部落格
從滲透測試到紅隊演練 擴大診斷潛藏的資安威脅
有鑒於國內外資安事件層出不窮,對企業造成的傷害日益擴大,許多企業開始轉換思維,認為除了持續強化防禦機制外,應假設企業本身之網路環境與對外系統仍然存在可能被駭客所入侵的漏洞,需要透過特定的測試方法,藉由駭客的觀點,幫助企業挖掘隱而未現的資安盲點。
如何100%提升客戶信任度 導入ISO 22301循序落實企業永續經營目標
眾所皆知,ISO 27001是兼具高普及性、高完整性的資訊安全管理系統(ISMS)檢驗標準,企業若付諸實踐其中14大類114個控制項,即可望提升資安管理能力,降低在資訊上可能面臨的風險,確保企業與用戶資訊的機密性、完整性及可用性,從而增加客戶信任度。
資安防禦再升級 安華聯網助奇邑科技通過ISO27001、ISO27017雙認證
在數位浪潮的衝擊下,數位轉型與永續經營是各產業在迎接雲端時代的重要課題,在享受雲服務的同時,許多企業也擔心雲端服務的安全性,以及無法掌握的風險,害怕而躊躇不前。因此,如何確保企業本身與其客戶的重要系統、資料上雲後的安全無虞,是物聯網供應鏈的一大挑戰。
上市櫃公司資通安全管控指引發布 產業該如何因應
因應駭客攻擊與資安事件影響政府機關與關鍵基礎設施運作,政府已於108年1月1日正式施行資通安全管理法、施行細則及相關辦法,以確保公務機關、關鍵基礎設施提供者、公營事業及政府捐助之財團法人,從組織政策與管理面、技術面及認知訓練三大面向,強化資安防護能量與資安事件應變通報。
美國聯邦密碼模組安全標準FIPS 140-3 防止機敏資料外洩
隨著密碼技術的進步,FIPS 140標準發展至今已更新至第三版(FIPS 140-3),現行的FIPS 140-2也將於2021年9月22日後停止受理申請認證。未來所有密碼模組開發商與密碼加速器開發商等受管制行業,所出售的任何硬體或軟體密碼模組,皆必須支援FIPS 140-3認可列表中的演算法,同時也要符合相關演算法及密碼模組要求,並且由認可實驗室驗證這些演算法的實際運作。
如何兼顧產品開發的敏捷度與安全性?淺談DevSecOps與自動化的相輔相成
過往慘痛的案例告訴我們,DevSecOps的重要性。2019年,Facebook再次被爆出個資被洩漏事件,位於暗網的線上資料庫,有超過2.67億個Facebook使用者個人資料被洩漏,包含使用者的姓名,Facebook的ID,以及電話號碼,這些使用者中可能受到垃圾郵件或釣魚郵件的網路攻擊,這使得Facebook遭受到信用的損失和股價的重挫。
安華聯網力推DevSecOps安全關鍵動能 資安合規難題迎刃而解
身處物聯網(IoT)時代,多數設備製造商或品牌商力推連網產品,並加快產品上市速度,但求快之餘,難免對資安品質有所忽略,以致許多存在弱點的設備流向市面,履履被國外政府或駭客揭露產品上的資安弱點,除影響消費者權益外,甚至被提起訴訟,連帶造成廠商的商譽與品牌價值受損。