| Pokemon Go | 網路隱碼攻擊

寶可夢潛藏網路隱碼攻擊威脅風險,企業警覺升級

Pokémon Go這支遊戲的行動App推出後,引發全球規模的玩家風潮,卻也成為惡意人士亟欲利用的目標,導致相關的網路安全威脅,以及應用程式效能管理的問題,企業能否能在空前盛況下,意識到可能的應用安全問題,並且學到一些經驗?

2016-12-11

| 資料監控分析 | 資料平臺保護

企業防禦新思維:以資料監控分析平臺保護關鍵資產

為了保護機敏資料,企業應經常盤點自身的安全能力,串連每個節點(硬體裝置/設備、網際網路、應用服務與資料)打造防護,最後還需透過適切的平臺與管理手法,不斷優化

2016-12-10

| BSI | 資訊安全 | 風險管理

面對混合式資安風險管理挑戰

對所有組織來說,如何有效因應組織因營運業務變化所面臨的風險及挑戰,已是刻不容緩的議題,尤其資訊安全的有效管理與否,更是重大考驗

2016-12-04

| 資安 | FinTech | 行動化應用 | Bank 3.0 | 金融科技

Fintech與行動化應用時代下的防護新思維

面對Bank 3.0金融科技變革新風潮,金融業應用服務與資訊安全的部署,勢必面臨更嚴峻的挑戰,接下來的因應之道在於,透過強化的身分認證、加密通道及行為偵測,確保交易安全

2016-09-27

| 工研院 | 資訊服務品質 | SLA | 資科中心 | Python

維護資訊服務品質,工研院資科中心監控網站失連有一套

為了確保院內資訊系統的服務品質,工研院資科中心自製了一個網站監控機制,可用於自動判斷網站連結是否斷線

2016-09-18

| 資安 | 免特徵碼式網路防護 | 零時差攻擊

導入免特徵碼式網路安全技術,提升零時差威脅防護

以往光靠特徵碼為基礎的偵測與防禦大多數已知的攻擊,但駭客具目標性攻擊的戰略,使得攻擊變得更加隱匿與多變,形成特徵碼式 IPS系統的巨大挑戰

2016-09-10

| 資安 | 弱點管理 | 漏洞

新世代弱點管理作法趨於多元,有助於強化資安防護網

網路地下經濟的興起,促使越來越多的弱點曝露,當弱點已成為資安威脅時,你必須重新檢視資安信任鏈的完整性,如果連「鎖」都不安全了,如何確保門戶安全?

2016-09-10

| 資安 | 蒲樹盛 | 科技創新

科技創新與人性弱點

氣候變遷導致許多生物多樣性消失,藉由科技創新發展,雖然消失了510萬個職缺,卻多出許多創新領域的工作。網路時代讓實體工作邊界消失,卻創造出更嚴峻的競爭環境

 

2016-09-04

| e政府 | 政府數位轉型 | eGov | 數位政府 | 智慧政府

【Gartner觀點】以簡代繁 邁向數位化政府之路

資訊長帶領e化政府轉型數位化政府的五大階段

2016-08-23

| 資安 | 敏捷開發 | 安全開發流程 | 軟體開發資安

在敏捷開發中導入安全開發流程:工具和常見的阻礙

所有導入或使用應用程式資訊安全計畫的企業和組織都面對一個共同難題——資訊安全不再僅僅是一個部門的責任。透過在應用程式開發的不同階段導入資安相關工具,可以有效地協助組織面對這個新挑戰

2016-07-10

| 資安 | DNS

DNS危機解密

DNS資安問題已經隨著現今各式網路服務應用成長而不斷攀升,不僅可用作發動大規模DDoS攻擊的管道,更是被大量利用於各種網路犯罪工具中,造成「由內而外」的資安危機

2016-07-09

| 資安 | Tokenization | 去識別化 | 資料記號化

Tokenization技術在不同產業的創新應用

若想要將重要資料去識別化,一般較熟悉的作法是透過加密,而由於個資保護議題興起,後來在部分應用領域當中,則實施遮罩。除了這兩者,現在我們還可使用資料記號化(Tokenization)或變造的方式來保護資料

2016-07-03