| 資安大會
今年是臺灣資安力爆發的一年。蔡英文總統去年提出的「資安即國安」政策,今年開始展現成果,連續四年臺灣資安大會報名人數再次創新高,超過6千人,一連3天,現場有超過700項資安產品亮相,參與活動的人潮滿滿。
國家安全會議諮詢委員李德財更在開場演講中預告,將公布「資安即國安戰略報告書」,而經濟部部長沈榮津也登臺致詞,並且揭露國家建立資安產業生態系的兩大原則。
2018-03-28
不同於傳統的弱點掃描或講究深度的滲透測試,紅隊測試是一種從攻擊者角度出發,找出各種可以入侵企業管道的方式的作法,而這些找出來的入侵管道,就是企業可以立即修補、防範的自我防護措施之一
2018-03-27
政府預計年底完成國家級N-CERT,加速資安事件應變處理能力
臺灣政府機關面臨的資安風險中,APT仍是主要風險之一,網路釣魚郵件是主要入侵管道之一,其餘手法則常見於利用共用性系統漏洞與利用短期租賃的雲端服務,鎖定供應鏈廠商發動攻擊
2018-03-26
今年臺灣資安大會規模更勝以往,在這次活動裡面,我對其中一個議題感受最為深刻,那就是內部威脅管控。在最後一天,有兩場課程著重在此,分別是由精品科技資安顧問陳伯榆的「資安是攻守交替後的完美結合」,以及國際產業安全協會台灣分會會長楊博裕的「外賊易擋、內賊難防:從史諾登案看內部威脅管理的盲點」。
2018-03-24
面對企業內的資安問題,找出責怪對象並不是第一優先順序,找到問題並且有人肯解決更重要。避免單點式的投入資源,認為這可以解決企業面臨的資安問題,全方位檢視企業資安風險才是王道
2016-09-10
| 資安 | TWCERT/CC | 臺灣電腦網路危機處理暨協調中心 | 資安大會
中山科學院承接TWCERT/CC以來,除了擔任國內外民間單位的交流窗口,協助臺灣關鍵基礎設施防護,也肩負起部分民間企業漏洞通報的任務
2016-09-04