Thales 產品新訊
為資料保護提供可視性、可控性和安全性!亞利安科技打造新一代資安解決方案,助企業因應 AI 與量子威脅
對多數企業來說,AI 是提高效率的利器,但在駭客眼裡,卻成了加速攻擊的工具,再加上量子運算的快速發展,傳統資安思維正被迫改寫。亞利安科技資安技術支援部協理王添龍直言,量子運算將使既有加密在短時間內被破解,而 AI 則讓攻擊可以自動化、規模化,兩者疊加使風險提升為架構層級問題,現行防護思維亟需重新檢視。
Thales x Imperva 為 AI 時代打造企業級 API 安全防護
API 是企業串接服務與資料的核心基礎架構,許多企業對外提供的服務皆透過應用程式介面(API)來串接新興的線上服務、既有系統(Legacy System)與資料庫,進而衍生出另一項重要的資安議題 —— API 攻擊風險。近年來,AI 驅動的自動化流量快速成長,使企業在辨識合法與惡意 API 請求或資料存取時,面臨更高的複雜度與風險。
Thales×Imperva×亞利安科技,打造量子安全與資料信任的資安生態系
在數位轉型浪潮中,資安威脅早已突破既有防線。雲端應用普及,使敏感資料防護面臨空前挑戰,傳統邊界式防禦逐漸失效。亞利安深耕臺灣,作為資安技術樞紐,連結國際品牌與在地需求。憑藉整合 Thales、Imperva 近 20 年經驗,並因應量子運算挑戰,近期將後量子密碼(PQC)納入防護版圖,打造橫跨應用防護、資料監控、加密與量子安全防護的完整防護鏈,成為臺灣少數能落地量子韌性架構的技術夥伴,未來更將擴及 AI 安全與資料治理領域。
金融業資安轉型布局:如何因應 AI 與量子運算帶來的新興威脅
金融業一向以「信任」與「安全」為核心,但也因此成為駭客鎖定的主要目標。即便威脅不曾停歇,金融業在資安防護上的成熟度仍大幅提升。根據最新發布的《2025 Thales 資料威脅報告:金融業專刊》,金融業資料外洩事件呈現下降趨勢:過去一年,全球僅有 16% 的金融機構回報曾發生資料外洩,相較 2021 年的 29% 已大幅下降。在香港,這個比例更低,僅有 11%。然而,隨著環境變化,威脅型態也在持續演進,金融業者越來越關注新型資安威脅的嚴重性。雖然目前雲端仍是主要關注重點,但 AI 與量子運算也正逐漸成為不可忽視的新焦點。
什麼是 OWASP?完整解析 OWASP Top 10 漏洞與防護策略
OWASP Top 10 是由 OWASP 公布的十大 Web 應用程式安全風險清單,主要目的是協助開發與資安人員了解各項常見威脅,除了說明風險內容外,也提供如何預防、偵測與修補漏洞的建議與實務指南。清單的設計宗旨,在於凸顯當前 Web 應用程式中最關鍵的安全漏洞,包含真實環境中最常見的威脅,以及由開發人員和資安社群所回饋的新興風險,協助企業掌握最迫切需要關注的安全議題。
程式碼簽章:數位時代不可或缺的基石
程式碼簽章是數位時代的重要安全機制,可驗證程式碼發布者身分、軟體來源並保障程式完整性。隨著量子計算崛起,傳統加密面臨威脅,企業需採用後量子密碼學(PQC)演算法,如哈希函數簽章(HBS),以維護簽章安全。美國國家安全局(NSA)發布 CNSA 2.0,要求供應商於 2025 年前支援量子安全演算法,並於 2030 年全面轉換。Thales Luna HSM 提供支援 PQC 的解決方案,確保企業在後量子時代的數位信任與安全。
量子時代將至,企業如何透過 PQC 完成加密轉型
隨著量子運算技術快速成熟,傳統 RSA 與 ECC 加密機制將迅速失效,後量子密碼學(PQC)成為各產業資訊安全的新「生存門檻」。國際資安大廠 Thales 已將美國國家標準技術研究所(NIST) 核准的 PQC 演算法整合至硬體安全模組(HSM),並提供支援混合加密(Hybrid Cryptography)的量子安全解決方案,協助企業在傳統與 PQC 演算法間平滑過渡,降低轉換風險並滿足合規要求。
Thales 發布 Luna HSM v7.9 韌體,內建 NIST 核准的後量子密碼演算法
Thales 推出 Luna HSM v7.9 韌體,原生整合 NIST 核准的後量子演算法,如 ML-KEM(FIPS 203)與 ML-DSA(FIPS 204),支援混合式加密、TLS/SSL 等應用,且經諸多合作夥伴實測認證。Thales Luna HSM v7.9 提供可立即部署、符合標準且經認證的 PQC 解決方案,讓企業可在規劃 PQC 轉型時,有效兼顧效能、靈活性與長期安全性。
什麼是端對端資料保護?與傳統防護有什麼不同?
在企業邁向數位轉型與 AI 應用的背景下,E2EDP 端對端資料保護方案,能讓資料在靜態、傳輸與使用中等生命週期階段持續受到保護,尤其在機密運算與跨組織協作流程中,E2EDP 可確保敏感資料不被洩漏且符合法規與零信任原則。
Imperva 將 API 偵測與回應整合至 Application Security 平台,重新定義 API 資安防護標準
Imperva Application Security 平台新增偵測與回應功能,以防禦業務邏輯攻擊,如 OWASP 十大 API 安全風險中的首要威脅「物件層級授權中斷 (Broken Object Level Authorization,BOLA)」。透過將即時偵測與自動化防禦措施相結合,全面保護企業免受風險 API、BOLA 攻擊、未認證 API 和已停用 API 的威脅。Imperva Application Security 整合式解決方案為企業提供了針對 API 的自動化威脅全貌,以及保護這些 API 所需的工具。
2025 Thales 雲端安全研究報告
雖然雲端服務已成為企業基礎架構中不可或缺的一環,資安問題卻仍困擾著多數企業。Thales 最新發佈的《雲端安全研究》報告,深入剖析企業在雲端基礎架構與服務上的安全挑戰、成果及未來策略規劃。儘管多數企業已將雲端資源導入日常營運中,但在保護雲端環境及重要機敏資料方面,仍有待加強。即使受訪者普遍將雲端安全列為首要資安投資項目,但整體雲端安全態勢與實務執行仍未達預期水準。隨著企業加速推動高度仰賴雲端資源的 AI 應用,建立兼具效能與效率的資料保護機制也變得更加迫切,並成為能否真正實現 AI 價值的關鍵。
Thales 推出檔案活動監控 (FAM),強化對非結構化資料的即時可視性與控制力
Thales 推出 CipherTrust 資料安全平台的強大新功能 – Thales 檔案活動監控(File Activity Monitoring, FAM),增強企業對非結構化資料的可視性和控制力,使企業能夠即時監控檔案活動、檢測濫用情況,並確保整個資料產業符合法規要求。身為唯一可保護結構化及非結構化資料安全的整合式平台供應商,Thales 針對以往難以追蹤的資料類型,提供全面的監控與稽核功能。