美國政府審計辦公室調查:聯邦機構的人臉辨識應用以數位存取及網路安全為大宗
在接受GAO調查的24個機構中,有18個正在使用人臉辨識系統,其中16個機構將該技術應用在數位存取及網路安全
2021-08-26
美國人口統計局因一起資安事件暴露IT管控失格,被監察長辦公室糾舉多項疏失
美國監察長辦公室在調查人口統計局去年一起資安事件後,發現該單位並未修補伺服器重大漏洞等多項安全缺失,要求該單位改善
2021-08-20
| 美國 | CISA | google | 微軟 | AWS | 網路安全聯合防禦計畫 | Joint Cyber Defense Collaborative | JCDC
美國政府借力Google、微軟、AWS、資安公司推動網路防禦計畫
因應國外發動的針對性攻擊日益嚴重,美國網路安全暨基礎架構安全管理署(CISA)宣布聯合民間科技公司,發展全國性聯合防禦計畫JCDC
2021-08-06
美參議院公布政府資安體檢報告:8個聯邦機構中僅國土安全部合格
美國國務院、交通部、住房及城市發展部、農業部、衛生與公共服務部、教育部與社會安全局這7個聯邦機構,被美國參議院國土安全暨政府事務委員會點名資訊安全成熟度不及格
2021-08-04
Facebook、IG、Twitter、YouTube、TikTok或Pornhub等網站都將受到監管,同時加拿大也準備設立數位安全專員來負責新法令的管理、監督及執行
2021-07-30
| 零信任模型 | 零信任架構 | 網路安全 | ZTA | 零信任發展歷程 | 網路邊界消弭 | BeyondCorp | 國家網路安全 | 零信任
【打破傳統企業內網預設安全思維,Zero Trust概念持續演進】網路安全架構邁入新時代,用零信任面對現代資安威脅
零信任概念發展已久,這種提升企業網路安全的方式,已經成為全球企業都在重視的議題,近年更是成為國家都看重的資安戰略,在2021年,這股風潮也吹向臺灣
2021-07-21
| 零信任架構 | 零信任模型 | ZTA | NIST SP 800-207 | 網路安全 | 國家網路安全策略 | 零信任原則 | 軟體定義邊界 | SDP | 網路微分割 | Micro-Segmentation | 進階身分治理
【搞懂零信任,從理解NIST SP 800-207著手】打造以零信任原則的企業網路安全環境
ZTA並非單一架構,而是基於7大零信任原則與不同情境來設計,每次資源存取都要經即時動態評估才放行,若要導入ZTA可採漸進方式,逐步做到更嚴格的資源存取控管
2021-07-21