資安新知

如何傳送和接數IoT 設備的資訊

物聯網 (IoT, Internet of Things) 簡介

物聯網（IoT）是一種連接各種裝置的集體網路，透過嵌入感測器、軟體和其他技術，使這些裝置能夠互相通訊並與雲端和其他裝置交換資料。這些裝置範圍從一般家庭物品到精密的工業工具都有，並且將現實世界數位化，應用範圍十分廣泛。例如，連網汽車、連網家庭產品、智慧城市和智慧建築都是物聯網的實際應用。

Read more …

高度數位化時代下企業營運生產中，舉凡從企業的研發設計、財務管銷、銷售採購、人事管理、經營管理，到個人的通訊應用、檔案使用…等，一切的日常運作皆不離數位操作與數位檔案，當發生的一切未能適當的留下記錄供查詢或分析檢視，於企業來說猶如冥行盲索無法有效並明確的了解內部是否存在風險，與如何進行適當的資安調整與提升工作效率的改善，因此X-FORT從端點著手，除有效進行控管外亦提供多元的使用者操作記錄，可以進行有效的記錄與分析，本篇將簡單提供幾個方向供參考與發想。

Read more …

CMMC 框架由NIST SP 800-171 Rev 2（保護非聯邦系統和組織中的受控非機密資訊CUI）中的安全要求以及NIST SP 800-172（保護受控非機密資訊的增強安全要求）中的要求子集合組成： NIST SP 800-171 的補充。此模型架構將這些實踐措施組織到一組領域中，直接對應到 NIST SP 800-171 Rev 2 系列中的領域。

Read more …

一般藍牙設備產品，分成 2 種規格，分別是傳統藍牙及低功耗藍牙

• 經典藍牙：最初的藍牙規格，被稱為傳統藍牙，常用於耳機等設備，進行短距離的影音傳輸
• 低功耗藍牙：藍牙 4.0之後的規格，又稱為 BLE，可以用很低的功耗，進行(少量)資料的傳送，市面上大量的 IoT 產品，都是使用 BLE 技術

Read more …

根據資誠聯合會計師事務所2022年發布的《全球數位信任洞察報告》，調查發現在過去三年中，全球有27％的企業因發生資料外洩事件而遭受財務損失，損失金額多落在100萬至2,000萬美元區間，甚至更多。由此可知，防止資料外洩是近幾年企業不可忽視的重要議題。

Read more …

如今數位化與網路速度快速發展的時代，企業面臨著公司與外部工作場所區隔邊界消失的資安挑戰。隨著傳統辦公室模式轉向遠距工作和雲端服務，資安的邊界已經變得越來越模糊。這種邊界的消失對資安控管帶來的挑戰，如何通過檔案加密和端點防護來保護企業資源和資料安全。

Read more …

資料外洩仍為企業最大資安風險，據iThome 於今年4月針對” 2024年企業最需警戒的資安風險”調查顯示，企業最容易發生的資安事件中，”社交工程”與”勒索軟體”連兩年都是前兩大威脅，有4成企業視為高風險警戒。

Read more …

X-FORT 是結合用戶行為分析（UEBA）和資料外洩防護（DLP）的產品，能夠監控包括USB隨身碟、智慧型手機、印表機等實體裝置以及共享資料夾、電子郵件和各種即時通訊軟體等網路通訊。由於記錄的資料種類繁多，不清楚如何操作時，可透過AI協助使用自然語言查詢來提高資安監控效率。

在使用自然語言查詢X-FORT的資料前，掌握X-FORT有哪些資料類型至關重要。在X-FORT的W-Console管理操作 > 說明文件，提供了詳細的資料與欄位說明，讓管理者、主管或稽核人員可以全面了解X-FORT的所有資料類型與欄位定義。

Read more …

Cybersecurity Maturity Model Certification (CMMC)是由美國國防部（DoD）推出的一個框架，旨在確保處理受控非機密信息（CUI）的承包商，滿足特定的資訊安全標準。該框架分為三個成熟度級別，每個級別都有不同的資訊安全要求，從基本的控制措施到更高級的風險管理和準備工作。遵循CMMC要求的國防基礎工業需要確保其資訊安全措施，達到相應的成熟度水平，確保對CUI的保護。

Read more …

資訊外洩防護 （DLP） 工具軟體監督和管理端點活動，過濾企業網路上的資訊傳輸管道，並監控使用者活動中的數據，以保護靜態、動態和使用中的資訊。此外，DLP 還提供應用於合規性和稽核目的的檢討報告，調查可能漏洞和異常情況，以便進行取證分析和即時事件回應。

Read more …

X-FORT在7.0版本，針對新時代的資安需求作了多方面強化，包含生成式AI管理、資料安全，端點零信任以及自身的系統管理。建議盡快升級至X-FORT最新版7.0.2.3，享受新版帶來的豐富新功能。

Read more …

Windows服務 ( Service ) 是指Windows 背景執行的電腦程式。Windows服務程式和一般的應用程式 ( APP) 撰寫法式有些不同，必須符合Windows服務控制管理器的介面規則和協定。

由於 Windows服務 ( Service ) 可以長時間在背景執行，即使在Windows 開機階段中也可以執行，和常見的 Application執行方式略有不同。

Read more …

CMMC（網路安全成熟度模型認證）是美國國防部政府（DoD） 開發的框架，旨在提高國防基礎企業和組織的國防採購相關資訊的安全性。該框架定義了不同級別的安全措施，企業和組織必須實施這些措施才能被視為合規。CMMC 合規性現在是所有 DoD 合約承包商（包括中小型企業和組織）的要求。

Read more …

Data Leak Prevention ( DLP數據外洩防護）這個詞本身就傳達了有關此類系統的明確目標，最主要在解決的特定任務：阻止有價值資訊的洩漏。雖然這解釋了這種系統傳統上的一般要務，但隨著時間的推移，這個概念已經包含了額外新的任務含義。下一代 DLP 解決方案不僅可以防止有意和意外洩漏，還可以幫助企業應對其他資安領域上的需求。

適應新的變化需求產生的挑戰? 而這些挑戰又有哪方面新技術可以幫上忙?

Read more …

Lua 是一種輕量小巧的腳本語言，用標準C語言編寫並開放源始碼， 其設計目的是為了應用程式提供靈活的擴展和定制功能。

Lua 是巴西裡約熱內盧天主教大學（Pontifical Catholic University of Rio de Janeiro）裡的一個研究小組，由Roberto Ierusalimschy、Waldemar Celes 和 Luiz Henrique de Figueiredo所組成並於1993年開發。

Read more …

美國國防部 (Under Secretary of Defense for Acquisition & Sustainment ,OUSD(A&S))，推出了網路安全成熟度模型認證（CMMC），為國防基礎工業（DIB）及其他領域提供了一致的資安保護要求。CMMC 推動國防基礎工業 (DIB) 中的組織，主動完善其整體網路安全能力、增強他們的商業案例、保護他們的品牌，最重要是保護國家的經濟和安全。該計劃向整個政府機構及其相關供應鏈提出挑戰，在技術上可接受的最低價格來源，必要滿足整體網路安全要求下開展業務。

Read more …

供應鏈資訊安全

供應鏈資訊安全除了防範駭客對整個製造鏈進行破壞之外，供應鏈之間的資料傳遞後，是否每個節點都有執行完善的防護措施，這其中就包含是否有善盡責任的保護上下游廠商交給你的資料，除了制定資安規範以外，X-FORT這類的工具亦可協助保護廠商提供的資料。

Read more …

如何證明你就是你？

王小明因為生病要到醫院拿藥，首先要證明自己的身份，可能有下面狀況：

• 狀況一：他告訴醫院：我叫王小明
• 狀況二：他告訴醫院：我叫王小明，而且你看看這是我的識別證
• 狀況三：他告訴醫院：我叫王小明，這是我的身份證
• 狀況四：他告訴醫院：我叫王小明，這是我的身份證，還有我的健保卡

Read more …

為什要推CMMC?

美國整體每年平均因網路安全所造成的損失達六千億美金。目前國防部的供應鏈，從極音速武器到皮革工廠，大約有三十萬家合約承包商，而其中約有二十九萬家基本上沒有任何的網路安全措施。除了之前沒有法規要求，美國政府近幾年決定大加整頓國防供應鏈，而網路安全被視為首要議題。在此之前，國防部請廠商遵循 DFARS 252.204-7012 以及 NIST 800-171 裡所敘明的規範，其中包括廠商須自行評估認證一百一十項資訊安全項目。然而問題其一在於這是由廠商自我認證，其二是國防部並未特別看重此標準。

Read more …

Microsoft 365是由微軟提供的一個集成式套件，旨在幫助個人、企業和組織更有效的工作、協作和提高生產力。該套件集成了多種應用程序、工具和服務，涵蓋了文書處理、電子郵件、日曆、文件共享、通訊和更多方面，且具備卓越的整合性，能促進各部門協作與各項流程的推進。

Read more …