| 第一銀行 | 數位安全處 | 張晉榮 | 廠商安全標準 | 情資 | 紅隊測試 | 資安人才培育 | 2021臺灣資安大會

【臺灣資安大會直擊】無法100%防禦入侵怎麼辦?第一銀行數位安全處處長一句話揭露資安防護關鍵原則

企業在面對駭客威脅時,可率先採取的防備措施,比如網段隔離、詳實的事件追蹤處理,或是如何驗證資安防護的有效性,甚至需建立廠商安全標準評估機制來遴選廠商,更要發展安全測試的機制。此外,更要明訂由一線業管單位承擔資安事件的主要責任。

2021-05-13

| 台灣資安業者 | 戴夫寇爾 | DevCore | Palo Alto Networks | Fortinet | Pulse Secure | SSL VPN | 資安 | 漏洞 | 紅隊測試 | 紅隊演練 | 蔡政達 | Orange Tsai

臺灣研究人員攻陷Palo Alto、Fortinet與Pulse Secure等SSL VPN服務漏洞

臺灣資安業者戴夫寇爾(Devcore)準備在今年黑帽大會上,展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure所提供的SSL VPN服務

2019-07-24

| 亞馬遜 | 資安防禦 | 滲透測試 | 紅隊測試 | 白帽駭客 | 漏洞獎勵計劃

【臺灣資安大會直擊】亞馬遜4大資安防禦層作法首度在臺公開,亞馬遜日本資安官親自揭露

亞馬遜資安防禦架構首度在臺公開,4大階層分別為審查層、安全測試層、內部紅隊測試層,以及外部白帽駭客測試層,亞馬遜日本資安官陳浩維強調,不管是內部紅隊模擬攻擊行為,或是外部白帽駭客進行滲透測試,都望能提高攻擊者的成本,以強化防禦能量

2019-03-21

| 紅隊測試 | 資安大會

紅隊測試成企業盤點資安風險的新選擇

不同於傳統的弱點掃描或講究深度的滲透測試,紅隊測試是一種從攻擊者角度出發,找出各種可以入侵企業管道的方式的作法,而這些找出來的入侵管道,就是企業可以立即修補、防範的自我防護措施之一

2018-03-27