零信任資安學堂

【打破傳統企業內網預設安全思維，Zero Trust概念持續演進】網路安全架構邁入新時代，用零信任面對現代資安威脅

零信任概念發展已久，這種提升企業網路安全的方式，已經成為全球企業都在重視的議題，近年更是成為國家都看重的資安戰略，在2021年，這股風潮也吹向臺灣

2021-07-21

| 編者的話 | 零信任 | 資安 | ZTA

疫情下的零信任反思

面對不知何時能真正緩和的疫情，國際又有新一波變種病毒確診感染潮環伺，就算不久的將來臺灣有望解除三級警戒，疫苗覆蓋率也能達成目標，形成所謂的群體免疫，我們仍然不能鬆懈自身與公共的衛生防護機制，短期之內仍無法存有僥倖之心

2021-07-17

| google | 零信任 | 服務網格 | 資安 | Zero-Trust | GKE

Google推出全託管零信任安全解決方案

藉由整合服務網格流量管理服務Traffic Director和CA服務，Google開始提供服務間的零信任安全解決方案

2021-06-03

| 零信任 | 資安 | 臺灣資安大會 | Zero Trust

從企業資安直通國安的零信任架構

零信任這項議題不只是資安界與企業關切，國家級安全機構也很重視

2021-06-01

| 資安 | 供應鏈 | 目標式攻擊 | 零信任 | 勒索軟體 | iThome 2021臺灣資安年鑑

【資安教戰守則：因應雙重勒索之道】目標式攻擊瞄準供應鏈脆弱環節，該如何因應？

發展已久的目標式攻擊，儼然讓駭客的勒索敲詐行徑取得更有成效且豐碩的成果，而由於SolarWinds事件所引發出供應鏈安全問題，使得鏈狀的脆弱處產生驚人破壞力

2021-05-28

【臺灣資安大會直擊】從管理與信任本質去思考，KPMG解析零信任架構設計與實踐方式

「永不信任，始終驗證。」是多數人對於零信任概念的第一印象，但要如何打造這樣的防護體系？KPMG不僅說明零信任的定義與原則，並針對參考架構與發展歷程提出具體建議。

2021-05-26

| 臺灣資安大會 | 白名單 | 零信任 | 闕志克

【臺灣資安大會直擊】資安攻擊防不勝防，白名單是打造零信任資安環境的利器

惡意攻擊層出不窮，令企業防不勝防，今年資安大會以信任重構為主題，在零信任論壇上，工研院資通所長闕志克分享，如何以白名單機制落實零信任的資安環境。

2021-05-25

【臺灣資安大會直擊】看懂零信任架構，先釐清對於ZTA常見的3大迷思

面對現今複雜的資安威脅，零信任的議題已成一大關注焦點，但各界對零信任架構（ZTA）概念可能仍不夠清楚，臺灣科技大學教授查士朝特別點出ZTA的3大迷思，並針對導入策略做簡要說明。

2021-05-21

| 零信任 | 資安 | 2021臺灣資安年鑑

零信任已成確保資安新戰略

隨著各種資安威脅的層出不窮，已讓大多數使用者與企業逐漸體認到：唯有抱持著零信任的態度，才有可能因為這種步步為營、近乎偏執狂的謹慎，而倖免於難

2021-05-18

| ZTA | 零信任架構

【臺灣資安大會直擊】零信任架構該如何對應企業實務的資安防護規畫？思科提出3W評估模式

想要在自身的IT環境，規畫與建置符合「零信任」概念的資安防護體系，企業可參考NIST訂定的Zero Trust Architecture，然而，在實務上，該如何快速進行對應？思科幾年前即提出一套3W框架，可分別從工作力（Workforce）、工作負載（Workloads）、工作場所（Workplace）來進行探討與對應

2021-05-13

【臺灣資安大會直擊】防堵遠端工作抗疫成網路資安新破口，工研院揭露零信任網路架構市場快速成長趨勢

全球多地再度爆發新一波疫情，遠端辦公需求仍持續存在著，員工在家連網成為企業的資安破口，促使企業面臨網路邊界防護上的挑戰。強調從「網路」走向以「人」為中心，進行存取控制的零信任網路架構概念，可確保位處各地的企業人員，安全地存取任何數位服務與應用程式，成為企業強化資安防護技術的新寵

2021-05-06

| 零信任 | BeyondCorp Enterprise | Google Cloud | 遠端存取

Google Cloud推出零信任平臺BeyondCorp Enterprise

BeyondCorp Enterprise基於Google內部保護應用程式、資料和員工的零信任模型技術，標榜讓使用者從任何地點安全存取公司網路，無需傳統VPN

2021-01-27