產品新訊
Thales 硬體安全模組支援 PQC,後量子加密演算常保安全
日前美國國家標準暨技術研究院(NIST)正式發布後量子加密(PQC)標準,也就是 2023 年提出的 FIPS 203(CRYSTALS-Kyber)、FIPS 204(CRYSTALS-Dilithium)、FIPS 205(Sphincs+)3 個演算法標準。Thales 提供的技術方案可協助因應,輔助企業與組織打造符合後量子時代的數位應用場域。
2024 Imperva API 安全態勢報告 & API 和機器人攻擊的經濟影響
在數位時代的浪潮下,API 已成為網路和行動應用程式開發的關鍵技術,帶來快速開發、無縫整合與優化用戶體驗的優勢。然而,隨著 API 的普及,它們也成為攻擊者的首要目標,特別是利用高度複雜機器人攻擊的駭客。Imperva 推出《2024 年 API 安全態勢報告》、《API 和機器人攻擊的經濟影響》,透過威脅研究團隊蒐集的實際 API 攻擊數據,檢視當前 API 安全威脅趨勢,並提供未來一年所需的實用安全建議。同時,Imperva 與 Marsh McLennan 網路風險情報中心合作,分析了超過 161,000 件與 API 及機器人攻擊相關的資安事件,評估 API 安全漏洞與機器人攻擊可能產生的重大經濟和商譽損失。
2024 Gartner《CNAPP 雲端原生應用程式防護平台 市場指南》重點摘要
Gartner 日前發布 2024《雲端原生應用程式防護平台市場指南》,旨在剖析 CNAPP 市場的成長趨勢與挑戰,強調如何保護現代雲端基礎設施與應用程式,並為企業提供整體部署建議。隨著攻擊面擴大,企業面臨來自執行環境、API 及供應鏈的潛在威脅,CNAPP 結合多重安全功能,從開發到營運時提供全方位防護,是雲端安全不可或缺的解決方案。
Thales 協助機關遵循政府《關鍵民生系統韌性方案》要求
為確保臺灣數位韌性以應付緊急突發狀況,並善用跨境公有雲端運算技術與優勢,行政院數位發展部推動關鍵民生系統資料加密分持備份機制及建構核心功能,當緊急災害發生時,仍能維持系統核心功能運作,確保社會持續運作,並透過資料加密分持機制,於災後可迅速重建回復資料。
2024 資安意識月:強化您的安全防線
資安意識月(Cybersecurity Awareness Month)由美國網路安全暨基礎設施安全局(CISA)、美國國家網路安全聯盟(NCA)發起,是一項於每年十月舉行的全球性活動。透過簡單且有效的步驟,保護自己與企業免受網路危害。Proofpoint 推出為期一個月的資安意識計畫,提供一系列免費資源,希望能在 AI 時代下,推廣回報可疑電子郵件的重要性,並為企業員工提供確保資訊安全所需的知識和工具。本計畫將協助您提升對網路釣魚攻擊的認識與因應方式,特別是 AI 生成的網路釣魚。
Qualys vs. Rapid7
Rapid7 用戶限定優惠!立即升級到 Qualys 風險導向的漏洞管理解決方案,找出每一項資產,並根據完整網路風險情境進行優先排序,自動修補漏洞。帶您快速了解為什麼 Rapid7 客戶該轉換到 Qualys 的主要原因。
CWPP vs. CSPM:關鍵比較
保護雲端原生環境的安全是一項艱鉅任務,因為有太多環節需要考量,牽一髮而動全身。除了員工的設備,還要關注每個身份、設定,以及各個雲端服務供應商的細微差異,更別說還有在雲端服務中運行的所有工作負載。雲端伺服器上運行著軟體,而軟體往往都存在著漏洞,這些漏洞需要被追蹤、修補和管理。
這些工作需要兩種工具:負責了解雲端工作負載的 CWPP 雲端工作負載保護平台,以及負責掌握雲端服務供應商的 CSPM 雲端安全狀態管理。但它們究竟是什麼?又該如何使用其中一種(或兩種)來提升您的安全態勢?
NIST 發佈三大 PQC 標準,呼籲各界加速應對量子破密風險
為了應對量子破密的潛在威脅,歷經 8 年的後量子密碼學(PQC)標準正式出爐,美國 NIST 公布了 3 個新的聯邦資訊處理標準(FIPS),分別是 FIPS 203、FIPS 204 與 FIPS 205,第 4 個 PQC 標準將於年底推出。
亞利安代理產品榮獲多項 G2 2024 最佳資安軟體獎殊榮
全球知名的軟體評價平台 G2 公布了 2024 最佳資安軟體排行及 Summer 2024 Reports,亞利安科技所代理的多項品牌,憑藉在資安領域的卓越實力,在資安軟體前50大評比及相關領域中皆備受肯定,符合資安市場的需求趨勢。G2 是全球知名的科技市場分析平台,透過蒐集用戶評價及市場分析,為企業提供最真實的軟體及科技產品評測。
Thales《後量子時代資安防禦策略與挑戰》網路研討會
隨著量子運算技術的突破性進展,傳統加密方法面臨前所未有的挑戰。為了前瞻性地探討可能的風險與應對之道,Thales 特別舉辦「後量子時代資安防禦策略與挑戰」線上講座,邀請國內外密碼學與量子運算領域的專家、學者,共同討論後量子密碼在全球各地最新研究進展、技術應用以及未來發展方向,讓企業 IT 或資安管理者,為數位化商業模式及早擬定適合的風險控管策略。
2024 Imperva DDoS 威脅態勢報告
在不斷變化的資安環境中,DDoS 攻擊仍然是網路犯罪分子的首選攻擊方式,特別是在政治動盪和重大事件期間。為了幫助組織取得先機,Imperva 推出《2024 Imperva DDoS 威脅態勢報告》。這份報告深入分析了 2024 上半年的 DDoS 攻擊活動,突顯關鍵事件,並提供了未來一年的戰略建議。
2024 Thales 雲端安全研究報告
《 Thales 雲端安全研究報告》與《Thales 全球資料威脅報告》一同探討了雲端安全的各個層面,並重新審視動態擴展且複雜的攻擊面所帶來的影響。對企業而言,隨著運算需求前所未有的增長和資料量的不斷增加,如何實施更加完善、安全的雲端應用是一大挑戰。