APNIC文摘—預防安全事件的4個技巧

本APNIC文摘原標題為Staying ahead of breaches: 4 tips for a proactive security program,是由網路技術公司Recorded Future首席資訊安全人員Gavin Reid撰文。許多負責網路安全的團隊可能是透過事件應變(incident response)和檢測方案來降低風險並防止安全事件,但這些都無法取代良好的安全控制(security controls)實踐,以下介紹四個預防(而非應對)安全事件的技巧。 閱讀全文 “APNIC文摘—預防安全事件的4個技巧”

在競賽中訓練資安事件應變能力

為災難做好準備對於許多行業的應變人員是至關重要的,在資訊安全領域中,有一系列的練習競賽稱作「奪旗攻防賽」(Capture The Flag, CTF),參與者必須對其他隊伍的伺服器發動攻擊,在電腦資安事件應變小組(Computer Security Incident Response Team, CSIRT)或電腦緊急應變小組(Computer Emergency Response Team, CERT)的社群中,可以發現有事件應變的CTF。 閱讀全文 “在競賽中訓練資安事件應變能力”