Imperva 產品新訊
金融業零信任解決方案
在當前金融業數位化轉型的浪潮中,保障資料安全與客戶隱私成為首要任務。傳統的網路邊界防護已不足以應對現代化的威脅,金融機構需要更嚴格的安全策略來應對多變的網路環境和潛在風險,零信任架構因而成為金融業的資安新標準。
65% 網站缺乏防護易遭機器人攻擊!電子商務和奢侈品產業首當其衝
各行各業正面臨日益增加的機器人攻擊,尤其在面向消費者的產業中最為嚴重。超過 65% 的網站無法防禦簡單的機器人攻擊,而 95% 的進階機器人攻擊無法在網站上被察覺。Imperva Advanced Bot Protection 是目前最全面、最成熟的機器人檢測及緩解解決方案,能為企業提供精確的機器人流量偵測與防禦,利用機器學習和行為分析技術,有效辨識並阻擋各類惡意機器人。
2024 Imperva API 安全態勢報告 & API 和機器人攻擊的經濟影響
在數位時代的浪潮下,API 已成為網路和行動應用程式開發的關鍵技術,帶來快速開發、無縫整合與優化用戶體驗的優勢。然而,隨著 API 的普及,它們也成為攻擊者的首要目標,特別是利用高度複雜機器人攻擊的駭客。Imperva 推出《2024 年 API 安全態勢報告》、《API 和機器人攻擊的經濟影響》,透過威脅研究團隊蒐集的實際 API 攻擊數據,檢視當前 API 安全威脅趨勢,並提供未來一年所需的實用安全建議。同時,Imperva 與 Marsh McLennan 網路風險情報中心合作,分析了超過 161,000 件與 API 及機器人攻擊相關的資安事件,評估 API 安全漏洞與機器人攻擊可能產生的重大經濟和商譽損失。
2024 Imperva DDoS 威脅態勢報告
在不斷變化的資安環境中,DDoS 攻擊仍然是網路犯罪分子的首選攻擊方式,特別是在政治動盪和重大事件期間。為了幫助組織取得先機,Imperva 推出《2024 Imperva DDoS 威脅態勢報告》。這份報告深入分析了 2024 上半年的 DDoS 攻擊活動,突顯關鍵事件,並提供了未來一年的戰略建議。
2024 Imperva Bad Bot Report 惡意機器人研究報告摘要
隨著網路流量的自動化程度日益增加,企業面臨的挑戰也變得愈加複雜。根據《2024 Imperva 惡意機器人報告》指出,2023 年機器人流量佔全球所有網路流量的 49.6%。這個驚人的數據歸因於生成式 AI 技術的崛起,特別是初階機器人的增加,網路自動化流量的比例再次上升,對各行各業構成了嚴峻挑戰。
開放銀行第三階段正式上路,API 安全五大重點一次看
開放銀行第三階段已於年初正式上路,由於第三階段開放項目涉及客戶資金移轉,個資保護尤為重要,因此金管會特別針對金融業者提出 API 安全稽核規範,以防範資安事件發生。
API 是串接各種應用程式的關鍵,更是推動企業數位化的重要一環。Imperva 日前所發布的「The State of API Security in 2024」報告指出,API 呼叫佔所有網路流量的 71%,企業平均每年接受 15 億次 API 呼叫,顯見 API 在網路世界中的廣泛應用。
Imperva 示警地端 WAF 嚴重漏洞可導致安全繞過
Imperva SecureSphere 發現重大安全漏洞,編號 CVE-2023-50969。這個漏洞 CVSS 9.8 分,可允許攻擊者繞過關鍵的安全協議,這些安全協議旨在抵禦常見 Web 攻擊,例如 SQL 注入和跨站腳本。
API 安全成為企業風險管理新挑戰
當 API 成為企業數位轉型的關鍵樞紐時,也成為駭客新的攻擊目標。專家預測, 2024 年針對 API 的攻擊數量恐將大幅增加。API Security 最困難的地方在於,多數情況下,組織不知道駭客正在利用他們的 API,因為他們無法即時存取 API 資料,因此能協助組織進行有效控管的工具將變得更加重要。企業不僅要關心系統整體的安全性,也應加強關注 API 弱點,以防範可能的攻擊與對營運的影響。
Thales 完成對 Imperva 的收購,成為網路安全領域的全球領導者
Thales 宣佈,已比預期(先前預計在 2024 年初)更早完成了對 Imperva 的收購。Thales 與 Imperva 合併後,將成為全球資安領域的 5 大領導者之一,專注於保護數位生態系統的核心:應用程式、資料和身份,並協助組織發現、保護所有機敏資料、管理存取並全面保護資料路徑。雙方合併後,將進一步提升數位身份及安全(Digital Identity and Security, DIS)的產品競爭力。
亞利安代理產品榮獲多項 2023 CyberSecurity Breakthrough Awards 年度獎項
亞利安所代理的多項品牌,均憑藉在資安的優越技術與產品,獲頒 2023 CyberSecurity Breakthrough Awards 年度獎項。包括 Orca Security、Imperva 及Proofpoint 等。
金管會鬆綁規範,加速台灣金融業上雲風潮,雲端安全成為重中之重
金融機構將業務資料和應用程式遷移到雲端環境時,應特別注意資安防護,若是跨雲建置複雜的金融系統,則更須建構完備的資安措施,以確保資料的保密性、完整性和可用性。因此金管會在此次公布的新版規範中,也要求金融機構負起最終委外責任,更強化多項雲端治理要求。
Thales 從 Thoma Bravo 手中收購資安龍頭 Imperva,打造世界一流的網路安全領導者
Thales 和 Imperva 將結合雙方的優勢,在保護靜態資料和使用中資料方面的能力可望顯著增強,同時與 Thales 在動態資料保護上的專業形成互補,並受惠於雙方在客戶及潛在市場上的高度互補性與文化契合度。此次合併預計可在既有客戶基礎上創造龐大商機,並能在未來幾年創造利潤綜效。