by Marketing | 4 月 1, 2022 | Imperva News, 最新消息, 產品新訊
Imperva API Security Head Lebin Cheng 近日在info security雜誌發表了一篇文章,分享如何有效管理和保護API 從預訂航班到通過外賣應用訂購外賣,我們依賴的當今大多數按需服務都是由應用程式API 驅使的。它們是應用程序和數據源之間的無形連接,使我們能夠更方便、更方便地存取數位服務。 API 對現代 IT 創新和數字化轉型至關重要——已經有 70% 的網路流量是網路 API。不幸的是,無論消費者走到哪裡,駭客永遠不會落後。Gartner 預測,到 2022 年,API...
by Marketing | 1 月 18, 2022 | Imperva News, 產品新訊
每一天,數字化轉型都在改變每個組織的威脅格局。因此,他們面臨著在何處以及如何部署其應用程序安全解決方案的兩難選擇。組織採用的最常見方法之一是在其 API Gateway前部署反向代理安全解決方案。 大多數常見的雲原生架構都將反向代理作為其環境的一部分,無論安全解決方案如何,無論是作為 API Gateway還是作為服務網格解決方案中的輔助工具。在此類環境中運行時,安全解決方案可以利用現有的反向代理功能,這些功能已作為其云架構的一部分。 然而,這種方法有一個問題。在 API...
by Marketing | 12 月 15, 2021 | Imperva News, 最新消息, 產品新訊
提供 CVE-2021-44228 Apache Log4j2 保護 近日全世界因 CVE-2021-44228 Apache Log4j2 的弱點,該漏洞依據 CVSS 3.0分高達10分滿分,因許多大型IT公司的應用系統都使用這款工具,引起各個企業及組織的強烈重視並採取立即的因應措施,來降低此弱點對企業及組織的影響與衝擊。 Imperva 也於第一時間透過 Threat Radar 及手動添加特徵碼等方式,保護使用地端和雲端 WAF 解決方案的客戶,有效消除和減緩此弱點的帶來的風險及衝擊。 該特徵碼也已於2021/12/13...
by Marketing | 12 月 14, 2021 | 公司新訊, 最新消息
金管會證期局表示,在11月30日,發布修正「公開發行公司年報應行記載事項準則」,對象包含所有上市、上櫃、興櫃與公開發行公司,而在資安管理面,有下列三個重點: 首先,就是明訂資安管理的資訊公開,讓投資人能有判斷。 第二,需揭露重大資安事件的損失與影響,並要說明遇到事件時,公司是如何因應。 第三,需揭露資通安全風險對公司財務業務的影響與因應措施。 由上述三點來看,這意味著,公司從明年開始編製的年報,也就是從2021年(110年)公司年報起,將需載明上述資安管理作為。...
by Marketing | 11 月 29, 2021 | 公司新訊, 最新消息
最新公布 這些企業必須設置資安長及資安專責單位 金管會證期局 11 月 25 日宣布,針對一般產業的公發公司,符合資本額百億以上、屬台灣 50 成分股、透過網路提供服務的公司,例如電子銷售平台、人力銀行等,全面要在 2023 年底之前設置資安長及資安專責單位。 證期局副局長郭佳君表示,之前是針對金融業要求資本額達一定以上需設立資安長與專責單位,這次是針對一般產業的公發公司,要求公司配置人力跟設備,來降低資安事件對社會的影響。 分級限期實施 據證期局公布,公發公司標準會分為三級: 第一級 是針對資本額 100...
