【ZTA 101】NIST SP 800-207第一章:簡介
這兩年來,零信任網路安全策略不只受全球重視,甚至許多國家都陸續開始要推動,為了幫助大家更容易了解零信任架構( Zero Trust Architecture),我們針對美國國家標準暨技術研究院(NIST)發布了SP 800-207標準文件,提供正體中文化的內容並補充相關概念資訊
2022-08-02
| 思科 | Cisco | 零信任 | 零信任架構 | 零信任原則 | 信任供應鏈 | 透明度 | 資料治理 | 隱私 | 驗證 | The New Trust Standard | 中小企業網路安全報告
Cisco提出新信任標準,不只是強調零信任架構,供應鏈與資料治理的信任也要重新思考
近年網路威脅的演變,已不斷打破過去信任關係,除了網路安全開始朝向零信任架構發展,思科近日更是提出一個新信任標準(The New Trust Standard)的框架,具備5大要素,不僅包含零信任,對於供應鏈安全與資料治理的信任關係,標準同樣要提升,並強調透明度對於信任的重要性,以及需要驗證來確保信任的承諾
2021-10-19
| 零信任模型 | 零信任架構 | 網路安全 | ZTA | 零信任發展歷程 | 網路邊界消弭 | BeyondCorp | 國家網路安全 | 零信任
【打破傳統企業內網預設安全思維,Zero Trust概念持續演進】網路安全架構邁入新時代,用零信任面對現代資安威脅
零信任概念發展已久,這種提升企業網路安全的方式,已經成為全球企業都在重視的議題,近年更是成為國家都看重的資安戰略,在2021年,這股風潮也吹向臺灣
2021-07-21
| 零信任架構 | 零信任模型 | ZTA | NIST SP 800-207 | 網路安全 | 國家網路安全策略 | 零信任原則 | 軟體定義邊界 | SDP | 網路微分割 | Micro-Segmentation | 進階身分治理
【搞懂零信任,從理解NIST SP 800-207著手】打造以零信任原則的企業網路安全環境
ZTA並非單一架構,而是基於7大零信任原則與不同情境來設計,每次資源存取都要經即時動態評估才放行,若要導入ZTA可採漸進方式,逐步做到更嚴格的資源存取控管
2021-07-21
| 零信任 | 零信任架構 | 網路安全 | ZTA | Cyber Defense Matrix | 零信任定義 | 零信任挑戰
【臺灣企業應加強對於零信任的認知】迎接零信任時代!從盤點資產與資料流程著手
在推動ZTA網路安全策略時,組織的管理階層對於零信任必須有足夠的認識,若要踏出第一步,可從做好評估與盤點下手
2021-07-21
| 2021臺灣資安大會 | 零信任架構 | ZTA | 零信任概念剖析 | KPMG
【臺灣資安大會直擊】從管理與信任本質去思考,KPMG解析零信任架構設計與實踐方式
「永不信任,始終驗證。」是多數人對於零信任概念的第一印象,但要如何打造這樣的防護體系?KPMG不僅說明零信任的定義與原則,並針對參考架構與發展歷程提出具體建議。
2021-05-26
| 2021臺灣資安大會 | 零信任架構 | ZTA | NIST SP 800-207 | John Kindervag
【臺灣資安大會直擊】看懂零信任架構,先釐清對於ZTA常見的3大迷思
面對現今複雜的資安威脅,零信任的議題已成一大關注焦點,但各界對零信任架構(ZTA)概念可能仍不夠清楚,臺灣科技大學教授查士朝特別點出ZTA的3大迷思,並針對導入策略做簡要說明。
2021-05-21
【臺灣資安大會直擊】零信任架構該如何對應企業實務的資安防護規畫?思科提出3W評估模式
想要在自身的IT環境,規畫與建置符合「零信任」概念的資安防護體系,企業可參考NIST訂定的Zero Trust Architecture,然而,在實務上,該如何快速進行對應?思科幾年前即提出一套3W框架,可分別從工作力(Workforce)、工作負載(Workloads)、工作場所(Workplace)來進行探討與對應
2021-05-13