提醒採用O-RAN,應小心來自開放性、資料、流程的3個威脅。
【臺灣資安大會直擊】李維斌:將資安內化成組織文化的四種方法
鴻海研究院執行長兼資安所所長李維斌表示,企業組織文化沒有就是「政治」兩個字,要能體認到,組織文化沒有對錯、只有立場,若要想資安更快成為組織文化的DNA,透過將資安整合到業務流程中,才能改變老闆思維;另方面,也可以從資安長通報對象,看出資安長在企業內的影響力
首批FIPS 140-3驗證產品將出爐,開發者應增進密碼學演算法認知
時隔20年,密碼學模組安全標準改朝換代,今年2022年4月,FIPS 140-2產品送驗已停止,而現在已有超過50家產商開始送驗FIPS 140-3產品。更值得關注的是,普遍開發人員會使用到密碼學模組,因此相關認知需要建立,仔細閱讀手冊及注意改版,避免誤用密碼學的輸入參數,並在安全軟體開發生命週期中應啟用FIPS模式
安全軟體開發有新實踐指引,NIST SSDF正受資安業者關注
將安全實踐引入每個軟體開發生命週期,SSDLC已提倡多年,包括科技公司與軟體安全組織都在推動,如今美國NIST在2022年也釋出這方面的高層次框架,解析出4大構面與20項實踐,任何部門組織均能適用
【臺灣資安大會直擊】持續推動三項重要工作,雲端資安成熟度可望節節高升
雲端服務為IT帶來許多便利性,然而,在資安防護與治理的工作上,由於身分邊界、網路邊界的模糊,使得錯誤設定狀況相當普遍,以及應用程式與系統服務難免出現安全性瑕疵,而衍生出極大的挑戰。在今年9月舉行的臺灣資安大會期間,奧義智慧科技派出資深資安研究員蘇學翔與林殿智從資安觀念來解決這個難題,當中綜合眾多來自雲端業者、資安組織、資安專家的指引、最佳實務,以及他們協助客戶導入的經驗,濃縮成三階段防護對策