強化資安防護是個複雜而廣泛的課題,企業組織若想要以系統化的方式推動長期改良,可採用資安框架幫忙規畫,後續能按部就班執行
2024-06-16
| Cyber Deception | 欺敵 | MITRE | Shield | 主動式防禦 | Active Defense | 資安防護策略 | 資安 | 奧義智慧 | 臺灣KPMG | 資安框架 | MITRE Engage
MITRE將主動式防禦的各種技術手法進行系統性的歸納,整理成一套知識庫,有助於我們理解主動式防禦中,可採用的戰略與技術手法
2021-03-30
| MITRE | 資安框架 | 機器學習 | Adversarial ML Threat Matrix
微軟攜手MITRE釋出捍衛機器學習系統的Adversarial ML Threat Matrix開放框架
Adversarial ML Threat Matrix框架中收納了各種針對ML系統的攻擊行為
2020-10-23
| 資安框架 | Cyber Defense Matrix | 攻擊演練 | 資安標準 | 資安治理 | oT | IEC 62443 | 資安成熟度評估模型
【活用多種資安框架,建構面面俱到的資安策略】擬定完整資安策略,需從四大構面著手
要如何建構具邏輯性又有效的資安策略呢?戴夫寇爾執行長兼共同創辦人翁浩正認為,活用資安框架打造長期規畫是值得參考的一種方式
2020-09-24
| CIS CSC | 紅隊演練 | CDM | 資安框架 | Cyber Defense Matrix | 攻擊演練 | 資安標準 | 資安治理
【用Cyber Defense Matrix搭配資安框架改善資安弱點】資安策略成效要靠真實威脅調整
資安防禦層面廣而無從下手,戴夫寇爾事業發展經理鍾澤華表示,可借助CDM進行規畫,盤點需強化的程序、控制措施與設備
2020-09-24
| 資安框架 | 網路安全框架 | NIST Cybersecurity Framework | CSF | MITRE ATT&CK | CIS Controls V7 | ACSC Essential Eight
資安框架在實務上到底該怎麼推動、執行?
2020-09-21
| ATT&CK | 駭客 | 攻擊模擬 | 資安框架 | MITRE ATT&CK
【駭客戰略定義更廣、偵測類別定義更細】快速認識ATT&CK框架的最新變化
在今年4月,MITRE公布了新版ATT&CK Enterprise的內容,最近還發布了新一波的ATT&CK評估計畫
2019-06-19
| MITRE ATT&CK | 攻擊鏈 | EDR | Cyber Kill Chain | 資安框架
用MITRE ATT&CK框架識別攻擊鏈,讓入侵手法描述有一致標準
由MITRE提出的ATT&CK資安框架,不僅是讓威脅入侵的描述具有更一致的標準,成為有助於理解攻擊者具備能力的知識庫,並能為攻防演練帶來幫助。而且,在去年的ATT&CK評估計畫中,可進一步成為衡量安全產品的方式,目前已有9家業者端點安全產品參與。
2019-03-03