| 資安治理 | 董事會高層 | EC-Council | ECIH全球試題命題委員黃信智 | 臺灣資安大會

【臺灣資安大會直擊】EC-Council ECIH全球試題命題委員黃信智:企業董事會高層該有資安治理2大思維,從7面向重新釐清企業整體資安治理方向

董事會與高階主管得從戰爭角度來思考資安治理,否則企業內部所有資安作為,都將會是一盤散沙,更要超越資安CIA三大原則,再多思考7大面向,通盤考量企業整體資安治理策略

2020-08-27

| 金融資安 | 永豐金控數位科技長 | 萬幼筠 | 開放銀行 | 資安治理 | 數位金融 | FinTech | 金融科技 | 金融資安合規 | 資安韌性 | 臺灣資安大會

【臺灣資安大會直擊】永豐金控數位科技長萬幼筠:金融資安出現6大典範轉移,數位金融更將成為資安治理最大挑戰

隨著數位金融的發展,金融資安也發生了6大典範轉移,更帶來新型態資安風險,成為金融資安治理最大挑戰,也讓資安治理從技術議題轉為業務議題,使得技術人都有機會步入董事會裡談資安議題

2020-08-27

| 臺灣資安大會 | 智慧臺灣資安展 | 智慧製造 | 工業控制 | 物聯網 | 智慧醫療 | 工研院 | Moxa | 椰棗 | 資策會資安所 | 中華資安國際

【臺灣資安大會直擊】多種OT威脅與防護場景一次呈現,拉近產業與資安的距離,更強調特定場域需資安供需雙方配合

今年臺灣資安大會舉辦了首屆「智慧臺灣安全展」,不只讓與會者能有機會見識到平時難得一見的4大場域資安議題,而這樣展示的目的,就是要呈現企業聯防、跨域整合的概念,並希望鼓勵產業能共同投入。

2020-08-26

| 臺灣資安大會 | 行為風險 | Conduct Risk | 鑑識舞弊 | 曾韵

【臺灣資安大會直擊】金融犯罪持續演進,應對行為風險成臺灣銀行業者的當務之急

臺灣舞弊防治與鑑識協會理事曾韵表示,理專盜領客戶資金不僅是一種金融犯罪,對銀行而言,更是一種行為風險。要如何解決這種行為風險呢?可以從將客戶抱怨納入資料分析開始,再透過機器學習方式找出離群值,利用自然語言分析客戶抱怨,最後從員工行為透明度,達到預先識別風險的目的

2020-08-25

| 臺灣資安大會 | 資安策略 | 資安長 | 資安官 | NIST CSF | CIS CSC | Cyber Defense Matrix | CDM | 紅隊演練 | 資安框架

【臺灣資安大會直擊】擬定資安策略需從整體角度看待,活用資安框架及Cyber Defense Matrix更是關鍵

企業要做好資安防護,妥善的資安策略就是重點,但要如何建構一個具邏輯性又有效的資安策略呢?DEVCORE戴夫寇爾執行長兼共同創辦人翁浩正認為,活用資安框架打造長期規畫是值得參考的一種方式。

2020-08-23

| 臺灣資安大會 | 資安即國安 | 蔡英文 | 數位發展部 | 金管會 | NCC | 衛福部

臺灣資安大會直擊(上)資安將是臺灣新戰略產業

2020,抗疫有成的臺灣,舉辦了全球第二場大規模的實體資安大會,近萬人報名,250家資安業者同臺,蔡英文總統更揭露了臺灣數位國家發展的下一步,將資安作為新戰略產業

2020-08-21

| 韌性決勝 | Resilience Matters | 臺灣資安大會 | 網路攻擊 | 從防疫學防駭 | 資安韌性

資安韌性已成企業組織永續發展的關鍵

無論我們防禦得多麼成功,都無法保證明天不會淪陷,因此,我們必須更重視企業組織永續發展的致勝關鍵:資安韌性,唯有韌性,得以決勝

2020-08-21

| API安全 | 陳恭 | 新形態API防衛工具 | AI | 臺灣資安大會

【臺灣資安大會直擊】政大金融科技研究中心副主任陳恭:API有3大資安風險2大挑戰,靠AI即時偵測異常是新對策

隨著API廣泛應用,資安議題也陸續浮現,企業的API更成為駭客入侵的突破口。因此,企業如何管理好自家API,甚至採用新形態的API防護工具,利用AI主動偵測異常API,即時告警與阻斷駭客攻擊,都是企業需面臨的課題

2020-08-21

| 臺灣資安大會 | Linux Kernel

【臺灣資安大會直擊】如何做好Linux物聯網裝置資安?專家呼籲要從慎選核心開始

企業運用Linux作業系統開發連網裝置的情況,可說是相當普遍,但要如何做好資安,Moxa軟體發展中心專案副理林上智(SZ Lin)在2020臺灣資安大會的議程裡,呼籲企業要從選擇合適的核心(Kernel)開始做起,才能事半功倍

2020-08-20

| 物聯網 | IoT | PSIRT | 開發安全 | 臺灣資安大會

【臺灣資安大會直擊】製造商想要做好連網家電資安,需要更快分析大量威脅!Panasonic建立情資平臺來改善分析工作

家電連上網路,也衍生許多資安風險。對此,Panasonic主要2大層面著手,包含從開發流程來降低裝置可能存在的風險,以及透過建立產品資安事件因應小組(PSIRT)等措施因應漏洞通報。其中,該公司對於漏洞的因應,他們特別建置了威脅情資平臺,來自動化分析漏洞,進而增加他們處理的速度

2020-08-15

| 臺灣資安大會 | Cyber War | Cyber IQ

【臺灣資安大會直擊】場邊軟性資安遊樂園吸睛,要讓更多對資安有興趣的與會者也能一同參與

今年臺灣資安大會是繼今年2月底在美國舊金山舉行的RSA Conference後,成為全球唯二可以實體舉辦的資安會議,現場多項專業議程與資安能量展示之外,大會也特別規畫了資安遊樂園讓大家也能從遊戲中學習資安。

2020-08-15

| 臺灣資安大會 | Purple Team | 紅隊演練

【臺灣資安大會直擊】解決攻防團隊各司其職、目標衝突的現象,紅藍隊演練需要透過紫隊來居間協調

找尋企業的弱點來強化防護的工作上,繼紅隊演練(Red Team)之後近期又有了紫隊(Purple Team),目的就是讓負責演練的紅隊和藍隊能站在同一陣線。在2020 Cybersec臺灣資安大會裡,奧義智慧的資安研究員介紹成立紫隊的重要性

2020-08-14