零信任 | Page 4

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 零信任 | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯

【攜手產業需解決關鍵資安議題，推動企業加速資安強化】強化國家資安，美國白宮推動多項新世代防護對策

資安威脅加劇已成為全球重大風險，美國是許多網路攻擊鎖定的目標之一，從上任總統川普到現任總統拜登，美國持續提出新世代防護對策，並傳達其急迫性

2022-04-02

【資安日報】2022年1月27日，勒索軟體LockBit鎖定VMware虛擬化平臺下手、駭客運用ISO映像檔在受害電腦植入RAT木馬程式

又有勒索軟體鎖定VMware ESXi虛擬化系統而來，且這次是惡名昭彰的LockBit；再者，駭客透過ISO光碟映像檔埋藏惡意程式碼，進而散布RAT木馬程式的攻擊行動，如今也有新的手法出現

2022-01-27

| 零信任架構 | 國家網路安全戰略 | ZTA | 零信任 | 美國

美國白宮新網路安全戰略正式發布，要求所有聯邦機構採零信任架構

因應日益複雜的網路威脅，自去年5月美國總統拜登行政命令（EO 14028）發布，顯現零信任已經成為美國政府看重的網路安全策略，該如何實踐？去年9月美國OMB提出「聯邦零信任戰略」草案，此策略如今在2022年1月26日正式發布

2022-01-27

SUSE開放容器安全平臺NeuVector原始碼

SUSE先前併購專有容器安全平臺NeuVector，並且將在之後與自家Kubernetes管理平臺Rancher深度整合

2022-01-25

| 零信任 | CI | 醫院 | 馬偕紀念醫院 | 資安管理 | 資安應變規畫 | 應變演練

【資安實例分享：馬偕紀念醫院】資安緊急應變不只要制度化，應變演練的溝通協調更是關鍵

應變能力需要透過演練來磨合，馬偕紀念醫院設計了多套應變演練項目，並聚焦急診備援網路與離線系統的演習，同時也提出資安防禦藍圖建構強化目標與方向

2021-12-27

| google | 零信任 | BeyondCorp Enterprise

零信任存取解決方案BeyondCorp Enterprise新增政策疑難排除工具

當終端用戶被拒絕存取應用程式和資源時，會獲得一個故障排除URL，提供給管理員快速了解情況並且解決問題

2021-12-22

【資安日報】2021年11月11日

本日的資安新聞中，行政院資安處長簡宏偉揭露了我國政府單位遭遇的威脅態勢，此外，北韓駭客組織Lazarus針對資安人員而來的攻擊也相當值得留意

2021-11-11

【資安日報】2021年11月2日

今天最重要的資安新聞之一，莫過於存在於萬國碼的漏洞Trojan Source，而很可能影響程式碼的安全

2021-11-02

| DOS | 奧運 | 東京 | 網路攻擊 | NTT | 零信任 | 資安

東京奧運基礎架構曾遭遇4.5億次網路攻擊，規模是倫敦奧運的2倍

負責提供東京奧運電信服務及資安防護的NTT，揭露賽事期間遭遇的網路攻擊規模以及該公司的防禦措施，指出今年東奧舉辦期間發生了4.5億次安全事件，攻擊規模是2012年倫敦奧運的2倍

2021-10-22

| 思科 | Cisco | 零信任 | 零信任架構 | 零信任原則 | 信任供應鏈 | 透明度 | 資料治理 | 隱私 | 驗證 | The New Trust Standard | 中小企業網路安全報告

Cisco提出新信任標準，不只是強調零信任架構，供應鏈與資料治理的信任也要重新思考

近年網路威脅的演變，已不斷打破過去信任關係，除了網路安全開始朝向零信任架構發展，思科近日更是提出一個新信任標準（The New Trust Standard）的框架，具備5大要素，不僅包含零信任，對於供應鏈安全與資料治理的信任關係，標準同樣要提升，並強調透明度對於信任的重要性，以及需要驗證來確保信任的承諾

2021-10-19