金融資安行動方案發布2.0,新增14項措施,將鼓勵金融機構擁抱零信任
2.0版推動藍圖,除了在政策面和管理面新措施,如定期舉辦資安長聯繫會議,也因應金融業數位轉型需求來修訂相關自律規範,另外,為了深化資安強度,將鼓勵金融機構採用零信任架構,擴大推動資安監控機制,也要重視金融核心資料的保全。
2022-12-27
| CloudFlare | 零信任 | 網路釣魚
原本受到Galileo以及Athenian專案保護的非營利組織與公益團體,現在可以免費使用Cloudflare零信任安全解決方案,抵禦網路釣魚等攻擊
2022-12-13
| 美國國防部 | 零信任 | Zero Trust | Brownfield | Greenfield
美國國防部揭露零信任框架與藍圖,預計於2027年完成零信任部署
美國國防部計畫採用3種行動方案來達到零信任,其中的Brownfield作法,要先建立零信任的基準線,再利用現有的基礎設施與環境來開發
2022-11-24
| CloudFlare | BYOD | Zero Trust for Mobile Operators | Zero Trust SIM | 零信任 | Cloudflare One
Cloudflare發表鎖定手機安全的Zero Trust SIM與 Zero Trust for Mobile Operators服務
Cloudflare宣稱Zero Trust SIM是全球首個基於零信任的SIM卡服務,採用eSIM優先策略可供大規模部署,避免員工造訪惡意網站,也能夠防範SIM卡交換攻擊,還能嚴格管控存取權限
2022-09-27
| 編者的話 | 臺灣資安大會 | 零信任 | 2022臺灣資安大會
隨著資安威脅持續進化,不論企業與國家有多麼強大,都難以憑藉一己之力去抵抗,唯有團結眾人之力、強化協同合作,才能構築更強健的防禦體系
2022-09-23
【ZTA 101】NIST SP 800-207第七章:邁向零信任架構
在NIST SP 800-207 ZTA最後的第七章中,陳述了ZTA導入建議步驟,是此文件的一大重點,如同一開始章節所述,導入ZTA是一段旅程,企業組織需要尋求一個漸進的方式,並以零信任與傳統邊界防護混合的模式進行,而這裡的第三章節就提出7大步驟說明
2022-09-19
【ZTA 101】NIST SP 800-207第六章:零信任架構與美國現有聯邦指引的相關性
到了NIST SP 800-207 ZTA第六章,這裡主要論及美國聯邦政府既有指引與零信任架構運作的交互與關連
2022-09-13
【ZTA 101】NIST SP 800-207第五章:零信任架構的相關威脅
在認識零信任架構的邏輯元件與簡單部署情境之後,第五章更進一步探討了ZTA的相關威脅,希望用戶能有正確的認知,這也正如NIST一開始就強調,任何企業都不可能完全防範網路安全風險,並不會有百分百的安全。
2022-09-07
