| 身分管理 | 存取管理 | Microsoft Entra | 身分驗證 | 零信任 | Zero-Trust

微軟新增身分及存取管理產品線Microsoft Entra

Entra產品線包含既有的Azure AD,並新增雲端基礎架構權限管理及去中心化身分管理服務

2022-06-01

| Chrome | ChromeOS | 端點安全 | 零信任 | 身分驗證 | 端點管理 | Splunk | BlackBerry | 三星 | VMWare Workspace One | Intel vPro Enterprise

Google提供ChromeOS、Chrome企業終端安全功能

Google推出Chrome企業安全連接器框架,以介接第三方廠商的安全防護,包括身分與存取安全、終端裝置管理及安全分析

2022-05-30

| 編者的話 | 身分與存取管理 | IAM | 資安 | 零信任 | Zero Trust

人人握有多重身分的資安防護需求

隨著數位化程度提高,一般消費型與商用IT技術的不斷演進,每個人在日常生活與工作的場合當中,可能都需要存取多個應用系統與網路服務,因而衍生了大量的身分(帳號、數位憑證),以及各式各樣的存取權限設定

2022-05-06

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 零信任 | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯 | Shields Up

【提升國家資安人人有責,企業、民間須共同合作】公私協力!美國白宮公布全面強化資安最新戰略

在2022年3月,美國總統拜登發布強化國家網路安全的聲明,呼籲民間企業與關鍵基礎設施業者應立即強化資安防護

2022-04-02

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 零信任 | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯

【攜手產業需解決關鍵資安議題,推動企業加速資安強化】強化國家資安,美國白宮推動多項新世代防護對策

資安威脅加劇已成為全球重大風險,美國是許多網路攻擊鎖定的目標之一,從上任總統川普到現任總統拜登,美國持續提出新世代防護對策,並傳達其急迫性

2022-04-02

| 資安日報 | 勒索軟體 | DDoS攻擊 | 零信任 | WordPress | Smishing

【資安日報】2022年1月27日,勒索軟體LockBit鎖定VMware虛擬化平臺下手、駭客運用ISO映像檔在受害電腦植入RAT木馬程式

又有勒索軟體鎖定VMware ESXi虛擬化系統而來,且這次是惡名昭彰的LockBit;再者,駭客透過ISO光碟映像檔埋藏惡意程式碼,進而散布RAT木馬程式的攻擊行動,如今也有新的手法出現

2022-01-27

| 零信任架構 | 國家網路安全戰略 | ZTA | 零信任 | 美國

美國白宮新網路安全戰略正式發布,要求所有聯邦機構採零信任架構

因應日益複雜的網路威脅,自去年5月美國總統拜登行政命令(EO 14028)發布,顯現零信任已經成為美國政府看重的網路安全策略,該如何實踐?去年9月美國OMB提出「聯邦零信任戰略」草案,此策略如今在2022年1月26日正式發布

2022-01-27

| SUSE | Kubernetes | Rancher | NeuVector | 容器安全 | 零信任

SUSE開放容器安全平臺NeuVector原始碼

SUSE先前併購專有容器安全平臺NeuVector,並且將在之後與自家Kubernetes管理平臺Rancher深度整合

2022-01-25

| 零信任 | CI | 醫院 | 馬偕紀念醫院 | 資安管理 | 資安應變規畫 | 應變演練

【資安實例分享:馬偕紀念醫院】資安緊急應變不只要制度化,應變演練的溝通協調更是關鍵

應變能力需要透過演練來磨合,馬偕紀念醫院設計了多套應變演練項目,並聚焦急診備援網路與離線系統的演習,同時也提出資安防禦藍圖建構強化目標與方向

2021-12-27

| google | 零信任 | BeyondCorp Enterprise

零信任存取解決方案BeyondCorp Enterprise新增政策疑難排除工具

當終端用戶被拒絕存取應用程式和資源時,會獲得一個故障排除URL,提供給管理員快速了解情況並且解決問題

2021-12-22

| 勒索軟體 | DDoS攻擊 | 竊密程式 | 零信任 | 資安產業動態 | 資安日報

【資安日報】2021年11月11日

本日的資安新聞中,行政院資安處長簡宏偉揭露了我國政府單位遭遇的威脅態勢,此外,北韓駭客組織Lazarus針對資安人員而來的攻擊也相當值得留意

2021-11-11

| 資料外洩 | 勒索軟體 | 網路釣魚 | 漏洞揭露 | 零信任

【資安日報】2021年11月2日

今天最重要的資安新聞之一,莫過於存在於萬國碼的漏洞Trojan Source,而很可能影響程式碼的安全

2021-11-02