| google | 零信任 | 網路安全 | 零信任安全模型 | 身分識別與存取管理 | 安全軟體供應鏈

Google在臺公開零信任實踐原則,強調以身分取代網路作為存取控制的安全邊界

推動零信任轉型多年的Google,最近該公司難得在臺說明他們的零信任實踐原則,Google Cloud台灣技術副總經理林書平表示,他們的零信任是以身分作為存取控制的邊界,並聚焦在5大身分面向,包括:使用者、裝置、機器、服務、程式碼。此外,可信任軟體亦是根本,他並提及Google Cloud在安全軟體供應鏈的推動

2022-12-15

| CloudFlare | 零信任 | 網路釣魚

Cloudflare向非營利組織提供零信任安全防護

原本受到Galileo以及Athenian專案保護的非營利組織與公益團體,現在可以免費使用Cloudflare零信任安全解決方案,抵禦網路釣魚等攻擊

2022-12-13

| 美國國防部 | 零信任 | Zero Trust | Brownfield | Greenfield

美國國防部揭露零信任框架與藍圖,預計於2027年完成零信任部署

美國國防部計畫採用3種行動方案來達到零信任,其中的Brownfield作法,要先建立零信任的基準線,再利用現有的基礎設施與環境來開發

2022-11-24

| 臺灣資安大會 | 2022臺灣資安大會 | 零信任 | 智慧工廠 | 智慧製造 | OT安全 | 白名單 | CDR | 網路零信任 | 應用程式零信任 | 上網隔離 | AI演算法攻擊 | 5G專網安全

工研院剖析智慧工廠零信任策略,提出多層次防護構想

資安廠商提倡的零信任,多半聚焦網路安全或是使用者信任關係,但在智慧工廠領域是否足夠?工業技術研究院資通所經理陳柏渝表示,他們提出多層次零信任的構想,共有10個面向,同時並解析了4個層面的因應之道

2022-11-03

| CSIRT | PSIRT | ISO 27001 | 威強電 | 資安管理 | 零信任 | 張素碧 | 臺灣資安大會 | 資安長 | 2022臺灣資安大會

【臺灣資安大會直擊:企業實戰篇】威強電資安先從ISO認證做起,更設立CSIRT團隊把關資安體質

威強電的資安策略由小而大,8年前先導入ISO至核心系統,再擴大納入全集團系統,2018年更成立CSIRT來把關資安風險

2022-10-07

| CloudFlare | BYOD | Zero Trust for Mobile Operators | Zero Trust SIM | 零信任 | Cloudflare One

Cloudflare發表鎖定手機安全的Zero Trust SIM與 Zero Trust for Mobile Operators服務

Cloudflare宣稱Zero Trust SIM是全球首個基於零信任的SIM卡服務,採用eSIM優先策略可供大規模部署,避免員工造訪惡意網站,也能夠防範SIM卡交換攻擊,還能嚴格管控存取權限

2022-09-27

| 編者的話 | 臺灣資安大會 | 零信任 | 2022臺灣資安大會

守護世界安全,就從資安做起

隨著資安威脅持續進化,不論企業與國家有多麼強大,都難以憑藉一己之力去抵抗,唯有團結眾人之力、強化協同合作,才能構築更強健的防禦體系

2022-09-23

| ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第七章:邁向零信任架構

在NIST SP 800-207 ZTA最後的第七章中,陳述了ZTA導入建議步驟,是此文件的一大重點,如同一開始章節所述,導入ZTA是一段旅程,企業組織需要尋求一個漸進的方式,並以零信任與傳統邊界防護混合的模式進行,而這裡的第三章節就提出7大步驟說明

2022-09-19

| ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第六章:零信任架構與美國現有聯邦指引的相關性

到了NIST SP 800-207 ZTA第六章,這裡主要論及美國聯邦政府既有指引與零信任架構運作的交互與關連

2022-09-13

| ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第五章:零信任架構的相關威脅

在認識零信任架構的邏輯元件與簡單部署情境之後,第五章更進一步探討了ZTA的相關威脅,希望用戶能有正確的認知,這也正如NIST一開始就強調,任何企業都不可能完全防範網路安全風險,並不會有百分百的安全。

2022-09-07

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 漏洞揭露 | 漏洞修補 | DDoS | 零信任

【資安週報】2022年8月15日到8月19日

在8月中旬有許多資安漏洞細節揭露的消息,主要是先前舉行的美國黑帽大會與Def Con 30大會,加上國內HITCON 2022大會,因此有許多資安研究人員將近期發現、廠商已修補的漏洞,公開漏洞研究經驗與細節

2022-08-22

| 編者的話 | 零信任 | 身分與存取管理 | IAM

零信任已成為資安界的最大共識

談到零信任,過去我們從很多威脅進犯的管道與目標來理解其施行的必要性,像是各種裝置設備、網路與整體環境、應用程式工作負載,以及資料,對於涉及合法與非法判定的身分(Identity),並未投以足夠重視

2022-08-19