by Tina Jhu | 3 月 13, 2025 | Imperva News
PCI DSS 4.0 的第三階段要求將於 2025 年 3 月 31 日正式生效,現在已進入最後倒數階段。各家企業需確保其客戶端安全措施符合新標準,以避免合規風險。 Imperva 作為應用程式安全領域的領導品牌,早在 PCI DSS 4.0 標準確立前,就已預見客戶端安全風險上升的趨勢,因此五年前即推出 Client-Side Protection,協助企業防範 Magecart 等攻擊,確保網站端到端的安全性。 隨著新規範的導入,我們與 PCI DSS 合規專家密切合作,確保 Client-Side Protection...
by Tina Jhu | 2 月 13, 2025 | Array Networks News, Imperva News, Proofpoint News, Thales News, TOPPAN IDGATE News
據資通安全署(簡稱資安署)最新發布的 12 月資通安全網路月報,透過 113 年對政府機關網站的實兵演練,發現三大主要資安弱點,其中以加密機制失效、注入攻擊及無效存取控管最為常見。 資安署指出,部分機關在處理敏感資料時,僅使用 PDF 軟體的遮罩功能進行保護,這種做法容易遭到破解。建議機關在遮蔽敏感資料後,應進一步將文件轉換為圖片格式,以確保資料安全。...
by Tina Jhu | 1 月 9, 2025 | Imperva News, Thales News
Data Risk Intelligence 整合了基於狀態和行為的資料風險指標,主動識別並緩解機敏資料的風險。 這項解決方案結合 Imperva Data Security Fabric 和 Thales CipherTrust Data Security Platform 的資料安全功能,為資訊長(CIO)、資訊安全長(CISO)及資料風險專家提供高可信度的資料風險優先排序及明確的解決措施。 Thales 宣布推出 Data Risk Intelligence,這項基於 Imperva Data Security Fabric...
by Tina Jhu | 1 月 7, 2025 | Imperva News, Thales News
隨著我們邁向 2025 年,應用程式與 API 安全的重要性愈趨明顯。回顧 2024 年,API 已穩居數位創新的核心地位。然而,API 的快速普及也使攻擊面大幅擴展, 27% 的 API 攻擊鎖定業務邏輯漏洞,相較於前一年增加了 10%。此外,46% 的帳戶竊取攻擊(ATO)也瞄準 API 端點,相較 2022 年的 35% 更為增加,使資安面臨更嚴峻的挑戰。 這些數據顯現 API 驅使的數位轉型所帶來的雙面刃:提升連結性與效率的同時,新的安全漏洞也隨之產生。隨著企業持續將 API...
by Tina Jhu | 1 月 7, 2025 | Imperva News, Thales News
資安產業變化迅速,新趨勢、新技術和新方法不斷重塑市場格局,跟上這些變化成為一項挑戰。「保護資料」不僅是現代企業的驅動力,也將持續成為企業組織 2025 年的主要焦點。隨著新的一年到來,伴隨著技術和風險的變化,資安工作將聚焦在不同領域。以下是 Thales 對 2025 年資料安全的預測: 資料隱私法規成為焦點 聯合國貿易與發展會議(UNCTAD)指出,80% 的國家已經有或正在制定資料保護和隱私法規。這些法規要求資料須在特定管制範圍內儲存處理,以因應國際法規懲處的相關風險。...
by Tina Jhu | 12 月 2, 2024 | Imperva News
Web 應用程式與 API 防護(WAAP)是一種整合型資安解決方案,以 WAF(Web 應用程式防火牆)為核心,將 API 安全、機器人管理和 DDoS 流量清洗等防護功能整合至單一平台。這種協同整合的方式不僅可確保全面性保護,還能減少安全漏洞並簡化管理。隨著網路風險不斷增加,實施 WAAP 解決方案讓企業能有效因應新興威脅,同時強化整體安全策略。 Imperva 隸屬於 Thales 集團,是網路安全領域重要的領導者之一。Imperva 在 WAF(Web 應用程式防火牆)技術上所建立的領先地位成為其 WAAP...
