2024-04-02

隨著企業逐階段落實數位轉型，資安風險亦須重新評估，以確保新興應用模式得以如預期運行。近幾年興起的攻擊面管理（ASM），即是著眼於數位資產快速增加，不受傳統網路裝置、伺服器、資料中心以及網路的實體限制，導致基於企業營運需求及數位服務可用性的攻擊面迅速變動。

2024-04-02

老牌的弱點掃描工具Tenable Nessus，持續以協助企業預防攻擊為目標，實作技術不斷地擴展，更建構了Tenable One雲端平台，讓企業藉此掌握資安曝險。

2024-03-31

著眼於現代化企業對於了解並管理外部數位資產的重要性日益增加，微軟資安服務提供的Microsoft Defender外部攻擊面管理（簡稱Defender EASM），可探索、分類及優先處理雲端、軟體即服務（SaaS）、基礎架構即服務（IaaS）資源中暴露的弱點，以強化整體安全態勢。

2024-03-31

根據SecurityScorecard日前發布的「全球第三方網路安全漏洞」調查報告，深入分析2023年最重大第三方網路風險與事件。SecurityScorecard調查發現，2023年資料外洩事件的量化分析顯示，近三分之一的洩露事件涉及第三方供應商。

2024-03-18

在當前日益數位化的應用環境中，IT已經成為企業鞏固市場競爭力不可或缺的一環。過去被視為支援角色的IT部門，現今已儼然是推動數位轉型的前鋒。在這波轉型浪潮中，生成式AI（GanAI）技術展現了其雙面性：一方面為商業創造前所未有的價值，另一方面則帶來了新的資安威脅。

2024-03-15

連續四年在MITRE Engenuity評比中取得優異成績的SentinelOne，著眼於企業採用雲端搭建應用服務的需求增加，日前更收購PingSafe以取得雲原生應用保護平台（CNAPP）技術，預計將整合到SentinelOne Singularity平台，象徵著雲端安全基本思維的轉變。

2024-03-13

從資安防毒起家，成立迄今已超過30年的趨勢科技，近年來積極發展Trend Vision One，以雲端原生建構的單一平台，實作延伸式偵測與回應（XDR）。並搭載人工智慧（AI）應用、威脅情資，以提供專業資安服務，輔助IT或資安管理者應對各式現代化攻擊手段。

2024-03-06

專精自主研發郵件安全防護機制的中華數位，著眼於攻擊手法日趨複雜，端點防護（EPP）已成為必要的資安機制，去年（2023）引進國際知名的Cynet延伸式偵測與回應（XDR）技術，藉由端點部署的代理程式，可提供欺敵誘捕（Deception）、次世代防毒、端點／網路偵測與回應（EDR/NDR）、使用者行為分析（UBA）等多功能機制，適用於各種規模的企業或組織。

2024-03-04

隨著生成式人工智慧（AI）發展速度加快，各行各業無不寄望運用AI減輕人力負擔、改善工作與決策效率、增進產品與服務品質。

2024-02-21

隨著數位化時代的發展，雲端應用普及，且員工能在任何地點進行工作，傳統的邊界防禦思維已逐漸不再適用，轉而採用零信任架構成為了大勢所趨。自從2020年美國國家標準技術研究院（NIST）發布了零信任架構的標準文件SP 800-207，開始被廣泛應用。

2024-02-20

安碁資訊長期協助維護國家級關鍵基礎設施，此次攜手歐生全（AuthenTrend）技術所提供的零信任網路身分鑑別系統，更已名列在國家資通安全研究院（資安院）官網上公開的政府零信任架構身分鑑別功能符合性驗證通過名單中。

2024-02-20

看重政府推動零信任架構（ZTA），本土老牌資安監控中心（SOC）服務商數聯資安，攜手Cloudflare雲端服務所推出的零信任解決方案，其身分鑑別功能已通過國家資通安全研究院（資安院）驗證通過。

2024-02-19

已通過政府零信任架構身分鑑別功能符合性驗證的SecuTex ZTA Fabric解決方案，為中華資安國際運用美商零信任資安新創公司Pomerium的工具技術所建構，以滿足數位發展部制定的身分鑑別、設備鑑別、信任推斷等三大核心機制，並且藉由反向代理閘道器實作資源門戶部署模式。

2024-01-10

隨著工業物聯網演進，以往封閉環境無須考量的資安議題，如今卻成為確保營運環境正常運行的關鍵要務。

2024-01-10

隨著工控場域資安問題浮上檯面，各產業紛紛尋求標準化制度來解決資安困境，專門為解決工業自動化和控制系統（IACS）和營運科技（OT）安全問題的IEC 62443標準受到極大關注，已成為許多垂直領域制定規範的基礎。

2024-01-02

隨著人工智慧(AI)、雲端運算等新興應用快速發展，加速物聯網(IoT)應用普及，台灣擁有完整的資通訊(ICT)產業供應鏈，經常成為駭客鎖定的標的，背後目的不外乎求財、求名，甚至是政治意圖。

2024-01-02

從物聯網和企業營運科技的角度來看，提升資安韌性不僅是技術問題，更是一項涉及整個產業發展策略的課題。在生成式AI、萬物聯網的新時代，建構全面的資安防禦措施是企業生存和成長的關鍵。

2024-01-02

專注於發展工控場域防護機制的TXOne Networks(睿控網安)，基於OT零信任原則提供Portable Inspector安全檢測、Stellar端點保護、Edge網路安全防禦系列，協助企業在數位轉型過程中避免惡意程式入侵。

2023-12-18

因應數位化世代的雲端化應用，以及員工隨處皆可工作的型態，過去邊界防禦思維已不合時宜，演進到零信任已是大勢所趨。自從2020年美國國家標準暨技術研究院（NIST）正式發布標準文件SP 800-207，零信任架構（Zero Trust Architecture，ZTA）開始成為各界認可採用基礎，美國總統拜登更是簽署了編號14028行政命令（EO 14028）以改善國家的網路安全，要求各機構制定實施零信任架構計畫。

2023-12-13

在疫情大流行期間民眾可透過手機門號預約施打疫苗，或是政府發放3倍券、5倍券，幕後的身分認證技術正是臺灣網路認證公司（TWCA）所提供。TWCA身為民間最大的憑證發行機構，旗下「TWID身分識別中心」因應國家資通安全研究院（簡稱：資安院）負責推動政府機關導入零信任架構（ZTA），開始提供「TW ZTA零信任服務」，協助落實身分鑑別、設備鑑別、信任推斷。