by CJ Kuo | Jan 20, 2021 | Imperva News, 最新消息
早在2018年,我們為DDoS保護服務制定了一個開創性的DDoS緩解SLA(服務水平協議),保證在10秒內緩解DDoS攻擊,從而引起了轟動。現在,我們已經提高了賭注,以確保DDoS攻擊緩解,並提供了一個新的、業界最佳的三秒或更短的時間內緩解DDoS保證。 緩解時間的重要性(TTM)...
by CJ Kuo | Dec 29, 2020 | Imperva News, 最新消息
CVE-2020-10148 Imperva防護中心團隊已經評估了最近發現的應用漏洞(CVE-2020-10148)。防護中心團隊,已經透過ThreatRadar緊急饋送提供緩解措施,以有效保護您免受可能利用該漏洞的零時差攻擊。隨後,我們會在接下來的幾個小時或幾天內提供更新的緩解措施。請確保Emergency Feed策略已啟用並應用於您的應用程序。 漏洞描述 SolarWinds Orion Platform API PathInfo 利用參數處理繞過遠程驗證。 SolarWinds Orion Platform 包含 API...
by CJ Kuo | Dec 18, 2020 | 活動快訊
數據的開放讓資訊可以透過多邊交換整合而演繹出各種更便利的生活應用情境,而「Open API」正是將這些資訊與流程串聯在一起的重要關鍵,各種綜合式服務平台商機模式所創造的 API 經濟也蓄勢待發。包含政府單位、金融、證券、保險﹑醫療甚至所有持有資料的產業都開始加入行列,這也代表必須透過更高標準的安全規範來發展新的技術框架與開發流程,避免駭客的惡意攻擊入侵,造成整個生態體系的資安災難。 有鑑於此,全球數位身分驗證及安全防護大廠 Thales 及其台灣代理商亞利安科技於 2021 年 1 月 12...
by CJ Kuo | Dec 18, 2020 | Imperva News, 產品新訊
使用 Imperva 資料庫防火牆進行數據偵察工作 資料外洩對任何組織都可能造成極大損害。公司在展開業務的過程中會定期收集與客戶相關的資料,但如果未能妥善保護、防止暴露,可能導致客戶信任度喪失,甚至進一步提起訴訟,並受到監管機構依據資料保護法給予的處罰。 Imperva 資料庫防火牆讓企業可以減少潛在資料外洩的風險。透過監控對資料庫及其包含的資料存取模式,能在網路罪犯存取或洩露機敏資訊前就檢測出這些企圖破壞數據的行為。 在攻擊節點進行偵測辨識 Imperva DBF...
by CJ Kuo | Dec 15, 2020 | Imperva News, 產品新訊
2020年12月8日,FireEye公佈遭到疑似國家支持的駭客攻擊,造成該公司提供安全測試的工具外洩。FireEye執行長Kevin Mandia指出,攻擊手法顯示駭客對作業環境安全有深厚知識,且行動精準而自制。他們運用多種方法使安全工具及鑑識分析無從察覺他們的行蹤,有些更是安全業界前所未見的新手法,顯示為國家支持的駭客組織。有關保護社區而遭受的網絡攻擊的詳細資訊。包括優先處理的CVE列表,應解決這些問題以限制Fireye Red...