| 臺灣資安大會 | 臺灣資安大會直擊 | 荷蘭HSD | 網路安全策略 | 資安立法 | 公私夥伴關係 | 歐盟 | NIS 2 | DORA | 歐盟網路韌性法

【臺灣資安大會直擊】荷蘭網路威脅態勢與防護經驗大公開,荷蘭資安三角洲專家強調資安韌性需擴及各產業供應鏈

荷蘭Security Delta(HSD)的專家在臺公開荷蘭網路安全策略與經驗,介紹國人較陌生的歐洲資安威脅,以及歐盟資通安全法制的最新態勢,他強調我們不只要重視關鍵CI保護,幫助中小企業也很重要,甚至是國內必要的中大型產業,同時我們可以透過公私夥伴關係平臺加速資安創新,尤其是產業供應鏈的合作

2024-05-23

| 臺灣資安大會 | 臺灣資安大會直擊 | 荷蘭HSD | 網路安全策略 | 資安立法 | 歐盟 | NIS 2 | DORA | 歐盟網路韌性法

荷蘭HSD專家在臺揭露歐盟資安法規趨勢,NIS 2指令規範已不僅針對關鍵CI,並要董事會承擔責任

繼GDPR後,歐盟還有多項資安立法備受關注,近日臺灣資安大會上有來自荷蘭資安三角洲(HSD)的專家介紹這方面的議題,讓臺灣資安界能快速了解近年歐洲資安立法重點與概況,不只NIS 2、DORA受重視,網路韌性法(CRA)亦是主要焦點,要讓產品、服務的提供者也承擔責任

2024-05-23

| 臺灣資安大會直擊 | 臺灣資安大會 | google | Madiant | 資訊作戰 | 輿論影響行動 | information operations | 假訊息

【臺灣資安大會直擊】臺灣飽受中國駭客網路攻擊,Google在臺揭露最新一波輿論資訊戰,目的是干擾臺灣總統大選

針對中國發起的資訊作戰威脅,Google Cloud Mandiant Intelligence副總裁Sandra Joyce在2024臺灣資安大會第一天主題演說上示警,他們揭露中國駭客Dragonbridge持續透過大量網路輿論操弄的影響力行動,影響臺灣民眾的認知,尤其是2024年臺灣總統大選期間

2024-05-14

| 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | 盧森堡NC3 | 資安創新 | 歐盟網路安全 | 歐洲網路安全能力中心 | 國家協調中心

盧森堡NC3揭露歐洲資安經驗,打造資安觀測平臺助中小企業提升網路威脅能見度

盧森堡網路安全能力中心(NC3)專家在臺公開打造威脅觀測平臺的成果與經驗,當中不僅揭露該平臺背後使用的威脅情資工具,並還解析他們所開發的風險模型,以及平臺是如何為該國資源有限的中小企業帶來幫助

2023-06-12

| 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | 零信任架構 | 資安思維 | 資安成熟度 | NIST CSF | 趨勢科技 | SOC | 網路安全路線圖

成熟度框架與ZTA如何活用?前美政府官員在臺揭資安實務經驗

過去曾擔任美國政府官員、現為趨勢科技技術策略長的David Chow,他特別公開了過去實施零信任架構的相關經驗,當中不僅分享他所面臨的挑戰,包括機構本身缺乏專業能力、可視性等,也公開了他當時的應對之道,包括從增加資安預算做起,並利用零信任架構來幫助自己建構組織的成熟度框架

2023-06-07

| 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | 上市櫃資安 | 資安長 | 金管會證期局 | 臺灣證券交易所

今年要求1千4百多家公司設置專責資安單位,目前僅2成達標

為提升上市櫃公司對資安的重視,我國金管會、證交所與櫃買中心從前年開始,已持續推動相關規範與措施,今年2023焦點在第二級公司,尚有1,100多家公司年底要完成資安人力設置(資安主管及至少1名專責人員)

2023-05-23

| 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | CDM | 資安思維 | D.I.E.

資安專家斷言:2020年之後的資安防禦將是重視「復原力」的時代

以發明Cyber Defense Matrix聞名的Sounil Yu,他在CYBERSEC 2023臺灣資安大會的主題演說中,說明了從1980年代開始每10年的網路安全防護的變化,可以對應到NIST CSF網路安全框架的五大核心功能,分別是:識別、保護、偵測、回應,而2020年代將是重視復原的年代。

2023-05-17

| 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | CDM | 資安思維 | D.I.E. | 分散式 | 不可竄改 | 短暫的

【臺灣資安大會直擊】面對下一個網路安全時代,網路防禦矩陣CDM發明人提出資安防護要有親疏遠近因應之道

面對2020年代的網路安全防護挑戰,以發明Cyber Defense Matrix聞名的Sounil Yu,他在2023臺灣資安大會主題演說中,指出我們正面臨勒索軟體與資料刪除程式的攻擊,考驗著組織復原力,因此提出下個世代的防護新思維,當中以寵物與家畜為比喻,讓我們認識看待重要系統與資產的關鍵,以及如何給予不同的防護策略

2023-05-17

| 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | Google TAG | 烏俄戰爭 | 國家級網路攻擊 | 網路戰爭 | 資安防護 | 抵禦網路攻擊

【臺灣資安大會直擊】Google在臺揭露俄烏戰爭背後的網路威脅態勢,有更多國家與個人也成目標,遠超傳統戰爭邊界

在俄羅斯入侵烏克蘭之下,網路攻擊的威脅在過去一年已有新的變化,在2023臺灣資安大會第一天上午,Google威脅分析小組資深總監Shane Huntley指出,我們先要對網路威脅的格局的改變有所認知,在衝突時期如何因應未來的威脅,才能有所思考與準備

2023-05-11

| 臺灣資安大會直擊 | 臺灣資安大會 | FIPS 140-3 | ISO 19790 | ISO 24759 | 密碼學模組安全標準 | 開發人員 | OWASP Top 10 | 密碼學模組 | NIST CMVP | 2022臺灣資安大會

首批FIPS 140-3驗證產品將出爐,開發者應增進密碼學演算法認知

時隔20年,密碼學模組安全標準改朝換代,今年2022年4月,FIPS 140-2產品送驗已停止,而現在已有超過50家產商開始送驗FIPS 140-3產品。更值得關注的是,普遍開發人員會使用到密碼學模組,因此相關認知需要建立,仔細閱讀手冊及注意改版,避免誤用密碼學的輸入參數,並在安全軟體開發生命週期中應啟用FIPS模式

2022-10-26

| 臺灣資安大會直擊 | 臺灣資安大會 | NIST SSDF | NIST安全軟體開發框架 | 安全軟體開發流程 | SSDLC | 安全軟體開發生命週期 | 軟體開發生命週期 | SBOM | VEX | 2022臺灣資安大會

安全軟體開發有新實踐指引,NIST SSDF正受資安業者關注

將安全實踐引入每個軟體開發生命週期,SSDLC已提倡多年,包括科技公司與軟體安全組織都在推動,如今美國NIST在2022年也釋出這方面的高層次框架,解析出4大構面與20項實踐,任何部門組織均能適用

2022-10-20

| 新冷戰 | 網路軍火 | 勒索軟體 | 國家資助駭客 | 臺灣資安大會 | 2022臺灣資安大會 | 臺灣資安大會直擊

【臺灣資安大會直擊】國際冷熱戰交織,資安漏洞與勒索軟體成為國家級網攻關鍵軍火

因俄羅斯攻打烏克蘭,以及美國聯邦眾議院議長裴洛西訪臺引發中國抗議,值此全球新冷戰雙邊對立的局面,TeamT5杜浦數位安全創辦人暨執行長蔡松廷在2022資安大會上,解析資安漏洞在網路戰扮演的角色,以及勒索軟體攻擊受此情勢影響的狀況,置身於這樣高度危險的環境之下,他認為,掌握威脅情資與強化協同防禦將是能否抵禦威脅的關鍵

2022-09-23