資安大小事

關注全世界資安動態. 盡覽資安研討會活動.

預見企業危機!掌握2018風險新趨勢 企業風險管理座談會順利落幕

數位資安系統股份有限公司與日本資安領導廠商Macnica Networks於2017年9月26日在台北六福皇宮舉辦企業風險管理研討會,透過廣邀海內外產官代表,分享國際級企業在資安管理的經驗與創新,幫助更多台灣企業掌握資安發展新趨勢,迎向產業永續未來。

Avecto協助企業實現PCI DSS法規遵從

在2016年4月發佈的PCI DSS 3.2規範草稿,將在2018年1月31日被視為PCI DSS的最佳實踐標準,而從2018年2月1日起,PCI DSS 3.1的使用規定仍將持續六個月。 雖然PCI DSS 3.2中的技術要求有所改變,但實施嚴格的存取控制(Access Control)需求仍然不變,包括根據業務上的 “Neet to Know” 原則、識別和驗證對系統組件的存取,以及限制實體存取信用卡持卡人資料的控制。 本文將帶您一一檢視PCI DSS的要求,並提供您在存取控制領域的最佳解決方案。

Morphisec發現CCleaner後門解救數百萬Avast使用者

這起發生在上週相當令人重視的資安新聞,也就是防毒廠商Avast旗下軟體開發商Piriform所推出的系統優化工具CCleaner被駭客植入後門程式。根據Avast所述,大約有227萬的使用者正在使用這個受到影響的CCleaner 5.33版;此外CCleaner的雲端版本1.07同樣也受到影響。Morphisec是第一家發現CCleaner後門並解救數百萬Avast使用者的資安公司。

[活動] Macnica Networks & iSecurity 企業風險管理研討會

2016年世界經濟論壇的全球風險報告顯示,每年因網路犯罪所造成的經濟損失超過4,450億美元,居企業風險排名第二,對於企業的永續發展極具威脅性。迎戰資訊爆炸的時代,唯有掌握企業風險、整合資訊安全管理與布局資訊安全管理系統,才是決勝關鍵指標!

資安分析師的日常

John是SOC團隊中的一位威脅分析師。他所在的SOC團隊隸屬於公部門組織,使用RiskIQ PassiveTotal調查入侵指標(Indicators of Compromise, IOC),透過PassiveTotal,他們在回報資安事件時大幅降低了誤報率。

RiskIQ與Exabeam分別榮獲Interop Tokyo 2017中兩項獎項

6月初在日本東京所舉辦的Interop Tokyo網路通訊展,數位資安iSecurity所代理的RiskIQ及Exabeam分別獲得其中兩項獎項。日本為世界上最大且最先進的IT服務市場之一,Interop Tokyo並與Connected Media、Digital Signage Japan、Location Business Japan與APPS JAPAN展同期舉辦,短短三天的展期將近十五萬的參訪人次。