產品新訊
紅隊演練工具遭濫用!駭客針對微軟 Entra ID 發動密碼潑灑攻擊
電子郵件安全領導品牌 Proofpoint 近日警告,有一起惡意活動 UNK_SneakyStrike,自去年 12 月開始利用紅隊演練工具 TeamFiltration,針對微軟雲端身分驗證服務 Entra ID 發動密碼潑灑攻擊,影響了數百個組織的逾 8 萬個使用者帳戶,並有多起成功接管帳戶的案例。
Thales 推出檔案活動監控 (FAM),強化對非結構化資料的即時可視性與控制力
Thales 推出 CipherTrust 資料安全平台的強大新功能 – Thales 檔案活動監控(File Activity Monitoring, FAM),增強企業對非結構化資料的可視性和控制力,使企業能夠即時監控檔案活動、檢測濫用情況,並確保整個資料產業符合法規要求。身為唯一可保護結構化及非結構化資料安全的整合式平台供應商,Thales 針對以往難以追蹤的資料類型,提供全面的監控與稽核功能。
WAF 效能評估與導入指南:資安人員必備確認清單+實用測試工具推薦
網頁應用程式防火牆(Web Application Firewall,WAF)已成為保護網站應用程式和 API 的基本防線,透過專門的過濾機制,能在惡意流量到達系統前先行阻擋。但部署 WAF 不代表萬無一失,真正的挑戰是如何確認它在關鍵時刻能確實發揮效用。市面上的 WAF 品質良莠不齊,如果只靠誤導式測試或帶有主觀立場的評估,很可能讓企業在面對複雜攻擊時曝露在高度風險中。
2025 Orca 雲端安全現況報告
《2025 雲端安全現況報告》分析來自 AWS、Azure、Google Cloud、Oracle Cloud 及阿里雲等平台中的數十億筆雲端資產,深入剖析各大公有雲與各產業實際運作環境與程式碼庫中的雲端風險現況,以及當前影響雲端安全的發展趨勢。報告中也進一步揭示,資安團隊必須針對不斷擴大的攻擊面主動採取因應策略,才能實現有效的雲端安全防護。
全球旅宿業龍頭「溫德姆酒店集團」導入 Proofpoint 資安解決方案,成功阻擋 99.99% 威脅
溫德姆酒店集團(Wyndham Hotels & Resorts)是全球最大的飯店品牌之一,業務遍及全球,旗下超過 9,200 家飯店。為保護全球逾一億名會員的機敏資料,溫德姆導入 Proofpoint 解決方案,全面防禦進階網路威脅,提升員工資安意識,並建立多層次資安防線。Proofpoint 協助溫德姆酒店集團成功攔截 99.99% 威脅,有效保護客戶、員工及品牌聲譽,強化整體營運安全。
2025 亞利安科技 Solution Day 會後報導
亞利安科技舉辦「2025亞利安科技 Solution Day」線上研討會,以「落實國家資通安全戰略:智慧驅動的新世代資安」為主題,匯聚業界專家,共同探討資安發展與實務應對,議程邀請到元智大學王仁甫助理教授剖析AI驅動下的資安威脅,強調需導入網格防禦策略、Thales大中華區陳昶旭顧問分享零信任架構實踐,著重資料安全平台應用、亞利安科技郭仕杰經理則探討如何運用自動化技術對抗DDoS與惡意爬蟲攻擊,提供企業全方位資安防護建議,最後是Proofpoint 資深業務工程師熊希仁,分享當前網路威脅趨勢,以及企業如何建構全面性的電子郵件與使用者安全防護。
2025 Thales 資料威脅報告-AI、量子時代及不斷演進的資安威脅
《2025 Thales 資料威脅報告》深入剖析全球資料安全趨勢,聚焦內外部威脅、新興技術影響及應用程式安全,並在快速變動的風險與法規環境下,重新檢視資料保護策略與核心原則,為企業提供更具前瞻性的防護建議。
金融業資安轉型案例:如何打造主動防禦的資安防線
對於高度依賴數位服務、又受到嚴格監管的金融機構而言,資安早已不只是「合規」問題,更是攸關客戶信任與營運韌性的核心競爭力。IDB 的實務經驗,正是一個值得借鏡的資安轉型範本。
Orca Security 宣布正式收購 Opus,將 Agentic AI 帶進 CNAPP 領域
生成式 AI(GenAI)徹底改變了雲端原生應用的開發與部署方式,對資安團隊來說既是挑戰也是機會。隨著開發與 DevOps 團隊大量導入 GenAI 協作助理和各種現代化工具來加速開發流程,資安團隊不僅面臨許多艱鉅任務,也須探索如何善用 GenAI 技術,加速風險優先順序判斷、資產管理與事件回應等重要工作。
Orca Security 已正式收購在 Agentic AI 智能雲端資安自動修復與防護領域的領導者 Opus,未來並將藉由 Agentic AI 技術的運用,主動防範資料外洩風險,實現 CNAPP 自動修復與防護
Imperva 榮獲 2025 Q1 The Forrester Wave™ WAF 網頁應用程式防火牆 領導者殊榮
數位化時代,保護 Web 應用程式和 API 已成為企業的首要任務。企業需要的是兼具強大防護、可擴充性,以及易於操作的解決方案。Imperva 再次獲評為 The Forrester Wave™: WAF 網頁應用程式防火牆 2025 Q1 領導者,不僅是對 Imperva 產品實力的認可,更證明了 Imperva 應用安全解決方案在營運策略、創新能力和客戶滿意度方面的卓越表現。
Array 以 AI 驅動的資安與應用優化的整合方案,協助企業在安全與使用者體驗間取得最佳平衡
Array Networks 國際銷售副總裁 Shibu Paul 在專訪中分享了 AI 工具如何重塑資安防護、企業該如何主動部署防禦措施以因應日益複雜的網路攻擊,以及 Array 如何透過資安與應用優化的整合方案,有效協助企業抵禦進階威脅。
Orca 推出 AI 雲端資產搜尋功能,支援自然語言、加速風險修復
Orca Security 推出全新 AI 雲端資產搜尋功能,讓企業能以自然語言快速查詢雲端環境中的關鍵風險和資產狀態,同時支援多雲平台,無需部署代理程式,即可快速獲得如「哪些 S3 Bucket 開放了公開讀取權限?」這類問題的精準解答。此外,Orca 還提供 AI 生成的修復指令,協助團隊迅速回應資安威脅,大幅提升雲端資安的效率與成效。