| 從防疫學防駭 | 中國 | Zero Trust | 資訊安全 | 零信任 | 資安意識

【從「敵我意識」學防駭】打造「零信任」資安意識,落實最低限度授權是第一步

臺灣防疫能有好成績,是因為對中國疫情多一點心眼,才能及時拉高防疫等級;而在網路資安防護的工作上,我們也應持續關注國外資安事件和駭客組織動向,提高防護意識

2020-07-22

| google | BeyondCorp | 零信任 | 資安 | VPN | 遠端連線

Google推出BeyondCorp遠端存取服務,不需透過VPN就可存取企業內部應用

BeyondCorp遠端存取服務讓企業員工不用透過VPN連線,就能存取企業內網的網頁應用程式

2020-04-22

| 武漢肺炎 | 網路衛生 | Cyber Hygiene | 內容清理與重建 | CDR | 遠端瀏覽器隔離 | RBI | 零信任 | Zero Trust | COVID-19

從防疫反思網路安全策略

人類對抗新型實體病毒的手法,若對照到企業對抗新興虛擬威脅的資安概念,例如:遠端瀏覽器隔離、零信任等等,剛好都可以與其相互呼應,背後的基本原則都是相通的

2020-02-28

| HPE | 雲端安全 | Scytale | 收購 | 併購 | 雲端 | 資安 | 容器 | 微服務 | 零信任

HPE買下雲端安全新創Scytale

Scytale團隊成員來自AWS、Google、Okta等大廠,也是SPIFFE與SPIRE開源專案的貢獻者,Scytale便是基於這兩個專案,針對雲端及微服務應用提供身分認證技術

2020-02-04

| 數位轉型 | 資安 | CIO | 零信任

十年資安教訓

企業發展資安防護時,對於惡意威脅侵入與造成衝擊,務必要涵蓋到事前、事中、事後的因應,做好充分的準備,不能再抱著單靠事前預防的角度來進行防禦,因為百密總有一疏,我們在事中若能做到及早察覺,以及事後的快速處理與復原,都會是落實整體資安的一部分

2020-01-20

| CloudFlare | BeyondCorp | 零信任

Cloudflare釋出零信任安全工具組Cloudflare for Teams

Cloudflare for Teams受Google新企業安全方法BeyondCorp啟發,可讓企業建立零信任安全模型

2020-01-08

| 醫療 | 資安 | 醫院 | 資料外洩 | 勒索軟體 | 備份 | 健保 | VPN | 零信任 | RDP | CIO

【醫院因應勒索軟體侵襲策略二】建構不受勒索軟體感染的資安防禦體系

面對勒索軟體的威脅,企業也必須具備足夠的偵測與阻擋能力,而在這一波攻擊當中,也有醫院因此倖免於難,省去復原至正常狀態的相關作業

2019-11-14

| 零信任 | 資安 | Zero Trust

零信任模式勢在必行

越來越多專家、廠商都在提倡資安零信任的概念,它的核心精神就是「Never Trust, Always Verify」

2019-07-29

| google | Android | 零信任

Google新推出多種身份驗證與存取控制功能,助企業部署零信任安全架構

Android 7.0+裝置開始內建安全金鑰,使用者可用來登入Chrome OS、macOS或Windows 10上的Chrome瀏覽器

2019-04-15

| 區塊鏈 | 零信任 | 去識別化 | 法遵科技與資訊安全 | BaaSid | 身分識別與驗證

基於區塊鏈技術的身分驗證方興起,強調零信任與去識別化

以區塊鏈為基礎的身分驗證技術,在這兩年來,全球已有一些新興業者關注這樣的應用,現在也開始有業者在臺灣推動。在今日(6日)一場法遵科技與資訊安全研討會上,有業者也分享了他們的最新技術與應用架構。

2019-03-06

| google | 零信任 | IAP

Google VM現可用Cloud IAP情境感知進行存取控制

只要對虛擬機器啟用Cloud IAP功能,外部使用gCloud命令工具執行SSH,允許存取的流量便會被轉發到相對應的虛擬機器上

2019-01-24

| 零信任網路 | 零信任模式 | Zero Trust

【掌控人員、技術、流程,重新定義安全防護邊界】零信任模式重啟,將成為資安顯學

網路與應用系統變得越來越便利,也讓惡意威脅有了更多可乘之機,使得資訊安全狀態持續惡化,然而,零信任模式的出現,並非否定信任的價值,而是一種不再拒絕盲目信任的徹底覺悟,決心面對各種可能的風險

2018-07-28