Imperva 產品新訊
零售業個資維護新規範出爐,近 7,000 家業者半年內需完成資安計畫
經濟部於 11 月 13 日宣布修正「零售業個人資料檔案安全維護管理辦法」,新增特定商品零售業納入規範,以從上游強化個資保護,因應日益嚴重的詐騙問題。凡是資本額達 1,000 萬元以上,且有招募會員或可取得交易對象個資的特定商品零售業者,都必須在 2025 年 5 月 12 日前完成個資安全維護計畫,預計本項新規定將影響約 6,800 家企業。
Imperva 採用自適應閾值強化第 7 層 DDoS 攻擊防護,降低業務中斷風險
當今快速變化的數位環境中,順暢且穩定的使用者體驗是企業成功的重要關鍵。然而,DDoS 攻擊等威脅日益增加,卻可能嚴重影響使用者體驗。與此同時,IT 和網路團隊經常處於人力不足的情況,無法即時應對威脅。有鑒於此,Imperva 推出了自適應閾值功能(Adaptive Threshold)來因應第 7 層 DDoS 攻擊,以更靈活、精確且可擴充的方式,對抗日益複雜的 DDoS 威脅,同時將對使用者的影響降至最低。
發揮 Thales 與 Imperva 夥伴生態系統的優勢
2023 年 12 月,Thales 收購了 Imperva。此次整合使 Thales 能進一步協助企業隨時隨地發現並保護敏感資料、管理存取權限,並確保所有資料傳輸路徑的安全。透過這次收購,Thales 將 Imperva 的合作夥伴加入既有夥伴生態系統中,擴展在資料治理、資料風險與分析、應用程式安全等領域的產品組合。Thales 與 Imperva 合併後,提供更完整的應用程式、資料和身分保護解決方案,並將進一步強化與合作夥伴的關係,為企業帶來更好的效益。
金融業零信任解決方案
在當前金融業數位化轉型的浪潮中,保障資料安全與客戶隱私成為首要任務。傳統的網路邊界防護已不足以應對現代化的威脅,金融機構需要更嚴格的安全策略來應對多變的網路環境和潛在風險,零信任架構因而成為金融業的資安新標準。
65% 網站缺乏防護易遭機器人攻擊!電子商務和奢侈品產業首當其衝
各行各業正面臨日益增加的機器人攻擊,尤其在面向消費者的產業中最為嚴重。超過 65% 的網站無法防禦簡單的機器人攻擊,而 95% 的進階機器人攻擊無法在網站上被察覺。Imperva Advanced Bot Protection 是目前最全面、最成熟的機器人檢測及緩解解決方案,能為企業提供精確的機器人流量偵測與防禦,利用機器學習和行為分析技術,有效辨識並阻擋各類惡意機器人。
2024 Imperva API 安全態勢報告 & API 和機器人攻擊的經濟影響
在數位時代的浪潮下,API 已成為網路和行動應用程式開發的關鍵技術,帶來快速開發、無縫整合與優化用戶體驗的優勢。然而,隨著 API 的普及,它們也成為攻擊者的首要目標,特別是利用高度複雜機器人攻擊的駭客。Imperva 推出《2024 年 API 安全態勢報告》、《API 和機器人攻擊的經濟影響》,透過威脅研究團隊蒐集的實際 API 攻擊數據,檢視當前 API 安全威脅趨勢,並提供未來一年所需的實用安全建議。同時,Imperva 與 Marsh McLennan 網路風險情報中心合作,分析了超過 161,000 件與 API 及機器人攻擊相關的資安事件,評估 API 安全漏洞與機器人攻擊可能產生的重大經濟和商譽損失。
2024 Imperva DDoS 威脅態勢報告
在不斷變化的資安環境中,DDoS 攻擊仍然是網路犯罪分子的首選攻擊方式,特別是在政治動盪和重大事件期間。為了幫助組織取得先機,Imperva 推出《2024 Imperva DDoS 威脅態勢報告》。這份報告深入分析了 2024 上半年的 DDoS 攻擊活動,突顯關鍵事件,並提供了未來一年的戰略建議。
2024 Imperva Bad Bot Report 惡意機器人研究報告摘要
隨著網路流量的自動化程度日益增加,企業面臨的挑戰也變得愈加複雜。根據《2024 Imperva 惡意機器人報告》指出,2023 年機器人流量佔全球所有網路流量的 49.6%。這個驚人的數據歸因於生成式 AI 技術的崛起,特別是初階機器人的增加,網路自動化流量的比例再次上升,對各行各業構成了嚴峻挑戰。
開放銀行第三階段正式上路,API 安全五大重點一次看
開放銀行第三階段已於年初正式上路,由於第三階段開放項目涉及客戶資金移轉,個資保護尤為重要,因此金管會特別針對金融業者提出 API 安全稽核規範,以防範資安事件發生。
API 是串接各種應用程式的關鍵,更是推動企業數位化的重要一環。Imperva 日前所發布的「The State of API Security in 2024」報告指出,API 呼叫佔所有網路流量的 71%,企業平均每年接受 15 億次 API 呼叫,顯見 API 在網路世界中的廣泛應用。
Imperva 示警地端 WAF 嚴重漏洞可導致安全繞過
Imperva SecureSphere 發現重大安全漏洞,編號 CVE-2023-50969。這個漏洞 CVSS 9.8 分,可允許攻擊者繞過關鍵的安全協議,這些安全協議旨在抵禦常見 Web 攻擊,例如 SQL 注入和跨站腳本。
API 安全成為企業風險管理新挑戰
當 API 成為企業數位轉型的關鍵樞紐時,也成為駭客新的攻擊目標。專家預測, 2024 年針對 API 的攻擊數量恐將大幅增加。API Security 最困難的地方在於,多數情況下,組織不知道駭客正在利用他們的 API,因為他們無法即時存取 API 資料,因此能協助組織進行有效控管的工具將變得更加重要。企業不僅要關心系統整體的安全性,也應加強關注 API 弱點,以防範可能的攻擊與對營運的影響。
Thales 完成對 Imperva 的收購,成為網路安全領域的全球領導者
Thales 宣佈,已比預期(先前預計在 2024 年初)更早完成了對 Imperva 的收購。Thales 與 Imperva 合併後,將成為全球資安領域的 5 大領導者之一,專注於保護數位生態系統的核心:應用程式、資料和身份,並協助組織發現、保護所有機敏資料、管理存取並全面保護資料路徑。雙方合併後,將進一步提升數位身份及安全(Digital Identity and Security, DIS)的產品競爭力。