迎接Cloud SOC新浪潮

在企業上雲的大勢之下,強化雲端服務資安與善用雲端服務做好資安已同時成為重要議題,使得Cloud SOC概念開始崛起,加上我國政府提出上市櫃公司強化資安指引,SOC角色更顯重要,帶來臺灣資訊安全服務轉型新契機。

2023-09-28

Cloud SOC | 雲端資安監控 | SOC | 資安監控中心 | 雲原生SIEM | 法規遵循 | 產業資安 | 推動上市櫃公司資安管理機制

【2023資安SOC臺灣需求現況】法遵壓力增大,驅動企業強化資安

政府推動產業資安要求,從金融業擴及上市櫃公司,目的是促使企業及早發現威脅、降低損害,如何妥善建置與營運資安監控中心是關鍵

2023-09-28

SOC | 資安監控中心 | 雲原生SIEM | SOAR | 自動化 | SOC演進 | SOC進化 | 主動式監控

重新認識SOC!資安監控中心的三大階段進化

關於資安監控中心(SOC)的樣貌,大家可能還會有停留在過去印象的狀況,這次我們藉助一張呈現近代SOC演進的圖表,讓大家可以更瞭解近20年來SOC在各層面的演進

2023-09-28

Cloud SOC | 雲端資安監控 | SOC | 資安監控中心 | 雲原生SIEM | 多雲安全 | EDR | NDR | XDR

【提升資安SOC能力關鍵】聚焦新資安設備普及、自動化SOAR及AI成熟度發展

對於資安監控中心(SOC)在2023年的發展態勢,有哪些焦點面向值得關注,我們從幾家臺灣SOC委外服務廠商與國際雲端大廠的說明中觀察出3大重點,同時,對於MITRE提出一流SOC的11大策略,我們也請Google的專家協助簡要說明

2023-09-28

Cloud SOC | 雲端資安監控 | SOC | 資安監控中心 | 雲原生SIEM | SOAR | 多雲安全

【2023資安SOC最新發展態勢】朝向自動化,資安監控中心整合SOAR已成重要發展趨勢

在資安監控中心(SOC)邁入主動式監控防禦後,這幾年更是已經朝向自動化的主動式監控,尤其是SOAR的技術應用發展,讓應變處理與協調行動得以更好實現。如今我們看到雲原生SIEM+SOAR結合應用的態勢,臺灣SOC服務業者也在這兩年將SOAR整合為關鍵機制

2023-09-28

Cloud SOC | 雲端資安監控 | SOC | 資安監控中心 | 雲原生SIEM | 多雲安全

【2023資安SOC最新發展態勢】Cloud SOC發展受關注,雲地混合將成主流態勢

因應企業上雲比率增加,SOC資安監控中心平臺的採用持續擴張,技術也不斷進步,在2023年最受矚目的發展趨勢,就是已經朝向雲地混合的關聯分析監控

2023-09-28

CISA | 硬體採購 | 供應鏈 | 資安

CISA發布新硬體物料清單框架,強化硬體採購風險管理

CISA推出新的硬體物料清單框架(HBOM),目的是提高硬體採購的風險評估準確性,強調一致性、透明度及供應鏈資訊整合

2023-09-28

資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚

【資安週報】2023年9月18日到9月22日

本週有許多漏洞利用的攻擊行動相當值得留意,其中又以被低估為中度風險的Juniper設備漏洞引起研究人員提出警告,因為,IT人員對於這樣的漏洞,很可能不會馬上處理,但研究人員發現,該漏洞實際上能在尚未通過身分的情況下利用,過程中完全不需使用者互動

2023-09-27

資料外洩 | sony | RansomedVC

Sony傳出資料外洩,有兩組人馬聲稱是他們所為,但資料是否來自該公司仍有待釐清

日本知名企業Sony驚傳有駭客竊得內部資料,並打算出售牟利;但事隔數日,又有另一組駭客宣稱是他們所為,強調第一組駭客並非實際的攻擊者

2023-09-27

資安日報

【資安日報】9月27日,Sony傳出資料外洩,有2組駭客先後聲稱對其下手,取得多項內部機密的帳密資料

根據多家資安新聞網站報導,勒索軟體駭客RansomedVC聲稱竊得日本大型企業Sony機密資料,但事隔兩天,又有另一組人士出現,表示攻擊者其實是他們

2023-09-27

mWISE2023 | Mandiant | 中國網攻 | 零日漏洞 | Zero Day

Mandiant示警:中國網攻大轉型

近年來中國網攻能力不僅大幅提升,攻擊策略也大轉型,逐漸捨棄社交工程手法,轉而發掘更具攻擊力的零時差漏洞,諸多知名網通設備皆淪為中國駭客挖掘零時差漏洞的目標。

2023-09-27

GPU | 旁路攻擊 | 壓縮 | GPU.zip | Chrome

各供應商GPU皆存在GPU.zip漏洞,可被攻擊者用於竊取視覺資料

資安研究人員揭露GPU.zip旁路漏洞,涉及GPU不可見的壓縮圖形機制,可能讓攻擊者有機會竊取視覺資料 

2023-09-27

密碼管理器 | 2FA | 釣魚攻擊 | LastPass

駭客正鎖定LastPass用戶發動釣魚信件攻擊

近期一波釣魚郵件攻擊以LastPass官方技術支援的名義發送,導致LastPass用戶的密碼及個資外洩,資安業者Malwarebytes則建議民眾使用密碼管理器,登入線上服務時也應採用基於實體金鑰的雙因素驗證措施,才能避免淪為這類攻擊的受害者

2023-09-27

微軟 | Rust | Mark Russinovich

微軟要讓開發者以Rust編寫Windows驅動程式

微軟繼續推動擴大採用Rust,公開可供開發者以Rust編寫Windows驅動程式的平臺,但目前該專案還處於早期開發階段,不適合用於商業用途

2023-09-27

政府資訊服務採購 | 政府資訊服務採購作業指引

資訊服務採購作業指引9月25日正式上路,明訂公部門編列專屬資安預算

行政院公共工程委員會發布新版「資訊服務採購作業指引」、「各類資訊(服務)採購之共通性資通安全基本要求參考一覽表」,未來公部門的資訊採購將出現重大變化

2023-09-26