| 車聯網 | 聯網汽車 | ISO國際標準 | 車聯網資安 | 網路安全

車輛網路安全ISO/SAE 21434標準出爐,確保產業從設計開始就考慮潛在威脅

在車聯網的發展趨勢之下,網路安全的風險成無法迴避的挑戰,如何讓現今的汽車製造商與供應商能符合網路安全風險管理要求,ISO/SAE 21434標準受極大關注,此標準在8月底正式發布,將涵蓋車輛完整生命週期。

2021-10-07

| 封面故事 | Windows Server 2022 | 伺服器OS | 微軟 | 伺服器韌體 | 網路安全 | TPM 2.0 | 韌體防護 | DRTM | 虛擬化防護 | VBS | 加密傳輸 | TLS 1.3 | SMB AES-256 | SMB over QUIC

微軟強化伺服器韌體與網路安全

作為承擔雲端服務、企業關鍵應用的伺服器作業系統,首重安全性強化,因應資安威脅持續演化,Windows Server新版增添多層次防護

2021-10-06

| 零時差攻擊 | Nicole Perlroth | 網路安全 | 書摘 | 網軍 | 國家級駭客 | 美國國安局 | NSA | 駭客工具 | 資安 | 網路攻擊 | 零時差漏洞 | 影子掮客 | 影子仲介商

誰偷了NSA的駭客祕笈?

這批被影子仲介商網拍的駭客工具,曾被用來入侵美國的敵人甚至盟友,對NSA來說這比史諾登案還糟上百倍

2021-09-20

| 零信任模型 | 零信任架構 | 網路安全 | ZTA | 零信任發展歷程 | 網路邊界消弭 | BeyondCorp | 國家網路安全 | 零信任

【打破傳統企業內網預設安全思維,Zero Trust概念持續演進】網路安全架構邁入新時代,用零信任面對現代資安威脅

零信任概念發展已久,這種提升企業網路安全的方式,已經成為全球企業都在重視的議題,近年更是成為國家都看重的資安戰略,在2021年,這股風潮也吹向臺灣

2021-07-21

| 零信任架構 | 零信任模型 | ZTA | NIST SP 800-207 | 網路安全 | 國家網路安全策略 | 零信任原則 | 軟體定義邊界 | SDP | 網路微分割 | Micro-Segmentation | 進階身分治理

【搞懂零信任,從理解NIST SP 800-207著手】打造以零信任原則的企業網路安全環境

ZTA並非單一架構,而是基於7大零信任原則與不同情境來設計,每次資源存取都要經即時動態評估才放行,若要導入ZTA可採漸進方式,逐步做到更嚴格的資源存取控管

2021-07-21

| 零信任 | 零信任架構 | 網路安全 | ZTA | Cyber Defense Matrix | 零信任定義 | 零信任挑戰

【臺灣企業應加強對於零信任的認知】迎接零信任時代!從盤點資產與資料流程著手

在推動ZTA網路安全策略時,組織的管理階層對於零信任必須有足夠的認識,若要踏出第一步,可從做好評估與盤點下手

2021-07-21

| 美國國土安全部 | DHS | 資安人力 | 網路安全

美國國土安全部資安人力大缺,60天內就招募300名資安人才

美國國土安全部的資安職缺超過2千個,這波招募只滿足了該單位1成安全人力需求

2021-07-05

| TLS 1.3 | TLS協定 | 資安 | 網路安全 | 舊版TLS | 美國國安局 | NSA | 安全指引

NSA呼籲政府單位移除舊版TLS設定

美國國安局要求公部門及民間移除TLS1.0、1.1等舊版TLS設定,採用TLS 1.2 或TLS 1.3標準;荷蘭國家網路安全中心的安全指引則建議採用TLS 1.3

2021-01-21

| 流程自動化 | RPA | 數位工作場所 | Digital Workplace | Gartner | COVID-19 | 後疫 | 2021趨勢 | 數位韌性 | Digital Resilience | CIO | 網路安全 | 資訊安全 | 資訊長 | 遠端辦公 | 資安 | 零接觸

打造疫情籠罩之下的企業韌性

我們準備好因應更嚴峻的疫情了嗎?對於企業IT而言,或許我們可從市場調查分析機構的觀察,藉此了解企業關注的重點議題

2020-12-29

| 澳洲 | 國家級駭客 | 網路安全 | 資訊戰 | 國家安全

澳洲將斥資近10億美元以強化網路安全能力

澳洲政府將在未來10年投入約9.28億美元,以強化該國的網路安全能力,並由情報機構ASD與網路安全中心來協助當地產業及官方對抗網路威脅

2020-07-06

| BSI | 國際資安標準管理年會 | ISO/IEC 27701 | 網路安全 | 隱私保護 | 道瓊永續指數

BSI揭露2019下半年最新國際資安動態,資安與隱私保護成全球企業永續經營評比要點

在11月舉行的BSI國際資安標準管理年會上,該公司臺灣總經理蒲樹盛說明了最新的國際資訊,其中道瓊永續指數對於網路安全與隱私的看重,是企業邁向國際水準需關注的焦點,而國際資安標準的走向中,隱私保護管理ISO/IEC 27701也受矚目。

2019-11-28

| DOH | ISP | DNS-over-HTTPS | 資安 | 網路安全

DNS-Over-HTTPS弊大於利?荷蘭國家網路安全中心與亞太網路資訊中心相繼提出警告

亞太網路資訊中心表示,DNS-over-HTTPS只能防護中間人攻擊,並無法阻止DNS伺服器供應商檢視、封鎖或竄改DNS資料

2019-10-08