| 零信任 | 零信任架構 | 網路安全 | ZTA | Cyber Defense Matrix | 零信任定義 | 零信任挑戰

【臺灣企業應加強對於零信任的認知】迎接零信任時代!從盤點資產與資料流程著手

在推動ZTA網路安全策略時,組織的管理階層對於零信任必須有足夠的認識,若要踏出第一步,可從做好評估與盤點下手

2021-07-21

| 零信任架構 | 零信任模型 | ZTA | NIST SP 800-207 | 網路安全 | 國家網路安全策略 | 零信任原則 | 軟體定義邊界 | SDP | 網路微分割 | Micro-Segmentation | 進階身分治理

【搞懂零信任,從理解NIST SP 800-207著手】打造以零信任原則的企業網路安全環境

ZTA並非單一架構,而是基於7大零信任原則與不同情境來設計,每次資源存取都要經即時動態評估才放行,若要導入ZTA可採漸進方式,逐步做到更嚴格的資源存取控管

2021-07-21

| 零信任模型 | 零信任架構 | 網路安全 | ZTA | 零信任發展歷程 | 網路邊界消弭 | BeyondCorp | 國家網路安全 | 零信任

【打破傳統企業內網預設安全思維,Zero Trust概念持續演進】網路安全架構新時代,用零信任面對現代資安威脅

零信任概念發展已久,這種提升企業網路安全的方式,已經成為全球企業都在重視的議題,近年更是成為國家都看重的資安戰略,在2021年,這股風潮也吹向臺灣

2021-07-21

| 2021臺灣資安大會 | 零信任架構 | ZTA | 零信任概念剖析 | KPMG

【臺灣資安大會直擊】從管理與信任本質去思考,KPMG解析零信任架構設計與實踐方式

「永不信任,始終驗證。」是多數人對於零信任概念的第一印象,但要如何打造這樣的防護體系?KPMG不僅說明零信任的定義與原則,並針對參考架構與發展歷程提出具體建議。

2021-05-26

| 2021臺灣資安大會 | 零信任架構 | ZTA | NIST SP 800-207 | John Kindervag

【臺灣資安大會直擊】看懂零信任架構,先釐清對於ZTA常見的3大迷思

面對現今複雜的資安威脅,零信任的議題已成一大關注焦點,但各界對零信任架構(ZTA)概念可能仍不夠清楚,臺灣科技大學教授查士朝特別點出ZTA的3大迷思,並針對導入策略做簡要說明。

2021-05-21

| ZTA | 零信任架構

【臺灣資安大會直擊】零信任架構該如何對應企業實務的資安防護規畫?思科提出3W評估模式

想要在自身的IT環境,規畫與建置符合「零信任」概念的資安防護體系,企業可參考NIST訂定的Zero Trust Architecture,然而,在實務上,該如何快速進行對應?思科幾年前即提出一套3W框架,可分別從工作力(Workforce)、工作負載(Workloads)、工作場所(Workplace)來進行探討與對應

2021-05-13

| 將來銀行 | 純網銀 | 全虛擬化 | API化 | 零信任架構 | DevSecOps

【以將來銀行為鏡,談大型系統整合的挑戰】為何團隊磨合衝擊百億純網銀開業(下)(將來銀行IT系統建置時程表詳細公開)

一邊進行業務發想(需求變動),一邊建置後端軟硬體(基礎環境變動)、一邊開發前端系統(用戶端功能變動),又一邊要趕快開始進行後續前後端整合後的UAT測試,這些都要在短短幾個月中,先後進行,可想而知,很難做到周全,

2021-04-16