by Tina Jhu | 10 月 14, 2025 | Orca Security News
根據 Gartner 預測,到 2027 年將有高達 90% 的企業採用混合雲策略。混合雲架構結合了公有雲、私有雲與地端環境,讓企業能同時兼顧高機敏性工作負載的掌控權與公有雲的彈性與擴充性。此外,混合雲部署也能協助企業更靈活地符合各式法規要求,如 HIPAA、PCI DSS、FedRAMP 等,透過更精細的資料存放位置與存取控制,達到合規需求。 為了回應這樣的轉變,我們正式推出劃時代的強化功能 —— 支援混合雲環境運行時防護(Runtime Protection)。這是雲端資安市場上的重大突破,將 Orca Sensor...
by Tina Jhu | 9 月 30, 2025 | Imperva News, 產品型錄, 產品新訊
API 為網路犯罪首要攻擊目標 Imperva Threat Research 發佈《2025 Imperva API 威脅報告》,內容強調數據導向,並聚焦第一線實務。報告基於 2025 上半年涵蓋超過 4,000 個環境的遙測數據,揭示攻擊者如何鎖定 API、企圖竊取或破壞哪些資源,以及企業必須立即採取的實務對策,以保護營收、維護客戶信任並確保合規。 《 2025 Imperva API 威脅報告 》-涵蓋超過 4,000 個環境的遙測數據-紀錄超過 40,000 起 API...
by Tina Jhu | 9 月 26, 2025 | Thales News
程式碼簽章 —— 支援數位時代的基石 程式碼簽章(Code Signing)是企業向客戶和合作夥伴分發程式碼時,不可或缺的安全流程。它能驗證特定程式碼的發布者身份,並確保程式碼在簽署後不會被竄改,藉此建立信任。程式碼簽章主要是透過軟體的簽章憑證,讓使用者在安裝前能判斷軟體來源是否合法,並確保軟體受到保護,防止未經授權的修改或惡意程式碼注入。...
by Tina Jhu | 9 月 15, 2025 | Proofpoint News
在《iThome 2025 企業資安大調查》中,台灣企業最憂心的資安風險依舊是「網路釣魚與社交工程」,有超過 6 成企業認為未來一年極可能遭遇此威脅。其次是資安漏洞濫用(51%)與勒索軟體資安事故(48%),約有半數企業認為可能遭遇這項風險。其中,資安漏洞濫用風險去年位居第 5 名,今年大幅躍升至第 2 名,顯見企業將其視為應優先因應的挑戰之一。 值得注意的是,深偽技術(Deepfake)冒用在今年的關注度明顯提升,近 2 成企業擔憂會遭遇此風險,反映新興技術正快速成為資安隱憂。 資料來源:iThome 2025 企業資安大調查...
by Tina Jhu | 9 月 5, 2025 | Thales News
隨著量子運算技術逐步成熟、邁向實用化,全球資安環境正面臨結構性轉折。傳統 RSA 與 ECC 加密機制在量子電腦的高速運算下將迅速失效,後量子密碼學(Post-Quantum Cryptography, PQC)不再只是資安圈的熱門話題,而是各產業必須面對的現實挑戰與「生存門檻」。 量子威脅與產業影響 根據 NIST(美國國家標準技術研究院)預估,量子電腦可能在未來 5 到 10...
