iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 1
0
Security

認證信息系統安全專業人員(CISSP)學習筆記系列 第 1

資訊安全趨勢(Security Trend)

  • 分享至 

  • xImage
  •  

區塊鏈、人工智慧和神經網路等創新,這些技術提供了滲透、破壞和創新機會。

人工智慧:

對金融服務業、銀行和其他企業來說,預測詐欺的模式和趨勢的能力非常重要,實現即時的詐欺檢測和反洗錢機制帶來更大的效益;機器學習和深度學習模形,可以確定哪些交易是詐欺行為,誤判機率更低。

應用系統安全漏洞偵測與自我防護(RASP):

對於網路管理人員來說,在大規模網路中檢測漏洞是相當辛苦的,自動化檢測與人工智慧的結合成為重要的趨勢。
應用系統自我防護(RASP)能夠在沒有人為干預的情況下檢測、診斷和防禦在應用程式層級發生的攻擊(例如:SQL Injection)

革命性線上身份驗證:

身份認證即服務(IDaaS)將單點登錄技術(SSO)放到雲端,使用生物或聲音辨識的網路快速身份認證標準(FIDO)以及區塊鏈的透明協議技術(例如:智能合約)效益,提供了一種更安全的「無密碼」體驗。

資料安全治理觀點的改變:

隨著機敏資料問題不斷出現,需要重新評估資料安全管理發展,以找到更好的適應大數據和雲端管理領域等不斷的變化,以及資料產生的速度也呈現指數成長,也將成為新的挑戰,了解資料管理和確保其安全性的最佳實踐對於資訊安全非常重要。

自攜電子設備(BYOD):

自攜電子設備(BYOD)可以降低企業成本,使遠端工作更加輕鬆,並且可以提高工作效率,但工作人員對公司的安全規定挑戰及濫用,即使是最安全的網路設定也可能會造成嚴重的資安漏洞,也是資訊管理部門的最大的噩夢。


下一篇
資訊安全與風險管理(Information Security and Risk Management )
系列文
認證信息系統安全專業人員(CISSP)學習筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言