超前佈署 OpenAPI 與 雲端安全防護策略研討會

超前佈署 OpenAPI 與 雲端安全防護策略研討會

數據的開放讓資訊可以透過多邊交換整合而演繹出各種更便利的生活應用情境,而「Open API」正是將這些資訊與流程串聯在一起的重要關鍵,各種綜合式服務平台商機模式所創造的 API 經濟也蓄勢待發。包含政府單位、金融、證券、保險﹑醫療甚至所有持有資料的產業都開始加入行列,這也代表必須透過更高標準的安全規範來發展新的技術框架與開發流程,避免駭客的惡意攻擊入侵,造成整個生態體系的資安災難。 鑑於此全球數位身分驗證及安全防護大廠 Thales 及其台灣代理商亞利安科技於 2021 年 1 月 12 日(二)在維多麗亞酒店舉辦「Thales...
IMPERVA Database Firewall 資料庫防火牆違規檢測

IMPERVA Database Firewall 資料庫防火牆違規檢測

使用Imperva 資料庫防火牆進行數據偵察工作 數據洩露對任何組織都可能造成極大損害。公司在開展業務過程中會定期收集有關其客戶的數據,如果未能妥善保護此數據以防暴露,則可能導致客戶信任度喪失,並有可能提起訴訟,並可能受到監管機構根據數據保護法的處罰。 Imperva資料庫防火牆使公司可以減少潛在數據洩露的風險。通過監視對數據庫及其包含的數據的訪問模式,可以在網絡罪犯能夠訪問或洩露敏感信息之前檢測出企圖破壞數據的行為。 識別突破口偵察...
IMPERVA WAF對FireEye偵測漏洞之防護

IMPERVA WAF對FireEye偵測漏洞之防護

2020年12月8日,FireEye公佈遭到疑似國家支持的駭客攻擊,造成該公司提供安全測試的工具外洩。FireEye執行長Kevin Mandia指出,攻擊手法顯示駭客對作業環境安全有深厚知識,且行動精準而自制。他們運用多種方法使安全工具及鑑識分析無從察覺他們的行蹤,有些更是安全業界前所未見的新手法,顯示為國家支持的駭客組織。有關保護社區而遭受的網絡攻擊的詳細資訊。包括優先處理的CVE列表,應解決這些問題以限制Fireye Red...
2020年12月7日 – Recently Mitigated CVEs

2020年12月7日 – Recently Mitigated CVEs

針對高風險 CVE 最新評分 以下資訊為近期常見漏洞和風險(CVEs)列表的清單。 列表為CVSS評分(Common Vulnerability Scoring System,常見漏洞評分系統)代表了該漏洞的嚴重程度,最低為0,最高為10。 沒有正式CVE-ID,為Imperva發現並緩解的漏洞,目前還沒有分配到CVE。   CVE ID 漏洞描述 評分 CVE-2015-2353 在Apache Groovy 1.7.0到2.4.3中的runtime/MethodClosure.java中的MethodClosure...
IMPERVA data risk analytics V2.X生命週期終止公告

IMPERVA data risk analytics V2.X生命週期終止公告

受影響的產品:   所有 Data Risk Analytics v2.X.x 版本 發佈日期:   2020年 12 月 1 日  總覽:   此公告提醒 Imperva 客戶,Data Risk Analytics 2.X 版的生命週期結束 (EOL) 和支持結束 (EOS) 日期。 所有擁有有效維護權的客戶均可獲得Data Risk Analytics 3.2版本的升級包。 End-Of_Support 定義:...