Imperva-NIST認為RASP對於降低風險至關重要

Imperva-NIST認為RASP對於降低風險至關重要

美國國會於2014年批准了由國家標準與技術協會(NIST)制定的網路安全框架,以標準化減少不斷演變的網路威脅的做法和控制。該框架已被聯邦和地方政府實體以及越來越多的全球企業採用,包括摩根大通、微軟、波音、英特爾、英格蘭銀行、日本電報電話公司(NTT)和安大略省能源委員會。根據Gartner公司2019年安全和風險管理調查,全球73%的組織已經將NIST網路安全框架的部分內容納入各自的風險專案。   該框架的最新發展(NIST SP 800-53修訂5草案)包括了直接應用于應用程式安全從業者的新標準。第SI-7(17)...
Thales-什麼是BYOK?(Bring Your Own Key)

Thales-什麼是BYOK?(Bring Your Own Key)

雖然雲計算有很多優點,但主要的缺點是安全性,因為資料物理上駐留在雲服務提供者(CSP)那裡,不受資料所有者的直接控制。對於選擇使用加密來保護資料的企業來說,保護加密金鑰至關重要。 BYOK(Bring Your Own Key)允許企業加密他們的資料,並保留對加密金鑰的控制和管理。然而,一些BYOK計畫上傳加密金鑰到CSP基礎設施。在這些情況下,企業再次喪失了對鑰匙的控制權。 解決這個“自帶鑰匙”問題的最佳實踐方案是,企業在抗篡改硬體安全模組(HSM)中生成強金鑰,並控制金鑰的安全匯出到雲,從而加強金鑰管理實踐。...
Netscout-最佳化 VPN 遠端存取 以確保商務營運不中斷

Netscout-最佳化 VPN 遠端存取 以確保商務營運不中斷

最佳化 VPN 遠端存取,以確保商務營運不中斷遠端(Remote)和移動(Mobile)辦公已是常見的工作型態,但是針對突然讓員工全面在家工作之需求但做好相關準備的公司卻很少。爆發新冠肺炎(COVID-19)疫情,導致全球政府和組織採取社交距離及自我隔離措施,確保人民和員工健康安全。然而,此情形亦導致全球許多企業及其龐大的員工,必須迅速而全面地轉向遠端辦公、視訊會議、遠距學習等活動。 因此,確保私有網路 (VPN)...
Array APV 應用服務傳遞控制器

Array APV 應用服務傳遞控制器

Array APV 應用服務傳遞控制器       APV Application Delivery Controller   應用服務傳遞控制器       APV 系列應用服務傳遞控制器,可使用於雲端服務與企業級的產品。在可用性,運行效能,以及安全性上,提供適合的解決方案,同時大幅降低資料中心的維運成本與複雜度。  ...