| Chrome Enterprise | Chrome Enterprise Connector Framework | Googleㄝ
谷歌推Chrome Enterprise安全生態系,開放第三方安全整合
Google推出Chrome企業安全連接器框架,以介接第三方廠商的安全防護,包括身分與存取安全、終端裝置管理及安全分析,期望打破多年來推動Chrome OS裝置於企業環境應用缺乏動能的局面,同時也將強化資料控制與硬體安全,讓威脅防護從第三方安全整合,雲端、操作系統、硬體與晶片層面
2022-06-09
| 身分管理 | 存取管理 | Microsoft Entra | 身分驗證 | 零信任 | Zero-Trust
Entra產品線包含既有的Azure AD,並新增雲端基礎架構權限管理及去中心化身分管理服務
2022-06-01
| Chrome | ChromeOS | 端點安全 | 零信任 | 身分驗證 | 端點管理 | Splunk | BlackBerry | 三星 | VMWare Workspace One | Intel vPro Enterprise
Google提供ChromeOS、Chrome企業終端安全功能
Google推出Chrome企業安全連接器框架,以介接第三方廠商的安全防護,包括身分與存取安全、終端裝置管理及安全分析
2022-05-30
GitHub將全面啟用雙因素驗證,所有提交程式碼的使用者須在2023年底前啟用2FA
密碼安全性不足導致開發者帳號冒用的資安事故頻傳,程式碼共享平臺GitHub也為此從幾年前就開始持續推動雙因素驗證與無密碼的開發應用,該平臺的資安長Mike Hanley也在本月宣告,GitHub將在2023年底之前全面啟用雙因素驗證
2022-05-10
| Kubernetes Security | Container Security | OpenShift
紅帽併購新創廠商StackRox之後,基於該公司發展的軟體平臺,推出可以防護容器與Kubernetes的資安系統
2022-02-12
| Oath | Password-less
面對OAuth程式也須驗證真偽!惡意活動OiVaVoii以假冒的OAuth程式鎖定C級高階主管
擔心會被鍵盤側錄程式擷取帳號與密碼資訊而改用OAuth來授權,不一定百分之百安全!有資安業者發現駭客假造了惡意OAuth程式進行網路釣魚,而且透過這樣的手法已奪得許多企業高階主管的帳號權限
2022-01-31
| CloudFlare | WFH | WAN
WFH打破企業網路邊界,Cloudflare認為WAN已死、零信任安全模型興起
高成本和低靈活性的WAN,在企業WFH發展趨勢下已經不敷使用,以網際網路為基礎的企業網路才會續存,零信任將會取代過去採用VPN連線的安全模型
2022-01-04
| google | 零信任 | BeyondCorp Enterprise
零信任存取解決方案BeyondCorp Enterprise新增政策疑難排除工具
當終端用戶被拒絕存取應用程式和資源時,會獲得一個故障排除URL,提供給管理員快速了解情況並且解決問題
2021-12-22
| 金融FIDO | 金融行動身分識別聯盟 | 金管會 | 晶片金融卡 | 跨機構身分識別
金融FIDO最後決定用晶片金融卡綁定,金管會正輔導7組金融機構準備試辦
金融行動身分識別標準化機制(金融FIDO)有最新進展,金融行動身分識別聯盟已決定採用晶片金融卡作為開通金融FIDO的卡片。在開發上,將先採取分散式開發手機身分識別App,比如,金控旗下若有金融子公司,可自行建立金融FIDO自有體系,由金控設計同一款金融服務App,來讓旗下子公司共用。目前,金管會正在輔導7組金融機構準備FIDO的試辦案件。
2021-12-10
