來源
iThome新聞
內容
近半數企業今年要展開資安轉型,3成要推動零信任資安,尤其是金融業與政府學校,更有近半企業將零信任資安列為今年投資重點。
企業在2024年如何布局資安投資,來支援這兩大目標呢?我們將34項資安投資重點,對應到美國銀行首席安全科學家Sounil Yu在2016年發明的網路防禦矩陣CDM(Cyber Defense Matrix)。
CDM是一個5乘5的矩陣,橫軸包括了NIST CSF的五大類別,項目包括:識別、保護、偵測、回應、復原,而縱軸則是以資產類別來畫分,包括了設備、應用程式、網路,資料與人員等項目。