新聞

Cloudflare宣稱Zero Trust SIM是全球首個基於零信任的SIM卡服務，採用eSIM優先策略可供大規模部署，避免員工造訪惡意網站，也能夠防範SIM卡交換攻擊，還能嚴格管控存取權限

Google雲端防火牆現在添加IAM治理標籤，再搭配全球和地區網路防火牆政策，讓管理員更細緻靈活地控制雲端資源使用權限

確保金融服務不中斷，是金融資安行動方案推動上的最重要目標，在2022臺灣資安大會的金融資安論壇上，金管會不僅揭示4大防護注意事項，同時也說明兩年來的最新成果以及未來新目標

全球都在關注的網路安全零信任轉型，臺灣政府也要開始行動了！目前我國最新規畫出爐，現階段2022年8月正遴選導入試行的機關，後續將優先推動A級公務機關逐步導入，同時也將促進國內資安業者發展相關產業鏈

Entra產品線包含既有的Azure AD，並新增雲端基礎架構權限管理及去中心化身分管理服務

Google推出Chrome企業安全連接器框架，以介接第三方廠商的安全防護，包括身分與存取安全、終端裝置管理及安全分析

資安威脅加劇已成為全球重大風險，美國是許多網路攻擊鎖定的目標之一，從上任總統川普到現任總統拜登，美國持續提出新世代防護對策，並傳達其急迫性

擔心會被鍵盤側錄程式擷取帳號與密碼資訊而改用OAuth來授權，不一定百分之百安全！有資安業者發現駭客假造了惡意OAuth程式進行網路釣魚，而且透過這樣的手法已奪得許多企業高階主管的帳號權限

因應日益複雜的網路威脅，自去年5月美國總統拜登行政命令（EO 14028）發布，顯現零信任已經成為美國政府看重的網路安全策略，該如何實踐？去年9月美國OMB提出「聯邦零信任戰略」草案，此策略如今在2022年1月26日正式發布

高成本和低靈活性的WAN，在企業WFH發展趨勢下已經不敷使用，以網際網路為基礎的企業網路才會續存，零信任將會取代過去採用VPN連線的安全模型

當終端用戶被拒絕存取應用程式和資源時，會獲得一個故障排除URL，提供給管理員快速了解情況並且解決問題

金融行動身分識別標準化機制（金融FIDO）有最新進展，金融行動身分識別聯盟已決定採用晶片金融卡作為開通金融FIDO的卡片。在開發上，將先採取分散式開發手機身分識別App，比如，金控旗下若有金融子公司，可自行建立金融FIDO自有體系，由金控設計同一款金融服務App，來讓旗下子公司共用。目前，金管會正在輔導7組金融機構準備FIDO的試辦案件。

以資料處理器跨足資料中心基礎架構，Nvidia積極發展DOCA平臺，協助實現零信任資安

零信任已成美國政府看重的網路安全策略，如何實踐該國政府正接連提出具體計畫，近期美國行政管理和預算局在9月已經推出「聯邦零信任戰略」草案，將逐步要求整合身分驗證系統、採用避免釣魚的MFA，EDR也成必須，並要求加密所有DNS請求與HTTP流量，以及制定網路分隔計畫等，草案中從五大面向提出具體行動。

BeeKeeperAI平臺透過機密運算環境，提供演算法和資料一個安全區進行運算，雙方不需要共享資料和演算法就能安全協作

Google強化Android Enterprise對於零信任安全的支援，並提供企業身分未受管用戶，利用工作配置檔，分離工作和私人應用程式

近年網路威脅的演變，已不斷打破過去信任關係，除了網路安全開始朝向零信任架構發展，思科近日更是提出一個新信任標準（The New Trust Standard）的框架，具備5大要素，不僅包含零信任，對於供應鏈安全與資料治理的信任關係，標準同樣要提升，並強調透明度對於信任的重要性，以及需要驗證來確保信任的承諾

如何持續確保資訊安全，是企業能否積極導入多雲架構的關鍵，經過長期發展與多家公司併購，VMware如今已能端出多種資安解決方案

美國總統拜登宣布美國國家標準與技術研究所（NIST）將與產業合作，共同開發新技術框架，以提高IT供應鏈安全與完整性，微軟、Google、IBM等科技公司都將加入此一倡議