| 臺灣資安大會 | 資安長 | 風險管理 | 賴弘偉 | Kyle Lai

【臺灣資安大會直擊】財富500強企業資安顧問剖析,如何因應資安長4大挑戰

資安長們目前面臨領導決策、培養企業業務思維、風險管理以及技術應用管理等4項挑戰,得先意識到自己是管理職而非技術職,才能開始解決這些痛點

2024-05-29

| 臺灣資安大會 | 零信任架構 | 資安院 | 吳啟文

【臺灣資安大會直擊】資安院:政府推動零信任架構,今年完成A級機關導入身分鑑別,2機關將先導入信任推斷機制

我國推動零信任架構策略,分為身分鑑別、設備鑑別、信任推斷3個核心機制,從使用者的身分、使用的設備,以及行為,作為控制存取資料及應用的依據。去年數位部已先輔導22個資安A級機關導入身分識別,同時有2個機關先導入設備鑑別機制,今年計畫完成全部A級機關導入身分鑑別,並有2個機關先導入信任推斷機制。

2024-05-24

| 臺灣資安大會 | 臺灣資安大會直擊 | 荷蘭HSD | 網路安全策略 | 資安立法 | 公私夥伴關係 | 歐盟 | NIS 2 | DORA | 歐盟網路韌性法

【臺灣資安大會直擊】荷蘭網路威脅態勢與防護經驗大公開,荷蘭資安三角洲專家強調資安韌性需擴及各產業供應鏈

荷蘭Security Delta(HSD)的專家在臺公開荷蘭網路安全策略與經驗,介紹國人較陌生的歐洲資安威脅,以及歐盟資通安全法制的最新態勢,他強調我們不只要重視關鍵CI保護,幫助中小企業也很重要,甚至是國內必要的中大型產業,同時我們可以透過公私夥伴關係平臺加速資安創新,尤其是產業供應鏈的合作

2024-05-23

| 臺灣資安大會 | 臺灣資安大會直擊 | 荷蘭HSD | 網路安全策略 | 資安立法 | 歐盟 | NIS 2 | DORA | 歐盟網路韌性法

荷蘭HSD專家在臺揭露歐盟資安法規趨勢,NIS 2指令規範已不僅針對關鍵CI,並要董事會承擔責任

繼GDPR後,歐盟還有多項資安立法備受關注,近日臺灣資安大會上有來自荷蘭資安三角洲(HSD)的專家介紹這方面的議題,讓臺灣資安界能快速了解近年歐洲資安立法重點與概況,不只NIS 2、DORA受重視,網路韌性法(CRA)亦是主要焦點,要讓產品、服務的提供者也承擔責任

2024-05-23

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 臺灣資安大會 | 後量子資安產業聯盟

【資安週報】2024年5月13日到5月17日

這一星期的漏洞新聞,以微軟與Google的多個零時差漏洞修補最受重視,還有多家IT大廠每月例行安全更新修補需要盡速因應;在資安新聞焦點方面,本星期有一年一度資安產業盛事「2024 CYBERSEC臺灣資安大會」舉行;至於國際重大資安事件方面,以南韓法院與歐洲刑警組織遭駭事件最受國際關注

2024-05-19

| 臺灣資安大會 | 後量子資安產業聯盟 | PQC-CIA | 量子運算威脅 | 後量子密碼學 | 量子破密 | PQC | 網擎資訊 | 晶心科技

【臺灣資安大會直擊】為量子破密危機做準備,臺灣郵件系統服務大廠網擎資訊已開始部署PQC演算法

關於企業產品具備後量子密碼準備能力這件事,臺灣已有IT業者開始行動,在今年臺灣資安大會第三天的後量子安全國際研討會上,有臺灣軟硬體業者分享這方面的經驗與發展,例如,國內知名郵件業者網擎資訊已經為其產品部署後量子加密技術,在SoC設計、RISC-V領域知名的晶心科也說明RISC-V PQC工作小組正在行動

2024-05-17

| 臺灣資安大會 | 後量子資安產業聯盟 | 數位產業署 | PQC-CIA | 量子運算威脅 | 後量子密碼學 | 量子破密 | PQC | NIST

【臺灣資安大會直擊】臺灣後量子資安產業聯盟正式成立,凝聚產官學研能量,加速相關產業發展

臺灣PQC後量子密碼學應用發展有新突破,在2024臺灣資安大會的第三天,數位發展部數位產業署宣布成立「後量子資安產業聯盟」,擔任召集人的李維斌指出,臺灣在這方面有一定的實力,但需要公私協力,將不同角色整合起來,才能加速我國後量子資安產業的發展,並確保臺灣具有後量子密碼準備能力

2024-05-17

| 資安十年 | 臺灣資安大會

資安十年

從2015年到2024年,臺灣資安大會十年,正好見證也參與了臺灣資安發展最蓬勃的十年,但這十年也是資安挑戰和考驗變化最劇烈的十年,不斷的改變是IT技術的本質,資安的威脅和挑戰更是如此

2024-05-16

| 臺灣資安大會 | 汽車資安 | 張裕敏 | 自駕車資安 | ADAS | VicOne

【臺灣資安大會直擊】汽車關鍵核心的ADAS系統成為駭客鎖定目標,如何避免未來自駕車遭駭而失控將是更大的挑戰

在臺灣資安大會第二天主題演講中,趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏公開揭露了數十種鎖定汽車ADAS攻擊的三大類型,涵蓋28種攻擊樣態,更提出自動駕駛場景的防護之道。

2024-05-15

| 臺灣資安大會 | 賴清德.鄭麗君 | 李育杰 | 黃彥男

賴清德準總統公開承諾,新政府仍將繼續支持資安產業發展

賴清德副總統也是下一任總統當選人,連續第三年蒞臨臺灣資安大會並致開幕詞,同時率領新政府與資安發展相關的主管一同到場,共同關心臺灣資安產業的發展。

2024-05-15

| 臺灣資安大會直擊 | 臺灣資安大會 | google | Madiant | 資訊作戰 | 輿論影響行動 | information operations | 假訊息

【臺灣資安大會直擊】臺灣飽受中國駭客網路攻擊,Google在臺揭露最新一波輿論資訊戰,目的是干擾臺灣總統大選

針對中國發起的資訊作戰威脅,Google Cloud Mandiant Intelligence副總裁Sandra Joyce在2024臺灣資安大會第一天主題演說上示警,他們揭露中國駭客Dragonbridge持續透過大量網路輿論操弄的影響力行動,影響臺灣民眾的認知,尤其是2024年臺灣總統大選期間

2024-05-14

| 臺灣資安大會 | 邱銘彰 | AI | 典範轉移

【臺灣資安大會直擊】邱銘彰:資安典範正轉移,接下來10年資安產業應積極擁抱AI新科技

見證過去臺灣資安發展,從政府受到APT攻擊,提出資安即國安,國內資安產業及社群蓬勃發展,奧義智慧科技創辦人邱銘彰認為,資安典範正在轉移,資安產業也正受到AI新科技的衝擊,必需改變方法、動起來。

2024-05-14