| 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | 零信任架構 | 資安思維 | 資安成熟度 | NIST CSF | 趨勢科技 | SOC | 網路安全路線圖

成熟度框架與ZTA如何活用?前美政府官員在臺揭資安實務經驗

過去曾擔任美國政府官員、現為趨勢科技技術策略長的David Chow,他特別公開了過去實施零信任架構的相關經驗,當中不僅分享他所面臨的挑戰,包括機構本身缺乏專業能力、可視性等,也公開了他當時的應對之道,包括從增加資安預算做起,並利用零信任架構來幫助自己建構組織的成熟度框架

2023-06-07

| ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第七章:邁向零信任架構

在NIST SP 800-207 ZTA最後的第七章中,陳述了ZTA導入建議步驟,是此文件的一大重點,如同一開始章節所述,導入ZTA是一段旅程,企業組織需要尋求一個漸進的方式,並以零信任與傳統邊界防護混合的模式進行,而這裡的第三章節就提出7大步驟說明

2022-09-19

| ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第六章:零信任架構與美國現有聯邦指引的相關性

到了NIST SP 800-207 ZTA第六章,這裡主要論及美國聯邦政府既有指引與零信任架構運作的交互與關連

2022-09-13

| ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第五章:零信任架構的相關威脅

在認識零信任架構的邏輯元件與簡單部署情境之後,第五章更進一步探討了ZTA的相關威脅,希望用戶能有正確的認知,這也正如NIST一開始就強調,任何企業都不可能完全防範網路安全風險,並不會有百分百的安全。

2022-09-07

| ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第四章:部署場景與使用案例

隨著理解零信任架構邏輯元件後,在NIST SP 800-207 ZTA第四章,主要介紹了5種部署情境與使用案例,主要是針對一些情境很概略地去談,增進企業與組織在部署上的理解之用。

2022-08-16

| ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第三章:零信任架構邏輯元件

有了零信任架構的基礎知識之後,NIST SP 800-207 ZTA第三章中,闡述了零信任架構的核心元件與構成,同時也說明ZTA的3項必要技術

2022-08-09

| ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第二章:零信任基礎認知

在簡介了零信任架構的概要之後,NIST SP 800-207 ZTA第二章中提供了更多基礎知識,並說明了設計零信任架構所需遵循的7大原則

2022-08-02

| ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第一章:簡介

這兩年來,零信任網路安全策略不只受全球重視,甚至許多國家都陸續開始要推動,為了幫助大家更容易了解零信任架構( Zero Trust Architecture),我們針對美國國家標準暨技術研究院(NIST)發布了SP 800-207標準文件,提供正體中文化的內容並補充相關概念資訊

2022-08-02

| 零信任架構 | 國家網路安全戰略 | ZTA | 零信任 | 美國

美國白宮新網路安全戰略正式發布,要求所有聯邦機構採零信任架構

因應日益複雜的網路威脅,自去年5月美國總統拜登行政命令(EO 14028)發布,顯現零信任已經成為美國政府看重的網路安全策略,該如何實踐?去年9月美國OMB提出「聯邦零信任戰略」草案,此策略如今在2022年1月26日正式發布

2022-01-27

| 思科 | Cisco | 零信任 | 零信任架構 | 零信任原則 | 信任供應鏈 | 透明度 | 資料治理 | 隱私 | 驗證 | The New Trust Standard | 中小企業網路安全報告

Cisco提出新信任標準,不只是強調零信任架構,供應鏈與資料治理的信任也要重新思考

近年網路威脅的演變,已不斷打破過去信任關係,除了網路安全開始朝向零信任架構發展,思科近日更是提出一個新信任標準(The New Trust Standard)的框架,具備5大要素,不僅包含零信任,對於供應鏈安全與資料治理的信任關係,標準同樣要提升,並強調透明度對於信任的重要性,以及需要驗證來確保信任的承諾

2021-10-19

| 零信任 | 零信任架構 | 網路安全 | ZTA | Cyber Defense Matrix | 零信任定義 | 零信任挑戰

【臺灣企業應加強對於零信任的認知】迎接零信任時代!從盤點資產與資料流程著手

在推動ZTA網路安全策略時,組織的管理階層對於零信任必須有足夠的認識,若要踏出第一步,可從做好評估與盤點下手

2021-07-21

| 零信任架構 | 零信任模型 | ZTA | NIST SP 800-207 | 網路安全 | 國家網路安全策略 | 零信任原則 | 軟體定義邊界 | SDP | 網路微分割 | Micro-Segmentation | 進階身分治理

【搞懂零信任,從理解NIST SP 800-207著手】打造以零信任原則的企業網路安全環境

ZTA並非單一架構,而是基於7大零信任原則與不同情境來設計,每次資源存取都要經即時動態評估才放行,若要導入ZTA可採漸進方式,逐步做到更嚴格的資源存取控管

2021-07-21