| ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第一章:簡介

這兩年來,零信任網路安全策略不只受全球重視,甚至許多國家都陸續開始要推動,為了幫助大家更容易了解零信任架構( Zero Trust Architecture),我們針對美國國家標準暨技術研究院(NIST)發布了SP 800-207標準文件,提供正體中文化的內容並補充相關概念資訊

2022-08-02

| 零信任架構 | 國家網路安全戰略 | ZTA | 零信任 | 美國

美國白宮新網路安全戰略正式發布,要求所有聯邦機構採零信任架構

因應日益複雜的網路威脅,自去年5月美國總統拜登行政命令(EO 14028)發布,顯現零信任已經成為美國政府看重的網路安全策略,該如何實踐?去年9月美國OMB提出「聯邦零信任戰略」草案,此策略如今在2022年1月26日正式發布

2022-01-27

| 零信任模型 | 零信任架構 | 網路安全 | ZTA | 零信任發展歷程 | 網路邊界消弭 | BeyondCorp | 國家網路安全 | 零信任

【打破傳統企業內網預設安全思維,Zero Trust概念持續演進】網路安全架構邁入新時代,用零信任面對現代資安威脅

零信任概念發展已久,這種提升企業網路安全的方式,已經成為全球企業都在重視的議題,近年更是成為國家都看重的資安戰略,在2021年,這股風潮也吹向臺灣

2021-07-21

| 零信任架構 | 零信任模型 | ZTA | NIST SP 800-207 | 網路安全 | 國家網路安全策略 | 零信任原則 | 軟體定義邊界 | SDP | 網路微分割 | Micro-Segmentation | 進階身分治理

【搞懂零信任,從理解NIST SP 800-207著手】打造以零信任原則的企業網路安全環境

ZTA並非單一架構,而是基於7大零信任原則與不同情境來設計,每次資源存取都要經即時動態評估才放行,若要導入ZTA可採漸進方式,逐步做到更嚴格的資源存取控管

2021-07-21

| 零信任 | 零信任架構 | 網路安全 | ZTA | Cyber Defense Matrix | 零信任定義 | 零信任挑戰

【臺灣企業應加強對於零信任的認知】迎接零信任時代!從盤點資產與資料流程著手

在推動ZTA網路安全策略時,組織的管理階層對於零信任必須有足夠的認識,若要踏出第一步,可從做好評估與盤點下手

2021-07-21

| 編者的話 | 零信任 | 資安 | ZTA

疫情下的零信任反思

面對不知何時能真正緩和的疫情,國際又有新一波變種病毒確診感染潮環伺,就算不久的將來臺灣有望解除三級警戒,疫苗覆蓋率也能達成目標,形成所謂的群體免疫,我們仍然不能鬆懈自身與公共的衛生防護機制,短期之內仍無法存有僥倖之心

2021-07-17

| 2021臺灣資安大會 | 零信任架構 | ZTA | 零信任概念剖析 | KPMG

【臺灣資安大會直擊】從管理與信任本質去思考,KPMG解析零信任架構設計與實踐方式

「永不信任,始終驗證。」是多數人對於零信任概念的第一印象,但要如何打造這樣的防護體系?KPMG不僅說明零信任的定義與原則,並針對參考架構與發展歷程提出具體建議。

2021-05-26

| 2021臺灣資安大會 | 零信任架構 | ZTA | NIST SP 800-207 | John Kindervag

【臺灣資安大會直擊】看懂零信任架構,先釐清對於ZTA常見的3大迷思

面對現今複雜的資安威脅,零信任的議題已成一大關注焦點,但各界對零信任架構(ZTA)概念可能仍不夠清楚,臺灣科技大學教授查士朝特別點出ZTA的3大迷思,並針對導入策略做簡要說明。

2021-05-21

| ZTA | 零信任架構

【臺灣資安大會直擊】零信任架構該如何對應企業實務的資安防護規畫?思科提出3W評估模式

想要在自身的IT環境,規畫與建置符合「零信任」概念的資安防護體系,企業可參考NIST訂定的Zero Trust Architecture,然而,在實務上,該如何快速進行對應?思科幾年前即提出一套3W框架,可分別從工作力(Workforce)、工作負載(Workloads)、工作場所(Workplace)來進行探討與對應

2021-05-13