by Tina Jhu 12 月 23, 2025 | Imperva News , Thales News
智慧型手機與人工智慧(AI)已成為推動全球經濟發展的關鍵動能。隨著生成式 AI 與自動化技術加速企業數位化轉型,API 已成為企業串接服務與資料的核心基礎架構,但同時也帶來全新的攻擊面。許多企業對外提供的服務,無論是面向供應商或客戶,皆透過應用程式介面(API)來串接新興的線上服務、既有系統(Legacy System)與資料庫,進而衍生出另一項重要的資安議題 —— API 攻擊風險。近年來,AI 驅動的自動化流量快速成長,使企業在辨識合法與惡意 API 請求或資料存取時,面臨更高的複雜度與風險。 日前,全球資安領導品牌...
by Tina Jhu 12 月 2, 2025 | Imperva News , Thales News , 公司新訊
(左起)亞利安科技資安技術支援部協理 王添龍、亞利安科技總經理 范梓芳 在數位轉型浪潮中,資安威脅早已突破既有防線。雲端應用普及,使敏感資料防護面臨空前挑戰,傳統邊界式防禦逐漸失效;更令人警醒的是,量子運算正對 PKI 所依賴的非對稱式加密(如 RSA 與 ECC)構成根本性威脅。駭客持續蒐集現有加密資料,待量子技術成熟後破解,使資安風險時間軸延長至數十年後的資料生命週期末端。...
by Tina Jhu 11 月 25, 2025 | Imperva News
服務的可靠性與可用性對企業營運至關重要。網路應用程式遭受攻擊或系統更新異常時,可能造成服務中斷、交易異常,甚至影響客戶使用體驗與品牌信任度。因此,除了防範外部攻擊外,企業更需要確保雲端環境在面對突發事件時,仍能維持業務連續性與穩定運作。 為了達成這個目標,Imperva 的網路與平台基礎設施建構在高度韌性架構之上,專為提供可靠服務而設計。本文旨在提供 IT 與資安技術相關人員參考,包括技術長(CTO)、資訊安全長(CISO)、安全架構師、維運團隊及資安團隊等,協助了解 Imperva...
by Tina Jhu 9 月 30, 2025 | Imperva News , 產品型錄 , 產品新訊
API 為網路犯罪首要攻擊目標 Imperva Threat Research 發佈《2025 Imperva API 威脅報告》,內容強調數據導向,並聚焦第一線實務。報告基於 2025 上半年涵蓋超過 4,000 個環境的遙測數據,揭示攻擊者如何鎖定 API、企圖竊取或破壞哪些資源,以及企業必須立即採取的實務對策,以保護營收、維護客戶信任並確保合規。 《 2025 Imperva API 威脅報告 》-涵蓋超過 4,000 個環境的遙測數據-紀錄超過 40,000 起 API...
by Tina Jhu 7 月 31, 2025 | Imperva News , Thales News
Thales 發布 Imperva Application Security 平台新增偵測與回應功能,以防禦業務邏輯攻擊,如 OWASP 十大 API 安全風險中的首要威脅「物件層級授權中斷 (Broken Object Level Authorization,BOLA)」。透過即時偵測與自動化防禦措施的結合,保護企業免受風險 API、BOLA 攻擊、未認證 API 和停用 API 的威脅。Imperva Application Security...
