| 軟體供應鏈 | 網路威脅 | 供應鏈安全 | SLSA | 安全框架 | 資安

Google推動軟體供應鏈安全框架SLSA

Google提出旨在確保軟體供應鏈安全的框架SLSA,是以該公司內部所有營運作業都採用的部署時強制檢查機制為基礎發展而成

2021-06-18

| 美國 | 行政命令 | 雲端業者 | 網路威脅 | IaaS | 用戶身份驗證 | Know Your Customer

川普最後行政命令,要求美國IaaS業者驗證外國客戶身份

雖然是在川普任內最後一天才簽署,不過可望會獲得保留,除非遭新上任的總統拜登廢止

2021-01-21

| 資誠 | PwC | 張晉瑞 | 資安框架 | IEC 62443 | oT | 資安策略 | 資安成熟度評估模型 | 工控系統 | 營運科技 | ICS | 網路威脅 | NIST Cybersecurity Framework | CSF | ISO 27001 | 道瓊永續指數 | DJSI

【面對多種資安標準遵循要求,要設法融會貫通,而非各行其是】建立統一的管理制度,同時對應IT與OT資安防護需求

IT和OT都有各自的資安風險,若要有效控制,資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將資安規範融合,釐清防護作法對應的項目

2020-09-24

| NDR | 網路威脅 | 端點 | 網路流量 | 網路偵測與回應 | 資安

【廣泛掌握網路活動狀態,減少資安威脅偵測與反應的盲點】保護企業資訊環境,透視網路流量的威脅跡象是關鍵

因應時下手法日漸隱匿的新興攻擊,經由網路流量裡留下的存取行為,來發掘異常現象,進而找出整個攻擊的樣貌,採取反制措施,成為現今資安重要的防護環節

2020-03-05

| NDR | 網路威脅 | 端點 | 網路流量 | 網路偵測與回應 | 機器學習 | AI | 人工智慧

【透視IT與OT環境的網路威脅,透過專用系統串連攻擊事件樣貌】NDR從網路層面防護資安威脅

若企業想從網路流量來發現異常並加以因應,以往可能需要採用多種系統,現在我們能運用NDR即可在單一系統裡綜覽網路的威脅態勢

2020-03-05

| NDR | 網路威脅 | 端點 | 網路流量 | 網路偵測與回應 | XDR | SIEM | 資安

【擴增網路流量的偵測與回應,使得資安防護範圍更為全面】XDR、SIEM跨足網路威脅解析

無論是專攻端點防護或資安事件管理的廠商,都開始將內部網路環境的掌握,視為延伸現有產品對於資安威脅能見度的重要管道,紛紛推出對應的功能或是解決方案套餐

2020-03-05

| 2019臺灣資安大會 | 網路威脅 | 思科 | Sunil Amin

【臺灣資安大會直擊】思科資安總工程師:應對雲端、多雲新威脅,企業防禦不僅要綜觀全局,更得要採取新一代資安防護架構迎戰

思科資安事業群總工程師Sunil Amin今日擔任臺灣資安大會Keynote講者,他點出,面對雲端,及多雲新威脅,企業得要改變舊有網路威脅應對方式,不僅要綜觀全局,甚至更要採用新一代網路防護架構,才能確保企業與雲端網路的安全。

2019-03-19

| 賽門鐵克 | 網路威脅 | 挖礦攻擊

賽門鐵克:去年所偵測到的挖礦攻擊飆漲8500%

2017年勒索軟體的攻擊次數與2016年相當,研究人員認為這代表勒索軟體已成為一種日常攻擊行為。至於去年9月才發跡的挖礦挾持攻擊,去年底每月可偵測到超過160萬次攻擊,全年比2016年增加了8500%。

2018-03-23

| 2017臺灣資安大會 | 機器學習 | 網路威脅 | 偵測木馬

機器學習不是萬靈丹,用對才有效,趨勢資料科學家揭露網路威脅分析更聰明的關鍵架構

資訊安全防護導入機器學習,不能解決問題,面對網路威脅偵測這樣的難題,趨勢科技研究開發部資料科學家張佳彥表示,要結合其他技術,才能有效地解決問題。

2017-03-20