| CloudFlare | 零信任 | 網路釣魚
原本受到Galileo以及Athenian專案保護的非營利組織與公益團體,現在可以免費使用Cloudflare零信任安全解決方案,抵禦網路釣魚等攻擊
2022-12-13
| 美國國防部 | 零信任 | Zero Trust | Brownfield | Greenfield
美國國防部揭露零信任框架與藍圖,預計於2027年完成零信任部署
美國國防部計畫採用3種行動方案來達到零信任,其中的Brownfield作法,要先建立零信任的基準線,再利用現有的基礎設施與環境來開發
2022-11-24
| CloudFlare | BYOD | Zero Trust for Mobile Operators | Zero Trust SIM | 零信任 | Cloudflare One
Cloudflare發表鎖定手機安全的Zero Trust SIM與 Zero Trust for Mobile Operators服務
Cloudflare宣稱Zero Trust SIM是全球首個基於零信任的SIM卡服務,採用eSIM優先策略可供大規模部署,避免員工造訪惡意網站,也能夠防範SIM卡交換攻擊,還能嚴格管控存取權限
2022-09-27
Google雲端防火牆現在添加IAM治理標籤,再搭配全球和地區網路防火牆政策,讓管理員更細緻靈活地控制雲端資源使用權限
2022-09-23
| 2022臺灣資安大會 | 臺灣資安大會 | 金融資安行動方案 | 資安聯防 | 零信任網路戰略 | 政府零信任網路 | 第三方供應商風險監控 | ISO 22301 | 身分驗證 | DORA
【臺灣資安大會直擊】金融資安行動方案推動2年,金管會提出4大防護要點,並透露下個推動重點聚焦零信任與身分驗證框架
確保金融服務不中斷,是金融資安行動方案推動上的最重要目標,在2022臺灣資安大會的金融資安論壇上,金管會不僅揭示4大防護注意事項,同時也說明兩年來的最新成果以及未來新目標
2022-09-23
| 編者的話 | 臺灣資安大會 | 零信任 | 2022臺灣資安大會
隨著資安威脅持續進化,不論企業與國家有多麼強大,都難以憑藉一己之力去抵抗,唯有團結眾人之力、強化協同合作,才能構築更強健的防禦體系
2022-09-23
談到零信任,過去我們從很多威脅進犯的管道與目標來理解其施行的必要性,像是各種裝置設備、網路與整體環境、應用程式工作負載,以及資料,對於涉及合法與非法判定的身分(Identity),並未投以足夠重視
2022-08-19
| ZTA | Zero Trust | 零信任戰略 | 國家級網路安全 | 國家資通安全發展方案 | 政府零信任網路 | 零信任架構
臺灣政府零信任網路戰略成形,優先推動A級公務機關逐步導入,身分鑑別先行
全球都在關注的網路安全零信任轉型,臺灣政府也要開始行動了!目前我國最新規畫出爐,現階段2022年8月正遴選導入試行的機關,後續將優先推動A級公務機關逐步導入,同時也將促進國內資安業者發展相關產業鏈
2022-08-17
| Chrome Enterprise | Chrome Enterprise Connector Framework | Googleㄝ
谷歌推Chrome Enterprise安全生態系,開放第三方安全整合
Google推出Chrome企業安全連接器框架,以介接第三方廠商的安全防護,包括身分與存取安全、終端裝置管理及安全分析,期望打破多年來推動Chrome OS裝置於企業環境應用缺乏動能的局面,同時也將強化資料控制與硬體安全,讓威脅防護從第三方安全整合,雲端、操作系統、硬體與晶片層面
2022-06-09
| 身分管理 | 存取管理 | Microsoft Entra | 身分驗證 | 零信任 | Zero-Trust
Entra產品線包含既有的Azure AD,並新增雲端基礎架構權限管理及去中心化身分管理服務
2022-06-01