| 金融科技 , | 數位破發點 , | John Best , | 孫一仕 , | 金融 , | 數位轉型 , | 資安 , | 零信任

聰明企業的資安準則叫做零信任

智者是預期被駭客攻擊並制定因應計畫,愚者是被駭客攻擊後才訂定相應的安全計畫

2020-03-05

| 武漢肺炎 , | 網路衛生 , | Cyber Hygiene , | 內容清理與重建 , | CDR , | 遠端瀏覽器隔離 , | RBI , | 零信任 , | Zero Trust , | COVID-19

從防疫反思網路安全策略

人類對抗新型實體病毒的手法,若對照到企業對抗新興虛擬威脅的資安概念,例如:遠端瀏覽器隔離、零信任等等,剛好都可以與其相互呼應,背後的基本原則都是相通的

2020-02-28

| HPE , | 雲端安全 , | Scytale , | 收購 , | 併購 , | 雲端 , | 資安 , | 容器 , | 微服務 , | 零信任

HPE買下雲端安全新創Scytale

Scytale團隊成員來自AWS、Google、Okta等大廠,也是SPIFFE與SPIRE開源專案的貢獻者,Scytale便是基於這兩個專案,針對雲端及微服務應用提供身分認證技術

2020-02-04

| 數位轉型 , | 資安 , | CIO , | 零信任

十年資安教訓

企業發展資安防護時,對於惡意威脅侵入與造成衝擊,務必要涵蓋到事前、事中、事後的因應,做好充分的準備,不能再抱著單靠事前預防的角度來進行防禦,因為百密總有一疏,我們在事中若能做到及早察覺,以及事後的快速處理與復原,都會是落實整體資安的一部分

2020-01-20

| 工具軟體 , | VPN漏洞 , | 供應鏈攻擊 , | 表單劫持 , | 零信任 , | 資安

【2020十大資安趨勢6:供應鏈安全】攻擊型態趨於多元,供應鏈防護需涵蓋VPN網路與外部服務

供應鏈攻擊事件趨於多元,資安業界開始將表單劫持,以及網站誤用被嵌入側錄付款資訊惡意程式的網路服務,認定為供應鏈攻擊

2020-01-09

| CloudFlare , | BeyondCorp , | 零信任

Cloudflare釋出零信任安全工具組Cloudflare for Teams

Cloudflare for Teams受Google新企業安全方法BeyondCorp啟發,可讓企業建立零信任安全模型

2020-01-08

| 駭客集團 , | APT20 , | 2FA , | VPN , | 雙因素認證 , | 資安 , | 零信任

中國駭客集團APT20已破解2FA認證

資安業者在調查APT20近期攻擊行動時,發現這個中國駭客集團有能力破解VPN網路的雙因素認證機制

2019-12-25

| 零信任 , | 資安 , | 加密 , | 後門 , | 政治 , | 政府

臉書公開拒絕開啟傳訊程式後門供政府使用

堅持加密所有通訊服務的政策,臉書Messenger與WhatsApp負責人正式拒絕美國、英國與澳洲政府,要求臉書提供產品後門造訪權限的要求

2019-12-11

| 醫療 , | 資安 , | 醫院 , | 資料外洩 , | 勒索軟體 , | 備份 , | 健保 , | VPN , | 零信任 , | RDP , | CIO

【醫院因應勒索軟體侵襲策略二】建構不受勒索軟體感染的資安防禦體系

面對勒索軟體的威脅,企業也必須具備足夠的偵測與阻擋能力,而在這一波攻擊當中,也有醫院因此倖免於難,省去復原至正常狀態的相關作業

2019-11-14

| 停當機應變 , | 義大醫院 , | PACS , | 網路隔離 , | Windows Server , | 醫療 , | 資安 , | oT , | 資料外洩 , | 勒索軟體 , | 備份 , | 健保 , | 零信任 , | VPN

【醫院因應勒索軟體侵襲策略一】就算擋不住勒索軟體,也要能夠做到快速復原

義大醫院資訊部協理莊博昭介紹該院因應勒索軟體與還原方式,他認為,緊急隔離是首要動作,之後是清查攻擊來源並啟動停當機應變措施

2019-11-14

| 醫療 , | 資安 , | 資料外洩 , | OT安全 , | 勒索軟體 , | 備份 , | 健保 , | VPN , | 零信任 , | Globelmposter

【徹底揭露2019年臺灣最大規模病毒攻擊事件】勒索軟體衝擊!全臺醫療院所資安拉警報

當醫院碰上勒索軟體,相關醫療資訊一旦被加密無法存取,衝擊不小,如何快速還原與因應防護就是重點,才能避免下次同樣危害再發生

2019-11-14

| 零信任 , | 資安 , | Zero Trust

零信任模式勢在必行

越來越多專家、廠商都在提倡資安零信任的概念,它的核心精神就是「Never Trust, Always Verify」

2019-07-29