by CJ Kuo | 9 月 19, 2020 | Thales News, 產品型錄, 產品新訊
簡介 今日企業面對因為市場與供應鏈中斷而帶來的前所未有挑戰。企業必須重新檢視、重新評價,某些情形下還必須重新創造基本營運方法。現在的成功取決於是否採納數位轉型技術,包括雲端、行動、人工智慧、機器學習與物聯網 (IoT)。數位轉型扮演關鍵角色,協助企業適應今日持續演進的商業條件,以及做好準備迎接「後疫情」商業事實。六月間的 2020 IDC COVID Tech Index Survey 調查報告顯示,資安、IoT 與 5G 技術的採購增加,而其他傳統 IT 支出指數則下滑,這些結果印證了上述趨勢的形成。...
by CJ Kuo | 9 月 19, 2020 | 最新消息, 活動快訊
以往使用防火牆、VPN 的資安架構,建立在「外部不可信」和「內部可信」的 IT 思維。然而在 5G 網路普及後,將帶動大量 IoT 物連網設備,因此「零信任」可幫助企業驗證、識別所有連網設備,並追蹤設備在網路內是否有任何不當的未授權行為。 零信任網路存取 (Zero Trust Network Access, ZTNA) 概念近年被許多企業廣泛採用,並被認為是解決 5G 網路多數安全問題的選項之一。知名研究機構 Gartner 也預測,到 2023 年,60% 的企業將淘汰大部分 VPN 架構,轉而支援零信任網路存取方式。...
by Linda Peng | 7 月 10, 2020 | Imperva News
談到企業級網站應用程式防護的產品,絕大多數人想到的都是網站應用程式防火牆(WAF),不過,在 2018 年的 DevOpsDays Taipei 大會,以及 2019 年臺灣資安大會,許多講者都提到一種新作法,稱為「執行期間應用系統自我防護(Runtime Application Self-Protection,RASP)」,能跟著應用系統一同運作,若偵測到攻擊行為,RASP 會予以攔截,提供自我保護的作用。 但當時著重的使用層面,主要是應用程式安全測試、程式碼安全掃描,以及軟體安全開發流程整合,與 SAST、DAST、IAST...
by Marketing | 6 月 19, 2020 | Imperva News, 最新消息
美國國會於2014年批准了由國家標準與技術協會(NIST)制定的網路安全框架,以標準化減少不斷演變的網路威脅的做法和控制。該框架已被聯邦和地方政府實體以及越來越多的全球企業採用,包括摩根大通、微軟、波音、英特爾、英格蘭銀行、日本電報電話公司(NTT)和安大略省能源委員會。根據Gartner公司2019年安全和風險管理調查,全球73%的組織已經將NIST網路安全框架的部分內容納入各自的風險專案。 該框架的最新發展(NIST SP 800-53修訂5草案)包括了直接應用于應用程式安全從業者的新標準。第SI-7(17)...
by Marketing | 6 月 18, 2020 | Thales News, Thales 型錄, 產品新訊
雖然雲端計算有很多優點,但主要的缺點是安全性,因為資料實體上留在雲端服務提供者(CSP)那裡,不受資料所有者的直接控制。對於選擇使用加密來保護資料的企業來說,保護加密金鑰至關重要。 BYOK (Bring Your Own Key) 允許企業加密他們的資料,並保留對加密金鑰的控制和管理。然而,一些 BYOK 使用者希望上傳加密金鑰到 CSP 基礎設施,在這些情況下,企業再次喪失了對鑰匙的控制權。 解決 BYOK...
by Marketing | 5 月 22, 2020 | Thales News, Thales 型錄, 最新消息, 產品新訊
工業4.0描述的是第四次工業革命–基於物聯網的工業。工業4.0的核心是在高度靈活的大規模生產條件下,對產品進行定制化或個性化定制。 與大多數變化一樣,工業4.0也給安全帶來了新的和現有的挑戰,從智慧設備的遠端控制攻擊到工業控制系統,都會給安全帶來新的挑戰。 在這些環境中構建的產品在製造過程中以及隨後的部署和使用過程中都需要強大的身份認證。即使遵循最佳實踐,這種身份也是由公開金鑰基礎設施(PKI)產生和保護的。PKI的核心是根基私密金鑰,它是作為設備和服務的閘道的根基私密金鑰。 ...
