| 零信任 | 零信任架構 | 網路安全 | ZTA | Cyber Defense Matrix | 零信任定義 | 零信任挑戰

【臺灣企業應加強對於零信任的認知】迎接零信任時代!從盤點資產與資料流程著手

在推動ZTA網路安全策略時,組織的管理階層對於零信任必須有足夠的認識,若要踏出第一步,可從做好評估與盤點下手

2021-07-21

| 零信任架構 | 零信任模型 | ZTA | NIST SP 800-207 | 網路安全 | 國家網路安全策略 | 零信任原則 | 軟體定義邊界 | SDP | 網路微分割 | Micro-Segmentation | 進階身分治理

【搞懂零信任,從理解NIST SP 800-207著手】打造以零信任原則的企業網路安全環境

ZTA並非單一架構,而是基於7大零信任原則與不同情境來設計,每次資源存取都要經即時動態評估才放行,若要導入ZTA可採漸進方式,逐步做到更嚴格的資源存取控管

2021-07-21

| 零信任模型 | 零信任架構 | 網路安全 | ZTA | 零信任發展歷程 | 網路邊界消弭 | BeyondCorp | 國家網路安全 | 零信任

【打破傳統企業內網預設安全思維,Zero Trust概念持續演進】網路安全架構新時代,用零信任面對現代資安威脅

零信任概念發展已久,這種提升企業網路安全的方式,已經成為全球企業都在重視的議題,近年更是成為國家都看重的資安戰略,在2021年,這股風潮也吹向臺灣

2021-07-21

| 美國國土安全部 | DHS | 資安人力 | 網路安全

美國國土安全部資安人力大缺,60天內就招募300名資安人才

美國國土安全部的資安職缺超過2千個,這波招募只滿足了該單位1成安全人力需求

2021-07-05

| TLS 1.3 | TLS協定 | 資安 | 網路安全 | 舊版TLS | 美國國安局 | NSA | 安全指引

NSA呼籲政府單位移除舊版TLS設定

美國國安局要求公部門及民間移除TLS1.0、1.1等舊版TLS設定,採用TLS 1.2 或TLS 1.3標準;荷蘭國家網路安全中心的安全指引則建議採用TLS 1.3

2021-01-21

| 流程自動化 | RPA | 數位工作場所 | Digital Workplace | Gartner | COVID-19 | 後疫 | 2021趨勢 | 數位韌性 | Digital Resilience | CIO | 網路安全 | 資訊安全 | 資訊長 | 遠端辦公 | 資安 | 零接觸

打造疫情籠罩之下的企業韌性

我們準備好因應更嚴峻的疫情了嗎?對於企業IT而言,或許我們可從市場調查分析機構的觀察,藉此了解企業關注的重點議題

2020-12-29

| 澳洲 | 國家級駭客 | 網路安全 | 資訊戰 | 國家安全

澳洲將斥資近10億美元以強化網路安全能力

澳洲政府將在未來10年投入約9.28億美元,以強化該國的網路安全能力,並由情報機構ASD與網路安全中心來協助當地產業及官方對抗網路威脅

2020-07-06

| BSI | 國際資安標準管理年會 | ISO/IEC 27701 | 網路安全 | 隱私保護 | 道瓊永續指數

BSI揭露2019下半年最新國際資安動態,資安與隱私保護成全球企業永續經營評比要點

在11月舉行的BSI國際資安標準管理年會上,該公司臺灣總經理蒲樹盛說明了最新的國際資訊,其中道瓊永續指數對於網路安全與隱私的看重,是企業邁向國際水準需關注的焦點,而國際資安標準的走向中,隱私保護管理ISO/IEC 27701也受矚目。

2019-11-28

| DOH | ISP | DNS-over-HTTPS | 資安 | 網路安全

DNS-Over-HTTPS弊大於利?荷蘭國家網路安全中心與亞太網路資訊中心相繼提出警告

亞太網路資訊中心表示,DNS-over-HTTPS只能防護中間人攻擊,並無法阻止DNS伺服器供應商檢視、封鎖或竄改DNS資料

2019-10-08

| google | 網路安全 | 網路釣魚

防堵網路釣魚攻擊,Google六月起將封鎖來自瀏覽器框架嵌入式的登入請求

為了防止難以偵測的網路釣魚攻擊行為,Google從6月起,將封鎖來自嵌入式瀏覽器框架的登入請求。

2019-04-19

| 網路安全 | 關鍵基礎設施 | Philip Quade

【臺灣資安大會直擊】前美國國安局網路安全負責人:亞洲關鍵基礎設施安全拉警報!政府及企業須立即採取行動

前美國最高情報單位國家安全局(NSA)的網路安全負責人,也是現任Fortinet資安長Philip Quade今日提出警告,包含臺灣在內的亞太區,正成為關鍵基礎設施風險的溫床,若不及早防範,只會讓駭客或敵人長驅直入到自己國家的核心,造成嚴重毀滅性的打擊。

2019-03-20

| 網路安全 | CISA | 跨部會資安部門 | 美國安全法 | 川普

川普簽署法案設立網路及基礎架構安全署,將網路安全事務拉高到聯邦層級

CISA的權責仍同過去一樣負責美國網路和基礎架構安全,但現在則升級為和美國特勤局同級的聯邦政府單位,仍隸屬國土安全部,不過擁有更多預算及更高職權。

2018-11-19