by Marketing | 1 月 3, 2022 | 公司新訊, 最新消息
醫院評鑑的資安評鑑基準從原先的ISO 27001改為符合《資通安全法》,依照該法架構,公立醫院以及CI指定醫院必須指派機關副首長或適當人選兼任資安長,私立醫院則傾向鼓勵設立資安長為主。...
by CJ Kuo | 12 月 27, 2021 | Qualys News, 產品新訊
在過去的幾週裡,Qualys 夜以繼日的工作著,幫助企業檢測和應對Log4j漏洞。 隨著大量內容的發佈,我們知道有時候很難在大量的信息中找到正確的方法解決問題。 考慮到這一點,Qulays 總結了我們對 Log4j 的資源和關鍵點,以幫助客戶專注於重要的事情上。 #1 – Qualys Log4j Home Page & Main Blog Qualys Log4j 主頁:Log4Shell vulnerability Qualys Log4j Blog:Apache Log4j2 Zero-Day #2 – Qualys...
by Marketing | 12 月 24, 2021 | Imperva News, 產品新訊
CVE-2021-44228是一個備受矚目的漏洞,它影響廣泛分佈的 Java 軟件組件 Apache Log4j 2 的多個版本。該漏洞允許未經身份驗證的遠程代碼執行。 就規模而言,這無疑將對所有運行 Java 工作負載的組織產生重大影響。與同類中的其它常見漏洞和暴露 (CVE)(指 2017 年影響 Struts 2 的漏洞和暴露)類似,最佳實踐要求安全團隊立即修補他們的軟件併升級第三方組件以滿足 SLA。 本著透明的精神,我們希望向每個人簡要介紹 Imperva 如何響應並繼續關注這個特定的 CVE。 Imperva...
by Marketing | 12 月 15, 2021 | Imperva News, 最新消息, 產品新訊
提供 CVE-2021-44228 Apache Log4j2 保護 近日全世界因 CVE-2021-44228 Apache Log4j2 的弱點,該漏洞依據 CVSS 3.0分高達10分滿分,因許多大型IT公司的應用系統都使用這款工具,引起各個企業及組織的強烈重視並採取立即的因應措施,來降低此弱點對企業及組織的影響與衝擊。 Imperva 也於第一時間透過 Threat Radar 及手動添加特徵碼等方式,保護使用地端和雲端 WAF 解決方案的客戶,有效消除和減緩此弱點的帶來的風險及衝擊。 該特徵碼也已於2021/12/13...
by Marketing | 12 月 14, 2021 | 公司新訊, 最新消息
金管會證期局表示,在11月30日,發布修正「公開發行公司年報應行記載事項準則」,對象包含所有上市、上櫃、興櫃與公開發行公司,而在資安管理面,有下列三個重點: 首先,就是明訂資安管理的資訊公開,讓投資人能有判斷。 第二,需揭露重大資安事件的損失與影響,並要說明遇到事件時,公司是如何因應。 第三,需揭露資通安全風險對公司財務業務的影響與因應措施。 由上述三點來看,這意味著,公司從明年開始編製的年報,也就是從2021年(110年)公司年報起,將需載明上述資安管理作為。...
by Marketing | 12 月 9, 2021 | Qualys News, 最新消息, 產品新訊
隨著網路的普及化,人們的食、衣、住、行、育、樂幾乎都離不開使用網路來下單購買,相對也衍生出網路資訊安全的問題。如果網站不夠安全,很可能導致資料外洩,特別是網站有會員登入、金流系統…等,或者是在購物網站進行線上交易時最容易發生信用卡資料被竊取等。那麼該如何檢測網站SSL憑證是否在安全等級呢?現在就讓我們一起來看看 Qualys SSL LABS 這個工具吧! *SSL憑證是什麼? SSL 是用在網頁伺服器與瀏覽器之間建立加密連接的標準安全技術,以確保在傳遞數據資料時保有加密性。 Qualys SSL LABS教學 Step...
