| 富邦金控 | 2021臺灣資安大會 | 蘇清偉 | 資安長 | CSIRT | 金融資安

【臺灣資安大會直擊】富邦建立金控層級CSIRT,定義4大類情資,建置多種偵測與應變資安分析防禦系統來應對

富邦金控建立了電腦資安事件應變小組(CSIRT),金控旗下銀行、人壽、產險、證券、行銷、投信等子公司的資安主管則為小組成員,目的是調度整體資源,因應資安事件的發生。富邦金控更將情資來源分為4大類別,並訂定相對應分析與因應措施,更建置了多項偵測與應變相關資安分析防禦系統。

2021-06-28

| 2021臺灣資安大會 | 資安人才 | AIS3 | 資安 | 資安教育 | 鄭欣明

【臺灣資安大會直擊番外篇】臺灣資安人才超搶手,政府民間紛紛出招培育人才

看見資安人才搶手盛況,政府、學校、企業與社群都向前推了一把,不只要培育資安人才,更要讓人才接軌產業,甚至擁有海外求職的能力

2021-06-25

| 2021臺灣資安大會 | 威脅情報 | CTI

【臺灣資安大會直擊】奧義智慧揭露運用威脅情資的新作法,找出逾3成的金融詐騙威脅

針對日益氾濫的金融詐騙釣魚網站,奧義智慧在臺灣資安大會上,介紹他們如何運用已知情資,來解析可能有問題的網域

2021-06-19

| 2021臺灣資安大會 | 設備組態安全 | Best Practice

【臺灣資安大會直擊】企業強化資安,組態安全與事件記錄留存也不容輕忽

企業做了層層的防禦機制,究竟要如何充分達到防護效果?勤業眾信認為,企業的網管人員需要留意組態安全來著手改善

2021-06-10

| 2021臺灣資安大會 | SELinux | Linux

【臺灣資安大會直擊】針對Linux的存取控制機制,工研院試圖打造通用SELinux政策

在Linux作業系統中,SELinux是功能強大且複雜的存取控制機制,工業技術研究院資通所在臺灣資安大會上,介紹他們從資安防護的角度出發,打造能適用於多數Linux版本的SELinux政策樣板

2021-05-31

| 國泰金融集團 | 集團SOC | 林佩靜 | 資安聯防 | 資安人才 | 雲端安全 | 2021臺灣資安大會

【臺灣資安大會直擊】對抗後疫情資安5大威脅,國泰金融集團靠3策略

3年前,國泰金融集團便為旗下子公司與海外子公司,訂定了一致性的資安政策。這一兩年間,特別是疫情發生後,國泰觀察到5大資安威脅,並從系統、應用、人員3大策略來對抗後疫情資安。去年底,國泰更委外建置集團SOC,以監控集團資安狀態;供應商、資料、開源軟體、雲端安全,更是目前國泰重點關注的資安議題。

2021-05-28

| 2021臺灣資安大會 | 零信任架構 | ZTA | 零信任概念剖析 | KPMG

【臺灣資安大會直擊】從管理與信任本質去思考,KPMG解析零信任架構設計與實踐方式

「永不信任,始終驗證。」是多數人對於零信任概念的第一印象,但要如何打造這樣的防護體系?KPMG不僅說明零信任的定義與原則,並針對參考架構與發展歷程提出具體建議。

2021-05-26

| 物聯網 | IoT | 2021臺灣資安大會

【臺灣資安大會直擊】物聯網裝置要如何做到端點的威脅偵測?研究人員打算透過韌體虛擬化來檢測

隨著攻擊者不斷濫用物聯網裝置的漏洞和弱點,有學者在臺灣資安大會上指出,研究人員開始藉由模擬這些設備的韌體和處理器,來檢測可能會發生在裝置上的威脅

2021-05-24

| 2021臺灣資安大會 | 零信任架構 | ZTA | NIST SP 800-207 | John Kindervag

【臺灣資安大會直擊】看懂零信任架構,先釐清對於ZTA常見的3大迷思

面對現今複雜的資安威脅,零信任的議題已成一大關注焦點,但各界對零信任架構(ZTA)概念可能仍不夠清楚,臺灣科技大學教授查士朝特別點出ZTA的3大迷思,並針對導入策略做簡要說明。

2021-05-21

| 2021臺灣資安大會 | NIST CSF | 半導體資安產業標準 | SEMI Doc 6506

【臺灣資安大會直擊】面對層出不窮的勒索軟體攻擊,臺灣也有高科技半導體公司導入NIST CSF框架,從建立韌性的資安體質做起,來因應新常態

隨著NIST CSF網路安全框架在國外越來越火紅,如今這股風潮也開始吹到臺灣。像是國內封測大廠日月光投控,就藉由導入NIST CSF作為資安成熟度評估機制,來推動公司全面的網路安全規畫,並持續改善精進。不只封測大廠,近來也有國內面板廠有意導入,通過該框架,來評估其供應鏈好壞。甚至也成企業對抗勒索軟體攻擊的資安心法。

2021-05-20

| 玉山銀行 | 資安長 | 陳榮俊 | 2021臺灣資安大會

【臺灣資安大會直擊】玉山銀行如何落實資安有效性?資安長揭露3大關鍵

企業該如何落實資安有效性?可從程序、人員、科技3大面向著手,像玉山的作法是導入ISMS資訊安全管理系統;將資安教育訓練與績效連結,讓各單位發揮守望相助精神;更要掌握核心的關鍵能力,才能快速反應。玉山更揭露資安落實5大成功關鍵。

2021-05-19

| 2021臺灣資安大會 | Telegram | Google Ads | GoldenEyeDog

【臺灣資安大會直擊】研究人員揭露Telegram冒牌安裝程式的7種攻擊手法,鎖定中文用戶下手

以佯稱提供Telegram安裝程式的名義,發動惡意軟體攻擊的情況已有數起,而這股歪風也有專門針對中文使用者的攻擊行動出現,駭客宣稱提供了中文版Telegram軟體,吸引用戶下載,但實際上原廠迄今尚未正式提供中文版本

2021-05-14