2021臺灣資安大會直擊(下)從信任到零信任!
今年臺灣資安大會主題聚焦「TRUST: redefined 信任重構」,呼應了近年最熱門的資安防護議題「零信任」,現場有多位專家,強調零信任架構的重要性,也揭示了資安產業與產業資安的發展方向
【臺灣資安大會直擊】從實際攻擊看企業防禦資安破口,戴夫寇爾紅隊演練經驗大揭露,企業防護存在4大常見資安問題
在紅隊演練之下,臺灣企業防禦露出了哪些破綻?戴夫寇爾執行長翁浩正從他們3年來的經驗,總結出多數企業所存在的一些共同性的問題,包含外洩可利用的資訊、已知漏洞未修補,以及密碼設定安全不足等面向。
【臺灣資安大會直擊】看懂零信任架構,先釐清對於ZTA常見的3大迷思
面對現今複雜的資安威脅,零信任的議題已成一大關注焦點,但各界對零信任架構(ZTA)概念可能仍不夠清楚,臺灣科技大學教授查士朝特別點出ZTA的3大迷思,並針對導入策略做簡要說明。
【臺灣資安大會直擊】從管理與信任本質去思考,KPMG解析零信任架構設計與實踐方式
「永不信任,始終驗證。」是多數人對於零信任概念的第一印象,但要如何打造這樣的防護體系?KPMG不僅說明零信任的定義與原則,並針對參考架構與發展歷程提出具體建議。
【臺灣資安大會直擊】資安攻擊防不勝防,白名單是打造零信任資安環境的利器
惡意攻擊層出不窮,令企業防不勝防,今年資安大會以信任重構為主題,在零信任論壇上,工研院資通所長闕志克分享,如何以白名單機制落實零信任的資安環境。
【臺灣資安大會直擊】防堵遠端工作抗疫成網路資安新破口,工研院揭露零信任網路架構市場快速成長趨勢
全球多地再度爆發新一波疫情,遠端辦公需求仍持續存在著,員工在家連網成為企業的資安破口,促使企業面臨網路邊界防護上的挑戰。強調從「網路」走向以「人」為中心,進行存取控制的零信任網路架構概念,可確保位處各地的企業人員,安全地存取任何數位服務與應用程式,成為企業強化資安防護技術的新寵
【臺灣資安大會直擊】零信任架構該如何對應企業實務的資安防護規畫?思科提出3W評估模式
想要在自身的IT環境,規畫與建置符合「零信任」概念的資安防護體系,企業可參考NIST訂定的Zero Trust Architecture,然而,在實務上,該如何快速進行對應?思科幾年前即提出一套3W框架,可分別從工作力(Workforce)、工作負載(Workloads)、工作場所(Workplace)來進行探討與對應
【臺灣資安大會直擊】製造業如何落實供應鏈資安?PwC臺灣建議先從6大面向開始做起
在供應鏈資安的威脅日亦嚴峻下,PwC建議企業可從供應鏈資安框架6大面向開始著手做起,再跟國際資安標準接軌。
【臺灣資安大會直擊】面對層出不窮的勒索軟體攻擊,臺灣也有高科技半導體公司導入NIST CSF框架,從建立韌性的資安體質做起,來因應新常態
隨著NIST CSF網路安全框架在國外越來越火紅,如今這股風潮也開始吹到臺灣。像是國內封測大廠日月光投控,就藉由導入NIST CSF作為資安成熟度評估機制,來推動公司全面的網路安全規畫,並持續改善精進。不只封測大廠,近來也有國內面板廠有意導入,通過該框架,來評估其供應鏈好壞。甚至也成企業對抗勒索軟體攻擊的資安心法。
【臺灣資安大會直擊】從駭客在暗網兜售的外洩資料,看臺灣高科技製造業當前迫切需解決的4道資安裂縫
勒索軟體攻擊事件在臺灣,幾乎已經變成了許多企業的日常,尤其是高科技製造業,奧義智慧科技共同創辦人吳明蔚近日也以駭客在暗網上兜售來自臺灣高科製造業的各種外洩數據,列出當前迫切需要解決的4道資安裂縫,帳密裂縫、人資裂縫、資安供應商裂縫以及供應鏈裂縫。
醫院如何把關委外廠商資安,北市聯醫資安長揭露8階段重點
北市聯醫資安長許世欣將委外服務分為8階段,來盤點各階段需注重的資安重點,比如第1階段徵求建議書(RFP)時,一大重點就是判斷系統所需的防護等級,如此才能正確對應到資安法附表的防護措施。