零信任

Google推出Chrome企業安全連接器框架，以介接第三方廠商的安全防護，包括身分與存取安全、終端裝置管理及安全分析

隨著數位化程度提高，一般消費型與商用IT技術的不斷演進，每個人在日常生活與工作的場合當中，可能都需要存取多個應用系統與網路服務，因而衍生了大量的身分（帳號、數位憑證），以及各式各樣的存取權限設定

資安威脅加劇已成為全球重大風險，美國是許多網路攻擊鎖定的目標之一，從上任總統川普到現任總統拜登，美國持續提出新世代防護對策，並傳達其急迫性

又有勒索軟體鎖定VMware ESXi虛擬化系統而來，且這次是惡名昭彰的LockBit；再者，駭客透過ISO光碟映像檔埋藏惡意程式碼，進而散布RAT木馬程式的攻擊行動，如今也有新的手法出現

SUSE先前併購專有容器安全平臺NeuVector，並且將在之後與自家Kubernetes管理平臺Rancher深度整合

應變能力需要透過演練來磨合，馬偕紀念醫院設計了多套應變演練項目，並聚焦急診備援網路與離線系統的演習，同時也提出資安防禦藍圖建構強化目標與方向

本日的資安新聞中，行政院資安處長簡宏偉揭露了我國政府單位遭遇的威脅態勢，此外，北韓駭客組織Lazarus針對資安人員而來的攻擊也相當值得留意

今天最重要的資安新聞之一，莫過於存在於萬國碼的漏洞Trojan Source，而很可能影響程式碼的安全