鐵人檔案
威脅情報收集到資料的狀態,和情報來源是否可靠,會直接影響到組織的安全防禦效果。一份高品質的威脅情報能提供準確、及時的資訊,幫助組織有效應對網路威脅。那,我們要怎...
威脅情報的準確性是確保組織安全防禦有效性的關鍵。除了傳統的驗證方法外,人工智慧(AI)的引入為威脅情報的分析和應用帶來了革命性的變化。 威脅情報準確性的傳統驗證...
整合威脅情報是有很高的挑戰,最常碰到的,就是數據格式不一致,因為不同威脅情報源的數據格式可能不同,需要進行數據清洗和轉換。 其中,MITRE ATT&C...
威脅情報與資安事件應變之間有著密不可分的關係,兩者相輔相成,共同組成一個完整的安全防禦體系。 簡單的說,威脅情報是資安事件應變的前提,因為威脅情報為資安事件應變...
資安事件響應流程,是每個組織都需要有的,用於在發生資安事件時,能迅速、有效地應對,將損害降至最低並恢復正常運作。 一般來說,會有準備階段 (Preparatio...
公司內部的資安檢核,常常出現的手法有兩種,一個是Penetration Testing,另一個是Vulnerability Test。 我們先從Vulnerab...
滲透測試 (Penetration Testing,簡稱Pen Test) ,是一種模擬駭客攻擊的行為,其目的是為了找出系統中存在的安全漏洞,評估系統的安全性,...
雖然滲透測試和漏洞掃描都是用來評估系統安全的工具,但兩者在方法、目的和深度上都有所不同,剛進行業也常弄混。 漏洞掃描 (Vulnerability Scanni...
資安早已不再是IT部門的專利,而是滲透到各個產業的核心,更也是每個人的事情。從傳統產業的數位轉型,到新興科技的快速發展,資安風險無處不在。一個看似微不足道的漏洞...