Imperva 產品新訊
為資料保護提供可視性、可控性和安全性!亞利安科技打造新一代資安解決方案,助企業因應 AI 與量子威脅
對多數企業來說,AI 是提高效率的利器,但在駭客眼裡,卻成了加速攻擊的工具,再加上量子運算的快速發展,傳統資安思維正被迫改寫。亞利安科技資安技術支援部協理王添龍直言,量子運算將使既有加密在短時間內被破解,而 AI 則讓攻擊可以自動化、規模化,兩者疊加使風險提升為架構層級問題,現行防護思維亟需重新檢視。
Thales x Imperva 為 AI 時代打造企業級 API 安全防護
API 是企業串接服務與資料的核心基礎架構,許多企業對外提供的服務皆透過應用程式介面(API)來串接新興的線上服務、既有系統(Legacy System)與資料庫,進而衍生出另一項重要的資安議題 —— API 攻擊風險。近年來,AI 驅動的自動化流量快速成長,使企業在辨識合法與惡意 API 請求或資料存取時,面臨更高的複雜度與風險。
Thales×Imperva×亞利安科技,打造量子安全與資料信任的資安生態系
在數位轉型浪潮中,資安威脅早已突破既有防線。雲端應用普及,使敏感資料防護面臨空前挑戰,傳統邊界式防禦逐漸失效。亞利安深耕臺灣,作為資安技術樞紐,連結國際品牌與在地需求。憑藉整合 Thales、Imperva 近 20 年經驗,並因應量子運算挑戰,近期將後量子密碼(PQC)納入防護版圖,打造橫跨應用防護、資料監控、加密與量子安全防護的完整防護鏈,成為臺灣少數能落地量子韌性架構的技術夥伴,未來更將擴及 AI 安全與資料治理領域。
Imperva 打造 99.999% SLA 高穩定網路服務與韌性架構
服務的可靠性與可用性對企業營運至關重要。Imperva 雲端安全平台採用高度韌性架構,整合 Cloud WAF、CDN、DDoS 緩解、DNS 防護等功能,並透過 Anycast 路由與自有設備快速濾除惡意流量,即使某個 PoP 故障,也能自動導流到其他中心,實現 99.999% SLA,維持高可用性與業務連續性。
什麼是 OWASP?完整解析 OWASP Top 10 漏洞與防護策略
OWASP Top 10 是由 OWASP 公布的十大 Web 應用程式安全風險清單,主要目的是協助開發與資安人員了解各項常見威脅,除了說明風險內容外,也提供如何預防、偵測與修補漏洞的建議與實務指南。清單的設計宗旨,在於凸顯當前 Web 應用程式中最關鍵的安全漏洞,包含真實環境中最常見的威脅,以及由開發人員和資安社群所回饋的新興風險,協助企業掌握最迫切需要關注的安全議題。
2025 Imperva API 威脅報告
2025 上半年發生超過 40,000 起 API 事件,攻擊數量創新高,其中金融服務業、電信與旅遊業首當其衝。《2025 Imperva API 威脅報告》根據超過 4,000 個環境的遙測數據,揭示攻擊者如何鎖定 API、企圖竊取或破壞哪些資源,以及企業必須立即採取的實務對策,以保護營收、維護客戶信任並確保合規。
Imperva 將 API 偵測與回應整合至 Application Security 平台,重新定義 API 資安防護標準
Imperva Application Security 平台新增偵測與回應功能,以防禦業務邏輯攻擊,如 OWASP 十大 API 安全風險中的首要威脅「物件層級授權中斷 (Broken Object Level Authorization,BOLA)」。透過將即時偵測與自動化防禦措施相結合,全面保護企業免受風險 API、BOLA 攻擊、未認證 API 和已停用 API 的威脅。Imperva Application Security 整合式解決方案為企業提供了針對 API 的自動化威脅全貌,以及保護這些 API 所需的工具。
WAF 效能評估與導入指南:資安人員必備確認清單+實用測試工具推薦
網頁應用程式防火牆(Web Application Firewall,WAF)已成為保護網站應用程式和 API 的基本防線,透過專門的過濾機制,能在惡意流量到達系統前先行阻擋。但部署 WAF 不代表萬無一失,真正的挑戰是如何確認它在關鍵時刻能確實發揮效用。市面上的 WAF 品質良莠不齊,如果只靠誤導式測試或帶有主觀立場的評估,很可能讓企業在面對複雜攻擊時曝露在高度風險中。
2025 亞利安科技 Solution Day 會後報導
亞利安科技舉辦「2025亞利安科技 Solution Day」線上研討會,以「落實國家資通安全戰略:智慧驅動的新世代資安」為主題,匯聚業界專家,共同探討資安發展與實務應對,議程邀請到元智大學王仁甫助理教授剖析AI驅動下的資安威脅,強調需導入網格防禦策略、Thales大中華區陳昶旭顧問分享零信任架構實踐,著重資料安全平台應用、亞利安科技郭仕杰經理則探討如何運用自動化技術對抗DDoS與惡意爬蟲攻擊,提供企業全方位資安防護建議,最後是Proofpoint 資深業務工程師熊希仁,分享當前網路威脅趨勢,以及企業如何建構全面性的電子郵件與使用者安全防護。
Imperva 榮獲 2025 Q1 The Forrester Wave™ WAF 網頁應用程式防火牆 領導者殊榮
數位化時代,保護 Web 應用程式和 API 已成為企業的首要任務。企業需要的是兼具強大防護、可擴充性,以及易於操作的解決方案。Imperva 再次獲評為 The Forrester Wave™: WAF 網頁應用程式防火牆 2025 Q1 領導者,不僅是對 Imperva 產品實力的認可,更證明了 Imperva 應用安全解決方案在營運策略、創新能力和客戶滿意度方面的卓越表現。
2025 Imperva Bad Bot Report 惡意機器人報告摘要
惡意機器人持續在全球各地及各行各業發動攻擊,而人工智慧(AI)的迅速崛起,更加劇了這股攻勢,讓機器人變得更加聰明且難以偵測。過去 12 年來,Imperva 持續協助企業管理並緩解惡意機器人威脅。今年 Imperva 也再次發布《2025 Imperva 惡意機器人報告》,希望協助企業更清楚了解自動化流量所帶來的挑戰與風險。特別值得關注的是,惡意機器人正迅速成為企業難以忽視且代價高昂且的資安威脅。
如何達成 PCI DSS 4.0 6.4.3 與 11.6.1 要求:合規指南與最佳實踐
PCI DSS 4.0 的第三階段要求將於 2025 年 3 月 31 日正式生效,現在已進入最後倒數階段。各家企業需確保其客戶端安全措施符合新標準,以避免合規風險。Imperva 作為應用程式安全領域的領導品牌,早在 PCI DSS 4.0 標準確立前,就已預見客戶端安全風險上升的趨勢,因此五年前即推出 Client-Side Protection,協助企業防範 Magecart 等攻擊,確保網站端到端的安全性。