| 2021臺灣資安大會 | 設備組態安全 | Best Practice

【臺灣資安大會直擊】企業強化資安,組態安全與事件記錄留存也不容輕忽

企業做了層層的防禦機制,究竟要如何充分達到防護效果?勤業眾信認為,企業的網管人員需要留意組態安全來著手改善

2021-06-10

| 2021臺灣資安大會 | SELinux | Linux

【臺灣資安大會直擊】針對Linux的存取控制機制,工研院試圖打造通用SELinux政策

在Linux作業系統中,SELinux是功能強大且複雜的存取控制機制,工業技術研究院資通所在臺灣資安大會上,介紹他們從資安防護的角度出發,打造能適用於多數Linux版本的SELinux政策樣板

2021-05-31

| 國泰金融集團 | 集團SOC | 林佩靜 | 資安聯防 | 資安人才 | 雲端安全 | 2021臺灣資安大會

【臺灣資安大會直擊】對抗後疫情資安5大威脅,國泰金融集團靠3策略

3年前,國泰金融集團便為旗下子公司與海外子公司,訂定了一致性的資安政策。這一兩年間,特別是疫情發生後,國泰觀察到5大資安威脅,並從系統、應用、人員3大策略來對抗後疫情資安。去年底,國泰更委外建置集團SOC,以監控集團資安狀態;供應商、資料、開源軟體、雲端安全,更是目前國泰重點關注的資安議題。

2021-05-28

| 2021臺灣資安大會 | 零信任架構 | ZTA | 零信任概念剖析 | KPMG

【臺灣資安大會直擊】從管理與信任本質去思考,KPMG解析零信任架構設計與實踐方式

「永不信任,始終驗證。」是多數人對於零信任概念的第一印象,但要如何打造這樣的防護體系?KPMG不僅說明零信任的定義與原則,並針對參考架構與發展歷程提出具體建議。

2021-05-26

| 物聯網 | IoT | 2021臺灣資安大會

【臺灣資安大會直擊】物聯網裝置要如何做到端點的威脅偵測?研究人員打算透過韌體虛擬化來檢測

隨著攻擊者不斷濫用物聯網裝置的漏洞和弱點,有學者在臺灣資安大會上指出,研究人員開始藉由模擬這些設備的韌體和處理器,來檢測可能會發生在裝置上的威脅

2021-05-24

| 2021臺灣資安大會 | 零信任架構 | ZTA | NIST SP 800-207 | John Kindervag

【臺灣資安大會直擊】看懂零信任架構,先釐清對於ZTA常見的3大迷思

面對現今複雜的資安威脅,零信任的議題已成一大關注焦點,但各界對零信任架構(ZTA)概念可能仍不夠清楚,臺灣科技大學教授查士朝特別點出ZTA的3大迷思,並針對導入策略做簡要說明。

2021-05-21

| 2021臺灣資安大會 | NIST CSF | 半導體資安產業標準 | SEMI Doc 6506

【臺灣資安大會直擊】面對層出不窮的勒索軟體攻擊,臺灣也有高科技半導體公司導入NIST CSF框架,從建立韌性的資安體質做起,來因應新常態

隨著NIST CSF網路安全框架在國外越來越火紅,如今這股風潮也開始吹到臺灣。像是國內封測大廠日月光投控,就藉由導入NIST CSF作為資安成熟度評估機制,來推動公司全面的網路安全規畫,並持續改善精進。不只封測大廠,近來也有國內面板廠有意導入,通過該框架,來評估其供應鏈好壞。甚至也成企業對抗勒索軟體攻擊的資安心法。

2021-05-20

| 玉山銀行 | 資安長 | 陳榮俊 | 2021臺灣資安大會

【臺灣資安大會直擊】玉山銀行如何落實資安有效性?資安長揭露3大關鍵

企業該如何落實資安有效性?可從程序、人員、科技3大面向著手,像玉山的作法是導入ISMS資訊安全管理系統;將資安教育訓練與績效連結,讓各單位發揮守望相助精神;更要掌握核心的關鍵能力,才能快速反應。玉山更揭露資安落實5大成功關鍵。

2021-05-19

| 2021臺灣資安大會 | Telegram | Google Ads | GoldenEyeDog

【臺灣資安大會直擊】研究人員揭露Telegram冒牌安裝程式的7種攻擊手法,鎖定中文用戶下手

以佯稱提供Telegram安裝程式的名義,發動惡意軟體攻擊的情況已有數起,而這股歪風也有專門針對中文使用者的攻擊行動出現,駭客宣稱提供了中文版Telegram軟體,吸引用戶下載,但實際上原廠迄今尚未正式提供中文版本

2021-05-14

| 第一銀行 | 數位安全處 | 張晉榮 | 廠商安全標準 | 情資 | 紅隊測試 | 資安人才培育 | 2021臺灣資安大會

【臺灣資安大會直擊】無法100%防禦入侵怎麼辦?第一銀行數位安全處處長一句話揭露資安防護關鍵原則

企業在面對駭客威脅時,可率先採取的防備措施,比如網段隔離、詳實的事件追蹤處理,或是如何驗證資安防護的有效性,甚至需建立廠商安全標準評估機制來遴選廠商,更要發展安全測試的機制。此外,更要明訂由一線業管單位承擔資安事件的主要責任。

2021-05-13

| 2021臺灣資安大會 | Active Directory | Krbtgt | Mimikatz

【臺灣資安大會直擊】奧義智慧指出AD管理上出現的常見問題,恐成為駭客攻擊的破口

企業的AD已是駭客常見的攻擊目標,然而,原因很可能與配置不當有關!在2021臺灣資安大會的議程上,奧義智慧彙整企業可能會出現的現象

2021-05-13

| 2021臺灣資安大會 | DevCore | 紅隊演練 | 資安策略 | 資安規畫 | 風險評估

【臺灣資安大會直擊】從實際攻擊看企業防禦資安破口,戴夫寇爾紅隊演練經驗大揭露,企業防護存在4大常見資安問題

在紅隊演練之下,臺灣企業防禦露出了哪些破綻?戴夫寇爾執行長翁浩正從他們3年來的經驗,總結出多數企業所存在的一些共同性的問題,包含外洩可利用的資訊、已知漏洞未修補,以及密碼設定安全不足等面向。

2021-05-13