| 資安大會

2018臺灣資安力爆發

今年是臺灣資安力爆發的一年。蔡英文總統去年提出的「資安即國安」政策,今年開始展現成果,連續四年臺灣資安大會報名人數再次創新高,超過6千人,一連3天,現場有超過700項資安產品亮相,參與活動的人潮滿滿。

國家安全會議諮詢委員李德財更在開場演講中預告,將公布「資安即國安戰略報告書」,而經濟部部長沈榮津也登臺致詞,並且揭露國家建立資安產業生態系的兩大原則。

2018-03-28

| 紅隊測試 , | 資安大會

紅隊測試成企業盤點資安風險的新選擇

不同於傳統的弱點掃描或講究深度的滲透測試,紅隊測試是一種從攻擊者角度出發,找出各種可以入侵企業管道的方式的作法,而這些找出來的入侵管道,就是企業可以立即修補、防範的自我防護措施之一

2018-03-27

| N-CERT , | 資安大會

政府預計年底完成國家級N-CERT,加速資安事件應變處理能力

臺灣政府機關面臨的資安風險中,APT仍是主要風險之一,網路釣魚郵件是主要入侵管道之一,其餘手法則常見於利用共用性系統漏洞與利用短期租賃的雲端服務,鎖定供應鏈廠商發動攻擊

2018-03-26

| 資安大會 , | 內部威脅

傷你最深的其實是內部威脅

今年臺灣資安大會規模更勝以往,在這次活動裡面,我對其中一個議題感受最為深刻,那就是內部威脅管控。在最後一天,有兩場課程著重在此,分別是由精品科技資安顧問陳伯榆的「資安是攻守交替後的完美結合」,以及國際產業安全協會台灣分會會長楊博裕的「外賊易擋、內賊難防:從史諾登案看內部威脅管理的盲點」。

2018-03-24

| 資安大會

直擊全臺最大規模資安大會

從去年一銀ATM遭盜領事件,到今年初證券商集體遭勒索案,層出不窮的資安事件,讓臺灣企業主已無法再忽略資訊安全的重要性

2017-03-19

| Panasonic , | 林永熙 , | IoT , | 資安 , | 資安大會 , | 漏洞檢測

Panasonic百年老店的堅持,資安更要納入品管,絕不讓產品變攻擊加害者

面對IoT資安威脅,Panasonic最在意的就是裝置功能停止,或是被產品變成攻擊跳板,因此必須靠威脅分析、漏洞檢測,加強產品安全性

2017-03-16

| 資安大會 , | 資安 , | 資安長 , | CIO , | 網路詐騙

資安長的聰明工作秘訣,前美國國家地理空間情報局資安長告訴你

從美國國家偵查局、美國國家地理空間情報局到英國一家航空零件製造商,Lance Dubsky擔任過3次資安長,但帶領的資安團隊規模,從250人,到現在只有11人,「當團隊很小的時候,資安長必須要用更聰明的手法做事。」他說

2017-03-16

| 資安大會 , | FireEye , | 卡巴斯基 , | 趨勢科技

臺灣最大資安大會登場,報名人數突破5千人

第三屆臺灣資安大會熱烈參與也意味企業對於資安的需求蓬勃,各種資安事件的爆發也讓臺灣企業無法忽略資安的重要性

2017-03-14

| 資安 , | 資安大會 , | 蔡松廷 , | TT , | 網路威脅情報 , | CTI

網路威脅情報正流行

越高階層的情報戰略越有價值,資安研究公司Team T5創辦人蔡松廷表示,因為每個企業都一定會被入侵,只是時間長短而已,所以,先從掌握APT攻擊鏈,就可以掌握網路威脅情資

2016-09-16

| 資安 , | 臺灣駭客年會 , | 徐千洋 , | 資安大會

如何扮演一個稱職的企業資安人員

面對企業內的資安問題,找出責怪對象並不是第一優先順序,找到問題並且有人肯解決更重要。避免單點式的投入資源,認為這可以解決企業面臨的資安問題,全方位檢視企業資安風險才是王道

2016-09-10

| 資安 , | TWCERT/CC , | 臺灣電腦網路危機處理暨協調中心 , | 資安大會

臺灣TWCERT/CC負責哪些資安任務?

中山科學院承接TWCERT/CC以來,除了擔任國內外民間單位的交流窗口,協助臺灣關鍵基礎設施防護,也肩負起部分民間企業漏洞通報的任務

2016-09-04

| 臺灣資訊安全大會 , | 資安大會 , | 機器學習 , | 網路攻擊

未來資安攻擊6大特性與6大對策

網路攻擊一直持續進化,面對如此先進複雜的駭客攻擊,為了做到更好的防禦機制,機器學習讓防火牆、代理伺服器以及相關資安軟硬體設備更聰明,是提升資安產品防禦能力的重要關鍵之一

2016-03-26