2023.11.02
隨著數位時代來臨,資訊安全已成為我們生活和工作中,至關重要的一部分,資訊技術的快速發展帶來無限的便利性,但同時也讓企業面臨前所未有的資安風險,平均每4家企業要搶1個資安工程師,供不應求的狀況讓資安人才炙手可熱!
2023.06.13
對於大型製造商來說,管理內部多個單位組織和供應鏈是重要的日常運營事項。為了應對快速變化的網路威脅,單靠安全團隊並不足夠,使用產品安全平台可以最大化企業的可用資源,產品安全狀態一覽表(儀錶板)幫助管理人員在第一時間降低風險,提高安全管理的效率。
2023.05.30
近年來,全球金融業積極進行數位轉型,然而多元化的數位服務背後存在著資安隱憂。使用者對銀行數位服務的接受度逐年提升,若銀行未能妥善管理金融資安,客戶的財產及隱私將面臨風險。韓國KB國民銀行作為案例,展示了如何使用產品網路安全平台落實資安管理。(金融資安行動方案2.0)
2022.12.12
我們匯總了幾個主要的醫療設備安全使用和網路安全相關標準法規,幫助醫療設備安全人員做好應對措施,包含FDA、IMDRF、CISA、IEC、AAMI致力於網路安全發展的詳細現況,拜登政府也針對於此提出網路安全行政命令,期望提高醫療設備產業對 SBOM 的重視與落實。
2022.11.23
E/E 架構從早期的分布式演變至現在的中央集中式,HPC 技術提供集中式 E/E 架構更高的計算性能且有利於多功能集成,此架構模式能讓功能調整與細分與系統擴展更方便。但同時這也是問題所在,傳統的車載設備安全標準已不再足夠用於當今的車聯網設備,我們必須認知到網路安全與功能安全同等重要,在網路攻擊更迭快速的時代甚至必須更加重視網路安全。
2022.11.07
隨著車聯網時代來臨,汽車產業電子電氣化已成為未來趨勢,產品效能提升的同時我們是否忽略了其可能面臨的安全性威脅?若能在汽車產業升級前期即建立完整資安架構,可有利於後續快速發展無後顧之憂。藉由政府的法規推動、觀念宣導以及企業個別的技術改進、資安政策實行,思考如何讓總體產業鏈資安等級共同提升使防護更完整。
2022.11.03
國際標準法規隨著網路攻擊的快速更迭循序更新,在汽車電子電氣化趨勢下的產品安全也越來越受到重視,汽車產業升級的基礎首要先落實車聯網與自動化工廠供應鏈的網路安全,透過供應鏈攻擊的真實案例提醒企業其威脅性,專業認證公司點出多數車廠遇到的問題,也給剛開始落實網路安全或尚未著手進行的企業一些實質建議。
2022.10.17
車聯網時代來臨與自動駕駛系統的發展,車用電子應用連網越來越普遍,車載網路安全問題也逐漸浮現,其中高風險如GPS干擾、V2V/ V2I、OBD、第三方軟體、娛樂系統、音樂檔案等駭客攻擊問題,這些問題可能嚴重影響駕駛安全。
2022.10.03
隨著連接設備和產品越來越依賴軟體,保護它們免受網路安全與合規風險已成為產品安全專業人員的主要重點。當今針對軟體驅動設備和產品不斷發展的網路安全法規,解決了不斷擴大的威脅形勢。公司在技術上的投資越來越多,這些技術將幫助他們確保產品安全性和合規性,同時不延遲產品上市。
2022.09.19
聯網汽車產品如今迎來網路安全及供應鏈安全的挑戰,駭客事件以及供應商合規問題層出不窮,許多團隊在努力尋找一種方法來生成合規的SBOM以提供完整的系統視圖,涵蓋專有、第三方和開源代碼而不會影響速度導致減產,CYBELLUM發布的報告簡述了如何高效率的減少漏洞、避免攻擊,正面迎向這些挑戰。