【資安框架】CIS Controls V7針對網路攻擊的防禦,提供一套處理動作的建議

在業界公認的資安管理指南當中,發展至今已超過10年的CIS Controls,屬於控制型的框架,在2018年3月發布了第7版(V7),相較於其他資安框架,它能著重在當前的攻擊、新興科技,以及IT面臨到的業務需求持續改變

2019-04-20

國家級資安長揭露施政方針,持續強化整體資安與推動產業自主

資安管理法通過後,中華民國的第一任國家資安長,由行政院副院長陳其邁兼任,負責統籌國家資通安全政策,陳其邁表示,在資安人才的配置上,政府要以身作則,帶動民間需求,同時,政府也會積極推動資安產業自主,並且協助業者行銷國際

2019-04-06

【透視國家層級的資安政策制定方向】中國網軍鎖定攻擊臺灣的經驗,反成政府資安防護優勢

我國政府每個月實施2億次的網路掃描,目前所偵測的威脅狀況非常嚴峻,因為每個月面臨的網路攻擊事件多達2千萬到4千萬次,其中,每天至少有一次攻擊成功的事件,每個月至少出現一次資安分級三級以上的事件,相對地,這些從不間斷的網路攻擊活動,也都是政府持續累積與強化資安防護能力的重要養分

2019-04-06

2019臺灣資安大調查重點整理

想了解臺灣企業資安現況,可以參考由iThome舉行的臺灣資安大調查,我們近期也公布了今年的調查結果

2019-04-05

【臺灣資安大會直擊】不只掌控能源,駭客更試圖操控金融及媒體,關鍵基礎設施面臨更險峻的威脅

維運單位應謹慎防範相關攻擊,民眾也要提高警覺通報異常現象

2019-04-04

【關鍵資安議題:弱點管理】當資安成為顯學,產品安全應成企業必要投資

在臺灣的IT廠商當中,群暉科技是目前少數能為自家產品弱點指定CVE識別碼的業者,平時積極參與 CNA、FIRST 等國際資安組織之餘,也透過內部組成產品安全事件應變團隊,以及推出安全性弱點獎金計畫,持續強化產品資訊安全

2019-04-04

【關鍵資安議題:容器安全】剖析容器的資安風險與防護

面對容器技術浪潮帶來的敏捷IT應用服務,日益普及,相對而言,現有的資安防護措施,也需要做到敏捷反應

2019-04-04

別讓系統更新成為資安亂源

上禮拜華碩的軟體更新遭入侵的事件引發全球關注,這樣的狀況,也讓人想到6年前韓國發生的史上最大APT攻擊事件,兩者都是駭客利用各類系統更新機制弱點來攻破企業安全防線

2019-04-01

有資安才有國安

關於民主、資安,乃至於國安,臺灣正在面臨前所未有的挑戰,但在各種壓力不斷進逼之下的態勢,也潛藏了許多臺灣所特有的發展機會,能讓我們從現實、窘迫的國際社會局面,逆勢而出

2019-03-30

英國檢查華為電信設備發現新風險,軟體工程與網路安全品質有重大缺陷

英國早在2015年就開始發布華為設備的安檢報告,而今年度最新調查所發現的安全問題,直指華為的軟體工程與網路安全品質有重大缺陷

2019-03-29

LINE謠言查證官方帳號預計六月底上線,要聯手行政院、民間組織打擊假消息

LINE在2019年著手進行「數位當責計畫」,要聯手行政院與4個民間組織推出「LINE謠言查證」官方帳號,對假消息展開反擊

2019-03-28

Cloudflare開源能夠檢測HTTPS攔截的函式庫MITMEngine

MITMEngine能比對用戶代理以及客戶端的指紋,知道HTTPS遭攔截的時機以及可能使用的軟體

2019-03-20