馬里蘭州國家港口 — 2026年5月4日 —
Cyber AB(The Cyber AB)作為戰爭部網絡安全成熟度模型認證(CMMC)計劃的官方認證機構,欣然宣布委任馬修紐菲爾德(Mathew Newfield)為新任執行副總裁兼營運總監。
馬修紐菲爾德,Cyber AB執行副總裁兼營運總監。(美聯社圖片) AP圖片
紐菲爾德將肩負此關鍵領導職務,負責監督該機構的日常營運、策略性擴展及客戶成功,同時推動CMMC及安全控制框架(Secure Controls Framework, SCF)生態系統的發展。他以在主要科技公司中卓越的往績聞名,專注於營運效率及大規模數碼轉型。
紐菲爾德先生自2021年起,曾擔任Cyber AB義務董事會成員,並曾出任副主席一職。他的專業生涯以網絡安全為核心,此前在影音創新領域的全球領先企業One Diversified公司(One Diversified, LLC)任職四年,期間擔任多個行政職位,包括Diversified媒體娛樂(Diversified Media and Entertainment)總裁、首席商務官及首席技術官。他加入Cyber AB專業團隊之際,正值CMMC計劃實施首個正式年度的關鍵時期。
該機構行政總裁馬修特拉維斯(Mathew Travis)表示:「馬修為Cyber AB帶來了技能、領導力及實務行政經驗,這對我們隨著CMMC業務擴展而提升規模的能力至關重要。他絕對是我們在正確時機的正確領導者。馬修曾是我們董事會中一位舉足輕重的有遠見董事,我相信他將以同樣富有啟發性和活力的態度擔任執行副總裁兼營運總監。」
在加入Diversified公司之前,紐菲爾德先生曾任優利系統公司(Unisys Corporation)的首席安全及基礎設施官(CSIO)。此前,他曾在IBM擔任高級職位,包括全球託管安全服務總監及該公司安全服務組織的全球流程官。紐菲爾德先生亦曾在RSA及前CyberTrust擔任安全領導職務。
紐菲爾德先生稱:「我很榮幸能在網絡安全合規性及國防供應鏈的關鍵時刻加入Cyber AB。我期待與這裡的優秀員工合作,繼續發展一個可持續、世界級的認證機構。」
紐菲爾德先生的任期即時生效。
關於Cyber AB:CMMC認證機構公司(The CMMC Accreditation Body, Inc.,以The Cyber AB名義營運)是一家私人、獨立、總部位於馬里蘭州的非牟利、501(c)(3)免稅組織。該機構透過一份無償合約,擔任戰爭部唯一的官方非政府合作夥伴,負責CMMC生態系統的授權、認證及管理。
(美聯社)
生物識別身份驗證公司Token今日宣布,委任托雷爾·芬德伯克加入其行業顧問委員會。芬德伯克曾兩度獲評為全球頂尖首席資訊安全總監,並曾領導財富500強企業西爾德艾爾(NYSE: SEE)及安盛附屬公司大師健康的企業安全事務,為該委員會帶來前線首席資訊安全總監的經驗,指導Token應對全球最關鍵機構面臨的威脅。
Token的行業顧問委員會由資深網絡安全行政人員、首席資訊安全總監及政府安全領袖組成,他們負責保護全球部分最關鍵的機構及基礎設施。
Token行業顧問委員會成員托雷爾·芬德伯克 AP圖片
這次委任正值企業安全發展的關鍵時刻。憑證洩露仍然是企業數據洩露的主要原因,而人工智能令問題變得更為嚴峻——網絡釣魚、深度偽造及社交工程現時以機器速度運作,而底層的憑證卻未有根本性改變。隨著企業將人工智能代理從顧問角色轉移至營運工作流程,第二個問題隨之浮現:這些代理現時能夠執行的重大行動,究竟由誰批准?Token最近為回應此問題,擴展其生物識別架構,對發放資金、更改存取權限或修改生產系統等行動設置嚴格限制,確保人工智能代理可準備工作,但最終結果必須由經核實、實際在場的人類批准。
Token的加密生物識別身份驗證,證明的是人類本身,而非僅僅是憑證。Token並非在薄弱的憑證基礎上疊加多重因素,而是透過安全硬件上執行的裝置內生物識別認證,將存取與批准權限綁定至經核實、實際在場的人士。TokenCore產品線,包括TokenCore穿戴式裝置、TokenCore便攜式裝置及TokenCore節點,可與現有的身份與存取管理、單一登入及特權存取管理基礎設施整合。它並非取代身份堆疊,而是完善它。
Token行政總裁奇雲·蘇拉斯表示:「我們行業顧問委員會的首席資訊安全總監及安全領袖每天都面對身份驗證失敗的後果,而這種視角正是我們發展這項技術的方向。托雷爾曾在財富500強規模的企業中建立及捍衛安全計劃,並應對過部分最嚴苛的監管環境。隨著問題從『誰登入』轉變為『誰批准了這項行動——是人類還是代理』,他的判斷正是我們所需要的指導。」
芬德伯克職業生涯涵蓋工業自動化軟件工程、網絡架構及企業安全領導,橫跨製造、醫療保健及金融服務等多個行業。他是奧弗斯佩斯的創辦人兼行政總裁,該網絡韌性公司於2025年成立,正開創「量化韌性」作為衡量及管理系統性網絡風險的新類別。他是網絡韌性及現代安全計劃領域的知名人物,曾於RSA大會及消費電子展發表演講,其文章亦曾刊登於CSO Online。他現任弗曼大學人工智能顧問委員會成員,常駐北卡羅來納州夏洛特。
Token為需要阻止憑證盜竊、網絡釣魚、社交工程及帳戶盜用等問題的企業,提供生物識別身份驗證解決方案。Token產品結合生物識別指紋驗證、安全硬件、FIDO2及WebAuthn認證,以及無線便捷性,確保只有正確人士才能存取關鍵系統。Token保護員工在現代企業應用程式、身份供應商及雲端平台上的存取安全。
Token於2014年成立,獲格蘭德奧克斯資本支持,提供安全的無密碼認證解決方案,協助機構降低基於身份的風險並加強員工安全。
(美聯社)
