.

iT邦幫忙

鐵人檔案

2024 iThome 鐵人賽
回列表
Security

借鏡美國NIST Cybersecurity Framework到零信任:整合FIDO打造資訊安全的未來 系列

簡介:
隨著數位化進程加速,資訊安全成為企業不可忽視的關鍵議題。在面對日益複雜的網絡威脅時,企業必須採取靈活且先進的安全策略。在這30天的技術分享中,我們將深入解析NIST Cybersecurity Framework,探討其在識別、保護、偵測、回應及恢復方面的核心原則,並如何有效應用於軟韌體安全中,確保產品的高安全性與信賴度。此外,我們將探討零信任架構的關鍵組成部分——FIDO身份認證國際標準,並分析其在從政府推動的Bank4.0到各行各業的廣泛應用,如何幫助企業實現真正的零信任安全,迎接未來的挑戰。

鐵人鍊成 | 共 30 篇文章 | 5 人訂閱 訂閱系列文 RSS系列文
DAY 1

【Day 0】聽說好的前言很重要!從地表上最重視資安的國家單位NIST開始吧

[Day 0] 資安 ~ 啟動 引言各位專家讀者,我是resorce,歡迎跟我一同踏上資訊安全的奇幻旅程!你有沒有發現,平常我們談資安的時候,都是滿滿的技術術語...

2024-09-09 ‧ 由 resorce 分享
DAY 2

[Day 1] NIST Cybersecurity Framework簡介

[Day 1] NIST Cybersecurity Framework簡介 引言嗨,我是resorce,歡迎來到我們資安冒險的第一天!你可能會想:「NIST...

2024-09-10 ‧ 由 resorce 分享
DAY 3

[Day 2] NIST Cybersecurity Framework - 識別(Identify)功能詳解

引言嗨,我是resorce,今天我們要更深入拆解「識別(Identify)」這個資安大法寶,透過它的幾個重要工具書,我們會學到如何真正掌握你的資產、風險和營運環...

2024-09-11 ‧ 由 resorce 分享
DAY 4

[Day 3] 保護(Protect)功能詳解:資通訊產業中的應用

引言嗨,我是resorce,歡迎回到資安冒險的第三天!昨天我們探討了「辨識」功能的重要性,今天要更進一步,把這些概念帶到實際應用上,特別是針對資通訊產業的底層韌...

2024-09-12 ‧ 由 resorce 分享
DAY 5

[Day 4] 偵測(Detect)功能詳解:科技偵察英雄與隱形敵人的對決

引言嗨,我是resorce,今天我們來到了數位城堡防禦的「偵測」環節。就像任何冒險英雄一樣,您需要的不僅是敏捷和力量,還有一套先進的偵察系統來幫助您提前發現潛伏...

2024-09-13 ‧ 由 resorce 分享
DAY 6

[Day 5] 恢復(Recover)功能詳解:英雄的重建之旅

引言嗨,我是resorce!在我們的資安旅程中,英雄們經歷了激烈的戰鬥,成功發現並擊退了潛伏的威脅。然而,戰鬥結束後的工作還沒有完成——英雄的真正力量,往往體現...

2024-09-14 ‧ 由 resorce 分享
DAY 7

[Day 6] NIST Cybersecurity Framework在ICT產業中的應用案例:從「記憶」到「掌握」的數位冒險

引言嗨,我是resorce,歡迎回到我們的資安冒險!在過去的旅程中,我們已經經歷了多場驚心動魄的戰鬥,學習了如何應用NIST Cybersecurity Fra...

2024-09-15 ‧ 由 resorce 分享
DAY 8

[Day 7] CH2 - 軟韌體安全概述:守護數位堡壘的NIST SP 800系列寶典

引言嗨,我是resorce,今天我們繼續我們的資安冒險,正式進入數位防禦的第二章節——軟韌體安全。如果說NIST Cybersecurity Framework...

2024-09-16 ‧ 由 resorce 分享
DAY 9

[Day 8] NIST框架中的軟韌體安全:數位英雄的開發秘笈與NIST SP 800寶典

引言嗨,我是resorce!今天我們將繼續深入探索如何將NIST框架應用於軟韌體開發過程,結合NIST SP 800系列指南,打造一個無懈可擊的數位防禦系統。這...

2024-09-17 ‧ 由 resorce 分享
DAY 10

[Day 9] 軟韌體供應鏈的風險管理:數位英雄的全方位防禦策略

引言嗨,我是resorce!今天,我們的資安冒險將深入到一個更加複雜的領域:軟韌體供應鏈的風險管理。隨著雲端運算、開源軟體和第三方軟體元件與API的迅速發展,軟...

2024-09-18 ‧ 由 resorce 分享