by Linda Peng | 7 月 10, 2020 | Imperva News
談到企業級網站應用程式防護的產品,絕大多數人想到的都是網站應用程式防火牆(WAF),不過,在 2018 年的 DevOpsDays Taipei 大會,以及 2019 年臺灣資安大會,許多講者都提到一種新作法,稱為「執行期間應用系統自我防護(Runtime Application Self-Protection,RASP)」,能跟著應用系統一同運作,若偵測到攻擊行為,RASP 會予以攔截,提供自我保護的作用。 但當時著重的使用層面,主要是應用程式安全測試、程式碼安全掃描,以及軟體安全開發流程整合,與 SAST、DAST、IAST...
by Marketing | 6 月 19, 2020 | Imperva News, 最新消息
美國國會於2014年批准了由國家標準與技術協會(NIST)制定的網路安全框架,以標準化減少不斷演變的網路威脅的做法和控制。該框架已被聯邦和地方政府實體以及越來越多的全球企業採用,包括摩根大通、微軟、波音、英特爾、英格蘭銀行、日本電報電話公司(NTT)和安大略省能源委員會。根據Gartner公司2019年安全和風險管理調查,全球73%的組織已經將NIST網路安全框架的部分內容納入各自的風險專案。 該框架的最新發展(NIST SP 800-53修訂5草案)包括了直接應用于應用程式安全從業者的新標準。第SI-7(17)...
by Marketing | 6 月 18, 2020 | Thales News, Thales 型錄, 產品新訊
雖然雲端計算有很多優點,但主要的缺點是安全性,因為資料實體上留在雲端服務提供者(CSP)那裡,不受資料所有者的直接控制。對於選擇使用加密來保護資料的企業來說,保護加密金鑰至關重要。 BYOK (Bring Your Own Key) 允許企業加密他們的資料,並保留對加密金鑰的控制和管理。然而,一些 BYOK 使用者希望上傳加密金鑰到 CSP 基礎設施,在這些情況下,企業再次喪失了對鑰匙的控制權。 解決 BYOK...
by Marketing | 5 月 22, 2020 | Thales News, Thales 型錄, 最新消息, 產品新訊
工業4.0描述的是第四次工業革命–基於物聯網的工業。工業4.0的核心是在高度靈活的大規模生產條件下,對產品進行定制化或個性化定制。 與大多數變化一樣,工業4.0也給安全帶來了新的和現有的挑戰,從智慧設備的遠端控制攻擊到工業控制系統,都會給安全帶來新的挑戰。 在這些環境中構建的產品在製造過程中以及隨後的部署和使用過程中都需要強大的身份認證。即使遵循最佳實踐,這種身份也是由公開金鑰基礎設施(PKI)產生和保護的。PKI的核心是根基私密金鑰,它是作為設備和服務的閘道的根基私密金鑰。 ...
by Marketing | 5 月 8, 2020 | Netscout News
分散式拒絕服務攻擊(DDoS)攻擊在去年已經出現了840萬次,已經引起了全世界組織的廣泛關注。然而,專家表示,COVID-19疫情已經使情況變得更糟,因為網路犯罪分子試圖利用壓力過大的系統造成的漏洞增加來獲利。考慮到這一點,我們請來了專家提供一些建議。我們的Arbor雲安全操作中心(SOC)是一個由DDoS專家組成的精英團隊,負責運行Arbor雲服務,這是世界上最大的專用DDoS網路。SOC團隊為每個客戶環境定制保護,並確保符合行業最佳當前實踐。然而,最好的服務是在團隊和客戶完全協作的情況下實現的。雖然SOC團隊非常瞭解DDoS,但是...
by Marketing | 4 月 28, 2020 | Imperva 型錄, 產品新訊
今天,Imperva宣佈了進階的BOT Protection全面可用性,該系統將業界領先的BOT Protection技術完全集成到它的雲應用安全平臺中。通過集成先進的BOT Protection,通過在單個堆疊模型中提供BOT Protection,從而實現真正的深度防禦安全性,同時使部署比以往任何時候都更容易、更快和更靈活。 不幸的是,隨著超過24%的網路流量來自糟糕的網路機器人,機器人問題變得越來越嚴重。Imperva的最新威脅研究報告《2020年壞機器人報告:壞機器人的反擊》(Bad Bot Report...
