產品新訊
Thales x Imperva 為 AI 時代打造企業級 API 安全防護
API 是企業串接服務與資料的核心基礎架構,許多企業對外提供的服務皆透過應用程式介面(API)來串接新興的線上服務、既有系統(Legacy System)與資料庫,進而衍生出另一項重要的資安議題 —— API 攻擊風險。近年來,AI 驅動的自動化流量快速成長,使企業在辨識合法與惡意 API 請求或資料存取時,面臨更高的複雜度與風險。
數發部示警:AI 加劇社交工程攻擊,員工恐成企業最大資安破口
社交工程攻擊已因 AI、深偽等技術而更為逼真且危險,駭客利用人性的信任、恐懼和好奇心進行詐騙,造成資料外洩與經濟損失。資安署資料顯示超過三成資安威脅屬社交工程或資訊收集類型,且人為因素在資料外洩事件中仍是主要驅動。面對威脅,結合郵件與身分安全防護、AI 偵測技術,並持續提升資安意識為防護關鍵。
透過-Agentic-AI-擴展風險管理能力-Banner-400x250.png)
Qualys Enterprise TruRisk Management(ETM)透過 Agentic AI 擴展風險管理能力
Qualys Enterprise TruRisk Management (ETM) 新推出的 Agentic AI 功能:ETM Identity、TruLens 及 TruConfirm,可自動偵測雲端資產與 VM 盲點,主動判斷最有效的掃描與修補方式。透過 Agentic AI,ETM 平台能智能量化身分風險、依產業特性優先排序威脅,並驗證哪些漏洞在真實環境中可被利用,讓企業能更有效率、集中資源處理真正高風險的漏洞,大幅縮短修復時間並強化整體資安防護。
Thales×Imperva×亞利安科技,打造量子安全與資料信任的資安生態系
在數位轉型浪潮中,資安威脅早已突破既有防線。雲端應用普及,使敏感資料防護面臨空前挑戰,傳統邊界式防禦逐漸失效。亞利安深耕臺灣,作為資安技術樞紐,連結國際品牌與在地需求。憑藉整合 Thales、Imperva 近 20 年經驗,並因應量子運算挑戰,近期將後量子密碼(PQC)納入防護版圖,打造橫跨應用防護、資料監控、加密與量子安全防護的完整防護鏈,成為臺灣少數能落地量子韌性架構的技術夥伴,未來更將擴及 AI 安全與資料治理領域。
Imperva 打造 99.999% SLA 高穩定網路服務與韌性架構
服務的可靠性與可用性對企業營運至關重要。Imperva 雲端安全平台採用高度韌性架構,整合 Cloud WAF、CDN、DDoS 緩解、DNS 防護等功能,並透過 Anycast 路由與自有設備快速濾除惡意流量,即使某個 PoP 故障,也能自動導流到其他中心,實現 99.999% SLA,維持高可用性與業務連續性。
Proofpoint 2025 資料安全態勢報告
現今企業正面臨資料快速成長、IT 環境高度分散、內部威脅持續存在,以及生成式 AI(GenAI)導入帶來的新挑戰。而 AI Agent 的快速崛起,也催生出更複雜的工作環境 —— 人類與 AI Agent 共同操作敏感資料,使資料安全管理更具挑戰性。《Proofpoint 2025 資料安全態勢報告》深入揭示企業資料安全的現況與複雜性,剖析資料外洩事件的發生頻率與主因,並進一步強調,企業亟需統一且具 AI 驅動能力的資安解決方案,以降低安全風險、精簡營運成本,並提升業務敏捷性。
金融業資安轉型布局:如何因應 AI 與量子運算帶來的新興威脅
金融業一向以「信任」與「安全」為核心,但也因此成為駭客鎖定的主要目標。即便威脅不曾停歇,金融業在資安防護上的成熟度仍大幅提升。根據最新發布的《2025 Thales 資料威脅報告:金融業專刊》,金融業資料外洩事件呈現下降趨勢:過去一年,全球僅有 16% 的金融機構回報曾發生資料外洩,相較 2021 年的 29% 已大幅下降。在香港,這個比例更低,僅有 11%。然而,隨著環境變化,威脅型態也在持續演進,金融業者越來越關注新型資安威脅的嚴重性。雖然目前雲端仍是主要關注重點,但 AI 與量子運算也正逐漸成為不可忽視的新焦點。
Proofpoint 榮獲 Gartner® 2025 數位通訊治理與歸檔(DCGA)魔力象限領導者
Gartner 首次發布「數位通訊治理與歸檔(DCGA)」魔力象限,並將 Proofpoint 評為領導者。隨著企業通訊工具多樣化,合規與治理需求已擴展至即時通訊與雲端協作。Proofpoint 持續強化平台功能,提供全方位通訊治理、風險監控與 AI 分析,以協助客戶確保合規與資訊安全。
Orca Security、Qualys 雙雙榮獲 2025 GigaOm CNAPP 領導者
CNAPP 是一套整合多項資安技術的防護架構,在雲端導入持續加速的趨勢下,已成為企業保護雲端原生應用與基礎架構的關鍵角色。在 2025 年 GigaOm CNAPP 領域評比中,Orca Security 與 Qualys 雙雙獲選為「領導者(Leader)」。Orca Security 以其無代理架構、圖形資料庫視覺化及多雲攻擊路徑分析,展現深度整合與穩定性;而 Qualys 則透過其 TotalCloud 平台,整合弱點管理、雲端態勢與合規自動化,並持續藉由併購與創新提升市場競爭力。
強化資安意識,讓員工成為第一道防線:免費下載 Proofpoint 2025 培訓素材
每年十月是全球資安意識月(Cybersecurity Awareness Month),這段期間是強化員工防護意識、抵禦資安威脅的最佳時機。為協助企業推動資安文化,Proofpoint 精心規劃一系列資安意識培訓素材,內容涵蓋許多實務上的最佳實踐,無論是現在使用,或作為全年教育訓練資源,「以人為本」的培訓素材都能協助企業有效提升員工資安意識。
什麼是 OWASP?完整解析 OWASP Top 10 漏洞與防護策略
OWASP Top 10 是由 OWASP 公布的十大 Web 應用程式安全風險清單,主要目的是協助開發與資安人員了解各項常見威脅,除了說明風險內容外,也提供如何預防、偵測與修補漏洞的建議與實務指南。清單的設計宗旨,在於凸顯當前 Web 應用程式中最關鍵的安全漏洞,包含真實環境中最常見的威脅,以及由開發人員和資安社群所回饋的新興風險,協助企業掌握最迫切需要關注的安全議題。
混合雲的一致性 Runtime 防護:Orca 現已支援私有雲與地端環境
Orca 推出新一代 Runtime Security 解決方案,支援混合雲環境,涵蓋公有雲、私有雲與地端工作負載,提供一致的 Runtime 防護。新功能包括即時威脅偵測、支援 Windows 系統的行為監控,以及 AI 助手協助資安團隊加速事件調查與回應,有效降低傳統代理程式工具的系統負擔與複雜性,並強化 Orca 平台在多雲環境中的資安防護能力。