| 資安框架 | 臺灣資安年鑑

謀定而後動,善用資安框架是上上策

強化資安防護是個複雜而廣泛的課題,企業組織若想要以系統化的方式推動長期改良,可採用資安框架幫忙規畫,後續能按部就班執行

2024-06-16

| MITRE | Shield | 主動式防禦 | Active Defense | 資安防護策略 | 資安 | 資安框架

面對網路攻擊,除了力敵也要懂智取

以推動MITRE ATT&CK攻擊共通框架聞名的資安標準推動業者MITRE,去年開始推廣主動式防禦框架MITRE Shield,勢必將帶動整個資安界的相關技術應用

2021-04-02

| Cyber Deception | 欺敵 | MITRE | Shield | 主動式防禦 | Active Defense | 資安防護策略 | 資安 | 奧義智慧 | 臺灣KPMG | 資安框架 | MITRE Engage

新世代主動式防禦興起,牽制駭客也成攻防手段之一(下)

MITRE將主動式防禦的各種技術手法進行系統性的歸納,整理成一套知識庫,有助於我們理解主動式防禦中,可採用的戰略與技術手法

2021-03-30

| MITRE | 資安框架 | 機器學習 | Adversarial ML Threat Matrix

微軟攜手MITRE釋出捍衛機器學習系統的Adversarial ML Threat Matrix開放框架

Adversarial ML Threat Matrix框架中收納了各種針對ML系統的攻擊行為

2020-10-23

| 資安框架 | Cyber Defense Matrix | 攻擊演練 | 資安標準 | 資安治理 | oT | IEC 62443 | 資安成熟度評估模型

【活用多種資安框架,建構面面俱到的資安策略】擬定完整資安策略,需從四大構面著手

要如何建構具邏輯性又有效的資安策略呢?戴夫寇爾執行長兼共同創辦人翁浩正認為,活用資安框架打造長期規畫是值得參考的一種方式

2020-09-24

| 資誠 | PwC | 張晉瑞 | 資安框架 | IEC 62443 | oT | 資安策略 | 資安成熟度評估模型 | 工控系統 | 營運科技 | ICS | 網路威脅 | NIST Cybersecurity Framework | CSF | ISO 27001 | 道瓊永續指數 | DJSI

【面對多種資安標準遵循要求,要設法融會貫通,而非各行其是】建立統一的管理制度,同時對應IT與OT資安防護需求

IT和OT都有各自的資安風險,若要有效控制,資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將資安規範融合,釐清防護作法對應的項目

2020-09-24

| CIS CSC | 紅隊演練 | CDM | 資安框架 | Cyber Defense Matrix | 攻擊演練 | 資安標準 | 資安治理

【用Cyber Defense Matrix搭配資安框架改善資安弱點】資安策略成效要靠真實威脅調整

資安防禦層面廣而無從下手,戴夫寇爾事業發展經理鍾澤華表示,可借助CDM進行規畫,盤點需強化的程序、控制措施與設備

2020-09-24

| 資安框架 | 網路安全框架 | NIST Cybersecurity Framework | CSF | MITRE ATT&CK | CIS Controls V7 | ACSC Essential Eight

正視資安框架的價值

資安框架在實務上到底該怎麼推動、執行?

2020-09-21

| 臺灣資安大會 | 資安策略 | 資安長 | 資安官 | NIST CSF | CIS CSC | Cyber Defense Matrix | CDM | 紅隊演練 | 資安框架

【臺灣資安大會直擊】擬定資安策略需從整體角度看待,活用資安框架及Cyber Defense Matrix更是關鍵

企業要做好資安防護,妥善的資安策略就是重點,但要如何建構一個具邏輯性又有效的資安策略呢?DEVCORE戴夫寇爾執行長兼共同創辦人翁浩正認為,活用資安框架打造長期規畫是值得參考的一種方式。

2020-08-23

| ATT&CK | 駭客 | 攻擊模擬 | 資安框架 | MITRE ATT&CK

【駭客戰略定義更廣、偵測類別定義更細】快速認識ATT&CK框架的最新變化

在今年4月,MITRE公布了新版ATT&CK Enterprise的內容,最近還發布了新一波的ATT&CK評估計畫  

2019-06-19

| MITRE ATT&CK | 攻擊鏈 | EDR | Cyber Kill Chain | 資安框架

用MITRE ATT&CK框架識別攻擊鏈,讓入侵手法描述有一致標準

由MITRE提出的ATT&CK資安框架,不僅是讓威脅入侵的描述具有更一致的標準,成為有助於理解攻擊者具備能力的知識庫,並能為攻防演練帶來幫助。而且,在去年的ATT&CK評估計畫中,可進一步成為衡量安全產品的方式,目前已有9家業者端點安全產品參與。

2019-03-03