產品新訊
Array Networks 攜手揚智科技、瑞祺電通共同打造 AI 驅動資安平台
安瑞科技(Array Networks Inc.)宣布與揚智科技(ALi Corp.)、瑞祺電通(CASwell Inc.)三方攜手,組成策略聯盟,共同打造台灣首個「從晶片到應用」的資安解決方案平台,預計將優先布局家庭數位視訊、智慧製造、醫療、教育與中小企業市場,為全球 AIoT 與 OT 資安防護提供新一代可負擔、可擴展的全方位產品。
Imperva 將 API 偵測與回應整合至 Application Security 平台,重新定義 API 資安防護標準
Imperva Application Security 平台新增偵測與回應功能,以防禦業務邏輯攻擊,如 OWASP 十大 API 安全風險中的首要威脅「物件層級授權中斷 (Broken Object Level Authorization,BOLA)」。透過將即時偵測與自動化防禦措施相結合,全面保護企業免受風險 API、BOLA 攻擊、未認證 API 和已停用 API 的威脅。Imperva Application Security 整合式解決方案為企業提供了針對 API 的自動化威脅全貌,以及保護這些 API 所需的工具。
2025 Thales 雲端安全研究報告
雖然雲端服務已成為企業基礎架構中不可或缺的一環,資安問題卻仍困擾著多數企業。Thales 最新發佈的《雲端安全研究》報告,深入剖析企業在雲端基礎架構與服務上的安全挑戰、成果及未來策略規劃。儘管多數企業已將雲端資源導入日常營運中,但在保護雲端環境及重要機敏資料方面,仍有待加強。即使受訪者普遍將雲端安全列為首要資安投資項目,但整體雲端安全態勢與實務執行仍未達預期水準。隨著企業加速推動高度仰賴雲端資源的 AI 應用,建立兼具效能與效率的資料保護機制也變得更加迫切,並成為能否真正實現 AI 價值的關鍵。
台灣半導體業再成攻擊目標,Proofpoint 揭中國駭客網路釣魚攻擊手法
Proofpoint 針對台灣半導體產業提出警告,他們在今年 3 至 6 月間,觀察到中國駭客發動三起魚叉式網路釣魚攻擊,最終目的是植入惡意程式或竊取特定帳密資料,從而竊取台灣半導體企業的內部機密資料。駭客鎖定的對象包含半導體製造、設計、測試公司、供應鏈業者,以及關注半導體市場的投資分析師。這些行動反映出中國企圖實現半導體自主、降低對國際供應鏈與技術依賴的戰略目標,尤其是在面對美國與台灣對晶片、先進科技產品的出口管制下,更加積極進行滲透行動。
紅隊演練工具遭濫用!駭客針對微軟 Entra ID 發動密碼潑灑攻擊
電子郵件安全領導品牌 Proofpoint 近日警告,有一起惡意活動 UNK_SneakyStrike,自去年 12 月開始利用紅隊演練工具 TeamFiltration,針對微軟雲端身分驗證服務 Entra ID 發動密碼潑灑攻擊,影響了數百個組織的逾 8 萬個使用者帳戶,並有多起成功接管帳戶的案例。
Thales 推出檔案活動監控 (FAM),強化對非結構化資料的即時可視性與控制力
Thales 推出 CipherTrust 資料安全平台的強大新功能 – Thales 檔案活動監控(File Activity Monitoring, FAM),增強企業對非結構化資料的可視性和控制力,使企業能夠即時監控檔案活動、檢測濫用情況,並確保整個資料產業符合法規要求。身為唯一可保護結構化及非結構化資料安全的整合式平台供應商,Thales 針對以往難以追蹤的資料類型,提供全面的監控與稽核功能。
WAF 效能評估與導入指南:資安人員必備確認清單+實用測試工具推薦
網頁應用程式防火牆(Web Application Firewall,WAF)已成為保護網站應用程式和 API 的基本防線,透過專門的過濾機制,能在惡意流量到達系統前先行阻擋。但部署 WAF 不代表萬無一失,真正的挑戰是如何確認它在關鍵時刻能確實發揮效用。市面上的 WAF 品質良莠不齊,如果只靠誤導式測試或帶有主觀立場的評估,很可能讓企業在面對複雜攻擊時曝露在高度風險中。
2025 Orca 雲端安全現況報告
《2025 雲端安全現況報告》分析來自 AWS、Azure、Google Cloud、Oracle Cloud 及阿里雲等平台中的數十億筆雲端資產,深入剖析各大公有雲與各產業實際運作環境與程式碼庫中的雲端風險現況,以及當前影響雲端安全的發展趨勢。報告中也進一步揭示,資安團隊必須針對不斷擴大的攻擊面主動採取因應策略,才能實現有效的雲端安全防護。
全球旅宿業龍頭「溫德姆酒店集團」導入 Proofpoint 資安解決方案,成功阻擋 99.99% 威脅
溫德姆酒店集團(Wyndham Hotels & Resorts)是全球最大的飯店品牌之一,業務遍及全球,旗下超過 9,200 家飯店。為保護全球逾一億名會員的機敏資料,溫德姆導入 Proofpoint 解決方案,全面防禦進階網路威脅,提升員工資安意識,並建立多層次資安防線。Proofpoint 協助溫德姆酒店集團成功攔截 99.99% 威脅,有效保護客戶、員工及品牌聲譽,強化整體營運安全。
2025 亞利安科技 Solution Day 會後報導
亞利安科技舉辦「2025亞利安科技 Solution Day」線上研討會,以「落實國家資通安全戰略:智慧驅動的新世代資安」為主題,匯聚業界專家,共同探討資安發展與實務應對,議程邀請到元智大學王仁甫助理教授剖析AI驅動下的資安威脅,強調需導入網格防禦策略、Thales大中華區陳昶旭顧問分享零信任架構實踐,著重資料安全平台應用、亞利安科技郭仕杰經理則探討如何運用自動化技術對抗DDoS與惡意爬蟲攻擊,提供企業全方位資安防護建議,最後是Proofpoint 資深業務工程師熊希仁,分享當前網路威脅趨勢,以及企業如何建構全面性的電子郵件與使用者安全防護。
2025 Thales 資料威脅報告-AI、量子時代及不斷演進的資安威脅
《2025 Thales 資料威脅報告》深入剖析全球資料安全趨勢,聚焦內外部威脅、新興技術影響及應用程式安全,並在快速變動的風險與法規環境下,重新檢視資料保護策略與核心原則,為企業提供更具前瞻性的防護建議。
金融業資安轉型案例:如何打造主動防禦的資安防線
對於高度依賴數位服務、又受到嚴格監管的金融機構而言,資安早已不只是「合規」問題,更是攸關客戶信任與營運韌性的核心競爭力。IDB 的實務經驗,正是一個值得借鏡的資安轉型範本。