iT邦幫忙

鐵人檔案

2023 iThome 鐵人賽
回列表
Security

資安這條路:系統化培養紫隊提升企業防禦能力 系列

本系列旨在提供給資安新手、對於紅隊與藍隊有興趣的讀者一個深入而全面的紫隊策略指南。從紅隊和藍隊的基礎知識開始,進入紫隊策略的核心,文章期待讓讀者了解理論,也能擁有實際操作的指南和進一步的學習資源。

鐵人鍊成 | 共 30 篇文章 | 31 人訂閱 訂閱系列文 RSS系列文
DAY 11

紫隊這條路 Day 11 紅隊如何用藍隊的利器學習:資安設備之偵測與攻擊技巧 & 逆向工程學習方向

前言 前一篇我們提到紅隊利用情資的方法主要用來,搜尋更多的情報、擬真的攻擊行為,也可以利用 ATT&CK 瞭解攻擊的運作原理、應用和可能的檢測方法,加深...

2023-09-26 ‧ 由 飛飛 分享
DAY 12

紫隊這條路 Day 12 紅隊如何用藍隊的利器學習:紅隊如何看待資安規範 & 資安與 ESG 之間的關係

資安與 ESG 之間的關係 ESG 是什麼 ESG 代表「環境、社會與治理」(Environmental, Social, and Governance)。ES...

2023-09-27 ‧ 由 飛飛 分享
DAY 13

紫隊這條路 Day 13 漏洞管理 vs 漏洞掃描:企業在漏洞管理上的挑戰

前言 本篇文章將介紹漏洞與弱點的概念,以及漏洞管理與漏洞掃描的差異,也會說明露洞是由哪個部門修復,和跨部門合作的挑戰,若無法有效防禦,有些企業也會選擇蜜罐作為一...

2023-09-28 ‧ 由 飛飛 分享
DAY 14

紫隊這條路 Day 14 SSDLC Secure Software Development Life Cycle 安全軟體開發生命週期

前言 本篇將了解漏洞管理當中,除了漏洞管理之外,還可以利用 SSDLC 的方法,利用治本的方式直接寫出安全的程式碼內容。 為什麼會有漏洞產生 基本上都是使用的系...

2023-09-29 ‧ 由 飛飛 分享
DAY 15

紫隊這條路 Day 15 端點安全策略與威脅檢測技術、EDR vs MDR vs XDR

端點 端點,網路中的任何設備,包含存取網路、資料出發地與目的地。 在網路的世界中,會有起點跟終點,比如說我們使用電腦連到網路之後並且打開網站。 我的電腦 = 端...

2023-09-30 ‧ 由 飛飛 分享
DAY 16

紫隊這條路 Day 16 資安 baseline 基準:確保企業最低安全標準的重要性和範例

前言 baseline 到底要翻譯成基線還是基準,其實思考了很久,從國家教育研究院的搜尋內容,理論上是可以翻譯成基線沒有問題,不過以國家資通安全研究院有推出的政...

2023-10-01 ‧ 由 飛飛 分享
DAY 17

紫隊這條路 Day 17 資安事件與資安事件管理流程 & 如何評估資安事件

紫隊 Day17 資安事件管理 什麼是資安事件 資安事件指的是可能威脅資訊系統安全的任何不尋常活動。這些活動可能包括未經授權的資訊存取、系統漏洞的利用、資料外洩...

2023-10-02 ‧ 由 飛飛 分享
DAY 18

紫隊這條路 Day 18 資安事件管理流程之緊急應對 Emergency Response

緊急應對 vs 通報應變 緊急應對(Emergency Response) 通報應變(Incident Reporting and Response)...

2023-10-03 ‧ 由 飛飛 分享
DAY 19

紫隊這條路 Day 19 資安事件管理流程之通報應變

前言 前幾篇文章針對資安事件的生命週期進行介紹,而今天這篇文章將介紹政府法律有明訂相關的內容,也就是「通報應變」,在這一篇文章當中,其實作主要要做的事情,或是推...

2023-10-04 ‧ 由 飛飛 分享
DAY 20

紫隊這條路 Day 20 資料安全、資料如何保護

前言 當我們講解完整個資安事件的生命週期之後,還有幾個要點需要注意也就是─後續追蹤與復原:如何確保資訊系統恢復正常運作並防止再次發生同樣的資安事件。 談復原之前...

2023-10-05 ‧ 由 飛飛 分享