資安

資安服務上雲已成市場常態，Palo Alto Networks針對Cortex系列解決方案的使用，提供資料留存臺灣雲端據點的選擇

繼聲稱入侵Sony之後，勒索軟體駭客組織RansomedVC也將大型電信業者NTT Docomo列為受害企業，並向其開出101萬美元價碼的贖金

傳出資料外洩風波的Sony仍在調查事件真偽，但RansomedVC組織以及一名地下論壇用戶都坦承犯案並取得Sony內部資料

政府推動產業資安要求，從金融業擴及上市櫃公司，目的是促使企業及早發現威脅、降低損害，如何妥善建置與營運資安監控中心是關鍵

對於資安監控中心（SOC）在2023年的發展態勢，有哪些焦點面向值得關注，我們從幾家臺灣SOC委外服務廠商與國際雲端大廠的說明中觀察出3大重點，同時，對於MITRE提出一流SOC的11大策略，我們也請Google的專家協助簡要說明

在資安監控中心（SOC）邁入主動式監控防禦後，這幾年更是已經朝向自動化的主動式監控，尤其是SOAR的技術應用發展，讓應變處理與協調行動得以更好實現。如今我們看到雲原生SIEM＋SOAR結合應用的態勢，臺灣SOC服務業者也在這兩年將SOAR整合為關鍵機制

CISA推出新的硬體物料清單框架（HBOM），目的是提高硬體採購的風險評估準確性，強調一致性、透明度及供應鏈資訊整合

本週有許多漏洞利用的攻擊行動相當值得留意，其中又以被低估為中度風險的Juniper設備漏洞引起研究人員提出警告，因為，IT人員對於這樣的漏洞，很可能不會馬上處理，但研究人員發現，該漏洞實際上能在尚未通過身分的情況下利用，過程中完全不需使用者互動