資安名詞/什麼是?/ 何謂? - 資安趨勢部落格

零信任( Zero Trust)是什麼 ?

2022 年 04 月 28 日2022 年 05 月 24 日趨勢科技 TrendMicro

所謂的「零信任」(Zero Trust，簡稱 ZT) 是一種網路資安的架構和目標，它的假設前提是：任何交易、個體與身分在獲得信任並持續維持信任之前，全都不可信任。零信任網路資安策略看待網路的方式與傳統的資安觀念截然不同，傳統的觀念認為網路在被發現遭到入侵之前是安全的。

🔻本文重點預覽:

邊界之外的資安
零信任資安模型
零信任標準
零信任觀念的混淆
改用零信任架構
零信任原則
踏上零信任之路

邊界之外的資安

在過去十年左右的時間裡，企業已經變得越來越數位化。現在，他們紛紛擁抱雲端架構、支援更多的遠距上班模式，並且在轉型的過程中導入了各種X即服務型態 (as-a-service) 的解決方案。為此，資安團隊也擴大了網路防護的規模，而且通常會將網路細分成多個較小的區域來提升安全。

但不幸的是，這樣的策略反而為駭客製造了更多機會。當駭客取得了使用者的登入資訊時，他們就能在網路內部四處遊走，並且一邊散播勒索病毒、一邊取得更高的系統權限。

多重認證 (MFA) 雖然可提升登入憑證的安全性，但也只不過是增加了一道額外的認證。駭客一旦登入，就能持續對系統進行存取，除非他們自己登出，或者系統將他們登出。

各種新的工作方式，包括：使用個人自備裝置 (BYOD)、遠距上班、雲端架構等等，都會帶來新的資安漏洞。但即使擁有更新、更強的網路資安防護，能夠提升企業網路邊界的可視性，但過了邊界之外就無法掌握。

繼續閱讀

何謂 Iac? 對資安長 (CISO) 為何重要?

2022 年 04 月 25 日2022 年 04 月 14 日趨勢科技 TrendMicro

「速度」是企業移轉到雲端上開發應用程式的主要原因，而且為了達到日益嚴苛的期限要求，許多營運開發 (DevOps) 團隊都轉而採用基礎架構程式碼 (Infrastructure as Code，簡稱 IaC) 來建立大量新的專案。但他們有採用安全的作法嗎？本文探討 IaC 的資安挑戰，並看看資安長 (CISO) 如何挑選適當的雲端防護工具來支援快速開發流程以驅動創新。

繼續閱讀

如何設定VPN?

2022 年 04 月 25 日2022 年 11 月 02 日趨勢科技 TrendMicro

在這科技時代，需要不斷地改變來幫助它發展。你過去十年一直在做的事情，到了未來可能已經不再足夠。今日，當要連上網路世界時，只擁有防毒軟體是不夠的。你需要使用VPN來作為另一層必要的安全防護。

我們在之前的文章裡介紹過VPN及使用 VPN的時機。我們還探討了它們VPN 能做什麼、不能做什麼, 如何挑選最適合你的 VPN。現在，讓我們為你介紹該如何設定VPN。

本篇文章會介紹該如何在Windows、Mac、Android和iOS上設定VPN。

繼續閱讀

什麼是NFT? 認識「非同質化代幣( Non-Fungible Token)」

2022 年 04 月 21 日2022 年 04 月 20 日趨勢科技 TrendMicro

是否曾在滑社群文章時看過關於有人高價賣出數位藝術品的消息？是否曾在吃飯時無意聽到人們談論如何透過玩遊戲來賺錢？想知道這些到底是怎麼運作的嗎？你並不是唯一有這疑惑的人。而這一切，都是透過一種叫做 NFT 的東西實現的。

本文預覽:

🔻什麼是NFT？

🔻NFT的歷史

🔻NFT的類型

🔻NFT市場

🔻NFT：好與壞

🔻NFT的未來

繼續閱讀

企業資安基本觀念：認證與授權

2022 年 04 月 20 日2022 年 05 月 06 日趨勢科技 TrendMicro

大多數的資安事件都是因為 DevOps 流程及工具的機密遭到外洩而引起，因此適當的認證和授權機制非常重要。本文說明一些可改善身分管理以提升應用程式安全的基本觀念。

何謂身分識別與存取管理 (Identity and access management,IAM)？

身分識別與存取管理 ( Identity and access management,IAM) 是為了確保唯有具備某些職務的人員可以存其工作上絕對必要的某些工具、系統與服務。這是實踐零信任資安的一項重要基礎，能幫助您回答您在開發應用程式時所必須面對的兩個基本問題，那就是：確認使用者身分，以及該賦予多少權限？

繼續閱讀