by CJ Kuo | 3 月 15, 2021 | 最新消息, 活動快訊
保護資料庫伺服器不能只靠乖乖 電腦可以當、連線可以斷、印表機可以卡紙,但企業資料不可毀損、洩竊! 企業的關鍵資料、機敏資料多半存放在資料庫內,然而資料庫防護卻日益困難,即便不去談論駭客集團的先進持續攻擊 (APT),也不去談讓科技大廠相繼淪陷的勒索軟體 (Ransomware),也要面臨如下的嚴峻挑戰: OWASP 每次公佈的 Top 10 資安風險排行中,與資料庫入侵最相關的注入 (injection) 攻擊永遠在榜內,且為榜首常客。隨大數據時代的來臨、非結構化資料的激增,使 Hadoop、NoSQL...
by CJ Kuo | 1 月 29, 2021 | Imperva News, 最新消息, 產品新訊
我們很自豪,KuppingerCole 將 Imperva 納入資料安全領域的全面領導者。 KuppingerCole 2021 領導力指南內的資料庫和大數據安全報告概述了資料庫和大數據安全解決方案的市場,以及為尋找最符合其要求的資料保護和治理解決方案的企業提供指導和建議。 涉及的技術範圍廣泛 供應商產品和服務功能 相對市場占比 Imperva 如何與其他供應商競爭? 在整個企業中實施一致和全面的資料保護的創新方法。...
by CJ Kuo | 12 月 29, 2020 | Imperva News, 最新消息
CVE-2020-10148 Imperva防護中心團隊已經評估了最近發現的應用漏洞(CVE-2020-10148)。防護中心團隊,已經透過ThreatRadar緊急饋送提供緩解措施,以有效保護您免受可能利用該漏洞的零時差攻擊。隨後,我們會在接下來的幾個小時或幾天內提供更新的緩解措施。請確保Emergency Feed策略已啟用並應用於您的應用程序。 漏洞描述 SolarWinds Orion Platform API PathInfo 利用參數處理繞過遠程驗證。 SolarWinds Orion Platform 包含 API...
by CJ Kuo | 12 月 18, 2020 | Imperva News, 產品新訊
使用 Imperva 資料庫防火牆進行數據偵察工作 資料外洩對任何組織都可能造成極大損害。公司在展開業務的過程中會定期收集與客戶相關的資料,但如果未能妥善保護、防止暴露,可能導致客戶信任度喪失,甚至進一步提起訴訟,並受到監管機構依據資料保護法給予的處罰。 Imperva 資料庫防火牆讓企業可以減少潛在資料外洩的風險。透過監控對資料庫及其包含的資料存取模式,能在網路罪犯存取或洩露機敏資訊前就檢測出這些企圖破壞數據的行為。 在攻擊節點進行偵測辨識 Imperva DBF...
by CJ Kuo | 12 月 15, 2020 | Imperva News, 產品新訊
2020年12月8日,FireEye公佈遭到疑似國家支持的駭客攻擊,造成該公司提供安全測試的工具外洩。FireEye執行長Kevin Mandia指出,攻擊手法顯示駭客對作業環境安全有深厚知識,且行動精準而自制。他們運用多種方法使安全工具及鑑識分析無從察覺他們的行蹤,有些更是安全業界前所未見的新手法,顯示為國家支持的駭客組織。有關保護社區而遭受的網絡攻擊的詳細資訊。包括優先處理的CVE列表,應解決這些問題以限制Fireye Red...
