產品新訊

捷而思 對應IEC 62443 工控資安之解決方案與操作實務

捷而思 對應IEC 62443 工控資安之解決方案與操作實務

捷而思公司的吳建東董事長分享「對應IEC 62443 工控資安之解決方案與操作實務」,建議製造業數位轉型可以從智慧製造和資安的問題兩方面來看。捷而思的TRUST安全平台採用美國國家標準局認證之國防等級安全硬體加密器來產製、驗證及保護加密金鑰不被竊取,做好自動化機台保護及生產配方安全遞送,設備安全管理已做好裝置金鑰管理、認證合法裝置、配方參數加密、韌體安全更新,同時也解決遠距作業及外包商資安問題。

read more
您的網頁應用程序遭受到攻擊!!該如何保護?

您的網頁應用程序遭受到攻擊!!該如何保護?

您網站內的功能、技術基礎結構以及用於建構的代碼,都不斷受到試圖想破壞您企業的有心人士攻擊。 了解這些類型的攻擊可以防止您免於詐欺、數據盜竊和爬蟲攻擊等事件侵擾,同時提供關於如何保護您企業的重要資訊。 請記住,任何網頁應用程式防火牆(WAF)和 API 防護 (WAAP)都應防止多數或所有這些類型的攻擊,而非只關注特定類別。 以下為網頁應用程序常受到的15種攻擊類型:#1   OWASP Top...

read more
提升金融服務的網路安全 讓我們一起做得更好

提升金融服務的網路安全 讓我們一起做得更好

許多公司已經共同努力識別和關閉網絡釣魚站點和域克隆,但這往往是在銀行和投資等子行業組內,而不是整個行業。可能需要監管機構的支持,以確保對數據保護的擔憂不會阻礙調查或延遲關閉這些網站,並關閉網絡犯罪分子使用的賬戶。我們可以一起進一步推動彼此,提高整個行業的彈性和抵禦網絡攻擊的能力。

read more
CVE-2021-21985 VMware vCenter

CVE-2021-21985 VMware vCenter

CVE-2021-21985 VMware vCenter Server Virtual SAN VMware vCenter Server 中的一個漏洞包含 vSphere Client (HTML5),該漏洞在傳遞給 Virtual SAN 運行狀況檢查插件的輸入未正確驗證時觸發。通過對 /ui/h5-vsan/rest/ 端點的特製請求,遠程攻擊者可以執行任意命令。 由於在...

read more
Thales 2021 資料威脅報告 網路研討會

Thales 2021 資料威脅報告 網路研討會

Thales 發表 2021 資料威脅報告 加速雲端轉型和遠距辦公時代的資料安全 直播 LIVE : 2021 年 7 月 16 日(五)- 14:00 – 15:00 2021 Thales 資料威脅報告 – 亞太版 加速雲端轉移和遠距工作年代的資料安全 企業轉移到遠距辦公,並加速邁向以雲端為基礎架構的環境,安全團隊也深受影響。 根據 2021 年度 Thales資料威脅報告 –...

read more
Array Network SSL VPN 免費試用

Array Network SSL VPN 免費試用

面對疫情 Array 幫您連接上班的路-SSL VPN國內本土疫情升溫,許多公司採取分流上班,異地辦公或在家上班。 Array Networks SSL VPN 解決方案具備高擴充性,可以協助任何企業、任何員工在遠端工作,不受疫情影響。無限制數量 OTP 授權,資安保護更上層樓疫情期間 Array Networks 貼心提供免費使用 100人版本 SSL VPN...

read more
Luna HSMs 7 已被列入 eIDAS 的 QSCD

Luna HSMs 7 已被列入 eIDAS 的 QSCD

根據歐盟 eIDAS 法規 (電子身分認證與信賴服務規章),Luna Network 和 PCIe HSMs 7 已正式列為 QSigCD(合格簽名創建設備)和 QSealCD(合格印章創建設備)。 eIDAS 使得電子簽名在歐洲具有法律效力,將能夠更便利、輕鬆地和所有歐盟會員國的客戶進行安全數位交易。而於 Luna 7 內使用的 Luna K7...

read more
PHP Git Server RCE Backdoor

PHP Git Server RCE Backdoor

PHP Git Server RCE Backdoor  Imperva 防禦中心團隊已評估了以下最近發現的應用程序漏洞(PHP Git Server RCE 後門)。我們正在通過 ThreatRadar Emergency Feed 提供緩解措施,以有效地保護您免受可能利用此漏洞的零日攻擊。隨後,我們可能會在接下來的幾個小時或幾天內提供更新的緩解措施。請確保已啟用 Emergency...

read more
CVE-2021-26855 Microsoft Exchange Server

CVE-2021-26855 Microsoft Exchange Server

CVE-2021-26855 HAFNIUM SSRFMicrosoft Exchange Server中發現的一個最新漏洞,分配為CVE-2021-26855。該漏洞使服務器被誘使執行意外的操作(服務器端請求偽造,也稱為SSRF)。通過向應用程序發送特製的請求,服務器可用於進行基於主機的攻擊。漏洞描述Microsoft Exchange...

read more
Imperva Cloud WAF – 免費試用30天

Imperva Cloud WAF – 免費試用30天

現在填寫表單或直接聯絡亞利安科技,免費體驗 30 天的時間內保護企業免受所有網路攻擊。立即聯繫亞利安科技業務人員開通免費試用~02-27992800

read more
合規性與風險管理必須是企業文化的一部份

合規性與風險管理必須是企業文化的一部份

Imperva CTO Kunal Anand在我們的2020 Trends blog 中預測,全自動流程將使合規性更快、更便宜。隨著企業將安全性納入軟件開發生命週期(SDLC)中,持續集成-連續佈署(CICD)流程將降低風險,並使安全性更具成本效益和可擴展性。 越來越多的企業正在轉向具有較短開發生命週期的軟件應用程序。將合規性納入 DevOps...

read more