Thales 產品新訊

2025 年應用程式與 API 安全預測:新的一年將有什麼機遇與挑戰?

2025 年應用程式與 API 安全預測:新的一年將有什麼機遇與挑戰?

2025-01-07

隨著我們邁向 2025 年,應用程式與 API 安全的重要性愈趨明顯。回顧 2024 年,API 已穩居數位創新的核心地位。然而,API 的快速普及也使攻擊面大幅擴展,新的安全漏洞也隨之產生,保護這些關鍵路徑的重要性也不言而喻。2025 年,企業不僅需防禦 API 威脅,更需構建安全、有韌性的基礎設施,以實現創新與資安兼得的局勢。

2025 年資料安全預測:將「保護」與「韌性」置於核心

2025 年資料安全預測:將「保護」與「韌性」置於核心

2025-01-07

資安產業變化迅速,新趨勢、新技術和新方法不斷重塑市場格局,跟上這些變化成為一項挑戰。「保護資料」不僅是現代企業的驅動力,也將持續成為企業組織 2025 年的主要焦點。隨著新的一年到來,伴隨著技術和風險的變化,資安工作將聚焦在不同領域,Thales 將以多年資料保護的經驗,於本文中分享對 2025 年資料安全的預測。

網路安全寒冬將至,鞏固後量子時代資料安全四步驟

網路安全寒冬將至,鞏固後量子時代資料安全四步驟

2024-12-16

隨著量子運算技術的迅速發展,網路安全面臨前所未有的挑戰。量子運算擁有超越傳統超級電腦的運算能力,使得目前被廣泛使用的加密技術,將在不久的未來變得不堪一擊,特別是對金融機構而言。為了應對即將到來的危機,企業必須積極了解能夠應對量子運算的安全加密技術,及早加強網路防護措施。

Thales CipherTrust 資料安全 PaaS 擴大產品組合,新增透明加密功能

Thales CipherTrust 資料安全 PaaS 擴大產品組合,新增透明加密功能

2024-11-25

全球資安領導品牌 Thales 近期宣布,CipherTrust 透明加密(CTE)現已透過 CipherTrust 資料安全 PaaS 提供。CTE 專為複雜環境設計,提供透明、高效的加密功能,無需修改應用程式或底層基礎設施,可協助客戶輕鬆滿足合規及資料保護的最佳實踐需求。此外,CTE 功能還包括:Live Data Transformation-實現服務不中斷的加密,以及勒索軟體防護-持續監控異常行為。

零售業個資維護新規範出爐,近 7,000 家業者半年內需完成資安計畫

零售業個資維護新規範出爐,近 7,000 家業者半年內需完成資安計畫

2024-11-20

經濟部於 11 月 13 日宣布修正「零售業個人資料檔案安全維護管理辦法」,新增特定商品零售業納入規範,以從上游強化個資保護,因應日益嚴重的詐騙問題。凡是資本額達 1,000 萬元以上,且有招募會員或可取得交易對象個資的特定商品零售業者,都必須在 2025 年 5 月 12 日前完成個資安全維護計畫,預計本項新規定將影響約 6,800 家企業。

發揮 Thales 與 Imperva 夥伴生態系統的優勢

發揮 Thales 與 Imperva 夥伴生態系統的優勢

2024-11-13

2023 年 12 月,Thales 收購了 Imperva。此次整合使 Thales 能進一步協助企業隨時隨地發現並保護敏感資料、管理存取權限,並確保所有資料傳輸路徑的安全。透過這次收購,Thales 將 Imperva 的合作夥伴加入既有夥伴生態系統中,擴展在資料治理、資料風險與分析、應用程式安全等領域的產品組合。Thales 與 Imperva 合併後,提供更完整的應用程式、資料和身分保護解決方案,並將進一步強化與合作夥伴的關係,為企業帶來更好的效益。

台灣旅客個資外洩!76 萬用戶資料恐遭駭客利用

台灣旅客個資外洩!76 萬用戶資料恐遭駭客利用

2024-11-12

台灣電商因 AWS 儲存空間設定不當,導致大規模訂房資料外洩事件,波及超過 76 萬名用戶的個人敏感資訊,其中高達 92% 以上的外洩電話號碼屬於台灣用戶。此事件再次凸顯了企業在處理客戶資料時的責任重大,以及雲端安全配置的重要性。專家建議,仰賴雲端資源管理敏感資訊的組織應加強其安全措施,包括限制公開存取、啟用加密、實施SSL/TLS保護,以及進行定期安全稽核等。

從 Meta 未加密儲存用戶密碼事件看資料保護

從 Meta 未加密儲存用戶密碼事件看資料保護

2024-11-05

愛爾蘭針對 Meta 多年前未加密儲存歐盟用戶密碼的行為,依據歐盟隱私法 GDPR 處以 9,100 萬歐元罰款。估計共有 2 億到 6 億臉書用戶密碼以明文儲存,log 顯示,2,000 名臉書工程師已對儲存的用戶密碼資料庫做了大約 900 萬次查詢。

金融業零信任解決方案

金融業零信任解決方案

2024-10-24

在當前金融業數位化轉型的浪潮中,保障資料安全與客戶隱私成為首要任務。傳統的網路邊界防護已不足以應對現代化的威脅,金融機構需要更嚴格的安全策略來應對多變的網路環境和潛在風險,零信任架構因而成為金融業的資安新標準。

Thales 硬體安全模組支援 PQC,後量子加密演算常保安全

Thales 硬體安全模組支援 PQC,後量子加密演算常保安全

2024-10-08

日前美國國家標準暨技術研究院(NIST)正式發布後量子加密(PQC)標準,也就是 2023 年提出的 FIPS 203(CRYSTALS-Kyber)、FIPS 204(CRYSTALS-Dilithium)、FIPS 205(Sphincs+)3 個演算法標準。Thales 提供的技術方案可協助因應,輔助企業與組織打造符合後量子時代的數位應用場域。

Thales 協助機關遵循政府《關鍵民生系統韌性方案》要求

Thales 協助機關遵循政府《關鍵民生系統韌性方案》要求

2024-09-18

為確保臺灣數位韌性以應付緊急突發狀況,並善用跨境公有雲端運算技術與優勢,行政院數位發展部推動關鍵民生系統資料加密分持備份機制及建構核心功能,當緊急災害發生時,仍能維持系統核心功能運作,確保社會持續運作,並透過資料加密分持機制,於災後可迅速重建回復資料。