Thales 產品新訊
量子時代將至,企業如何透過 PQC 完成加密轉型
隨著量子運算技術快速成熟,傳統 RSA 與 ECC 加密機制將迅速失效,後量子密碼學(PQC)成為各產業資訊安全的新「生存門檻」。國際資安大廠 Thales 已將美國國家標準技術研究所(NIST) 核准的 PQC 演算法整合至硬體安全模組(HSM),並提供支援混合加密(Hybrid Cryptography)的量子安全解決方案,協助企業在傳統與 PQC 演算法間平滑過渡,降低轉換風險並滿足合規要求。
Thales 發布 Luna HSM v7.9 韌體,內建 NIST 核准的後量子密碼演算法
Thales 推出 Luna HSM v7.9 韌體,原生整合 NIST 核准的後量子演算法,如 ML-KEM(FIPS 203)與 ML-DSA(FIPS 204),支援混合式加密、TLS/SSL 等應用,且經諸多合作夥伴實測認證。Thales Luna HSM v7.9 提供可立即部署、符合標準且經認證的 PQC 解決方案,讓企業可在規劃 PQC 轉型時,有效兼顧效能、靈活性與長期安全性。
什麼是端對端資料保護?與傳統防護有什麼不同?
在企業邁向數位轉型與 AI 應用的背景下,E2EDP 端對端資料保護方案,能讓資料在靜態、傳輸與使用中等生命週期階段持續受到保護,尤其在機密運算與跨組織協作流程中,E2EDP 可確保敏感資料不被洩漏且符合法規與零信任原則。
Imperva 將 API 偵測與回應整合至 Application Security 平台,重新定義 API 資安防護標準
Imperva Application Security 平台新增偵測與回應功能,以防禦業務邏輯攻擊,如 OWASP 十大 API 安全風險中的首要威脅「物件層級授權中斷 (Broken Object Level Authorization,BOLA)」。透過將即時偵測與自動化防禦措施相結合,全面保護企業免受風險 API、BOLA 攻擊、未認證 API 和已停用 API 的威脅。Imperva Application Security 整合式解決方案為企業提供了針對 API 的自動化威脅全貌,以及保護這些 API 所需的工具。
2025 Thales 雲端安全研究報告
雖然雲端服務已成為企業基礎架構中不可或缺的一環,資安問題卻仍困擾著多數企業。Thales 最新發佈的《雲端安全研究》報告,深入剖析企業在雲端基礎架構與服務上的安全挑戰、成果及未來策略規劃。儘管多數企業已將雲端資源導入日常營運中,但在保護雲端環境及重要機敏資料方面,仍有待加強。即使受訪者普遍將雲端安全列為首要資安投資項目,但整體雲端安全態勢與實務執行仍未達預期水準。隨著企業加速推動高度仰賴雲端資源的 AI 應用,建立兼具效能與效率的資料保護機制也變得更加迫切,並成為能否真正實現 AI 價值的關鍵。
Thales 推出檔案活動監控 (FAM),強化對非結構化資料的即時可視性與控制力
Thales 推出 CipherTrust 資料安全平台的強大新功能 – Thales 檔案活動監控(File Activity Monitoring, FAM),增強企業對非結構化資料的可視性和控制力,使企業能夠即時監控檔案活動、檢測濫用情況,並確保整個資料產業符合法規要求。身為唯一可保護結構化及非結構化資料安全的整合式平台供應商,Thales 針對以往難以追蹤的資料類型,提供全面的監控與稽核功能。
2025 亞利安科技 Solution Day 會後報導
亞利安科技舉辦「2025亞利安科技 Solution Day」線上研討會,以「落實國家資通安全戰略:智慧驅動的新世代資安」為主題,匯聚業界專家,共同探討資安發展與實務應對,議程邀請到元智大學王仁甫助理教授剖析AI驅動下的資安威脅,強調需導入網格防禦策略、Thales大中華區陳昶旭顧問分享零信任架構實踐,著重資料安全平台應用、亞利安科技郭仕杰經理則探討如何運用自動化技術對抗DDoS與惡意爬蟲攻擊,提供企業全方位資安防護建議,最後是Proofpoint 資深業務工程師熊希仁,分享當前網路威脅趨勢,以及企業如何建構全面性的電子郵件與使用者安全防護。
2025 Thales 資料威脅報告-AI、量子時代及不斷演進的資安威脅
《2025 Thales 資料威脅報告》深入剖析全球資料安全趨勢,聚焦內外部威脅、新興技術影響及應用程式安全,並在快速變動的風險與法規環境下,重新檢視資料保護策略與核心原則,為企業提供更具前瞻性的防護建議。
政府機關資安演練揭三大弱點,VPN 安全成焦點!
根據資通安全署最新發布的資通安全網路月報,113 年對政府機關網站的實兵演練,發現三大主要資安弱點,其中以加密機制失效、注入攻擊及無效存取控管最為常見。資安署指出,部分機關在處理敏感資料時,僅使用 PDF 軟體的遮罩功能進行保護,這種做法容易遭到破解。建議機關在遮蔽敏感資料後,應進一步將文件轉換為圖片格式,以確保資料安全。
Thales 推出 Data Risk Intelligence 重新定義資料風險可見度和主動風險緩解
Thales 宣布推出 Data Risk Intelligence,這項基於 Imperva Data Security Fabric 的創新解決方案,能主動應對各類資料風險,無論資料位於何處。這是 Thales 在 2023 年 12 月收購 Imperva後,首次整合兩個品牌,將 Imperva 資料安全架構的風險和威脅識別能力與 Thales CipherTrust Data Security Platform 的資料保護能力結合在一起的解決方案。在現今現代數位環境中,企業必須管理不斷增長的攻擊面,同時面臨保持合規性與法規標準的挑戰。隨著遍佈於雲端、企業內部和混合環境中的資料和運作,資安團隊需要持續了解資料的所在位置、資料類型及潛在風險,並保持全面的可視性。
2025 年應用程式與 API 安全預測:新的一年將有什麼機遇與挑戰?
隨著我們邁向 2025 年,應用程式與 API 安全的重要性愈趨明顯。回顧 2024 年,API 已穩居數位創新的核心地位。然而,API 的快速普及也使攻擊面大幅擴展,新的安全漏洞也隨之產生,保護這些關鍵路徑的重要性也不言而喻。2025 年,企業不僅需防禦 API 威脅,更需構建安全、有韌性的基礎設施,以實現創新與資安兼得的局勢。
2025 年資料安全預測:將「保護」與「韌性」置於核心
資安產業變化迅速,新趨勢、新技術和新方法不斷重塑市場格局,跟上這些變化成為一項挑戰。「保護資料」不僅是現代企業的驅動力,也將持續成為企業組織 2025 年的主要焦點。隨著新的一年到來,伴隨著技術和風險的變化,資安工作將聚焦在不同領域,Thales 將以多年資料保護的經驗,於本文中分享對 2025 年資料安全的預測。