| 資安大會 | 紅隊 | 物聯綱 | 供應鏈安全

資安專家從紅隊演練實例剖析企業如何強化邊界、供應鏈安全

專家根據紅隊檢測的經驗,提醒企業不可輕忽潛在邊界及供應鏈安全,並分享紅隊檢測實例,點出企業在資安防護上可能的盲點。

2023-08-09

| 資安大會 | 供應鏈安全 | 風險

企業強化供應鏈安全怎麼做?專家剖析NIST 800-161r1 C-SCRM管理框架

專家建議企業,不論是甲方或乙方,可從國際性的網路安全供應鏈風險管理框架,協助企業檢視自身供應鏈安全風險管理,或幫助供應商強化安全風險管理,以符合企業對供應鏈安全管理的需求。

2023-08-02

| 2023臺灣資安大會 | 資安大會 | 鄭欣明 | 5G | SDR | 開源軟體

臺科大資工系教授揭露開源5G新風險,得小心駭客打造惡意基地臺發送偽造簡訊

資安署副署長兼臺科大資工系教授鄭欣明,帶領的研究團隊利用開源軟體打造5G NSA網路及專網,驗證發現其中存在幾項資安隱憂,例如在5G NSA網路下,駭客可以開源軟體打造惡意基地臺,追蹤特定對象,發送偽造的簡訊或國家級警報,或是在O-RAN環境,上傳惡意xApp至靠近前端的元件,耗用網路資源達到癱瘓網路目的。

2023-05-16

| 資安大會 | 內部威脅 | 零信任

慎防內部威脅

「知己知彼,百戰不殆」不只是呼籲企業要對彼端外部威脅有所認識,也要及早察覺此端的內部威脅

2020-09-14

| 資安大會

2018臺灣資安力爆發

今年是臺灣資安力爆發的一年。蔡英文總統去年提出的「資安即國安」政策,今年開始展現成果,連續四年臺灣資安大會報名人數再次創新高,超過6千人,一連3天,現場有超過700項資安產品亮相,參與活動的人潮滿滿。

國家安全會議諮詢委員李德財更在開場演講中預告,將公布「資安即國安戰略報告書」,而經濟部部長沈榮津也登臺致詞,並且揭露國家建立資安產業生態系的兩大原則。

2018-03-28

| 紅隊測試 | 資安大會

紅隊測試成企業盤點資安風險的新選擇

不同於傳統的弱點掃描或講究深度的滲透測試,紅隊測試是一種從攻擊者角度出發,找出各種可以入侵企業管道的方式的作法,而這些找出來的入侵管道,就是企業可以立即修補、防範的自我防護措施之一

2018-03-27

| N-CERT | 資安大會

政府預計年底完成國家級N-CERT,加速資安事件應變處理能力

臺灣政府機關面臨的資安風險中,APT仍是主要風險之一,網路釣魚郵件是主要入侵管道之一,其餘手法則常見於利用共用性系統漏洞與利用短期租賃的雲端服務,鎖定供應鏈廠商發動攻擊

2018-03-26

| 資安大會 | 內部威脅

傷你最深的其實是內部威脅

今年臺灣資安大會規模更勝以往,在這次活動裡面,我對其中一個議題感受最為深刻,那就是內部威脅管控。在最後一天,有兩場課程著重在此,分別是由精品科技資安顧問陳伯榆的「資安是攻守交替後的完美結合」,以及國際產業安全協會台灣分會會長楊博裕的「外賊易擋、內賊難防:從史諾登案看內部威脅管理的盲點」。

2018-03-24

| 資安大會

直擊全臺最大規模資安大會

從去年一銀ATM遭盜領事件,到今年初證券商集體遭勒索案,層出不窮的資安事件,讓臺灣企業主已無法再忽略資訊安全的重要性

2017-03-19

| Panasonic | 林永熙 | IoT | 資安 | 資安大會 | 漏洞檢測

Panasonic百年老店的堅持,資安更要納入品管,絕不讓產品變攻擊加害者

面對IoT資安威脅,Panasonic最在意的就是裝置功能停止,或是被產品變成攻擊跳板,因此必須靠威脅分析、漏洞檢測,加強產品安全性

2017-03-16

| 資安大會 | 資安 | 資安長 | CIO | 網路詐騙

資安長的聰明工作秘訣,前美國國家地理空間情報局資安長告訴你

從美國國家偵查局、美國國家地理空間情報局到英國一家航空零件製造商,Lance Dubsky擔任過3次資安長,但帶領的資安團隊規模,從250人,到現在只有11人,「當團隊很小的時候,資安長必須要用更聰明的手法做事。」他說

2017-03-16

| 資安大會 | FireEye | 卡巴斯基 | 趨勢科技

臺灣最大資安大會登場,報名人數突破5千人

第三屆臺灣資安大會熱烈參與也意味企業對於資安的需求蓬勃,各種資安事件的爆發也讓臺灣企業無法忽略資安的重要性

2017-03-14