Nick ChengGCP Cloud Armor OWASP Top 10 防護規則測試方法Cloud Armor 提供OWASP Top 10 防護規則 (Preconfigued Rule),設定完成後可以參考下列測試方法觸發各項規則告警。May 28May 28
Nick ChengISO 42001 人工智慧管理系統學習筆記隨著AI 應用情境更加多元,許多企業與個人在日常商業活動及生活上使用AI 工具來協助整理資訊、產生文件圖表,以及旅遊行程安排。May 251May 251
Nick Cheng使用兩隻貓入侵企業內網 - GCP Cloud IDS 網路監控應用情境ISO27001 和 PCI DSS 都有網路入侵偵測及防禦(IDS/IPS) 控制要求,很多企業也會因應其資安政策及安全實踐指引,部署IDS/IPS 監控網路安全。除了對應合規要求,IDS/IPS 在資安監控上扮演重要的角色,可以用來幫助資安團隊偵測網路異常活動及連線。Jul 30, 2023Jul 30, 2023
Nick Cheng雲端 SaaS服務安全管理越來越多企業開始導入SaaS (Software as a Service) 服務,例如 Salesforce 的CRM, 或SAP HCM ,或是GCP BigQuery 資料倉儲服務,快速整合IT 服務,減少自行開發軟體及維護的成本。Mar 19, 2023Mar 19, 2023
Nick ChengISO22301:2019 營運持續管理在俄烏戰爭及土耳其地震後,很多企業受到主管機關要求或是客戶詢問如何確保企業在發生戰爭或是天災時正常提供產品及服務。因此不少企業開始關注異地備援或是異境備援機制,確保營運的可持續性。Mar 18, 2023Mar 18, 2023
Nick ChengCyber Kill Chain 資安阻殺鏈在和一位客戶討論強化資安監控時,客戶想要知道是否能計算出一個KPI好跟高層爭取預算,例如,如果實施了這個監控機制,過去在其他同行發生的勒索病毒事件,能從10,000台機器被加密,減少到多少?Mar 2, 2023Mar 2, 2023
Nick ChengIdentity-Aware Proxy (IAP) 支援non-web Client/Server 應用程式企業導入零信任架構,應用程式端除了常見網頁應用程式,仍有許多Client/Server 使用情境(e.g. DB,SSH,RDP)。 BeyondCorp Enterprise 除了支援網頁應用程式,也可以支援Client/Server…Feb 14, 2023Feb 14, 2023
Nick ChengISO27001:2022 新增控制要求重點整理睽違10年,ISO27001 在2022 10月份發佈新的版本(ISO27001:2022),對本文以及附錄A 條款做了一些新增修改。BSI在農曆年假前剛好有開ISO27001兩天的轉版課程…Feb 11, 2023Feb 11, 2023