2021/7/22 l 14:40 l數位轉型攻略 III：IT 即戰力-第三堂
精選議題：2021/7/22 14:40【資安防禦零死角！勒索軟體說掰掰！】
講師陣容：由 Progress Software 技術顧問 陳奕佑 與 易璽科技資安工程師 蔡翰 以及Knowbe4 原廠銷售工程師 CISSP | CCSP | CASP Lesley Tai 共同主講
課程摘要：KnowBe4 / Progress Software / OPSWAT / 易璽科技 四強聯手
1. 檔案通通零信任，想勒索？沒門！ (OPSWAT)
美國核電廠都在用的最佳解決方案！
只要檢查，就有風險！透過Opswat零信任資料深度檔案清洗，不放行任何漏網之魚！
2. 你的需求我來查，你的檔案我來發！ (MOVEit Transfer)
透過2021-G2檔案傳輸軟體-領導象限產品-MOVEit Transfer來做管理檔案傳輸作業。
讓檔案傳輸紀錄通通透明，檔案存放通通加密。
3. 來歷不明別亂點，辦公環境不曝險！ (Knowbe4)
Gartner領導象限最右上角的資安培訓平台來了！
釣魚測試＋資安培訓多重奏，不讓員工變成資安破口！
了解更多：https://webinar.ithome.com.tw/
上線好禮：每日準時上線連續超過 45 分鐘，前 150 名即可獲得【7-11 $45元拿鐵咖啡購物金】

2021全新主題【數位轉型攻略II：後疫新常態企業加速心法】線上研討會
時間：2021/3/30首播14:35~15:15
講師：CISSP, OPSWAT 大中華區業務總監 Ethan Lin
網站：https://webinar.ithome.com.tw/
講題：【0-Trust vs 0-Day 以零信任為基礎的資安防禦策略】
摘要：美國國家標準暨技術研究院 NIST 在去年 2020 年發佈了最新的資安規範「零信任的系統架構」（SP 800-207）。零信任就是預設不相信任何人，每個檔案和每個設備都可能是潛在威脅，必須隨時在所有位置應對威脅（包括進入、退出和轉換狀態）。因此除了威脅防護外，更重要的是安全流程的建立，以實現安全的資料傳輸和設備存取，進而讓資訊(IT)與生產（OT）系統的資安風險降到最低。這也就是為什麼美國 98％ 的關鍵基礎設施，如核電廠，都信任 OPSWAT 所提供的網路與系統安全性與合規性架構。

#純靠北工程師4hg
----------
有沒有軟體設計師兼職資安組組長後突然精通資安的八掛?

不懂CISSP、NIST、CEH、CHFI、OSCP等基礎知識，還會以"限制遠端連線會造成工程師麻煩"、"沒必要建置SIEM"、"有防火牆跟防毒軟體就夠了"等理由抵制SIEM、Layered Defense等資安基礎建設。
(我待的單位很亂，直屬上司與這位組長是平行層級，我跟直屬上司確認過這些都沒有經費、人力、時間問題)

出事後就會把責任推到其他單位的工程師，用"我是資安組長，我說得算"來卸責，真心求助這樣的組長(上司)要怎麼溝通?
----------
🗳️ [群眾審核] https://kaobei.engineer/cards/review
👉 [GitHub Repo] https://github.com/init-engineer/init.engineer
📢 [匿名發文] https://kaobei.engineer/cards/create
🥙 [全平台留言] https://kaobei.engineer/cards/show/5812