自2019年起,nShield產品相關業務將由nCipher Security獨立管理

自2019年起,nShield產品相關業務將由nCipher Security獨立管理

2017年12月,Thales 正式宣布與Gemalto合併。在併購過程中,為取得國際各監管機構和歐盟委員會的許可,Thales 承諾將旗下的nShield業務切割給適合的第三方買家。有關歐盟委員會的許可公告,請參考 http://europa.eu/rapid/press-release_IP-18-6769_en.htm

基於上述業務分割承諾,Thales 在2018年12月也正式針對 nShield 系列產品組合及相關支援服務,發出重大組織變更聲明。 

自2019年1月1日起,nShield 系列產品及相關支援服務將成為獨立組織,並與 Thales eSecurity 其他業務分開管理,這個新的獨立組織名稱為nCipher Security。 

雖然目前 nCipher Security 相關業務仍將保留在 Thales 集團內,但會獨立於 Thales 其他業務之外,並分開管理。 

在進一步通知之前,所有的報價、訂單、合約和其他協議仍將保留於 Thales 既有的法律實體,且所有適用條款及條件都將維持不變,只是nShield 產品的相關業務將由 nCipher Security 個別管理。 

我們保證,所有 Thales eSecurity 及 nCipher Security 產品、解決方案和服務都將維持既有的最高水準,而這次的組織調整也不會影響 nShield產品線的支援服務和創新能量。如果您是 payShield、Datacryptor 或 Vormetric 產品的客戶,將不受任何影響,您與 Thales eSecurity 的業務合作仍維持不變,我們也期待能繼續維持這份合作關係。 

若您對nShield產品線有任何訂單、支援服務相關的問題,請洽Thales eSecurity及nCipher Security台灣區代理商-亞利安科技。

 

原文請見:An open letter to our customers and partners 

 

進一步了解:

HSM 應用

HSM 應用

HSM 應用範圍

汽車
>連通元件認證
>PKI 服務
>程式碼簽章

銀行及金融服務
>卡片交易 - ATM
>卡片交易 - (m)POS
>卡片保險
>PCI DSS
>3D-Secure
>網路 PIN 傳輸
>行動支付
>行動銀行
>線上銀行
>股票交易
>電子帳單
>員工 log-in
>中央銀行票據交換

基礎設施/石油及瓦斯
>智能電表
>監控與資料擷取系統(SCADA)

醫療
>病患紀錄
>用藥紀錄
>實驗室電子紀錄
>醫療保健供應商 Log-in

行動網路及通訊
>PCI DSS
>電子文件
>員工 Log-in
>行動支付
>SIM 個人化
>儲值卡
>DNS 註冊商及 TLD

交通運輸
>PCI DSS
>線上訂票
>運輸艙單
>數位轉速紀錄儀
>波音 787 PKI
>電子旅行證件
>E化閘門
>通行費徵收

政府
>民眾資料庫
>土地登記
>法院公證
>員工 Log-in
>身分證
>警政/法庭 犯罪證據
>電子護照
>政府機關入口網站
>線上退稅

高科技製造
>智慧財產保護
>設備認證
>程式碼簽章

科技服務
>PKI 服務
>外包作業
>雲端服務

HSM 加密應用

Thales HSM 產品

payShield 9000 – 專為支付產業設計的特殊應用HSM

擴充功能

  • 金鑰管理設備(KMD):保護關鍵元件登錄的防破壞安全模組(TRSM)
  • payShield 管理:提供 payShield HSM 24x7 的遠端管理
  • P3:EMV 個人化準備流程

nCipher HSM 產品

nShield 系列:nShield+和 XC model – 專為可信任應用程式設計的平台

以nShield為基礎的解決方案

  • CodeSafe – 保護 Execution Engine:關鍵應用程式的防破壞執行
  • 時間戳記:Time Stamp Option Pack、Time Source Master Clock
  • 程式碼簽章;高效能的數位簽章 
  • payShield Packages and Licenses

    PDF 檔案下載

    延伸閱讀:

    hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組

    Thales推Vormetric方案,確保服務不中斷、資料安全兩者兼得

    Thales推Vormetric方案,確保服務不中斷、資料安全兩者兼得

    (左起) Thales eSecurity銷售經理涂敬智、亞太區市場策略總監 葉維屏與亞利安科技總經理范梓芳

    (左起) Thales eSecurity銷售經理涂敬智、亞太區市場策略總監 葉維屏與亞利安科技總經理范梓芳

     

    隨著數位轉型浪潮席捲,影響所及,多數企業都轉向資料驅動的業務發展模式;根據2018 Thales資料威脅報告(Data Threat Report)顯示,現今高達94%企業將機敏資料運用於雲端、大數據、物聯網(IoT)、容器(Container)、區塊鏈及行動環境,而在新科技應用過程,連帶衍生更多資料,讓資料變得既多且散,意謂可能遭受攻擊的接觸面擴大,亟需搭建更佳的資安控管機制以抵禦風險。

    Thales eSecurity亞太區市場策略總監葉維屏指出,當資料產量變大,代表儲存需求攀高,使公有雲儲存服務廣受青睞,甚至不少企業為分散風險,同時使用多雲服務,因而帶來更多挑戰。譬如企業為增進資料流動,有時需將A雲的資料搬遷至B雲,按理說應該進行資料解密、再重新加密的程序,但此舉耗時甚久,可能造成服務停機時間過長,企業難以承受,於是採取權宜之計,先將解密後資料放入暫存區,再慢慢加密、慢慢搬遷,以避免服務中斷,殊不知這些暫存的明碼資料,卻可能帶來莫大資安危機。

    許多企業都期盼有兩全其美的方法,可同時兼顧安全性、及可用性,無奈長期以來始終難以達成。為此,Thales eSecurity Vormetric透明加密(VTE)解決方案,特別開發「免停機背景加密(Live Data Transformation;LDT)」功能,確保加解密的過程不會影響業務運行,成為Thales eSecurity近期的行銷亮點。

     

    免停機背景加密,讓停機時間降到最低

    葉維屏表示,從早期至今,許多企業習慣藉由「邊界防護」方式守護資料中心與資料安全,而業務或營運單位為了提升工作效率,常採用「影子IT」繞過資安管控,導致防護失效,資安漏洞門戶洞開。

    事實上,企業的核心資產正是機敏資料,只要能善用資料加密工具,無論資料在組織內部或外部雲端服務間流動,都能全程受到嚴謹保護,進而將資料外洩風險減至最低。持平而論,多數企業並非不知道資料加密的效用,但以往之所以在用與不用之間徬徨,主要還是怕干擾業務運行。

    「現在大家意識到定期更換密碼的重要性,也將此列為常態工作,那麼用於保護資料的重要金鑰,怎麼可以永不更換?」葉維屏重申,若按最佳實際原則,企業每隔半年、至多一年,即需換置金鑰,但過去礙於業務考量大多無法做到,如今藉由Vormetric VTE與LDT總算帶來轉寰契機,且資料加密對現有系統及應用程式效能只會產生輕微影響、甚至毫無影響。

    Thales eSecurity臺灣區銷售經理涂敬智說,整體而言,Vormetric是一套完整的資料保護方案,除了藉由VTE滿足前端的透明加密需求外,也提供DSM(Data Security Manager)金鑰集中管理系統,包括加解密、金鑰管理等功能,都能透過單一平臺實現,企業無需大費周章修改應用程式或工作流程,就能簡單快速達到資料保護的目標。

    不僅如此,針對近年駭客假借特權帳戶身份、遂行資料竊取之實,Vormetric也提供特權帳戶管理的反制措施,若企業政策規定,Root、Admin等管理者僅能執行維護網路,禁止碰觸資料,那麼當駭客企圖以這些身份進行竊資行為時,就會立即遭到攔阻。

     

    成立在地銷售團隊,搶攻資料保護商機

    葉維屏強調,臺灣是Thales eSecurity重視的策略性市場,一直以來都與總代理商亞利安科技等在地夥伴緊密結合,不斷把新的資料保護觀念與方案,推廣給臺灣的政府、企業、金融等用戶。而臺灣用戶近年紛紛導入雲端、大數據、IoT、區塊鏈等新興應用,開始在愈來愈多的異質環境使用機敏資料;加上帶有高罰則的歐盟GDPR上路,導致法遵壓力增高,所以急需提高資料保護層級,有鑑於此,Thales eSecurity於今年(2018)正式設立臺灣的在地銷售團隊,涂敬智便是主要成員之一。

    亞利安科技總經理范梓芳,對於Thales eSecurity增設臺灣辦公室之舉深表認同,著眼點之一,在於資通安全管理法施行細則草案中,特別規定靜態資料(Data at Rest)必須做加密,當然企業可選用Vormetric VTE、或儲存系統原生的加密機制來滿足目標,但無論加密機制為何,終究都會面臨金鑰保護議題,顯見Vormetric DSM集中化管理平臺的潛在需求甚大,亟待原廠就近與通路夥伴並肩作戰,強化推廣成效。

    另外值得一提的是,過去十多年來,Thales基於支付安全與金鑰管理所提供的高效能硬體安全模組(HSM)產品大多只為金融單位所用,但伴隨IoT、區塊鏈等應用增溫,對於金鑰管理、保護的需求勢必逐步增加,可以預期HSM市場仍有相當大的成長空間。

     

    資料來源:iThome

     

    進一步了解  Thales Vormetric 資料保護解決方案

    業界唯一,Imperva 連續五年蟬聯 Gartner 魔力象限 WAF 領導者

    業界唯一,Imperva 連續五年蟬聯 Gartner 魔力象限 WAF 領導者


    國際權威調研機構 Gartner 日前公布 2018 Magic Quadrant Web Application Firewall (WAF) 報告,Imperva 連續五年榮登領導象限,展現其領頭羊的產業地位。

    Imperva 結合本地端(on-premises)應用程式、雲端WAF、共享威脅情資與彈性的計價模式,使其再度穩坐 Gartner MQ WAF 領導象限,成為企業保護網站及應用程式的最佳選擇。

    最近新推出的Attack Analytics 雲端AI告警分析系統,以及依帳號分權的管控功能,讓 Imperva 提供更靈活的部署選擇,讓企業能在日新月異的IT環境下,維持網路應用程式全方位的防護。


    網路應用程式攻擊是資料外洩的主要原因

    依據 2018 Verizon 資料外洩調查報告(DBIR),網路應用程式攻擊曾是資料外洩最主要的原因。目前為止,今年共有 2,216 件以上的資料外洩事件,其中有48%來自駭客攻擊,而阻斷服務攻擊(DoS)則是最主要的攻擊方式。
    數據統計固然能幫助我們了解攻擊的型態,但 DBIR 報告同時也提醒我們「應減少對事件量的關注,並了解現在資料外洩的發生率已和死亡率不相上下了。」


    Imperva 提供企業應用程式更安全的防護

    當企業將應用程式移轉到公、私有雲的基礎建設中,選擇能適用於各種雲端服務供應商或各種內部部署的解決方案也日益重要,而 Imperva WAF 系列產品正符合這樣的需求。



    持續前進與提升

    身為全球網路防護的領導品牌,Imperva 持續提升WAF產品在本地端及雲端WAF服務的彈性配置。此外,Attack Analytics 雲端AI告警分析系統的推出,也讓 Imperva 用戶在分析資安事件上,有更高的準確度,能將成千上萬的告警縮減至少數幾個可採取措施的簡要說明。

     

    了解更多內容,歡迎下載 2018 Gartner MQ WAF 評比報告

     

    Thales 滿足資料保護與合規要求

    Thales 滿足資料保護與合規要求

    Thales 協助全球企業組織滿足各種全球性及區域性的合規要求

    APAC 區重要資料保護規範

    Thales 能協助企業組織滿足常見的資料保護要求…

    …並達到合規外的資料保護Thales 解決方案能滿足重要合規要求 Thales eSecurity 滿足 GDPR 主要合規項目

    Thales eSecurity 滿足 HIPAA |HITECH 主要法規標準

    Thales eSecurity 滿足 PCI 主要合規項目

     Thales eSecurity 滿足資料外洩通知之合規要求

    Thales eSecurity 滿足資料落地(data residency)相關規定

    Thales eSecurity 產品組合

    PDF 檔案下載

    延伸閱讀:

    進一步了解:

    Imperva Attack Analytics 雲端AI告警分析系統

    Imperva Attack Analytics 雲端AI告警分析系統

    Imperva Attack Analytics 雲端AI告警分析系統

    Imperva Attack Analytics 雲端AI告警分析系統將成千上萬的告警事件相互串聯,並縮減至幾個簡要的說明。

    Attack Analytics 採用AI人工智慧及機器學習,讓應用程式的資安事件分析變得簡單,同時也讓 IT 團隊能針對真正的資安威脅採取快速且正確的因應措施。

    How it works

    Attack Analytics 是 Imperva 應用程式防護解決方案之一,整合 SecureSphere 及 Incapsula 網路應用程式防火牆(WAF)所提供的告警事件訊息,並提供資安事件所需的統一監控及統整分析。這讓企業無論在內部、雲端,或是混合式環境,都能用最佳的方式進行網路應用程式防護。

    Attack Analytics 是雲端防護解決方案,因此可一鍵部署,沒有規模限制,並能依企業需求設定告警事件的接收處理數量。

    簡化威脅查找流程

    Attack Analytics 採用AI人工智慧,將成千上萬的WAF告警事件縮減至幾個簡要的說明,藉此降低資安事件分析所需的時間,顯著提升資安監控中心(SOC)的營運效益。

    此外,AI人工智慧的導入,同時也能降低隱藏在大量告警事件下的威脅風險。

    專注在真正重要的資安威脅

    Attack Analytics 採用機器學習技術,能將告警事件依屬性及嚴重程度分門別類,簡化應用程式的資安事件分析。

    強大的深入分析功能讓資安團隊能針對鎖定的攻擊事件進行重點分析,而不必在成千上萬的事件告警裡大海撈針。

    單一控管介面

    企業的部署需求日益複雜、對API的使用量也隨之增加,面對的威脅更是越來越多,使得監控企業整體的資安事件也變得更加困難。

    Attack Analytics 透過單一介面,讓您能輕鬆控管所有 Imperva 雲端及內部網路應用程式防火牆所產生的告警事件,進而提供完整可視性,協助企業控管內外部資安攻擊。

    全球性的洞察分析

    Attack Analytics 彙集在全球所蒐集到的事件資料,並加以分析、辨別各種攻擊型態,進而確認駭客是採取常見攻擊或新的手法。

    Attack Analytics 所提供的彙整性智能分析讓Imperva遍及全球的企業客戶能快速辨別各種攻擊。