| IT周報 | FinTech周報 | 零信任架構 | CrowdStrike | 摩根大通

Fintech周報第247期:金管會發布零信任架構指引;多家跨國金融業者受到CrowdStrike事故影響

金管會近日發布零信任架構指引,提供金融業分級指標,讓業者能根據內部狀態,分階段導入資安管控措施。上週五CrowdStrike更新事故發生,國際上許多重要金融業也受到影響。根據外媒報導,摩根大通的員工無法使用個人電腦,導致部分交易被延後處裡。德意志銀行的研究部門受到波及,部分研究報告得延後發布。

2024-07-24

| 臺灣資安大會 | 零信任架構 | 資安院 | 吳啟文

【臺灣資安大會直擊】資安院:政府推動零信任架構,今年完成A級機關導入身分鑑別,2機關將先導入信任推斷機制

我國推動零信任架構策略,分為身分鑑別、設備鑑別、信任推斷3個核心機制,從使用者的身分、使用的設備,以及行為,作為控制存取資料及應用的依據。去年數位部已先輔導22個資安A級機關導入身分識別,同時有2個機關先導入設備鑑別機制,今年計畫完成全部A級機關導入身分鑑別,並有2個機關先導入信任推斷機制。

2024-05-24

| 金管會 | 2024臺灣資安大會 | 金融資安行動方案2.0 | 零信任架構 | 金融資安聯防

【臺灣資安大會直擊】加速落實金融資安行動方案2.0,金管會提供金融上手零信任架構的三步驟

在2024臺灣資安大會的金融資安論壇上,金管會表示零信任架構和資安聯防是2.0版的兩大重點,並提供金融機構導入零信任架構的三項步驟。

2024-05-20

| 零信任架構 | 信任推斷 | 2024臺灣資安大會

【臺灣資安大會直擊】響應政府推動零信任架構,多家廠商推出信任推斷技術

這幾年來,零信任成為當紅的資安概念,政府在2022年開始積極推動以三大核心要求組成的零信任架構,越來越多廠商提供身分鑑別、設備鑑別的解決方案,然而,供應信任推斷的資安產品與服務卻遲遲未出現,而在2024臺灣資安大會期間,我們看到終於具備這類功能的解決方案出現,曜祥網技、奧義智慧、中華電信這三家資安公司都能提供

2024-05-19

| 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | 零信任架構 | 資安思維 | 資安成熟度 | NIST CSF | 趨勢科技 | SOC | 網路安全路線圖

成熟度框架與ZTA如何活用?前美政府官員在臺揭資安實務經驗

過去曾擔任美國政府官員、現為趨勢科技技術策略長的David Chow,他特別公開了過去實施零信任架構的相關經驗,當中不僅分享他所面臨的挑戰,包括機構本身缺乏專業能力、可視性等,也公開了他當時的應對之道,包括從增加資安預算做起,並利用零信任架構來幫助自己建構組織的成熟度框架

2023-06-07

| ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第七章:邁向零信任架構

在NIST SP 800-207 ZTA最後的第七章中,陳述了ZTA導入建議步驟,是此文件的一大重點,如同一開始章節所述,導入ZTA是一段旅程,企業組織需要尋求一個漸進的方式,並以零信任與傳統邊界防護混合的模式進行,而這裡的第三章節就提出7大步驟說明

2022-09-19

| ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第六章:零信任架構與美國現有聯邦指引的相關性

到了NIST SP 800-207 ZTA第六章,這裡主要論及美國聯邦政府既有指引與零信任架構運作的交互與關連

2022-09-13

| ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第五章:零信任架構的相關威脅

在認識零信任架構的邏輯元件與簡單部署情境之後,第五章更進一步探討了ZTA的相關威脅,希望用戶能有正確的認知,這也正如NIST一開始就強調,任何企業都不可能完全防範網路安全風險,並不會有百分百的安全。

2022-09-07

| ZTA | Zero Trust | 零信任戰略 | 國家級網路安全 | 國家資通安全發展方案 | 政府零信任網路 | 零信任架構

臺灣政府零信任網路戰略成形,優先推動A級公務機關逐步導入,身分鑑別先行

全球都在關注的網路安全零信任轉型,臺灣政府也要開始行動了!目前我國最新規畫出爐,現階段2022年8月正遴選導入試行的機關,後續將優先推動A級公務機關逐步導入,同時也將促進國內資安業者發展相關產業鏈

2022-08-17

| ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第四章:部署場景與使用案例

隨著理解零信任架構邏輯元件後,在NIST SP 800-207 ZTA第四章,主要介紹了5種部署情境與使用案例,主要是針對一些情境很概略地去談,增進企業與組織在部署上的理解之用。

2022-08-16

| ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第三章:零信任架構邏輯元件

有了零信任架構的基礎知識之後,NIST SP 800-207 ZTA第三章中,闡述了零信任架構的核心元件與構成,同時也說明ZTA的3項必要技術

2022-08-09

| ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第二章:零信任基礎認知

在簡介了零信任架構的概要之後,NIST SP 800-207 ZTA第二章中提供了更多基礎知識,並說明了設計零信任架構所需遵循的7大原則

2022-08-02