| 資安大會 | 內部威脅 | 零信任

慎防內部威脅

「知己知彼,百戰不殆」不只是呼籲企業要對彼端外部威脅有所認識,也要及早察覺此端的內部威脅

2020-09-14

| 資安大會

2018臺灣資安力爆發

今年是臺灣資安力爆發的一年。蔡英文總統去年提出的「資安即國安」政策,今年開始展現成果,連續四年臺灣資安大會報名人數再次創新高,超過6千人,一連3天,現場有超過700項資安產品亮相,參與活動的人潮滿滿。

國家安全會議諮詢委員李德財更在開場演講中預告,將公布「資安即國安戰略報告書」,而經濟部部長沈榮津也登臺致詞,並且揭露國家建立資安產業生態系的兩大原則。

2018-03-28

| 紅隊測試 | 資安大會

紅隊測試成企業盤點資安風險的新選擇

不同於傳統的弱點掃描或講究深度的滲透測試,紅隊測試是一種從攻擊者角度出發,找出各種可以入侵企業管道的方式的作法,而這些找出來的入侵管道,就是企業可以立即修補、防範的自我防護措施之一

2018-03-27

| N-CERT | 資安大會

政府預計年底完成國家級N-CERT,加速資安事件應變處理能力

臺灣政府機關面臨的資安風險中,APT仍是主要風險之一,網路釣魚郵件是主要入侵管道之一,其餘手法則常見於利用共用性系統漏洞與利用短期租賃的雲端服務,鎖定供應鏈廠商發動攻擊

2018-03-26

| 資安大會 | 內部威脅

傷你最深的其實是內部威脅

今年臺灣資安大會規模更勝以往,在這次活動裡面,我對其中一個議題感受最為深刻,那就是內部威脅管控。在最後一天,有兩場課程著重在此,分別是由精品科技資安顧問陳伯榆的「資安是攻守交替後的完美結合」,以及國際產業安全協會台灣分會會長楊博裕的「外賊易擋、內賊難防:從史諾登案看內部威脅管理的盲點」。

2018-03-24

| 資安大會

直擊全臺最大規模資安大會

從去年一銀ATM遭盜領事件,到今年初證券商集體遭勒索案,層出不窮的資安事件,讓臺灣企業主已無法再忽略資訊安全的重要性

2017-03-19

| Panasonic | 林永熙 | IoT | 資安 | 資安大會 | 漏洞檢測

Panasonic百年老店的堅持,資安更要納入品管,絕不讓產品變攻擊加害者

面對IoT資安威脅,Panasonic最在意的就是裝置功能停止,或是被產品變成攻擊跳板,因此必須靠威脅分析、漏洞檢測,加強產品安全性

2017-03-16

| 資安大會 | 資安 | 資安長 | CIO | 網路詐騙

資安長的聰明工作秘訣,前美國國家地理空間情報局資安長告訴你

從美國國家偵查局、美國國家地理空間情報局到英國一家航空零件製造商,Lance Dubsky擔任過3次資安長,但帶領的資安團隊規模,從250人,到現在只有11人,「當團隊很小的時候,資安長必須要用更聰明的手法做事。」他說

2017-03-16

| 資安大會 | FireEye | 卡巴斯基 | 趨勢科技

臺灣最大資安大會登場,報名人數突破5千人

第三屆臺灣資安大會熱烈參與也意味企業對於資安的需求蓬勃,各種資安事件的爆發也讓臺灣企業無法忽略資安的重要性

2017-03-14

| 資安 | 資安大會 | 蔡松廷 | TT | 網路威脅情報 | CTI

網路威脅情報正流行

越高階層的情報戰略越有價值,資安研究公司Team T5創辦人蔡松廷表示,因為每個企業都一定會被入侵,只是時間長短而已,所以,先從掌握APT攻擊鏈,就可以掌握網路威脅情資

2016-09-16

| 資安 | 臺灣駭客年會 | 徐千洋 | 資安大會

如何扮演一個稱職的企業資安人員

面對企業內的資安問題,找出責怪對象並不是第一優先順序,找到問題並且有人肯解決更重要。避免單點式的投入資源,認為這可以解決企業面臨的資安問題,全方位檢視企業資安風險才是王道

2016-09-10

| 資安 | TWCERT/CC | 臺灣電腦網路危機處理暨協調中心 | 資安大會

臺灣TWCERT/CC負責哪些資安任務?

中山科學院承接TWCERT/CC以來,除了擔任國內外民間單位的交流窗口,協助臺灣關鍵基礎設施防護,也肩負起部分民間企業漏洞通報的任務

2016-09-04