資安新知

有沒有想過 2035 年的網路安全狀況會是什麼樣子？雖然 10 年似乎距離現在還有很長的路要走，但該資安行業的發展速度肯定會在讓下一個十年飛速發展。預測網路安全的未來不僅僅是為了好玩而看預測是否準確。通過這個設想這行業在未來 10 年後將如何變化，CIO和CISO可以為未來的挑戰做好準備，這樣他們就不會後悔並希望自己在 2024 年就採取應對行動。

Read more …

隨著網路普及電商產業蓬勃發展。因交易所衍生之詐騙事件也層出不窮，防範網路詐騙或個資外洩已成為電商產業的重點之一，要積極建置個資管理制度。

目前我國針對個資及外洩等規範，係以個人資料保護法（以下簡稱個資法）為主。政府藉由修正裁罰方式及額度，促使業者強化個資的資安維護作為。

Read more …

我們正處於 GenAI 革命之中，業界每個人都在思考的問題是—我們如何搭上這強力趨勢，同時又不損害企業的資料安全？正如十年前在預測雲端技術普及的情況一樣，對雲端的安全疑慮也被技術推進，與廣泛應用領域的安全服務逐漸消除。

Read more …

ISO 27001 是一套針對資訊安全管理系統（ISMS）的國際標準，旨在保障組織的資訊安全。該標準涵蓋多種防護措施和控制分類，以確保資訊的機密性、完整性和可用性。ISO 27001 的防護分類包括資訊安全政策、資產管理、存取控制、密碼技術、物理和環境安全、運作安全、通訊安全、資訊系統採購、開發和維護、資訊安全事件管理、持續性管理及合規性等多個方面。

Read more …

資料是AI發揮作用的基礎。企業在日常運營中產生大量資料，包括檔案存取記錄、網站瀏覽行為、即時通訊軟體互動等。這些資料如果能夠有效蒐集並進行分析，將能夠為企業的安全管理提供強有力的支持。

Read more …

在過去的10年中，資訊安全領域經歷了巨大的變革。10年前的防禦方式以及針對內部安全的重點是防火牆和入侵偵測系統（IDS）。當時，組織主要依賴防火牆和IDS來保護其網路免受外部攻擊。這些工具有助於監控流量並檢測潛在的攻擊。其次是密碼策略和身分驗證，內部安全的重點是確保員工使用強密碼，並實施多因素身分驗證。第三是教育和培訓，組織開始重視資安教育，以提高員工對風險的認識，並教導他們如何保護敏感資料。

Read more …

如何傳送和接數IoT 設備的資訊

物聯網 (IoT, Internet of Things) 簡介

物聯網（IoT）是一種連接各種裝置的集體網路，透過嵌入感測器、軟體和其他技術，使這些裝置能夠互相通訊並與雲端和其他裝置交換資料。這些裝置範圍從一般家庭物品到精密的工業工具都有，並且將現實世界數位化，應用範圍十分廣泛。例如，連網汽車、連網家庭產品、智慧城市和智慧建築都是物聯網的實際應用。

Read more …

高度數位化時代下企業營運生產中，舉凡從企業的研發設計、財務管銷、銷售採購、人事管理、經營管理，到個人的通訊應用、檔案使用…等，一切的日常運作皆不離數位操作與數位檔案，當發生的一切未能適當的留下記錄供查詢或分析檢視，於企業來說猶如冥行盲索無法有效並明確的了解內部是否存在風險，與如何進行適當的資安調整與提升工作效率的改善，因此X-FORT從端點著手，除有效進行控管外亦提供多元的使用者操作記錄，可以進行有效的記錄與分析，本篇將簡單提供幾個方向供參考與發想。

Read more …

CMMC 框架由NIST SP 800-171 Rev 2（保護非聯邦系統和組織中的受控非機密資訊CUI）中的安全要求以及NIST SP 800-172（保護受控非機密資訊的增強安全要求）中的要求子集合組成： NIST SP 800-171 的補充。此模型架構將這些實踐措施組織到一組領域中，直接對應到 NIST SP 800-171 Rev 2 系列中的領域。

Read more …

一般藍牙設備產品，分成 2 種規格，分別是傳統藍牙及低功耗藍牙

• 經典藍牙：最初的藍牙規格，被稱為傳統藍牙，常用於耳機等設備，進行短距離的影音傳輸
• 低功耗藍牙：藍牙 4.0之後的規格，又稱為 BLE，可以用很低的功耗，進行(少量)資料的傳送，市面上大量的 IoT 產品，都是使用 BLE 技術

Read more …

根據資誠聯合會計師事務所2022年發布的《全球數位信任洞察報告》，調查發現在過去三年中，全球有27％的企業因發生資料外洩事件而遭受財務損失，損失金額多落在100萬至2,000萬美元區間，甚至更多。由此可知，防止資料外洩是近幾年企業不可忽視的重要議題。

Read more …

如今數位化與網路速度快速發展的時代，企業面臨著公司與外部工作場所區隔邊界消失的資安挑戰。隨著傳統辦公室模式轉向遠距工作和雲端服務，資安的邊界已經變得越來越模糊。這種邊界的消失對資安控管帶來的挑戰，如何通過檔案加密和端點防護來保護企業資源和資料安全。

Read more …

資料外洩仍為企業最大資安風險，據iThome 於今年4月針對” 2024年企業最需警戒的資安風險”調查顯示，企業最容易發生的資安事件中，”社交工程”與”勒索軟體”連兩年都是前兩大威脅，有4成企業視為高風險警戒。

Read more …

X-FORT 是結合用戶行為分析（UEBA）和資料外洩防護（DLP）的產品，能夠監控包括USB隨身碟、智慧型手機、印表機等實體裝置以及共享資料夾、電子郵件和各種即時通訊軟體等網路通訊。由於記錄的資料種類繁多，不清楚如何操作時，可透過AI協助使用自然語言查詢來提高資安監控效率。

在使用自然語言查詢X-FORT的資料前，掌握X-FORT有哪些資料類型至關重要。在X-FORT的W-Console管理操作 > 說明文件，提供了詳細的資料與欄位說明，讓管理者、主管或稽核人員可以全面了解X-FORT的所有資料類型與欄位定義。

Read more …

Cybersecurity Maturity Model Certification (CMMC)是由美國國防部（DoD）推出的一個框架，旨在確保處理受控非機密信息（CUI）的承包商，滿足特定的資訊安全標準。該框架分為三個成熟度級別，每個級別都有不同的資訊安全要求，從基本的控制措施到更高級的風險管理和準備工作。遵循CMMC要求的國防基礎工業需要確保其資訊安全措施，達到相應的成熟度水平，確保對CUI的保護。

Read more …

資訊外洩防護 （DLP） 工具軟體監督和管理端點活動，過濾企業網路上的資訊傳輸管道，並監控使用者活動中的數據，以保護靜態、動態和使用中的資訊。此外，DLP 還提供應用於合規性和稽核目的的檢討報告，調查可能漏洞和異常情況，以便進行取證分析和即時事件回應。

Read more …

X-FORT在7.0版本，針對新時代的資安需求作了多方面強化，包含生成式AI管理、資料安全，端點零信任以及自身的系統管理。建議盡快升級至X-FORT最新版7.0.2.3，享受新版帶來的豐富新功能。

Read more …

Windows服務 ( Service ) 是指Windows 背景執行的電腦程式。Windows服務程式和一般的應用程式 ( APP) 撰寫法式有些不同，必須符合Windows服務控制管理器的介面規則和協定。

由於 Windows服務 ( Service ) 可以長時間在背景執行，即使在Windows 開機階段中也可以執行，和常見的 Application執行方式略有不同。

Read more …

CMMC（網路安全成熟度模型認證）是美國國防部政府（DoD） 開發的框架，旨在提高國防基礎企業和組織的國防採購相關資訊的安全性。該框架定義了不同級別的安全措施，企業和組織必須實施這些措施才能被視為合規。CMMC 合規性現在是所有 DoD 合約承包商（包括中小型企業和組織）的要求。

Read more …

Data Leak Prevention ( DLP數據外洩防護）這個詞本身就傳達了有關此類系統的明確目標，最主要在解決的特定任務：阻止有價值資訊的洩漏。雖然這解釋了這種系統傳統上的一般要務，但隨著時間的推移，這個概念已經包含了額外新的任務含義。下一代 DLP 解決方案不僅可以防止有意和意外洩漏，還可以幫助企業應對其他資安領域上的需求。

適應新的變化需求產生的挑戰? 而這些挑戰又有哪方面新技術可以幫上忙?

Read more …