by Leo | 12 月 29, 2020 | Imperva, Imperva News, 最新消息
CVE-2020-10148 Imperva防護中心團隊已經評估了最近發現的應用漏洞(CVE-2020-10148)。防護中心團隊,已經透過ThreatRadar緊急饋送提供緩解措施,以有效保護您免受可能利用該漏洞的零時差攻擊。隨後,我們會在接下來的幾個小時或幾天內提供更新的緩解措施。請確保Emergency Feed策略已啟用並應用於您的應用程序。 漏洞描述 SolarWinds Orion Platform API PathInfo 利用參數處理繞過遠程驗證。 SolarWinds Orion Platform 包含 API...
by Marketing | 7 月 1, 2020 | Imperva, 產品新訊, 產品簡介, 資源下載
...
by Marketing | 6 月 19, 2020 | Imperva, 尚未分類, 產品新訊
美國國會於2014年批准了由國家標準與技術協會(NIST)制定的網路安全框架,以標準化減少不斷演變的網路威脅的做法和控制。該框架已被聯邦和地方政府實體以及越來越多的全球企業採用,包括摩根大通、微軟、波音、英特爾、英格蘭銀行、日本電報電話公司(NTT)和安大略省能源委員會。根據Gartner公司2019年安全和風險管理調查,全球73%的組織已經將NIST網路安全框架的部分內容納入各自的風險專案。 該框架的最新發展(NIST SP 800-53修訂5草案)包括了直接應用于應用程式安全從業者的新標準。第SI-7(17)...
by Marketing | 6 月 4, 2020 | Imperva, 產品新訊, 產品簡介, 資源下載
...
by Marketing | 4 月 28, 2020 | Imperva, 產品新訊
今天,Imperva宣佈了進階的BOT Protection全面可用性,該系統將業界領先的BOT Protection技術完全集成到它的雲應用安全平臺中。通過集成先進的BOT Protection,通過在單個堆疊模型中提供BOT Protection,從而實現真正的深度防禦安全性,同時使部署比以往任何時候都更容易、更快和更靈活。 不幸的是,隨著超過24%的網路流量來自糟糕的網路機器人,機器人問題變得越來越嚴重。Imperva的最新威脅研究報告《2020年壞機器人報告:壞機器人的反擊》(Bad Bot Report...
by Marketing | 4 月 21, 2020 | Imperva, 產品新訊
Web介面無處不在。從社交媒體網站到線上購物門戶網站,再到客戶關係管理系統(CRM),簡陋的web介面如今被用來訪問大部分線上世界。因此,不難看出為什麼網路應用程式是網路罪犯的首要目標。因為客戶和員工都使用web應用程式與數位系統進行交互,所以web應用程式是一個巨大的攻擊面,它滲透到每個組織中。 一個編碼很差的web介面可以作為許多類型的敏感性資料(包括個人身份資料和有價值的私有資訊)的管道,從而暴露組織。Web應用程式尤其容易受到攻擊,因為它們常常包含大量具有潛在安全性漏洞的協力廠商元件。...
