Whitepaper

白皮書

深入探討 Illumio零信任微切分(ZTS)帶來的整體經濟效益
公司企業持續成長,且變得更加複雜。而由於應用程式與資料散佈在各式各樣的攻擊面上,傳統的邊界防護作法已力有未逮。Illumio 的「零信任微切分」(Zero Trust Segmentation)平台是一個簡單且可擴展的平台,幫助用戶在防堵入侵時,能夠視覺化及區隔。利用 Illumio ZTS,企業能有效阻止入侵及勒索軟體擴散,進而降低其對業務上造成的負面影響。本篇白皮書講述 Illumio 委託 Forrester 顧問公司進行整體經濟效益(Total Economic Impact™)研究,訪問了 6 位有 Illumio ZTS 使用經驗的代表,以更加瞭解這項投資的相關效應、成本與風險。
Illumio:Zero Trust Network Security零信任微切分解決方案
資安長們的工作盤點指南
本篇白皮書來自 Orca Security CISO Andy Ellis 以過來人身份提供 CISO 的工作盤點指南,涵蓋應該考慮的各個方面,協助您把所有的事項處理的井然有序,各種流程得心應手,並提供在這段時間內建立安全計劃、建立聯繫以及任何重大變更的指導。不管您是目標或其將成為CISO、或是在此職務耕耘已久,相信這份指南都能協助您作為工作上的參考。
Orca Security雲端原生應用程式防護平台 (CNAPP)
深藏在細節中的魔鬼: SBOM 在保護軟體供應鏈中擔任要角
自從資訊安全研究人員在 2020 年 12 月發現攻擊者在 Solar Winds 應用程式的軟體更新中遭植入木馬程式事故後,這對於超過 18,000 家企業和政府機構而言,無非是在對於軟體供應鏈安全管理最粗暴,也是最重大的攻擊。儘管 Solar Winds 事故是迄今為止最巨大且最著名的軟體供應鏈攻擊,但遺憾的是,這並不是一個個別事件。事實上,軟體供應鏈攻擊已是企業需面臨到的普遍威脅,僅僅在過去的一年內,攻擊者就發動了近 7,000 次軟體供應鏈攻擊。不法分子不斷透過滲透、植入惡意程式攻擊的方式來竊取數據、損害目標受害組織系統並透過上、下游串連的特性,進入供應鏈網路的其他途徑攻擊。
Mend.io (WhiteSource)Open Source 檢測
加入打擊駭客行列!銀行與金融服務實踐零信任切分
銀行、投資公司、散戶經紀公司、借貸者、金融科技新創企業與其他金融服務機構,都是令網路犯罪份子垂涎三尺的「肥羊」。原因很簡單:那裡有錢可撈。

  隨著銀行與其他機構進行數位化轉型、引入新的雲端系統以及擴大與第三方產品與服務供應商的合作夥伴關係,網路攻擊的風險也不斷突破新高點。頻繁的併購活動、老舊 IT 與網路安全系統,再加上轉換為遠距工作的趨勢,也讓機構的資安防護千瘡百孔。

  這些科技與業務變化擴大了攻擊面,並對可見性帶來了新挑戰。交錯相連的複雜網路讓違規偵測與識別變得更加困難。若不幸發生入侵事件,銀行可能會面臨巨大的財務損失與負面聲譽,進而讓企業、一般客戶、商業合作夥伴、交易對手、投資人與監管機構的信心都跌落谷底。

  防範勒索軟體與其他類型的網路攻擊已不僅是資安問題,而是最高層級的企業韌性挑戰。本指南中,我們探討了銀行與其他金融服務業所必須面對的獨特資安挑戰。我們研究了零信任切分如何提供寶貴的防禦措施,在瞬息萬變的環境中堅守金融機構及其客戶。
Illumio:Zero Trust Network Security零信任微切分解決方案
建立攻防最前線:零信任網路微切分的五大步驟
隨著環境不斷演進,所遭受的攻擊面也會逐漸擴大。如今,您面對的是混合式網路,許多其他裝置現在幾乎可在任何地點運作,因此,您無法繼續在此網路建構完美的安全邊界。駭侵已無法避免,您需要一種方法來防止惡意行為者在您的網路內來去自如。微切分則可解決這個問題,它藉由關閉系統間的通訊路徑,在內部建構安全的網路。若執行得當,微切分可阻止惡意行為者找到據點,染指您的高價值資產並造成重大損害。
Illumio:Zero Trust Network Security零信任微切分解決方案
一篇搞懂零信任微切分,手把手從 0 教起!
零信任切分入門班 Illumio 將帶您了解網路防護韌性這個強大的概念。 文中解釋了為什麼所有的資安結構都應該包含強制的最小權限概念和零 信任,以及如何透過資訊和操作技術分隔來阻止惡意程式擴散。這能夠 幫助您了解攻擊面、降低攻擊帶來的衝擊、讓應用程式維持運作,還能 永遠比威脅棋高一著。您將會慶興地發現 ZTS 是一個很清晰且能穩健 實現的概念,執行非常簡單,運作起來也十分容易。
Illumio:Zero Trust Network Security零信任微切分解決方案
資安稽核下的開源防線:完整解析 Open Source 授權條款
Open Source 授權條款以及其效益,有助於了解這些授權條款的主要類別、不同的形式,以及各自的規範。Open Source 軟體授權條款的數量相當多,經常讓人 摸不著頭緒,一旦習得相關知識,您便能夠根據目標,明智選擇正確的軟體與條款。
Mend.io (WhiteSource)Open Source 檢測
拿回你的主控權!守護供應鏈安全,從建立SBOM開始
任何資安專家恐怕都永遠無法忘懷 2021 年 12 月 9 日的悲劇。就在這天,應用廣泛的 Log4j Java 日 誌 資 料 庫 中 揭 露 了 一 個 重 大 漏 洞: CVE-2021-44228,也被稱為 Log4Shell,是一個遠端執行漏洞,讓攻擊者能夠完全控制受影響的系統。在漏洞揭露當下,一起漏洞濫用事件也已 經被察覺,但這僅是風波的開端而已,更嚴重的問題隨即接踵而至。

    現代應用程式是由許多開源軟體組件、套件以及微服務所結合建構而成。追蹤 Log4j 下落的複雜程度,充分說明應用程式資安防護面臨的挑戰, 以及軟體物料清單(SBOM)是多麼地重要。 SBOM 在近年逐漸成為熱門議題。本電子書將 介紹 SBOM,說明為何我們需要 SBOM、SBOM 在應用程式資安中的作用,以及如何建立 SBOM。
源碼檢測軟體Checkmarx:源碼安全檢測領導者源碼安全檢測
AWS 與 Checkmarx 共同對談:保護雲端開發維運
源碼檢測軟體Checkmarx:源碼安全檢測領導者源碼安全檢測
天空之城不稀奇,我把銀行搬上雲!
源碼檢測軟體Checkmarx:源碼安全檢測領導者源碼安全檢測
五大關鍵整合DevOps產生的數據至企業策略
Value Stream Management價值流程管理解決方案
資安團隊如何減少程式漏洞並合規?不只是 Shifting Left 更要 Starting Left
資訊安全線上課程平台:Secure Code Warrior 安全程式培訓平台安全程式培訓平台
什麼是供應鏈安全?應用程式存在無數潛藏漏洞!
Quokka(Kryptowire)App 黑箱檢測
別相信任何人!別從不明來源下載程式碼
源碼檢測軟體Checkmarx:源碼安全檢測領導者源碼安全檢測
OracleJDK 收費議題持續延燒 你需要知道的無支援 Java 四大暗藏風險
azul安全高效Java JDK
資安 與 DevOps 是貌合神離? 還是形影不離?
開發人肯定知道選擇 DevOps 時,也必須要考慮 Security,因而就有 DevSecOps 的產生,然而在加上 Security 時,究竟是「拖慢 DevOps 步調」,還是「一兼二顧,摸蜆仔兼洗褲」,立即了解資安與 DevOps 的相愛相殺,精彩情史!
源碼檢測軟體Checkmarx:源碼安全檢測領導者源碼安全檢測