Imperva 產品新訊
Imperva 將 API 偵測與回應整合至 Application Security 平台,重新定義 API 資安防護標準
Imperva Application Security 平台新增偵測與回應功能,以防禦業務邏輯攻擊,如 OWASP 十大 API 安全風險中的首要威脅「物件層級授權中斷 (Broken Object Level Authorization,BOLA)」。透過將即時偵測與自動化防禦措施相結合,全面保護企業免受風險 API、BOLA 攻擊、未認證 API 和已停用 API 的威脅。Imperva Application Security 整合式解決方案為企業提供了針對 API 的自動化威脅全貌,以及保護這些 API 所需的工具。
WAF 效能評估與導入指南:資安人員必備確認清單+實用測試工具推薦
網頁應用程式防火牆(Web Application Firewall,WAF)已成為保護網站應用程式和 API 的基本防線,透過專門的過濾機制,能在惡意流量到達系統前先行阻擋。但部署 WAF 不代表萬無一失,真正的挑戰是如何確認它在關鍵時刻能確實發揮效用。市面上的 WAF 品質良莠不齊,如果只靠誤導式測試或帶有主觀立場的評估,很可能讓企業在面對複雜攻擊時曝露在高度風險中。
2025 亞利安科技 Solution Day 會後報導
亞利安科技舉辦「2025亞利安科技 Solution Day」線上研討會,以「落實國家資通安全戰略:智慧驅動的新世代資安」為主題,匯聚業界專家,共同探討資安發展與實務應對,議程邀請到元智大學王仁甫助理教授剖析AI驅動下的資安威脅,強調需導入網格防禦策略、Thales大中華區陳昶旭顧問分享零信任架構實踐,著重資料安全平台應用、亞利安科技郭仕杰經理則探討如何運用自動化技術對抗DDoS與惡意爬蟲攻擊,提供企業全方位資安防護建議,最後是Proofpoint 資深業務工程師熊希仁,分享當前網路威脅趨勢,以及企業如何建構全面性的電子郵件與使用者安全防護。
Imperva 榮獲 2025 Q1 The Forrester Wave™ WAF 網頁應用程式防火牆 領導者殊榮
數位化時代,保護 Web 應用程式和 API 已成為企業的首要任務。企業需要的是兼具強大防護、可擴充性,以及易於操作的解決方案。Imperva 再次獲評為 The Forrester Wave™: WAF 網頁應用程式防火牆 2025 Q1 領導者,不僅是對 Imperva 產品實力的認可,更證明了 Imperva 應用安全解決方案在營運策略、創新能力和客戶滿意度方面的卓越表現。
2025 Imperva Bad Bot Report 惡意機器人報告摘要
惡意機器人持續在全球各地及各行各業發動攻擊,而人工智慧(AI)的迅速崛起,更加劇了這股攻勢,讓機器人變得更加聰明且難以偵測。過去 12 年來,Imperva 持續協助企業管理並緩解惡意機器人威脅。今年 Imperva 也再次發布《2025 Imperva 惡意機器人報告》,希望協助企業更清楚了解自動化流量所帶來的挑戰與風險。特別值得關注的是,惡意機器人正迅速成為企業難以忽視且代價高昂且的資安威脅。
如何達成 PCI DSS 4.0 6.4.3 與 11.6.1 要求:合規指南與最佳實踐
PCI DSS 4.0 的第三階段要求將於 2025 年 3 月 31 日正式生效,現在已進入最後倒數階段。各家企業需確保其客戶端安全措施符合新標準,以避免合規風險。Imperva 作為應用程式安全領域的領導品牌,早在 PCI DSS 4.0 標準確立前,就已預見客戶端安全風險上升的趨勢,因此五年前即推出 Client-Side Protection,協助企業防範 Magecart 等攻擊,確保網站端到端的安全性。
政府機關資安演練揭三大弱點,VPN 安全成焦點!
根據資通安全署最新發布的資通安全網路月報,113 年對政府機關網站的實兵演練,發現三大主要資安弱點,其中以加密機制失效、注入攻擊及無效存取控管最為常見。資安署指出,部分機關在處理敏感資料時,僅使用 PDF 軟體的遮罩功能進行保護,這種做法容易遭到破解。建議機關在遮蔽敏感資料後,應進一步將文件轉換為圖片格式,以確保資料安全。
Thales 推出 Data Risk Intelligence 重新定義資料風險可見度和主動風險緩解
Thales 宣布推出 Data Risk Intelligence,這項基於 Imperva Data Security Fabric 的創新解決方案,能主動應對各類資料風險,無論資料位於何處。這是 Thales 在 2023 年 12 月收購 Imperva後,首次整合兩個品牌,將 Imperva 資料安全架構的風險和威脅識別能力與 Thales CipherTrust Data Security Platform 的資料保護能力結合在一起的解決方案。在現今現代數位環境中,企業必須管理不斷增長的攻擊面,同時面臨保持合規性與法規標準的挑戰。隨著遍佈於雲端、企業內部和混合環境中的資料和運作,資安團隊需要持續了解資料的所在位置、資料類型及潛在風險,並保持全面的可視性。
2025 年應用程式與 API 安全預測:新的一年將有什麼機遇與挑戰?
隨著我們邁向 2025 年,應用程式與 API 安全的重要性愈趨明顯。回顧 2024 年,API 已穩居數位創新的核心地位。然而,API 的快速普及也使攻擊面大幅擴展,新的安全漏洞也隨之產生,保護這些關鍵路徑的重要性也不言而喻。2025 年,企業不僅需防禦 API 威脅,更需構建安全、有韌性的基礎設施,以實現創新與資安兼得的局勢。
2025 年資料安全預測:將「保護」與「韌性」置於核心
資安產業變化迅速,新趨勢、新技術和新方法不斷重塑市場格局,跟上這些變化成為一項挑戰。「保護資料」不僅是現代企業的驅動力,也將持續成為企業組織 2025 年的主要焦點。隨著新的一年到來,伴隨著技術和風險的變化,資安工作將聚焦在不同領域,Thales 將以多年資料保護的經驗,於本文中分享對 2025 年資料安全的預測。
Imperva 榮獲 2024 IDC MarketScape WAAP 領導者殊榮
Imperva 在 2024 年 IDC MarketScape Web應用程式與 API 防護(WAAP)評比中榮獲領導者殊榮!WAAP 將 WAF(Web 應用程式防火牆)、API 安全、機器人管理及 DDoS 流量清洗等防護功能整合至單一平台,為企業提供全面防護,以因應不斷日新月異的網路威脅。
零售業個資維護新規範出爐,近 7,000 家業者半年內需完成資安計畫
經濟部於 11 月 13 日宣布修正「零售業個人資料檔案安全維護管理辦法」,新增特定商品零售業納入規範,以從上游強化個資保護,因應日益嚴重的詐騙問題。凡是資本額達 1,000 萬元以上,且有招募會員或可取得交易對象個資的特定商品零售業者,都必須在 2025 年 5 月 12 日前完成個資安全維護計畫,預計本項新規定將影響約 6,800 家企業。