【臺灣資安大會直擊】零信任架構該如何對應企業實務的資安防護規畫?思科提出3W評估模式
想要在自身的IT環境,規畫與建置符合「零信任」概念的資安防護體系,企業可參考NIST訂定的Zero Trust Architecture,然而,在實務上,該如何快速進行對應?思科幾年前即提出一套3W框架,可分別從工作力(Workforce)、工作負載(Workloads)、工作場所(Workplace)來進行探討與對應
2021-05-13
| 第一銀行 | 數位安全處 | 張晉榮 | 廠商安全標準 | 情資 | 紅隊測試 | 資安人才培育 | 2021臺灣資安大會
【臺灣資安大會直擊】無法100%防禦入侵怎麼辦?第一銀行數位安全處處長一句話揭露資安防護關鍵原則
企業在面對駭客威脅時,可率先採取的防備措施,比如網段隔離、詳實的事件追蹤處理,或是如何驗證資安防護的有效性,甚至需建立廠商安全標準評估機制來遴選廠商,更要發展安全測試的機制。此外,更要明訂由一線業管單位承擔資安事件的主要責任。
2021-05-13
| 2021臺灣資安大會 | Active Directory | Krbtgt | Mimikatz
【臺灣資安大會直擊】奧義智慧指出AD管理上出現的常見問題,恐成為駭客攻擊的破口
企業的AD已是駭客常見的攻擊目標,然而,原因很可能與配置不當有關!在2021臺灣資安大會的議程上,奧義智慧彙整企業可能會出現的現象
2021-05-13
| 2021臺灣資安大會 | DevCore | 紅隊演練 | 資安策略 | 資安規畫 | 風險評估
【臺灣資安大會直擊】從實際攻擊看企業防禦資安破口,戴夫寇爾紅隊演練經驗大揭露,企業防護存在4大常見資安問題
在紅隊演練之下,臺灣企業防禦露出了哪些破綻?戴夫寇爾執行長翁浩正從他們3年來的經驗,總結出多數企業所存在的一些共同性的問題,包含外洩可利用的資訊、已知漏洞未修補,以及密碼設定安全不足等面向。
2021-05-13
【臺灣資安大會直擊】做資安「知彼」更要「知己」,自身資安需求與實際落差更應從資安風險評估著手
面對變幻莫測的攻擊型態,DEVCORE執行長翁浩正表示,企業關注近期流行攻擊型態之時,不該忘記從自身資安風險現況來評估,他並從臺灣企業資安需求調查角度出發,帶領大家進一步思考識別風險與處理風險。
2021-05-13
| 2021臺灣資安大會 | 供應鏈資安 | PwC | 工控OT | 物聯網
【臺灣資安大會直擊】製造業如何落實供應鏈資安?PwC臺灣建議先從6大面向開始做起
在供應鏈資安的威脅日亦嚴峻下,PwC建議企業可從供應鏈資安框架6大面向開始著手做起,再跟國際資安標準接軌。
2021-05-13
| 2021臺灣資安大會 | Slack | X-Forwarded | SSRF
【臺灣資安大會直擊】資安人員在臺灣資安大會首度揭露Slack新漏洞,一旦駭客濫用可發動SSRF攻擊
用戶端提供應用系統的使用者來源、存取的目的應用程式伺服器位置資訊,有可能在提供服務的網站應用程式沒有做好防備的情況下,成為攻擊者可濫用的弱點。在2021臺灣資安大會上,IBM軟體工程師陳孝勇首度揭露的協作平臺Slack漏洞,就與這類資訊的處理有關
2021-05-12
| Wi-Fi | FragAttacks | WPA | WEP
所有Wi-Fi裝置皆存在FragAttacks漏洞,可被駭客用來竊取個人資訊和攻擊裝置
研究人員發現,所有的Wi-Fi裝置皆至少存在一個FragAttacks系列漏洞,而絕大多數的裝置則受多個漏洞影響
2021-05-12