如何利用現代微分段簡化 CISA 的零信任路線圖2025.10.02資安管理深度解析美國CISA最新零信任指南,強調微分段作為零信任基礎支柱的核心地位,並闡述現代化、以身份為基礎的微分段技術如何實現自動化部署,克服傳統實施的複雜性與高昂成本,加速組織邁向零信任架構。
NIST發布《保護工業控制系統免受USB威脅的指南》2025.10.02法規標準美國國家標準與技術研究院 (NIST) 針對工業控制系統 (ICS) 發布了 SP 1334 極簡指南,提供程序、物理和技術等多面向的實用建議,協助 OT 環境快速且有效地抵禦 USB 隨身碟等可移動媒體帶來的網路安全風險。
如何防止單一供應商違規導致您的業務崩潰2025.10.02組織治理深度解析第三方資安風險的嚴峻挑戰與未來趨勢,強調從年度評估轉向即時情報、從孤立防禦轉向生態系韌性的策略轉變,並提供實施零信任原則、強化合約責任等具體行動方案,以保護企業免受供應鏈連鎖攻擊的衝擊。
新指南呼籲 OT 運營商建立持續更新的系統清單2025.10.01營運技術美國、加拿大、澳洲、紐西蘭、荷蘭、德國和英國等國的網路安全機構聯合發布了針對營運技術(OT)組織的最新指南,旨在協助OT營運商透過資產清單、軟體物料清單(SBOM)等資料來源,創建並維護OT系統的「權威記錄」。
微軟標記隱藏在 SVG 檔案中的 AI 網路釣魚攻擊2025.10.01資安管理微軟威脅情報部門偵測並封鎖了一場複雜的憑證釣魚攻擊活動,駭客極可能利用大型語言模型(LLM)來編寫惡意程式碼,將其隱藏在偽裝成業務儀表板的 SVG 檔案中。
人工智慧能否能更快地建立新的漏洞檢查,又不降低我們的高品質標準?2025.09.30人工智慧Intruder安全團隊的實測研究顯示,大型語言模型(LLM)聊天機器人難以直接編寫高品質的漏洞檢查模板,而採用代理(Agentic)方法並結合規則與範例索引,能顯著提升AI作為安全工程師生產力工具的效能。
CISO 加強董事會溝通的指南2025.09.30組織治理Darwinium執行長Alisdair Faulkner在影片中探討CISO如何從技術守門人轉型為策略領導者,並分享了與董事會溝通的最佳實務,包括避免技術語言、建立業務連結及利用AI作為競爭優勢。本報告完整呈現了CISO提升影響力的五項實務策略。