Imperva 成功阻止 2020年至今最大量的DDoS攻擊!!!

Imperva 成功阻止 2020年至今最大量的DDoS攻擊!!!

DDos攻擊中〝最大攻擊流量〞在2020年不斷創下新高,IMPERVA本年度記錄到流量最大的兩次DDos攻擊,其中最近的一次紀錄是在七月。 正如2020年7月網絡威脅指數報告中所示,Imperva Research Labs在7月1日至31日之間記錄了兩次單獨的DDoS攻擊,其規模和範圍都相當可觀。 首先是對中國賭博網站的第七層應用程序層攻擊。攻擊來自於851個不同的來源IP,持續時間不到10分鐘,在此期間,其峰值達到了令人難以置信的每秒689,000個請求(RPS)–這樣的強度很快就會使站點的服務器不堪重負,從而使其服務停止。...
2020 Thales 資料威脅報告摘要

2020 Thales 資料威脅報告摘要

簡介 今日企業面對因為市場與供應鏈中斷而帶來的前所未有挑戰。企業必須重新檢視、重新評價,某些情形下還必須重新創造基本營運方法。現在的成功取決於是否採納數位轉型技術,包括雲端、行動、人工智慧、機器學習與物聯網(IoT)。數位轉型扮演關鍵角色,協助企業適應今日持續演進的商業條件,以及做好準備迎接「後疫情」商業事實。六月間的2020 IDC COVID Tech Index Survey調查報告顯示,資安、IoT與5G技術的採購增加,而其他傳統IT支出指數則下滑,這些結果印證了上述趨勢的形成。...
5G 時代來臨!!企業需要更靈活、更安全的「零信任」架構

5G 時代來臨!!企業需要更靈活、更安全的「零信任」架構

以往使用防火牆、VPN 的資安架構,建立在「外部不可信」和「內部可信」的 IT 思維。然而在 5G 網路普及後,將帶動大量 IoT 物連網設備,因此「零信任」可幫助企業驗證、識別所有連網設備,並追蹤設備在網路內是否有任何不當的未授權行為。 零信任網路存取 (Zero Trust Network Access, ZTNA) 概念近年被許多企業廣泛採用,並被認為是解決 5G 網路多數安全問題的選項之一。知名研究機構  Gartner  也預測,到 2023 年,60% 的企業將淘汰大部分 VPN 架構,轉而支援零信任網路存取方式。...
Imperva-NIST認為RASP對於降低風險至關重要

Imperva-NIST認為RASP對於降低風險至關重要

美國國會於2014年批准了由國家標準與技術協會(NIST)制定的網路安全框架,以標準化減少不斷演變的網路威脅的做法和控制。該框架已被聯邦和地方政府實體以及越來越多的全球企業採用,包括摩根大通、微軟、波音、英特爾、英格蘭銀行、日本電報電話公司(NTT)和安大略省能源委員會。根據Gartner公司2019年安全和風險管理調查,全球73%的組織已經將NIST網路安全框架的部分內容納入各自的風險專案。   該框架的最新發展(NIST SP 800-53修訂5草案)包括了直接應用于應用程式安全從業者的新標準。第SI-7(17)...
Thales-什麼是BYOK?(Bring Your Own Key)

Thales-什麼是BYOK?(Bring Your Own Key)

雖然雲計算有很多優點,但主要的缺點是安全性,因為資料物理上駐留在雲服務提供者(CSP)那裡,不受資料所有者的直接控制。對於選擇使用加密來保護資料的企業來說,保護加密金鑰至關重要。 BYOK(Bring Your Own Key)允許企業加密他們的資料,並保留對加密金鑰的控制和管理。然而,一些BYOK計畫上傳加密金鑰到CSP基礎設施。在這些情況下,企業再次喪失了對鑰匙的控制權。 解決這個“自帶鑰匙”問題的最佳實踐方案是,企業在抗篡改硬體安全模組(HSM)中生成強金鑰,並控制金鑰的安全匯出到雲,從而加強金鑰管理實踐。...