| 資安大會 | 內部威脅 | 零信任

慎防內部威脅

「知己知彼,百戰不殆」不只是呼籲企業要對彼端外部威脅有所認識,也要及早察覺此端的內部威脅

2020-09-14

| 物聯網資安 | 零信任 | 產業資安防護

Check Point推出物聯網資安方案,整合IoT探查引擎、防火牆

基於持續發展的網路安全防護技術與併購新創廠商Cymplify,Check Point今年正式發表物聯網資安解決方案IoT Protect

2020-08-25

| DDoS攻擊 | 金融保險 | 貿易銷售 | 資訊通訊 | 零信任 | 網路安全框架 | 惡意連線 | 資安風險

【臺灣資安大會直擊】中華電信揭露本土DDoS攻擊最新災情數據,7月攻擊近4千次,最高流量達75Gbps

DDoS攻擊防護區內受攻擊的對象,6月時,以金融保險業和貿易銷售業為主,接續則是資訊通信、百貨超商等產業,而7月一樣是金融保險業和貿易銷售業,不過接續的產業則有變化,除了資訊通信業外,製造業、服務業等取代百貨超商業,成受DDoS攻擊的主要對象

2020-08-11

| 從防疫學防駭 | 中國 | Zero Trust | 資訊安全 | 零信任 | 資安意識

【從「敵我意識」學防駭】打造「零信任」資安意識,落實最低限度授權是第一步

臺灣防疫能有好成績,是因為對中國疫情多一點心眼,才能及時拉高防疫等級;而在網路資安防護的工作上,我們也應持續關注國外資安事件和駭客組織動向,提高防護意識

2020-07-22

| google | BeyondCorp | 零信任 | 資安 | VPN | 遠端連線

Google推出BeyondCorp遠端存取服務,不需透過VPN就可存取企業內部應用

BeyondCorp遠端存取服務讓企業員工不用透過VPN連線,就能存取企業內網的網頁應用程式

2020-04-22

| 書摘 | 金融科技 | 數位破發點 | John Best | 孫一仕 | 金融 | 數位轉型 | 資安 | 零信任

聰明企業的資安準則叫做零信任

智者是預期被駭客攻擊並制定因應計畫,愚者是被駭客攻擊後才訂定相應的安全計畫

2020-03-05

| 武漢肺炎 | 網路衛生 | Cyber Hygiene | 內容清理與重建 | CDR | 遠端瀏覽器隔離 | RBI | 零信任 | Zero Trust | COVID-19

從防疫反思網路安全策略

人類對抗新型實體病毒的手法,若對照到企業對抗新興虛擬威脅的資安概念,例如:遠端瀏覽器隔離、零信任等等,剛好都可以與其相互呼應,背後的基本原則都是相通的

2020-02-28

| HPE | 雲端安全 | Scytale | 收購 | 併購 | 雲端 | 資安 | 容器 | 微服務 | 零信任

HPE買下雲端安全新創Scytale

Scytale團隊成員來自AWS、Google、Okta等大廠,也是SPIFFE與SPIRE開源專案的貢獻者,Scytale便是基於這兩個專案,針對雲端及微服務應用提供身分認證技術

2020-02-04

| 數位轉型 | 資安 | CIO | 零信任

十年資安教訓

企業發展資安防護時,對於惡意威脅侵入與造成衝擊,務必要涵蓋到事前、事中、事後的因應,做好充分的準備,不能再抱著單靠事前預防的角度來進行防禦,因為百密總有一疏,我們在事中若能做到及早察覺,以及事後的快速處理與復原,都會是落實整體資安的一部分

2020-01-20

| 工具軟體 | VPN漏洞 | 供應鏈攻擊 | 表單劫持 | 零信任 | 資安

【2020十大資安趨勢6:供應鏈安全】攻擊型態趨於多元,供應鏈防護需涵蓋VPN網路與外部服務

供應鏈攻擊事件趨於多元,資安業界開始將表單劫持,以及網站誤用被嵌入側錄付款資訊惡意程式的網路服務,認定為供應鏈攻擊

2020-01-09

| CloudFlare | BeyondCorp | 零信任

Cloudflare釋出零信任安全工具組Cloudflare for Teams

Cloudflare for Teams受Google新企業安全方法BeyondCorp啟發,可讓企業建立零信任安全模型

2020-01-08

| 駭客集團 | APT20 | 2FA | VPN | 雙因素認證 | 資安 | 零信任

中國駭客集團APT20已破解2FA認證

資安業者在調查APT20近期攻擊行動時,發現這個中國駭客集團有能力破解VPN網路的雙因素認證機制

2019-12-25