| 資安 | 供應鏈 | 目標式攻擊 | 零信任 | 勒索軟體 | iThome 2021臺灣資安年鑑

【資安教戰守則:因應雙重勒索之道】目標式攻擊瞄準供應鏈脆弱環節,該如何因應?

發展已久的目標式攻擊,儼然讓駭客的勒索敲詐行徑取得更有成效且豐碩的成果,而由於SolarWinds事件所引發出供應鏈安全問題,使得鏈狀的脆弱處產生驚人破壞力

2021-05-28

| 臺灣資安大會 | 白名單 | 零信任 | 闕志克

【臺灣資安大會直擊】資安攻擊防不勝防,白名單是打造零信任資安環境的利器

惡意攻擊層出不窮,令企業防不勝防,今年資安大會以信任重構為主題,在零信任論壇上,工研院資通所長闕志克分享,如何以白名單機制落實零信任的資安環境。

2021-05-25

| 零信任 | 資安 | 2021臺灣資安年鑑

零信任已成確保資安新戰略

隨著各種資安威脅的層出不窮,已讓大多數使用者與企業逐漸體認到:唯有抱持著零信任的態度,才有可能因為這種步步為營、近乎偏執狂的謹慎,而倖免於難

2021-05-18

| 將來銀行 | 純網銀 | 團隊磨合 | 全虛擬化 | API化 | 零信任

【以將來銀行為鏡,談大型系統整合的挑戰】為何團隊磨合衝擊百億純網銀開業(上)

將來銀行所面對的挑戰,是大型專案整合的困難,絕不只是團隊協作的考驗而已,尤其這種全銀行所有資訊系統的大型專案,更涉及業務面、架構面、整合面和維運面等議題,也考驗IT與業務團隊的金融專業、建置經驗和協同合作的默契,更是高層與核心經營團隊的管理挑戰。

2021-04-16

| 零信任 | BeyondCorp Enterprise | Google Cloud | 遠端存取

Google Cloud推出零信任平臺BeyondCorp Enterprise

BeyondCorp Enterprise基於Google內部保護應用程式、資料和員工的零信任模型技術,標榜讓使用者從任何地點安全存取公司網路,無需傳統VPN

2021-01-27

| Cloudflare One | 網路即服務 | NaaS | Network-as-a-Service | 零信任 | Zero Trust | 安全存取服務邊緣 | Secure Access Service Edge | SASE

Cloudflare推出零信任企業安全網路服務Cloudflare One

標榜以零信任與安全存取服務邊緣(SASE)概念,所打造的網路即服務(Network-as-a-Service)

2020-10-13

| 資安大會 | 內部威脅 | 零信任

慎防內部威脅

「知己知彼,百戰不殆」不只是呼籲企業要對彼端外部威脅有所認識,也要及早察覺此端的內部威脅

2020-09-14

| 物聯網資安 | 零信任 | 產業資安防護

Check Point推出物聯網資安方案,整合IoT探查引擎、防火牆

基於持續發展的網路安全防護技術與併購新創廠商Cymplify,Check Point今年正式發表物聯網資安解決方案IoT Protect

2020-08-25

| DDoS攻擊 | 金融保險 | 貿易銷售 | 資訊通訊 | 零信任 | 網路安全框架 | 惡意連線 | 資安風險

【臺灣資安大會直擊】中華電信揭露本土DDoS攻擊最新災情數據,7月攻擊近4千次,最高流量達75Gbps

DDoS攻擊防護區內受攻擊的對象,6月時,以金融保險業和貿易銷售業為主,接續則是資訊通信、百貨超商等產業,而7月一樣是金融保險業和貿易銷售業,不過接續的產業則有變化,除了資訊通信業外,製造業、服務業等取代百貨超商業,成受DDoS攻擊的主要對象

2020-08-11

| 從防疫學防駭 | 中國 | Zero Trust | 資訊安全 | 零信任 | 資安意識

【從「敵我意識」學防駭】打造「零信任」資安意識,落實最低限度授權是第一步

臺灣防疫能有好成績,是因為對中國疫情多一點心眼,才能及時拉高防疫等級;而在網路資安防護的工作上,我們也應持續關注國外資安事件和駭客組織動向,提高防護意識

2020-07-22

| google | BeyondCorp | 零信任 | 資安 | VPN | 遠端連線

Google推出BeyondCorp遠端存取服務,不需透過VPN就可存取企業內部應用

BeyondCorp遠端存取服務讓企業員工不用透過VPN連線,就能存取企業內網的網頁應用程式

2020-04-22

| 書摘 | 金融科技 | 數位破發點 | John Best | 孫一仕 | 金融 | 數位轉型 | 資安 | 零信任

聰明企業的資安準則叫做零信任

智者是預期被駭客攻擊並制定因應計畫,愚者是被駭客攻擊後才訂定相應的安全計畫

2020-03-05