| 資安 | 零信任 | Zero Trust | 臉書 | 服務異常 | 大當機 | 稽核工具臭蟲

臉書公布大當機始末報告:日常維護出錯所引發的骨牌效應

臉書工程師在例行性維護時發布了錯誤的命令,但命令稽核工具含有臭蟲而沒能阻止錯誤命令執行的情況下,先導致臉書全球骨幹網路斷線,接著DNS伺服器關閉BGP宣告,讓臉書在全球網路上消失,進而引發臉書內網全斷、內部工具無法使用的骨牌式災難

2021-10-06

| 資安 | 勒索軟體 | 零信任 | Zero Trust

駭客重金誘惑,內部員工也必須零信任

對內部人員實施零信任資安架構,將是企業與組織必備的自保之道

2021-08-27

| google | 零信任 | BeyondCorp Enterprise

Google更新零信任解決方案BeyondCorp Enterprise,簡化自定義存取政策配置

BeyondCorp Enterprise的零信任政策引擎現提供更多新屬性,供管理員制定更精細的存取控制政策

2021-08-23

| 雲端安全 | 零信任 | 資安 | 微軟 | Microsoft 365 | Azure | Rubrik

微軟注資零信任資料管理業者Rubrik

微軟將把Rubrik的勒索軟體攻擊資料復原、自動化資料處理,以及將資料遷移至雲端的能力,應用在橫跨包括Microsoft 365在內的資料中心、邊緣及雲端環境

2021-08-19

| 資安 | 零信任 | 勒索軟體 | RaaS

支付贖金無法抑制資安風險

一旦被勒索軟體加密檔案,付贖金就一定能恢復文件的使用嗎?根據IDC調查,8成支付贖金的組織取得有效解密金鑰,但也意味著有近2成的組織支付贖金卻沒有得到任何回報

2021-08-09

| CloudKnox | 微軟 | 零信任 | Zero Trust | 存取管理 | Azure | 資安

強化零信任安全,微軟再收購CloudKnox

微軟表示,CloudKnox的收購能為Azure Active Directory用戶提供多雲及混合雲環境中的權限管理

2021-07-23

| 零信任 | 零信任架構 | 網路安全 | ZTA | Cyber Defense Matrix | 零信任定義 | 零信任挑戰

【臺灣企業應加強對於零信任的認知】迎接零信任時代!從盤點資產與資料流程著手

在推動ZTA網路安全策略時,組織的管理階層對於零信任必須有足夠的認識,若要踏出第一步,可從做好評估與盤點下手

2021-07-21

| 零信任模型 | 零信任架構 | 網路安全 | ZTA | 零信任發展歷程 | 網路邊界消弭 | BeyondCorp | 國家網路安全 | 零信任

【打破傳統企業內網預設安全思維,Zero Trust概念持續演進】網路安全架構新時代,用零信任面對現代資安威脅

零信任概念發展已久,這種提升企業網路安全的方式,已經成為全球企業都在重視的議題,近年更是成為國家都看重的資安戰略,在2021年,這股風潮也吹向臺灣

2021-07-21

| 編者的話 | 零信任 | 資安 | ZTA

疫情下的零信任反思

面對不知何時能真正緩和的疫情,國際又有新一波變種病毒確診感染潮環伺,就算不久的將來臺灣有望解除三級警戒,疫苗覆蓋率也能達成目標,形成所謂的群體免疫,我們仍然不能鬆懈自身與公共的衛生防護機制,短期之內仍無法存有僥倖之心

2021-07-17

| google | 零信任 | 服務網格 | 資安 | Zero-Trust | GKE

Google推出全託管零信任安全解決方案

藉由整合服務網格流量管理服務Traffic Director和CA服務,Google開始提供服務間的零信任安全解決方案

2021-06-03

| 零信任 | 資安 | 臺灣資安大會 | Zero Trust

從企業資安直通國安的零信任架構

零信任這項議題不只是資安界與企業關切,國家級安全機構也很重視

2021-06-01

| 資安 | 供應鏈 | 目標式攻擊 | 零信任 | 勒索軟體 | iThome 2021臺灣資安年鑑

【資安教戰守則:因應雙重勒索之道】目標式攻擊瞄準供應鏈脆弱環節,該如何因應?

發展已久的目標式攻擊,儼然讓駭客的勒索敲詐行徑取得更有成效且豐碩的成果,而由於SolarWinds事件所引發出供應鏈安全問題,使得鏈狀的脆弱處產生驚人破壞力

2021-05-28