by Marketing | Jan 12, 2022 | Imperva News, 產品新訊
Imperva 的 Peter Klimek 談到了 DDoS 攻擊如何開始帶來不便,以及發展到攻擊者可以用一杯咖啡的價格破壞業務的程度。 分佈式拒絕服務 (DDoS) 最初是一種不便:它們是阻止客戶訪問系統的障礙。 這已經夠糟糕了。通過 DDoS 使客戶遠離可用性可能會對企業產生痛苦的影響,因為他們發現他們的大門被客戶擋住了,使他們無法進行交易。 但多年來,DDoS...
by Marketing | Jan 3, 2022 | 公司新訊, 最新消息
醫院評鑑的資安評鑑基準從原先的ISO 27001改為符合《資通安全法》,依照該法架構,公立醫院以及CI指定醫院必須指派機關副首長或適當人選兼任資安長,私立醫院則傾向鼓勵設立資安長為主。...
by Marketing | Dec 24, 2021 | Imperva News, 產品新訊
CVE-2021-44228是一個備受矚目的漏洞,它影響廣泛分佈的 Java 軟件組件 Apache Log4j 2 的多個版本。該漏洞允許未經身份驗證的遠程代碼執行。 就規模而言,這無疑將對所有運行 Java 工作負載的組織產生重大影響。與同類中的其它常見漏洞和暴露 (CVE)(指 2017 年影響 Struts 2 的漏洞和暴露)類似,最佳實踐要求安全團隊立即修補他們的軟件併升級第三方組件以滿足 SLA。 本著透明的精神,我們希望向每個人簡要介紹 Imperva 如何響應並繼續關注這個特定的 CVE。 Imperva...
by Marketing | Dec 15, 2021 | Imperva News, 最新消息, 產品新訊
提供 CVE-2021-44228 Apache Log4j2 保護 近日全世界因 CVE-2021-44228 Apache Log4j2 的弱點,該漏洞依據 CVSS 3.0分高達10分滿分,因許多大型IT公司的應用系統都使用這款工具,引起各個企業及組織的強烈重視並採取立即的因應措施,來降低此弱點對企業及組織的影響與衝擊。 Imperva 也於第一時間透過 Threat Radar 及手動添加特徵碼等方式,保護使用地端和雲端 WAF 解決方案的客戶,有效消除和減緩此弱點的帶來的風險及衝擊。 該特徵碼也已於2021/12/13...
by Marketing | Dec 14, 2021 | 公司新訊, 最新消息
金管會證期局表示,在11月30日,發布修正「公開發行公司年報應行記載事項準則」,對象包含所有上市、上櫃、興櫃與公開發行公司,而在資安管理面,有下列三個重點: 首先,就是明訂資安管理的資訊公開,讓投資人能有判斷。 第二,需揭露重大資安事件的損失與影響,並要說明遇到事件時,公司是如何因應。 第三,需揭露資通安全風險對公司財務業務的影響與因應措施。 由上述三點來看,這意味著,公司從明年開始編製的年報,也就是從2021年(110年)公司年報起,將需載明上述資安管理作為。...
