產品新訊
Thales×Imperva×亞利安科技,打造量子安全與資料信任的資安生態系
在數位轉型浪潮中,資安威脅早已突破既有防線。雲端應用普及,使敏感資料防護面臨空前挑戰,傳統邊界式防禦逐漸失效。亞利安深耕臺灣,作為資安技術樞紐,連結國際品牌與在地需求。憑藉整合 Thales、Imperva 近 20 年經驗,並因應量子運算挑戰,近期將後量子密碼(PQC)納入防護版圖,打造橫跨應用防護、資料監控、加密與量子安全防護的完整防護鏈,成為臺灣少數能落地量子韌性架構的技術夥伴,未來更將擴及 AI 安全與資料治理領域。
Imperva 打造 99.999% SLA 高穩定網路服務與韌性架構
服務的可靠性與可用性對企業營運至關重要。Imperva 雲端安全平台採用高度韌性架構,整合 Cloud WAF、CDN、DDoS 緩解、DNS 防護等功能,並透過 Anycast 路由與自有設備快速濾除惡意流量,即使某個 PoP 故障,也能自動導流到其他中心,實現 99.999% SLA,維持高可用性與業務連續性。
Proofpoint 2025 資料安全態勢報告
現今企業正面臨資料快速成長、IT 環境高度分散、內部威脅持續存在,以及生成式 AI(GenAI)導入帶來的新挑戰。而 AI Agent 的快速崛起,也催生出更複雜的工作環境 —— 人類與 AI Agent 共同操作敏感資料,使資料安全管理更具挑戰性。《Proofpoint 2025 資料安全態勢報告》深入揭示企業資料安全的現況與複雜性,剖析資料外洩事件的發生頻率與主因,並進一步強調,企業亟需統一且具 AI 驅動能力的資安解決方案,以降低安全風險、精簡營運成本,並提升業務敏捷性。
金融業資安轉型布局:如何因應 AI 與量子運算帶來的新興威脅
金融業一向以「信任」與「安全」為核心,但也因此成為駭客鎖定的主要目標。即便威脅不曾停歇,金融業在資安防護上的成熟度仍大幅提升。根據最新發布的《2025 Thales 資料威脅報告:金融業專刊》,金融業資料外洩事件呈現下降趨勢:過去一年,全球僅有 16% 的金融機構回報曾發生資料外洩,相較 2021 年的 29% 已大幅下降。在香港,這個比例更低,僅有 11%。然而,隨著環境變化,威脅型態也在持續演進,金融業者越來越關注新型資安威脅的嚴重性。雖然目前雲端仍是主要關注重點,但 AI 與量子運算也正逐漸成為不可忽視的新焦點。
Proofpoint 榮獲 Gartner® 2025 數位通訊治理與歸檔(DCGA)魔力象限領導者
Gartner 首次發布「數位通訊治理與歸檔(DCGA)」魔力象限,並將 Proofpoint 評為領導者。隨著企業通訊工具多樣化,合規與治理需求已擴展至即時通訊與雲端協作。Proofpoint 持續強化平台功能,提供全方位通訊治理、風險監控與 AI 分析,以協助客戶確保合規與資訊安全。
Orca Security、Qualys 雙雙榮獲 2025 GigaOm CNAPP 領導者
CNAPP 是一套整合多項資安技術的防護架構,在雲端導入持續加速的趨勢下,已成為企業保護雲端原生應用與基礎架構的關鍵角色。在 2025 年 GigaOm CNAPP 領域評比中,Orca Security 與 Qualys 雙雙獲選為「領導者(Leader)」。Orca Security 以其無代理架構、圖形資料庫視覺化及多雲攻擊路徑分析,展現深度整合與穩定性;而 Qualys 則透過其 TotalCloud 平台,整合弱點管理、雲端態勢與合規自動化,並持續藉由併購與創新提升市場競爭力。
強化資安意識,讓員工成為第一道防線:免費下載 Proofpoint 2025 培訓素材
每年十月是全球資安意識月(Cybersecurity Awareness Month),這段期間是強化員工防護意識、抵禦資安威脅的最佳時機。為協助企業推動資安文化,Proofpoint 精心規劃一系列資安意識培訓素材,內容涵蓋許多實務上的最佳實踐,無論是現在使用,或作為全年教育訓練資源,「以人為本」的培訓素材都能協助企業有效提升員工資安意識。
什麼是 OWASP?完整解析 OWASP Top 10 漏洞與防護策略
OWASP Top 10 是由 OWASP 公布的十大 Web 應用程式安全風險清單,主要目的是協助開發與資安人員了解各項常見威脅,除了說明風險內容外,也提供如何預防、偵測與修補漏洞的建議與實務指南。清單的設計宗旨,在於凸顯當前 Web 應用程式中最關鍵的安全漏洞,包含真實環境中最常見的威脅,以及由開發人員和資安社群所回饋的新興風險,協助企業掌握最迫切需要關注的安全議題。
混合雲的一致性 Runtime 防護:Orca 現已支援私有雲與地端環境
Orca 推出新一代 Runtime Security 解決方案,支援混合雲環境,涵蓋公有雲、私有雲與地端工作負載,提供一致的 Runtime 防護。新功能包括即時威脅偵測、支援 Windows 系統的行為監控,以及 AI 助手協助資安團隊加速事件調查與回應,有效降低傳統代理程式工具的系統負擔與複雜性,並強化 Orca 平台在多雲環境中的資安防護能力。
「大加密時代」的防禦策略:當網路可視性與威脅情資相遇,惡意連線將無所遁形
在「大加密時代」,傳統依賴 DNS Proxy 或防火牆檢測封包內容的方式,已難以有效攔截加密流量中的惡意行為。當攻擊者利用 HTTPS、DoH 等手段繞過 DNS 控管時,整個攻擊鏈仍可能順利運作。PacketX GRISM-T 解決方案可在不改變既有系統架構的前提下,在資料平面執行被動式 DNS 解析、關聯分析與威脅情資比對,即時偵測並阻斷來源可疑或無 DNS 來歷的連線,全面提升網路可視性與防禦能力。
2025 Imperva API 威脅報告
2025 上半年發生超過 40,000 起 API 事件,攻擊數量創新高,其中金融服務業、電信與旅遊業首當其衝。《2025 Imperva API 威脅報告》根據超過 4,000 個環境的遙測數據,揭示攻擊者如何鎖定 API、企圖竊取或破壞哪些資源,以及企業必須立即採取的實務對策,以保護營收、維護客戶信任並確保合規。
程式碼簽章:數位時代不可或缺的基石
程式碼簽章是數位時代的重要安全機制,可驗證程式碼發布者身分、軟體來源並保障程式完整性。隨著量子計算崛起,傳統加密面臨威脅,企業需採用後量子密碼學(PQC)演算法,如哈希函數簽章(HBS),以維護簽章安全。美國國家安全局(NSA)發布 CNSA 2.0,要求供應商於 2025 年前支援量子安全演算法,並於 2030 年全面轉換。Thales Luna HSM 提供支援 PQC 的解決方案,確保企業在後量子時代的數位信任與安全。