評估應用程式安全廠商,您該問的14個問題

評估應用程式安全廠商,您該問的14個問題

by | 8 月 30, 2021 | Imperva News, 最新消息, 產品型錄, 產品新訊

評估應用程式安全廠商,您該問的14個問題在評估應用程式安全廠商時,您需要考慮很多問題,釐清需求目標將有助於您選擇最適合的解決方案。 如果您的目標是供應商整合,那麼選擇那些提供多種安全功能而非單一項目的產品可能更有意義。如果您的目標是具備開箱即用的功能,那麼了解每個產品所需的手動占比就很重要。安全效能是否比滿足合規性要求更重要?廠商的安全專業知識和聲譽是否也是考慮重點?或者您正在尋找免受特定威脅的保護?...
捷而思 對應IEC 62443 工控資安之解決方案與操作實務

捷而思 對應IEC 62443 工控資安之解決方案與操作實務

by | 8 月 30, 2021 | JrSys News, 最新消息, 產品新訊

捷而思公司的吳建東董事長分享「對應IEC 62443 工控資安之解決方案與操作實務」   捷而思董事長吳建東建議製造業數位轉型可以從智慧製造和資安的問題兩方面來看: 工廠內:生產線的問題、產線流程不佳、3D圖像AI辨識、品質不佳之瑕疵判定、處理加工AI預警。 供應鏈:斷料、來料檢測(智慧檢測平台)、供需預測。資安的問題可以從辦公室IT(對應ISO 27001)和工廠OT(對應IEC 62443)建立公司資安政策標準規範,規劃資安解決方案,分期逐步達成資安防護之基礎建設。 捷而思的TRUST安全平台...
您的網頁應用程式遭受攻擊!!該如何保護?

您的網頁應用程式遭受攻擊!!該如何保護?

by | 8 月 23, 2021 | Imperva News, 產品新訊

您網站內的功能、技術基礎結構以及用於建構的代碼,都不斷受到試圖想破壞您企業的有心人士攻擊。 了解這些類型的攻擊可以防止您免於詐欺、數據盜竊和爬蟲攻擊等事件侵擾,同時提供關於如何保護您企業的重要資訊。 請記住,任何網頁應用程式防火牆(WAF)和 API 防護 (WAAP)都應防止多數或所有這些類型的攻擊,而非只關注特定類別。 以下為網頁應用程序常受到的15種攻擊類型: #1   OWASP Top 10 Web Attacks 透過網頁應用程序的代碼漏洞達成資料竊取、中斷營運,造成企業損失。 補充:OWASP Top 10...
提升金融服務的網路安全 讓我們一起做得更好

提升金融服務的網路安全 讓我們一起做得更好

by | 8 月 10, 2021 | Thales News, 最新消息, 產品新訊

網絡攻擊在全球範圍內不斷增加,金融服務也不例外。從 DDoS 和域克隆到魚叉式網絡釣魚和憑證填充;從腳本小子到高級持續威脅 (APT) 攻擊者——我們都看到了更高的攻擊量和更複雜的攻擊。(腳本小子:自己沒有技術,使用別人寫的程式進行網路攻擊的網路鬧事者) 更高的目標 公司很容易將他們的網絡安全目標定得太低——要麼在實施改進之前等待監管(例如 PSD2),要麼根據業內其他人的做法做出投資決策——也許使用“我只需要比你跑得快”...
Imperva 8個最佳確保資料庫安全的實踐方法

Imperva 8個最佳確保資料庫安全的實踐方法

by | 8 月 4, 2021 | Imperva News, 最新消息, 產品新訊

資料庫可以說是當今服務器中最重要的部分,但不幸的是,它也是最複雜的部分。 SQL(或 NoSQL)語言比任何其他服務器命令語言都豐富。您可以使用大量網絡和身份驗證方法連接到資料庫。任何資料庫中都有數以千計的包和過程。通常甚至有一個 Java 虛擬機和一個 HTTP 服務器。您可以使用外部過程或各種實用程序包從資料庫中調出。當您查看生產力和構建應用程序時,所有這些功能都很棒,但從安全角度來看,服務器擁有的選項和功能越多,就越難正確保護和監控它。每個這樣的選項都可以被攻擊者用來獲得未經授權的訪問或濫用授權訪問。 保護資料庫勢在必行...
Thales 保護東京奧運會免受網絡犯罪分子的侵害

Thales 保護東京奧運會免受網絡犯罪分子的侵害

by | 7 月 26, 2021 | Thales News, 最新消息

Chris Harris,歐洲、中東和非洲 (EMEA) 技術總監,Thales UK 對 IT 基礎設施的日益依賴導致對網絡安全要求的增加,以規劃和減輕可能的網絡攻擊。Thales UK 歐洲、中東和非洲 (EMEA) 技術總監 Chris Harris 討論了可能影響奧運會的威脅類型。 自 2004 年雅典奧運會以來,網絡安全一直是主辦國和國際奧委會 (IOC) 日益關注的問題。對 IT 基礎設施的日益依賴導致對網絡安全要求的增加,以規劃和減輕可能的網絡攻擊。 數據遊戲 儘管 2020...