資安事件回應與管理 (五):評選總結與建議

撰文:Jason / 編輯:OCF Lab

全球疫情風險高居不下,在資訊世界裡的各種資安風險也從未缺席過。有鑒於「建立安全的數位環境」始終是 OCF Lab 的目標之一,我們轉載「節省工具箱」的 Jason Cheng 為代稱「C-Team」的團隊撰寫的研究報告,供同樣苦惱於提升人力資源分派效率的資安團隊借鑑。

本篇是系列主題專文的第五篇。

經過三種軟體方案的實際測試之後,我們回頭來整理各個方案的特點,並對照 C-Team 的需求來判斷那一款才是最適合他們使用。

專文

資安事件回應與管理 (四):開源專案管理系統 Redmine

撰文:Jason / 編輯:OCF Lab

全球疫情風險高居不下,在資訊世界裡的各種資安風險也從未缺席過。有鑒於「建立安全的數位環境」始終是 OCF Lab 的目標之一,我們轉載「節省工具箱」的 Jason Cheng 為代稱「C-Team」的團隊撰寫的研究報告,供同樣苦惱於提升人力資源分派效率的資安團隊借鑑。

本篇是系列主題專文的第四篇。

最後,我們來看看知名的專案管理系統 Redmine,著重在問題與專案管理等管理,便於同時進行專案與問題追蹤與排程調度等等,特別在軟體開發領域用途及廣,甚至它連自己的官網都是用 Redmine 建置起來的。

專文

資安事件回應與管理 (三):開源技術支援管理平台 CDR Link / Zammad

撰文:Jason / 編輯:OCF Lab

全球疫情風險高居不下,在資訊世界裡的各種資安風險也從未缺席過。有鑒於「建立安全的數位環境」始終是 OCF Lab 的目標之一,我們轉載「節省工具箱」的 Jason Cheng 為代稱「C-Team」的團隊撰寫的研究報告,供同樣苦惱於提升人力資源分派效率的資安團隊借鑑。

本篇是系列主題專文的第三篇。

接著來看另一款套件 CDR Link,它是一款標榜專注於安全領域的支援中心,尤其適用於社群、非政府組織 (NGO) 等團體。提供方便的連繫與議題追蹤的方便功能。

專文

資安事件回應與管理 (二):開源資安事件回應平台 TheHive

撰文:Jason / 編輯:OCF Lab

全球疫情風險高居不下,在資訊世界裡的各種資安風險也從未缺席過。有鑒於「建立安全的數位環境」始終是 OCF Lab 的目標之一,我們轉載「節省工具箱」的 Jason Cheng 為代稱「C-Team」的團隊撰寫的研究報告,供同樣苦惱於提升人力資源分派效率的資安團隊借鑑。

本篇是系列主題專文的第二篇。

首先來進行評估的方案叫做 TheHive,它是一個多種功能整合的資安事件回應平台,主要提供對於 SOC、CSIRT、CERT 與處理資安事件工作者使用,目的是希望降低工作負載以及快速的處理相關的事件。

專文

資安事件回應與管理 (一):組織困境與目標

撰文:Jason / 編輯:OCF Lab

全球疫情風險高居不下,在資訊世界裡的各種資安風險也從未缺席過。有鑒於「建立安全的數位環境」始終是 OCF Lab 的目標之一,我們轉載「節省工具箱」的 Jason Cheng 為代稱「C-Team」的團隊撰寫的研究報告,供同樣苦惱於提升人力資源分派效率的資安團隊借鑑。

節省工具箱是一家致力於為企業導入自由開源軟體解決方案的公司。本報告分列為五篇主題專文如下:

專文

Mozilla 2020 網路健康報告,剖析疫情下的科技網路病灶

COVID-19 延燒第二年,現實生活拉開距離,只能靠網路維繫經濟、社交、教育運轉。此份報告整理極端環境下網路的健康與不健康項目,並提出「治療」處方箋,期許從根本改善網路環境。

作者:陳廷彥 | 編輯:OCF Lab |

 COVID-19 疫情蔓延、社交距離成為常態的 2020 年,網路對於人們生活的影響變得前所未有地巨大。網路讓許多人在無法面對面相處的情況下得以維持日常運作,但與此同時,許多既有的偏見藉由網路造成更深刻的壓迫、科技巨頭的壟斷權力也面臨前所未有的挑戰。Mozilla 基金會近日出版了年度《網路健康報告》(Internet Health Report),指出當前的網路世界在這種極端處境下的缺陷與許諾。
本文將摘要兩項報告中的網路不健康狀況。

專文 專案開箱文

【追擊亞洲 eID(二)】亞洲國家數位身份證的使用概況(上篇:日本、馬來西亞)

去五十年來,資訊科技日新月異已將我們推向數位人生,許多國家選擇與時並進,一一加入數位化的行列,亞洲各國也不例外。近年來數位身份證 (eID) 席捲全球,有了數位身份證,人們再也不必在凌亂的皮包裡翻找各種證件,只須一張卡片就能讀取重要的個人資訊,但這樣的便利其實伴隨著個人資料外洩的資安疑慮。面對數位身份證,有些國家選擇強制推行,讓使用普及度提高,更好施展相關政策與規劃;有些國家讓民眾保有選擇權,放緩國家數位化的速度,使國人有足夠時間適應這種新的生活模式。

※關於 MyKad 駕照相關敘述,於 2021/1/12 更正內容。

作者/採訪者:張苓蕾;編輯:OCF Lab

(Photo by rupixen.com on Unsplash)

本文將探討數位身份證在亞洲五個國家的推動與發展,依照不同推行機制,(上)篇文章介紹「非強制推廣數位身份」的日本與「強制推廣數位身分證」的馬來西亞;(下)篇文章則介紹「非強制性推廣智慧裝置數位身分證」的南韓、新加坡,以及尚在轉型階段的台灣現況,以帶讀者一覽數位身份證在亞洲的使用情況。

專文