【臺灣資安大會直擊】想買資安險,不能只靠資安成熟度詢問表,企業還要主動揭露資安健康才有利降保費

保險公司在為企業轉移資安風險,得充分掌握企業剩餘風險的曝險程度,才能選擇或設計合適的資安保險產品。資誠(PwC)智能風險管理諮詢執行董事張晉睿建議,不只透過保險公司的詢問表,來評估企業的資安成熟度,企業還能主動揭露自家資安健康狀況給保險公司,讓資安投資的價值充分展現。

2019-04-23

【臺灣資安大會直擊】企業應用系統開發流程轉型更要納入資安,從系統管理、程式碼、政策框架做好DevOps安全

在強調開發與維運部門合作無間的開發流程進化過程中,資訊安全在其中占有重要的地位,中國文化大學推廣教育部資訊長陳仁偉認為,企業應該從DevOps系統管理和程式碼,做到架構層級的防禦,進而讓相關資安工作執行更為徹底。

2019-04-19

【臺灣資安大會直擊】為何資安保險開始受到企業關注?怡安保險:不只是移轉企業財務損失,更提供因應事件所需框架

資安險近年來掀起話題,主要原因來自於企業需要因應的資安態勢變化,但資安險的保障範圍究竟包含那些層面?在2019臺灣資安大會上,有保險業者介紹其中所涵蓋常見的理賠內容。

2019-04-17

【臺灣資安大會直擊】金融機構創新同時,強化企業資安韌性將成為企業發展關鍵

金融機構在金融創新的同時,也面對著難以預測的資安威脅,該如何強化資安韌性(Cyber Resilience),將成為企業發展的重要課題。

2019-04-13

【臺灣資安大會直擊】有了實體隔離OT就安全嗎?中華資安國際:醫院儀器暗藏10年前的古老惡意軟體!

醫療院所裡訴求檢測準確性的各式精密儀器,也屬於操作科技(OT)的一種,在醫療流程走向IT自動化的同時,這類設備也曝露危險之中,中華資安國際副總經理游峯鵬認為,醫院需要正視這種威脅並予以防範。

2019-04-12

【臺灣資安大會直擊】高科技產業研發軟體恐成資料外洩溫床,企業需正視潛在非法存取行為,並藉由事件記錄找出異常跡象

不少高科技企業對於機密的保護,可能會偏重於對外的防禦,而較輕忽研發單位的開發工具,也可能變成洩密的管道,精品科技資安顧問陳伯榆認為,如何保護開發用電腦的存取,是現今企業需要特別正視的問題。

2019-04-11

【臺灣資安大會直擊】妥善運用合適的免費開源軟體,從改善IT環境開始強化資安

針對許多中小企業裡,IT人員必須兼做資安工作,背後卻缺乏經費與人力的情況,耀達電腦技術總監鄭郁霖認為,可透過開源工具,從改善IT管理層面開始著手,才能同時兼顧企業IT和資訊安全。

2019-04-10

【臺灣資安大會直擊】創新與資安如何兼顧?5家銀行高階主管揭露各自秘訣

在金融創新的同時,還得兼顧金融資安,對資訊主管來說,是很大的挑戰。玉山銀行、第一銀行、將來銀行籌備處、台北富邦銀行與台新金控的高階主管,在2019臺灣資安大會的金融安全論壇,針對金融產業的創新與資安防護,進行對談。

2019-04-09

【臺灣資安大會直擊】水利署水資源IoT安全對策大揭露,告訴你公共物聯網如何對抗駭客攻擊

前水利署水資源物聯網雲端平臺的主要負責人,也是現任臺灣體育運動大學資訊服務組組長何丁武,近日在臺灣資安大會上,也以水資源物聯網安全為例,來說明推動民生公共物聯網應落實的幾大資安要求。

2019-04-08

【臺灣資安大會直擊】不只資安產品能用AI,趨勢利用AI輔助沙箱偵測每年數十萬PDF檔,以降低資安維運成本

趨勢科技目前已實際將AI技術應用在電子郵件詐騙阻擋、垃圾郵件阻擋以及惡意巨集偵測等方面。甚至不只有資安產品會用到AI,趨勢也利用AI輔助沙箱偵測內含巨集惡意程式的PDF文件檔案,來降低資安維運成本。

2019-04-08

【臺灣資安大會直擊】臺灣大型組織破千臺主機紅隊演練細節首次大公開

超過4位數的主機群,資安防護相當完善,不只核心區白名單存取管控,連AD控制器都用雙因子認證機制來保護,但在演練中,卻被偷了所有主機的密碼。

2019-04-08

【臺灣資安大會直擊】本土遊戲軟體商引進最新AIOps思維對抗DDoS

從去年初導入至今,中佑運用AIOps智慧維運技術,1年來自動過濾了將近9成惡意DDoS攻擊流量

2019-04-05