新聞
【臺灣資安大會直擊】從管理與信任本質去思考,KPMG解析零信任架構設計與實踐方式
「永不信任,始終驗證。」是多數人對於零信任概念的第一印象,但要如何打造這樣的防護體系?KPMG不僅說明零信任的定義與原則,並針對參考架構與發展歷程提出具體建議。
【臺灣資安大會直擊】資安攻擊防不勝防,白名單是打造零信任資安環境的利器
惡意攻擊層出不窮,令企業防不勝防,今年資安大會以信任重構為主題,在零信任論壇上,工研院資通所長闕志克分享,如何以白名單機制落實零信任的資安環境。
【臺灣資安大會直擊】看懂零信任架構,先釐清對於ZTA常見的3大迷思
面對現今複雜的資安威脅,零信任的議題已成一大關注焦點,但各界對零信任架構(ZTA)概念可能仍不夠清楚,臺灣科技大學教授查士朝特別點出ZTA的3大迷思,並針對導入策略做簡要說明。
【臺灣資安大會直擊】零信任架構該如何對應企業實務的資安防護規畫?思科提出3W評估模式
想要在自身的IT環境,規畫與建置符合「零信任」概念的資安防護體系,企業可參考NIST訂定的Zero Trust Architecture,然而,在實務上,該如何快速進行對應?思科幾年前即提出一套3W框架,可分別從工作力(Workforce)、工作負載(Workloads)、工作場所(Workplace)來進行探討與對應
【臺灣資安大會直擊】防堵遠端工作抗疫成網路資安新破口,工研院揭露零信任網路架構市場快速成長趨勢
全球多地再度爆發新一波疫情,遠端辦公需求仍持續存在著,員工在家連網成為企業的資安破口,促使企業面臨網路邊界防護上的挑戰。強調從「網路」走向以「人」為中心,進行存取控制的零信任網路架構概念,可確保位處各地的企業人員,安全地存取任何數位服務與應用程式,成為企業強化資安防護技術的新寵
Google Cloud推出零信任平臺BeyondCorp Enterprise
BeyondCorp Enterprise基於Google內部保護應用程式、資料和員工的零信任模型技術,標榜讓使用者從任何地點安全存取公司網路,無需傳統VPN
Cloudflare推出零信任企業安全網路服務Cloudflare One
標榜以零信任與安全存取服務邊緣(SASE)概念,所打造的網路即服務(Network-as-a-Service)
【從「敵我意識」學防駭】打造「零信任」資安意識,落實最低限度授權是第一步
臺灣防疫能有好成績,是因為對中國疫情多一點心眼,才能及時拉高防疫等級;而在網路資安防護的工作上,我們也應持續關注國外資安事件和駭客組織動向,提高防護意識
Google推出BeyondCorp遠端存取服務,不需透過VPN就可存取企業內部應用
BeyondCorp遠端存取服務讓企業員工不用透過VPN連線,就能存取企業內網的網頁應用程式
HPE買下雲端安全新創Scytale
Scytale團隊成員來自AWS、Google、Okta等大廠,也是SPIFFE與SPIRE開源專案的貢獻者,Scytale便是基於這兩個專案,針對雲端及微服務應用提供身分認證技術
Cloudflare釋出零信任安全工具組Cloudflare for Teams
Cloudflare for Teams受Google新企業安全方法BeyondCorp啟發,可讓企業建立零信任安全模型
【醫院因應勒索軟體侵襲策略二】建構不受勒索軟體感染的資安防禦體系
面對勒索軟體的威脅,企業也必須具備足夠的偵測與阻擋能力,而在這一波攻擊當中,也有醫院因此倖免於難,省去復原至正常狀態的相關作業
Google新推出多種身份驗證與存取控制功能,助企業部署零信任安全架構
Android 7.0+裝置開始內建安全金鑰,使用者可用來登入Chrome OS、macOS或Windows 10上的Chrome瀏覽器
基於區塊鏈技術的身分驗證方興起,強調零信任與去識別化
以區塊鏈為基礎的身分驗證技術,在這兩年來,全球已有一些新興業者關注這樣的應用,現在也開始有業者在臺灣推動。在今日(6日)一場法遵科技與資訊安全研討會上,有業者也分享了他們的最新技術與應用架構。
Google VM現可用Cloud IAP情境感知進行存取控制
只要對虛擬機器啟用Cloud IAP功能,外部使用gCloud命令工具執行SSH,允許存取的流量便會被轉發到相對應的虛擬機器上
如何處理零信任網路的資料存取需求? Google 這麼做
Google內部採用零信任網路(Zero Trust Network),讓員工可以不需要透過以VPN為核心的特權企業網路,進行遠端連線作業,Google技術長辦公室技術總監Max Saltonstall表示,為此需要把存取權控制從網路轉移到使用者與其使用的裝置上。