產品新訊
CVE-2021-26855 Microsoft Exchange Server
CVE-2021-26855 HAFNIUM SSRFMicrosoft Exchange Server中發現的一個最新漏洞,分配為CVE-2021-26855。該漏洞使服務器被誘使執行意外的操作(服務器端請求偽造,也稱為SSRF)。通過向應用程序發送特製的請求,服務器可用於進行基於主機的攻擊。漏洞描述Microsoft Exchange...
IMPERVA Cloud WAF – 免費試用30天
讓 Imperva Application Security 保護您的網站。您可以在短時間內快速佈署,體驗 Imperva 提供的所有安全性防護。 提供網站保護,包括經常受到攻擊的種類: 自動機器人攻擊,包括帳戶接管 OWASP 十大網絡攻擊 OWASP 十大 API 攻擊 客戶端表單 FormJacking 與 Magecart 攻擊 DDoS 攻擊 對於企業好處:...
合規性與風險管理必須是企業文化的一部份
Imperva CTO Kunal Anand在我們的2020 Trends blog 中預測,全自動流程將使合規性更快、更便宜。隨著企業將安全性納入軟件開發生命週期(SDLC)中,持續集成-連續佈署(CICD)流程將降低風險,並使安全性更具成本效益和可擴展性。 越來越多的企業正在轉向具有較短開發生命週期的軟件應用程序。將合規性納入 DevOps...
Imperva 正式 DAM DBF 虛擬版銷售 EOS 通知
Imperva 2021年度計價方式更改 Data Security 實體設備和虛擬設備 License 改變 Effective: 2021年2月1日,Imperva 為 On-Prem Database Firewall 實體和虛擬設備導入訂閱制度,請聯繫您的 Account Manager 了解最新 SKU 的產品資訊。 2021年4月1日起,On-Prem DAM 和...
回顧 2020 年三個重大安全事件
2020年12月是網絡安全領域多事之秋。這篇文章回顧了我們在去年年底看到的三個重大安全事件。 12月以 FireEye...
IMPERVA DAM 榮獲 KuppingerCole 評比領導象限的榮譽
我們很自豪,KuppingerCole將Imperva納入數據安全領域的全面領導者。 KuppingerCole的2021年領導力指南針。數據庫和大數據安全報告概述了數據庫和大數據安全解決方案的市場,以及為尋找最符合其要求的數據保護和治理解決方案的企業提供指導和建議。 涉及的技術範圍廣泛 供應商產品和服務功能 相對市場份額 Imperva如何與其他供應商競爭?...
業界最佳!3秒緩解 DDoS 攻擊
早在2018年,我們為DDoS保護服務制定了一個開創性的DDoS緩解SLA(服務水平協議),保證在10秒內緩解DDoS攻擊,從而引起了轟動。現在,我們已經提高了賭注,以確保DDoS攻擊緩解,並提供了一個新的、業界最佳的三秒或更短的時間內緩解DDoS保證。...
CVE-2020-10148 遠程代碼執行漏洞
CVE-2020-10148Imperva防護中心團隊已經評估了最近發現的應用漏洞(CVE-2020-10148)。防護中心團隊,已經透過ThreatRadar緊急饋送提供緩解措施,以有效保護您免受可能利用該漏洞的零時差攻擊。隨後,我們會在接下來的幾個小時或幾天內提供更新的緩解措施。請確保Emergency Feed策略已啟用並應用於您的應用程序。漏洞描述SolarWinds Orion...
IMPERVA Database Firewall 資料庫防火牆違規檢測
使用Imperva 資料庫防火牆進行數據偵察工作 數據洩露對任何組織都可能造成極大損害。公司在開展業務過程中會定期收集有關其客戶的數據,如果未能妥善保護此數據以防暴露,則可能導致客戶信任度喪失,並有可能提起訴訟,並可能受到監管機構根據數據保護法的處罰。...
IMPERVA WAF對FireEye偵測漏洞之防護
2020年12月8日,FireEye公佈遭到疑似國家支持的駭客攻擊,造成該公司提供安全測試的工具外洩。FireEye執行長Kevin...
2020年12月7日 – Recently Mitigated CVEs
針對高風險 CVE 最新評分以下資訊為近期常見漏洞和風險(CVEs)列表的清單。 列表為CVSS評分(Common Vulnerability Scoring System,常見漏洞評分系統)代表了該漏洞的嚴重程度,最低為0,最高為10。 沒有正式CVE-ID,為Imperva發現並緩解的漏洞,目前還沒有分配到CVE。 CVE ID 漏洞描述 評分 CVE-2015-2353 在Apache...
IMPERVA data risk analytics V2.X生命週期終止公告
受影響的產品: 所有 Data Risk Analytics v2.X.x 版本 發佈日期: 2020年 12 月 1 日 總覽: 此公告提醒 Imperva 客戶,Data Risk Analytics 2.X 版的生命週期結束 (EOL) 和支持結束 (EOS) 日期。 所有擁有有效維護權的客戶均可獲得Data Risk Analytics 3.2版本的升級包。...
IMPERVA 文件系統 FAM/FFW 生命週期終止公告
受影響的產品: 文件活動監控(FAM)、文件防火牆(FFW)、Data Risk Analytics Behavior Analytics for Files、FlexProtect for Files、Seccurity for Sharepoint。 發佈日期: 2020年 11 月 3 日 總覽: 此公告提醒 Imperva...
Array Network AVX 解決 IT 的 SSL / TLS 流量難題
隨著當今企業網路流量不斷成長及爆炸,IT部門面臨更嚴苛的考驗並努力平衡每個節點的性能。可用性和安全性這兩個互相競爭及成長的關係,不斷影響著企業網路架構的建置。 具體來說 SSL / TLS 加密的流量已經占據了大多數網路流量,至 2020 年全球已經有90%的流量都是加密流量,並且隨著時間加密流量百分比會再逐漸增長。此時 IT 面臨的安全檢查設備,例如:網頁應用程式防火牆 WAF...
IMPERVA SECURESPHERE V12.X 軟體生命週期終止公告
受影響的產品: Imperva SecureSphere WAF,Imperva SecureSphere DAM / DBF,Imperva SecureSphere FAM / FFW 和 Imperva SecureSphere設備(MX,GW和SOM) 受影響的軟體版本: Imperva Gateway SecureSphere...