| Chrome Enterprise | Chrome Enterprise Connector Framework | Googleㄝ

谷歌推Chrome Enterprise安全生態系,開放第三方安全整合

Google推出Chrome企業安全連接器框架,以介接第三方廠商的安全防護,包括身分與存取安全、終端裝置管理及安全分析,期望打破多年來推動Chrome OS裝置於企業環境應用缺乏動能的局面,同時也將強化資料控制與硬體安全,讓威脅防護從第三方安全整合,雲端、操作系統、硬體與晶片層面

2022-06-09

| 身分管理 | 存取管理 | Microsoft Entra | 身分驗證 | 零信任 | Zero-Trust

微軟新增身分及存取管理產品線Microsoft Entra

Entra產品線包含既有的Azure AD,並新增雲端基礎架構權限管理及去中心化身分管理服務

2022-06-01

| Chrome | ChromeOS | 端點安全 | 零信任 | 身分驗證 | 端點管理 | Splunk | BlackBerry | 三星 | VMWare Workspace One | Intel vPro Enterprise

Google提供ChromeOS、Chrome企業終端安全功能

Google推出Chrome企業安全連接器框架,以介接第三方廠商的安全防護,包括身分與存取安全、終端裝置管理及安全分析

2022-05-30

| 2FA | DevOps

GitHub將全面啟用雙因素驗證,所有提交程式碼的使用者須在2023年底前啟用2FA

密碼安全性不足導致開發者帳號冒用的資安事故頻傳,程式碼共享平臺GitHub也為此從幾年前就開始持續推動雙因素驗證與無密碼的開發應用,該平臺的資安長Mike Hanley也在本月宣告,GitHub將在2023年底之前全面啟用雙因素驗證

2022-05-10

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 零信任 | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯

【攜手產業需解決關鍵資安議題,推動企業加速資安強化】強化國家資安,美國白宮推動多項新世代防護對策

資安威脅加劇已成為全球重大風險,美國是許多網路攻擊鎖定的目標之一,從上任總統川普到現任總統拜登,美國持續提出新世代防護對策,並傳達其急迫性

2022-04-02

| Kubernetes Security | Container Security

結合漏洞管理與網路分段功能,紅帽推出K8原生安全解決方案

紅帽併購新創廠商StackRox之後,基於該公司發展的軟體平臺,推出可以防護容器與Kubernetes的資安系統

2022-02-12

| Oath | Password-less

面對OAuth程式也須驗證真偽!惡意活動OiVaVoii以假冒的OAuth程式鎖定C級高階主管

擔心會被鍵盤側錄程式擷取帳號與密碼資訊而改用OAuth來授權,不一定百分之百安全!有資安業者發現駭客假造了惡意OAuth程式進行網路釣魚,而且透過這樣的手法已奪得許多企業高階主管的帳號權限

2022-01-31

| 零信任架構 | 國家網路安全戰略 | ZTA | 零信任 | 美國

美國白宮新網路安全戰略正式發布,要求所有聯邦機構採零信任架構

因應日益複雜的網路威脅,自去年5月美國總統拜登行政命令(EO 14028)發布,顯現零信任已經成為美國政府看重的網路安全策略,該如何實踐?去年9月美國OMB提出「聯邦零信任戰略」草案,此策略如今在2022年1月26日正式發布

2022-01-27

| CloudFlare | WFH | WAN

WFH打破企業網路邊界,Cloudflare認為WAN已死、零信任安全模型興起

高成本和低靈活性的WAN,在企業WFH發展趨勢下已經不敷使用,以網際網路為基礎的企業網路才會續存,零信任將會取代過去採用VPN連線的安全模型

2022-01-04

| google | 零信任 | BeyondCorp Enterprise

零信任存取解決方案BeyondCorp Enterprise新增政策疑難排除工具

當終端用戶被拒絕存取應用程式和資源時,會獲得一個故障排除URL,提供給管理員快速了解情況並且解決問題

2021-12-22

| 金融FIDO | 金融行動身分識別聯盟 | 金管會 | 晶片金融卡 | 跨機構身分識別

金融FIDO最後決定用晶片金融卡綁定,金管會正輔導7組金融機構準備試辦

金融行動身分識別標準化機制(金融FIDO)有最新進展,金融行動身分識別聯盟已決定採用晶片金融卡作為開通金融FIDO的卡片。在開發上,將先採取分散式開發手機身分識別App,比如,金控旗下若有金融子公司,可自行建立金融FIDO自有體系,由金控設計同一款金融服務App,來讓旗下子公司共用。目前,金管會正在輔導7組金融機構準備FIDO的試辦案件。

2021-12-10

| Nvidia | DOCA平臺 | 零信任資安 | 資料處理器 | DPU

【Nvidia 2022新戰略3|DPU】DOCA軟體平臺拓展多種資安應用

以資料處理器跨足資料中心基礎架構,Nvidia積極發展DOCA平臺,協助實現零信任資安

2021-12-06