【攜手產業需解決關鍵資安議題,推動企業加速資安強化】強化國家資安,美國白宮推動多項新世代防護對策
資安威脅加劇已成為全球重大風險,美國是許多網路攻擊鎖定的目標之一,從上任總統川普到現任總統拜登,美國持續提出新世代防護對策,並傳達其急迫性
資安威脅加劇已成為全球重大風險,美國是許多網路攻擊鎖定的目標之一,從上任總統川普到現任總統拜登,美國持續提出新世代防護對策,並傳達其急迫性
擔心會被鍵盤側錄程式擷取帳號與密碼資訊而改用OAuth來授權,不一定百分之百安全!有資安業者發現駭客假造了惡意OAuth程式進行網路釣魚,而且透過這樣的手法已奪得許多企業高階主管的帳號權限
因應日益複雜的網路威脅,自去年5月美國總統拜登行政命令(EO 14028)發布,顯現零信任已經成為美國政府看重的網路安全策略,該如何實踐?去年9月美國OMB提出「聯邦零信任戰略」草案,此策略如今在2022年1月26日正式發布
高成本和低靈活性的WAN,在企業WFH發展趨勢下已經不敷使用,以網際網路為基礎的企業網路才會續存,零信任將會取代過去採用VPN連線的安全模型
當終端用戶被拒絕存取應用程式和資源時,會獲得一個故障排除URL,提供給管理員快速了解情況並且解決問題
金融行動身分識別標準化機制(金融FIDO)有最新進展,金融行動身分識別聯盟已決定採用晶片金融卡作為開通金融FIDO的卡片。在開發上,將先採取分散式開發手機身分識別App,比如,金控旗下若有金融子公司,可自行建立金融FIDO自有體系,由金控設計同一款金融服務App,來讓旗下子公司共用。目前,金管會正在輔導7組金融機構準備FIDO的試辦案件。
發展多年的資料處理器,因為Nvidia投入一炮而紅,與CPU、GPU並列為當前最重要的運算技術,該公司在GTC 2021春季大會正式推出1.0版DOCA軟體平臺,時隔半年舉行的GTC 2021 秋季大會期間,DOCA進化到1.2版,擴增更多應用服務與合作廠商之餘,也將資安領域最火熱的零信任框架納入主要推廣的使用情境
零信任已成美國政府看重的網路安全策略,如何實踐該國政府正接連提出具體計畫,近期美國行政管理和預算局在9月已經推出「聯邦零信任戰略」草案,將逐步要求整合身分驗證系統、採用避免釣魚的MFA,EDR也成必須,並要求加密所有DNS請求與HTTP流量,以及制定網路分隔計畫等,草案中從五大面向提出具體行動。
BeeKeeperAI平臺透過機密運算環境,提供演算法和資料一個安全區進行運算,雙方不需要共享資料和演算法就能安全協作
Google強化Android Enterprise對於零信任安全的支援,並提供企業身分未受管用戶,利用工作配置檔,分離工作和私人應用程式
近年網路威脅的演變,已不斷打破過去信任關係,除了網路安全開始朝向零信任架構發展,思科近日更是提出一個新信任標準(The New Trust Standard)的框架,具備5大要素,不僅包含零信任,對於供應鏈安全與資料治理的信任關係,標準同樣要提升,並強調透明度對於信任的重要性,以及需要驗證來確保信任的承諾
美國總統拜登宣布美國國家標準與技術研究所(NIST)將與產業合作,共同開發新技術框架,以提高IT供應鏈安全與完整性,微軟、Google、IBM等科技公司都將加入此一倡議
BeyondCorp Enterprise的零信任政策引擎現提供更多新屬性,供管理員制定更精細的存取控制政策
微軟將把Rubrik的勒索軟體攻擊資料復原、自動化資料處理,以及將資料遷移至雲端的能力,應用在橫跨包括Microsoft 365在內的資料中心、邊緣及雲端環境
零信任概念發展已久,這種提升企業網路安全的方式,已經成為全球企業都在重視的議題,近年更是成為國家都看重的資安戰略,在2021年,這股風潮也吹向臺灣
ZTA並非單一架構,而是基於7大零信任原則與不同情境來設計,每次資源存取都要經即時動態評估才放行,若要導入ZTA可採漸進方式,逐步做到更嚴格的資源存取控管
在推動ZTA網路安全策略時,組織的管理階層對於零信任必須有足夠的認識,若要踏出第一步,可從做好評估與盤點下手