本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。 關閉
2023資安大會將於5月9日盛大展開,為期3天的展會,主題以「Bring security to」開拓數位世界的安全,全景軟體將於臺灣資安館展示身分鑑別、設備鑑別方案,帶領身分及設備安全到AI時代的數位網路世界;Cybersec資安展區則呈現如何實踐政府零信任3階段,引領零信任網路安全到政府、金融機構,進而拓展至各產業。 據世界經濟論壇的2023年全球風險報告(Global Risk Report 2023),網路資安事件是十大風險之一,所有網路服務的第一道關卡即是身分確認,而保障身分安全,乃是零信任的重要環節。全景軟體以IDExpert身分認證系統作為核心,推出全景零信任解決方案,除了可應用於政府機關資通系統外,還能以MFA(多因子身分鑑別)強認證及網路安全機制,將零信任架構落實於企業核心系統應用,包括Windows/ Linux/ Mac作業系統、VPN/ VDI遠端連線、網頁服務、郵件系統等。 全景軟體零信任解決方案,將持續拓展多元應用,以因應駭客攻擊「各種架構上的漏洞」的走向,促使各應用系統的部署,皆能朝零信任網路安全發展,在駭客尚未通過身分認證前,不允許任何連線直接接觸應用系統,只有通過強認證的用戶才能連接到實際應用,將有效降低駭客利用漏洞的風險。 全景軟體將於資安大會展現資安軟實力,與企業分享及交流—如何因應不斷演變的資安威脅環境。更多產品資訊,請參考全景軟體官網:https://www.changingtec.com/。 全景軟體零信任解決方案資訊:https://www.changingtec.com/zero_trust.html CYBERSEC 2023 臺灣資安大會 2023.5.9(二) - 5.11(四) 台北南港展覽二館4樓 全景軟體攤位: -臺灣資安館 T15 -資安展區C256 媒體聯絡單位 全景軟體 行銷暨產品業務處 電話:03-563-0688 EMAIL:marcom@changingtec.com 關於全景軟體CHANGING 全景軟體專注於「資訊安全」及「人事物的識別認證」,深耕身分認證技術25年,所有解決方案皆為自主軟體研發,此為公司的核心價值。全景致力於為各產業建立更安全、便利的網路商業流程,經由不斷地創新,提供多元化的產品及服務,滿足客戶的需求,涵概範疇包括零信任數位認證系統、科技金融資安解決方案、以及數位轉型應用。
據微軟2022年數位防禦報告(Microsoft Digital Defense Report 2022),意圖竊取帳密的攻擊每分鐘近1,000筆,過去一年增加了74%,密碼的盜取仍是駭客覬覦的目標,全景IDExpert身分認證系統結合FIDO、生物辨識、OTP、QRCode等MFA/無密碼身分認證機制,為各類系統應用的身分認證設置嚴謹的關卡,做為保護資訊的防線,將有效降低密碼竊取、資料外洩風險,實踐網路安全-零信任架構(Zero Trust Architecture,ZTA)的核心機制—身分鑑別。 IDExpert不僅可以設定MFA驗證機制,也支援無密碼登入,包括FIDO及QRCode等認證方式,促使零信任網路架構下,能搭配進階的抗網釣多因素驗證(Phishing-Resistant MFA),安全升級。 其所提供手機App同時具備推播認證、FIDO UAF、QRCode認證及OTP等認證方式,在應用系統登入時,可選擇適合的MFA方式透過IDExpert驗證身分,適用於作業系統、網路設備、遠端桌面及網頁等應用;並可經由SSO協定如SAML/OIDC (OpenID Connect)等整合各類雲端應用系統,強化了行動認證的便利性,且應用彈性高。 使用者註冊帳號後,可通用於各應用及裝置,無需分別註冊不同裝置,在安全提升、落實零信任網路安全的同時,也考量了實務整合作業及使用者的方便性。 IDExpert驗證機制可應用的系統範疇廣泛,全景軟體以累積的整合介接經驗值,讓客戶能快速導入身分認證系統,即時因應駭客的威脅,並且符合政府機關或合作廠商的稽核要求。 身分安全乃是零信任的重要環節,全景軟體IDExpert身分認證系統以多元的驗證機制,提供多種應用及整合服務,讓身分確認的保障可以高效實行於各產業及政府機關,隨即保障資訊安全。更多產品資訊,請參考全景軟體官網:https://www.changingtec.com/。 全景IDExpert身分認證系統產品資訊:https://www.changingtec.com/idexpert.html
偉康科技(股票代號:6865)於12月通過政府零信任網路身分鑑別功能,FIDO數位身分認證技術由行政院國家資通安全會報技術服務中心所認證,成為前五家通過驗證的業者,未來將可協助政府公部門導入零信任網路資安環境,完整提供零信任網路系統之驗證需求,建立國家等級資安防護。近日金管會發表金融資安行動方案2.0,也鼓勵金融機構採用零信任網路部署,希望金融產業參考行政院技服中心所推動的零信任網路部署方式。 在國際領域,偉康科技FIDO技術已取得四張國際FIDO標準認證證照,並已於亦提供以FIDO數位身分認證為基底的OETH雲端身分認證SaaS服務,除符合生物辨識的多因子身分認證,資安規格更是到達國際強認證等級。近年除高規格要求之金融業、傳統製造業至NPO非營利組織皆有豐富案例外,更在今年獲得「資訊安全服務機構能量登錄」認證,通過多項資安產品服務,並榮獲「台灣精品獎」,自主研發能力深受多方肯定。 數位發展部部長唐鳳表示,零信任架構(Zero Trust Architecture)的重點在於「身分驗證」,強調對任何資料存取皆永不信任且必須驗證為原則。2022年7月,行政院國家資通安全會報技術服務中心說明政府推動零信任網路的計畫,逐年導入零信任網路的3大核心機制:身分鑑別、設備鑑別,以及信任推斷,後續將優先推動A級公務機關逐步導入,「身分認證」將成為零信任架構的重點。 隨著「資安即國安2.0」的發展,資安在數位的時代下更是日漸彰顯了其重要性;偉康科技表示未來也將持續投入數位身分認證的研發,目前提供落地版與雲端版SaaS服務,符合跨產業資料資安之需求,並可快速導入。而多種應用場景,包含整合Windows或Linux電腦作業系統、VPN與VDI遠端辦公連線登入,滿足後疫情時代多元型態工作模式,全面提升產業資安防護等級。 關於偉康科技 (6865) About WebComm 「We make your business smarter! 透過科技和創新來重新定義改造數位金融」是偉康科技創新且紮實的軟實力累積的變現力!偉康科技成立於1998年,提供數位金融解決方案及全方位數位身分SaaS服務,協助企業進行數位轉型。2021年偉康科技以FIDO解決方案榮獲國際級監理科技黑客松首獎,成功導入多家客戶深獲好評。深厚的技術底蘊更讓偉康科技榮獲2021 CIO Advisor APAC雜誌評選為亞太區TOP 10最佳數位轉型廠商,成為台灣唯一入選企業。2022年取得經濟部工業局認證「資訊安全服務機構能量登錄」,通過多項資安產品服務,並獲得「台灣精品獎」,自主研發能力深受肯定。 偉康科技官方網站:www.webcomm.com.tw
零信任概念已行之有年,政府也持續推動中,國家資通安全發展方案提及「推動政府機關導入零信任網路,完善政府網際服務網防禦深廣度」,並優先推動A級公務機關導入零信任網路。全景軟體於今年6月獲得【行政院資訊安全會報技術服務中心】認證,全景方案具備的身分認證功能,符合政府零信任-身分鑑別機制的驗證要求。 隨著使用者遠距辦公的需求,存取設備趨向遠端化及行動化,資料與服務也日漸雲端化,且網路駭客技術日新月益,傳統基於信任邊界的網路模型,已難以滿足新型態工作模式。 全景身分認證系統IDExpert以多因素認證作為帳號登入的首道防線,無網路邊界限制,防火牆內外皆可進行認證,強化身分確認的安全層級,還能結合生物辨識驗證,提升認證效率與資安強度。保障異地/遠距工作機敏資訊的安全性,在數位化、行動化的新工作常態中,守護資安的關鍵入口。 IDExpert整合介接範疇多元,包括VPN / VDI / Office365 / OWA / SSO / AWS等多項系統,並且支援FIDO載具認證,持續強化登入安全;此外,全景軟體也提供深度客製的專案選擇-CGFIDO無密碼快速認證系統,整合FIDO進行身分驗證,主要應用於Web系統及手機App,全景提供的方案讓不同的領域都能獲得身分確認的保障。 政府或企業單位在建置多因素身分認證的同時,即是在建立零信任架構,依循零信任架構的精神-「驗證且不斷驗證」(verify, and keep verifying) ,使用者進行不同應用的存取時,皆可經由此主動式防禦的身分驗證方法保護重要資料,讓組織能隨時為資訊安全做好準備。更多產品資訊,請參考全景軟體官網:https://www.changingtec.com。 媒體聯絡單位 全景軟體 行銷處 電話:03-563-0688 EMAIL:marcom@changingtec.com 關於全景軟體CHANGING 自1998年起,全景軟體不斷以全數位智慧化的方式,幫助不同領域和規模的企業以及機關團體提升資訊安全。以身分認證、電子簽章、資料保密、智慧文件等系統方案,協助客戶從事跨域數位商業流程,提升效率且更加安全順暢;若是習慣以紙本作業,亦能透過我們的方案,享受絕佳且合適的數位化服務。在符合國內與國際的法令、法規要求之下,全景提供的資安防護將以系統化、高彈性的解決方案為客戶提升營運效率,成為發展智慧科技創新應用的堅實可靠夥伴。
全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT) 宣布針對FortiAnalyzer進行重大升級,進一步強化其在更快速、更智慧的安全營運(SecOps)中所扮演的關鍵角色。單一、完整、複合型的安全平台,專為中型企業及受資安技能短缺影響的團隊量身打造。透過內建的FortiAI,FortiAnalyzer可自動化威脅偵測、降低IT或資安團隊人員的工作負擔,並提供具體可行的資安威脅情報,避免只有AI工具獨立運作的效率問題或限制,大幅提升資安營運能力。全新升級的FortiAnalyzer更有效協助台灣中小型企業跨越資安人員、防護資源短缺所帶來的挑戰。 Fortinet台灣區總經理吳章銘表示:「台灣中小型企業長期存在資安團隊人力不足的議題,卻必須應對日益複雜且更具針對性的攻擊。借助最新升級的FortiAnalyzer,企業不再需要額外的SecOps工具,就擁有支援本地和雲端環境的即時AI驅動的安全營運平台。這對於精簡型資安團隊來說是一項重大改變,能協助他們提升威脅偵測、自動化危機處理能力,並透過單一平台,簡化關鍵安全營運流程。此次功能更新,相信能助力台灣中小型企業克服資源有限、人力不足的資安威脅挑戰,讓企業資安防護措施再進化。」 掌握企業在資安情境中運用AI工具的痛點 企業資安團隊的主管面臨的壓力日漸增長,既要管理複雜的基礎設施,同時又要防禦不斷演進的網路威脅。在攻擊面不斷擴大、安全警報排山倒海而來、以及需緩解零時差漏洞(Zero-Day)的挑戰之下,FortiAnalyzer為企業資訊長和資安長提供了強大且精簡的切入點來擴展組織的安全營運中心(SOC),並透過單一平台為本地與雲端環境提供廣泛的防護。FortiAnalyzer具備容易部署的特性,提供集中可視性、進階性威脅偵測及自動化事件回應的能力,讓組織能快速擴展其安全營運的涵蓋範圍及應用場景,而不增加額外複雜性。 企業使用資安AI工具時,可能面臨AI工具開發過程不盡相同,因缺乏足夠大量訓練數據,或是倉促的開發過程而帶來新風險。而FortiAI是建立在Fortinet超過十年的AI創新與專利技術之上,透過AI驅動分析,能基於嚴重性、影響範圍及受攻擊可能性進行評估,對安全警報進行自動分類與排序,降低遺漏資安事件的風險,幫助資安團隊有效管理每日大量的警報。此外,FortiAI透過分析歷史攻擊數據、網路遙測與即時安全情報,強化主動式威脅獵捕,使團隊能夠專注於合規管理、長期威脅偵測及安全架構最佳化等策略性工作。 FortiAnalyzer新升級五大功能,原生整合的資安服務助企業最大化運用資安AI工具 l 單一資料湖增強集中化可視性:整合來自能提供單一平台可視化圖表的Fortinet安全織網(Fortinet Security Fabric)的網路與安全記錄、分析及合規報告,運用強化的物聯網、安全營運中心、電子郵件安全與端點安全介面,深入解析高嚴重性事件、受感染主機及漏洞,幫助資安團隊降低營運複雜性。 l 來自FortiGuard Labs的進階威脅偵測與AI驅動分析:透過整合威脅情報提供更完整的可視化圖表,包含FortiGuard 入侵感染指標(IoC)及爆發性威脅偵測訂閱服務,協助分析人員更快識別與應對漏洞。FortiAnalyzer內建的AI功能,可自動識別高度優先告警,並下載相關事件處理程式、關聯規則與報告,幫助企業掌握攻擊背景、時間軸、受影響技術及相關威脅情報。此外,這些功能進一步透過零信任網路存取(ZTNA)的檢測與防護技術強化,能偵測有害內容並即時緩解新興威脅。 l 自動化事件回應:全新內建的安全營運中心(SOC)自動化內容包,為資安團隊配備了最新的事件處理器、回應劇本與第三方日誌解譯分析;如Armis Platform、Microsoft Office 365等,讓資安團隊能以最少的人工操作,快速控制並修復威脅。 l 安全織網原生整合再強化,擴展自動化連接:強化與FortiAuthenticator、FortiSandbox、FortiWeb、FortiMail 及VirusTotal的原生整合,提供更多自動化動作,縮短回應時間並提升事件解決效率。整合型的Fortinet全方位資安解決方案,能確保AI驅動的關聯分析與產出具體可行的洞察,實現端對端保護。 l 支援第三方設備與動態SOC服務:透過與第三方設備及動態SOC服務整合,確保企業能夠完善部署FortiAnalyzer至現有基礎架構,並透過統一平台保護其整個資安環境。 透過這些創新,FortiAnalyzer讓精簡型資安團隊,無需大量人力或多個安全工具的條件下,就能夠以大型企業級安全營運的水準來管理混合環境。憑藉AI驅動的自動化功能,FortiAnalyzer幫助企業在不增加複雜度的情況下,實現最大化規模效益,提供更快速的威脅偵測、更智慧的回應,並在統一平台內大幅降低風險。
Akamai 持續展現協助客戶實現零信任目標的承諾 【2024.11.20台北訊】Akamai Technologies, Inc作為網路安全與雲端運算的領導企業,致力於保護並推動線上商業發展。今日宣布將其業界領先的微分段解決方案—Akamai Guardicore Segmentation—擴展至支援 Amazon Web Services (AWS) 的無代理資源強制功能,進一步提升其在雲端環境中的能力。此外,Akamai 為其零信任網路存取 (ZTNA) 產品 Akamai Enterprise Application Access 增加了新功能,這些功能旨在提升應用效能並提供卓越的用戶體驗。 根據《Verizon 2024 資料外洩調查報告》,近三分之一(32%)的網路安全事件涉及勒索軟體或敲詐攻擊。同一報告指出,勒索軟體在 92% 的行業中都是首要威脅。這些數據顯示,企業必須採取全面的零信任框架,以應對日益嚴峻的威脅環境。 Akamai Guardicore Segmentation 在 AWS 上的應用 儘管各類規模的企業正在採用公有雲策略來推動創新和提升效率,仍存在諸多挑戰。透過 Akamai Guardicore Segmentation 在雲端中的應用,企業可解決以下問題: 對應用行為缺乏可視性; 跨雲供應商配置不同安全策略的需求; DevOps 與 SecOps 團隊之間的治理分歧。 Akamai Guardicore Segmentation 提供多雲與本地環境的無縫微分段技術,現在更增加對 Azure 和 AWS 無代理 PaaS 資源的支援。 其主要優勢包括: 無代理雲端可視性與強制執行: 管理員可視化雲端工作負載,透過即時互動式網路流量圖瞭解應用依賴關係,促進 DevOps 與 SecOps 團隊在雲端網路安全治理上的協作。 混合強制引擎: 可讓企業簡單定義網路策略,由 Guardicore 策略引擎自動決定使用基於代理或無代理的強制點,動態適應數據中心需求。 內建聲譽分析與 DNS 防火牆功能: 減少威脅檢測與事件回應的時間。 可擴展與安全架構: 確保數據留在雲端環境內,同時解決方案架構可自動擴展。 Akamai Enterprise Application Access 更新 憑藉 Akamai 獨特的全球基礎設施,Enterprise Application Access 為希望提供安全存取的全球企業量身打造。該方案利用 Akamai Connected Cloud 的邊緣傳輸與分布式雲端計算能力,幫助企業在辦公室或遠程環境中提供快速且安全的應用存取服務。 此產品既可作為獨立解決方案使用,也可在 Akamai Guardicore 平台上運行,形成統一的零信任套件,包括用戶界面、策略與基於代理或無代理的功能。 新功能亮點包括: 邊緣傳輸技術: 將效能優化直接嵌入應用路徑,無論用戶或應用所在位置如何,均可提供穩定且快速的存取體驗,特別適合網路連接受限或需使用 SMB 協議傳輸文件的情境。 本地接入點 (PoP): 針對辦公室用戶應用 ZTNA 策略,消除流量經過雲端 PoP 的需求。此功能使文件下載速度提升兩到三倍,並顯著改善應用速度。 根據《Gartner 2024 零信任網路技術成熟度曲線報告》,「基於雲端的 ZTNA 解決方案提升了可擴展性與採用便捷性,適合安全遠程存取需求。」部署接近應用和用戶所在地的 ZTNA 基礎設施,有助於確保應用快速回應,提供卓越的最終用戶體驗,並減少 IT 支援需求。 關於 Akamai Akamai 是全球網路安全與雲端運算的領導企業,其市場領先的安全解決方案、威脅情報與全球運營團隊為企業提供全面防護。Akamai 的完整雲端運算解決方案,通過全球分布式平台提供卓越效能與可擴展性。全球企業信賴 Akamai,助其以信心推動業務發展。 瞭解更多,請訪問 akamai.com。
A12 藝術空間
零信任網路
請先登入後才能發佈新聞。
還不是會員嗎?立即 加入台灣產經新聞網會員 ,使用免費新聞發佈服務。 (服務項目) (投稿規範)
