HW2 CYBERSEC 2021 心得報告

Group content visibility: 
Use group defaults

      5/6去南港展覽館參加臺灣資安大會,參觀了很多公司的單位,人潮蠻多的,沒有想過會如此地盛大(也拿到蠻多的贈品)。

這天聽了一個讓我比較深刻的演講「零信任的資安新思維」:

因為疫情的關係遠距辦公盛行、駭客的攻擊也同步在改變,而我們需要新的安全方法來解決身份、應用與網路威脅。

  • 如何有系統的設計與佈建資訊基礎架構的安全防禦?
    1. 零信任設計邏輯:無論訪問請求來何處都會為每次訪問請求建立信任"Least-Privilege Access"最小訪問權限
    2. 針對零信任資安基礎架構提出三個切入的維度:
      • Workforce:增強的身份治理
      • Workload應用服務間的微分割
      • Workplace:軟體定義網路基礎架構
  • 如何落實零信任設計在客戶環境實現保護?
    1. Workforce:安全遠距存取
      例如:釣魚攻擊、惡意攻擊、憑證盜取⋯⋯
    2. Workload:安全多雲存取
      例如:全面的政策執行、防止橫移行動⋯⋯
    3. Workplace:網路可視性與分段
      例如:獲得完全的網路可視性、防止惡意侵入行為⋯⋯

總結:
雖然現在社會處於疫情的情況下,但是駭客、資安問題並沒有因此的停止,甚至有增加的趨勢,而新的目標就是:零信任。零信任就是一個不斷循環的旅程:建立信任→執行基於信任的存取→持續驗證,透過零信任層層的把關,建立安全的資安防護,聽下來感覺零信任是一個很好的機制,希望日在台灣能發展得更完善。