5/29
BL漫畫展
CYBERSEC 2022 臺灣資安年鑑:零信任資安時代來臨-資安邊界徹底瓦解 信任需源自反覆驗證

CYBERSEC 2022 臺灣資安年鑑:零信任資安時代來臨-資安邊界徹底瓦解 信任需源自反覆驗證

  • 定價:179
  • 優惠價:9161
  • 本商品單次購買10本85折152
  • 運送方式:
  • 臺灣與離島
  • 海外
  • 可配送點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
  • 可取貨點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
  • 台北、新北、基隆宅配快速到貨(除外地區)
載入中...
  • 分享
 

內容簡介

  零信任資安時代來臨:信任邊界徹底瓦解,安全需源自反覆驗證
 
  掌握近期企業重大資安事故以及資安防禦觀念,有助於企業了解即將面對的各種挑戰以及如何因應
 
好評推薦
 
  ◎今年臺灣資安大會以「Change Now」為題,提醒大家當前推動數位轉型的變革之餘,資安現在就必須隨之升級,零信任的持續推動與落實,當然也是確保整體資安的關鍵──李宗翰∕iThome電腦報週刊副總編輯
 

作者介紹

作者簡介
 
iThome電腦報週刊編輯部
 
  ◎iThom電腦報週刊長期報導企業資訊應用與技術發展,每年在臺舉辦臺灣資訊安全大會、臺灣雲端大會等大型技術研討會
 

目錄

◎百年行庫從ATM案重生,一銀跨域挖角救火力挽狂瀾
以駭客為師,將資安轉化成企業競爭優勢
臺灣企業資安事件頻傳,究竟2021年有多嚴重?
今年臺灣企業最關心的資安威脅與挑戰是什麼?
2022年臺灣企業資安人力需求欠缺多少?
2022年臺灣企業資安投資重點有何新態勢?
網路安全架構邁入新時代,用零信任面對現代資安威脅
臺灣資安人才超搶手,政府民間紛紛出招培育人才
處理器與雲業者紛紛投入機密運算
Log4Shell超級資安漏洞風暴來襲
強化國家資安,美國白宮推動多項新世代防護對策
漏洞通報與情資共享要小心,有可能因外洩造成災情
首屆國際級工控資安評測出爐,資策會率先參與,盼能帶動OT資安發展
資安防禦知識庫MITRE Engage崛起,聚焦交戰、拒絕與欺敵領域
對抗勒索軟體來襲,臺灣資安通報機構教你做好防護
全球第一份半導體資安標準出爐,協助產業落實資安
公私協力!美國白宮公布強化資安最新戰略,提供依循指引
知己知彼做好資安!臺灣企業防護不足,一般專業駭客就能入侵
掌握敵之必攻,重新對焦整體資安防護策略
資安大事記
資安市場地圖導覽
 
 

作者序
 
  ◎於COVID-19疫情之下,我們都經歷半年以上的在家辦公,恰巧同住室友也因照顧生病家人而離開10個月,而這段獨居期間,家裡突然出現奇怪現象,擺放在外面的麵包、米糧,包裝出現莫名的破洞;夜間廚房有怪聲,原以為是鬧鬼,後來終於發現罪魁禍首是老鼠。
 
  但明明居住在5樓,多年來頂多是有螞蟻、蟑螂,出現老鼠卻是頭一遭,完全沒預料到自家會被鼠輩侵擾。它究竟從哪裡鑽進屋內的?有次我終於眼睜睜看到老鼠從設置在廚房的熱水器頂部跳下,仔細一想,才意識到先前為了改善廚房排氣,而長期將窗戶半開著,雖然下方設置了一個風扇,但在排氣管與風扇之間仍是暴露在外的,先前我們只擔心可能會有雨水潑入,結果卻是足以讓老鼠能夠出入。
 
  但老鼠如何爬上5樓高度,再乘隙侵入屋內?我猜想與隔壁公寓有關,因為廚房外窗與這建物的陽臺高度相近,而我樓下住戶廚房外側有個遮雨棚,可能老鼠是從隔壁公寓躍至這個遮雨棚,再跳進5樓廚房窗戶的縫隙。這個假設看似很神乎其技,但我目睹老鼠敏捷地從廚房地板躍至熱水器頂部,再溜到外面,也不得不認為此種可能性極高。
 
  於是,我將這個縫隙封閉起來,以為不會再被侵入,但後來我發現自己又錯了,因為兩片鋁質玻璃窗原本就處於不夠密閉的狀態,交錯的鋁質玻璃窗之間仍有一條長形縫隙,是足以讓老鼠出入的,後來,我還真的看到老鼠硬是從廚房地板跳至這裡的縫隙,憑它小而軟的身軀鑽出去了。之後,我當然又設法將這裡堵住,才真正斷絕了破口。
 
  關於漏洞發現與圍堵的過程,讓我聯想到資安威脅何嘗不是如此。我真真實實地學到教訓「從前沒發生過的,並不代表永遠不會發生」,過去可能只是因為老鼠以前沒找到這個縫隙,又或許是它們因為過於飢餓而在尋找出路的過程中,發現一個並未對其設防的食物天堂。
 
  在苦思如何驅逐鼠輩、卻不損及其命時,我想到要用籠子與誘餌來捕捉,可惜對方不上當,為了確保食物保存與斷絕它進食的可能性,室友後來想到的方式是去設置透明的收納整理箱,將需要取用的食物放在此處,兼顧能見度,老鼠又無法輕易咬破,達到堅壁清野的效果。
 
  若將這樣的因應之道對應資安威脅防禦方式,就好比所謂的微分段,透過隔離方式將這些脆弱、有價的資產與原本的空間區隔,使攻擊者難以向目標進行橫向移動,而這樣的管理也是某種最小權限的實現,我們不讓這些資產直接暴露在室內空間,想取用必須打開蓋子。
 
  諸如此類狀況,俯拾皆是,而資安防護長年流行新概念,如縱深防禦、零信任,這些不只是專業術語,往往也取自現實狀況的對策,兩者之間是互通的,因此,相關概念的理解與溝通,其實可以更靈活。
 

詳細資料

  • ISBN:9789860654318
  • 規格:平裝 / 184頁 / 21 x 28 x 0.6 cm / 普通級 / 全彩印刷 / 初版
  • 出版地:台灣
 

內容連載

◎近年來,在網路安全的觀念上,零信任是越來越熱門,不僅資安專家、廠商都在提倡,在2020年8月,美國國家標準暨技術研究院(NIST)發布了SP 800-207標準文件,不只是成為美國政府所需的零信任原則網路安全架構,在國際上,也成為企業組織實踐零信任的重要參考。
 
這股零信任的浪潮已經開始,並且持續發酵,在2020年10月,美國NIST旗下國家網絡安全卓越中心(NCCoE)也預告,將推出相關SP 1800系列指引,幫助當地企業落實零信任。
 
不僅如此,到了2021年2月,美國國安局(NSA)發布了「擁抱零信任安全模型」的技術指引,同年5月,美國國防部國防資訊系統局(DISA)也宣布,將推出零信任參考架構。
 
顯然,隨著零信任架構的發展到了全新階段,不只是資安業界提倡,如今,更是已經成為國家層級都相當看重的網路安全新策略。
 
而這股應用零信任的風潮,現在也正吹向臺灣。其實在前兩三年,我們就已看到不少廠商打出零信任的大旗,提倡新的網路安全觀念,但在國內仍是少見且新鮮的議題,特別的是,在2021臺灣資安大會上,許多講者都開始探討或提及零信任。
 
在這樣的趨勢之下,零信任已成網路安全防護的新焦點,加上2020年全球疫情持續至今,使得遠端工作議題重新被思考,臺灣在2021年也深受其影響,因此,對於零信任這樣的網路安全趨勢,勢必成為臺灣企業與組織,都值得參考與重視的資安思維。
 
關於零信任的網路安全戰略,這股資安防護趨勢其實醞釀已久,到了最近幾年,才成為熱門焦點。
 
事實上,隨著BYOD與雲端服務的興起,以及遠端存取等需求,許多年前,已經開始讓企業的網路環境有所變化,傳統單純以「內」、「外」來區隔的企業防護,已經逐漸被打破而成為備受關注的議題,更深一層來看,其實,在這樣的態勢之下,已經逐漸促使企業網路內外的邊界消失。而2020年後疫情影響下的大規模實施居家辦公,以及近年推動的數位轉型工程,再次讓企業積極評估相關風險,並驅動著零信任網路架構的持續發展。
 
然而,儘管ZTA概念持續發展,在這10多年來逐漸成形,但還是有很多人對於ZTA的認知,僅有模糊的概念,而且,到底零信任本身的發展是否達到成熟的程度?可能還是許多人的疑問。

最近瀏覽商品

 

相關活動

  • 【自然科普、電腦資訊】遠流電子書展|單本79折、兩本75折|世界在變,你不能不變!
 

購物說明

若您具有法人身份為常態性且大量購書者,或有特殊作業需求,建議您可洽詢「企業採購」。 

退換貨說明 

會員所購買的商品均享有到貨十天的猶豫期(含例假日)。退回之商品必須於猶豫期內寄回。 

辦理退換貨時,商品必須是全新狀態與完整包裝(請注意保持商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性,切勿缺漏任何配件或損毀原廠外盒)。退回商品無法回復原狀者,恐將影響退貨權益或需負擔部分費用。 

訂購本商品前請務必詳閱商品退換貨原則 

  • 臉譜全書系
  • 大塊全書系
  • 簡報溝通說話展(止)