by Marketing | Jan 12, 2022 | Imperva News, 產品新訊
Imperva 的 Peter Klimek 談到了 DDoS 攻擊如何開始帶來不便,以及發展到攻擊者可以用一杯咖啡的價格破壞業務的程度。 分佈式拒絕服務 (DDoS) 最初是一種不便:它們是阻止客戶訪問系統的障礙。 這已經夠糟糕了。通過 DDoS 使客戶遠離可用性可能會對企業產生痛苦的影響,因為他們發現他們的大門被客戶擋住了,使他們無法進行交易。 但多年來,DDoS...
by CJ Kuo | Dec 27, 2021 | Qualys News, 產品新訊
在過去的幾週裡,Qualys 夜以繼日的工作著,幫助企業檢測和應對Log4j漏洞。 隨著大量內容的發佈,我們知道有時候很難在大量的信息中找到正確的方法解決問題。 考慮到這一點,Qulays 總結了我們對 Log4j 的資源和關鍵點,以幫助客戶專注於重要的事情上。 #1 – Qualys Log4j Home Page & Main Blog Qualys Log4j 主頁:Log4Shell vulnerability Qualys Log4j Blog:Apache Log4j2 Zero-Day #2 – Qualys...
by Marketing | Dec 24, 2021 | Imperva News, 產品新訊
CVE-2021-44228是一個備受矚目的漏洞,它影響廣泛分佈的 Java 軟件組件 Apache Log4j 2 的多個版本。該漏洞允許未經身份驗證的遠程代碼執行。 就規模而言,這無疑將對所有運行 Java 工作負載的組織產生重大影響。與同類中的其它常見漏洞和暴露 (CVE)(指 2017 年影響 Struts 2 的漏洞和暴露)類似,最佳實踐要求安全團隊立即修補他們的軟件併升級第三方組件以滿足 SLA。 本著透明的精神,我們希望向每個人簡要介紹 Imperva 如何響應並繼續關注這個特定的 CVE。 Imperva...
by Marketing | Dec 15, 2021 | Imperva News, 最新消息, 產品新訊
提供 CVE-2021-44228 Apache Log4j2 保護 近日全世界因 CVE-2021-44228 Apache Log4j2 的弱點,該漏洞依據 CVSS 3.0分高達10分滿分,因許多大型IT公司的應用系統都使用這款工具,引起各個企業及組織的強烈重視並採取立即的因應措施,來降低此弱點對企業及組織的影響與衝擊。 Imperva 也於第一時間透過 Threat Radar 及手動添加特徵碼等方式,保護使用地端和雲端 WAF 解決方案的客戶,有效消除和減緩此弱點的帶來的風險及衝擊。 該特徵碼也已於2021/12/13...
by Marketing | Dec 9, 2021 | Qualys News, 最新消息, 產品新訊
隨著網路的普及化,人們的食、衣、住、行、育、樂幾乎都離不開使用網路來下單購買,相對也衍生出網路資訊安全的問題。如果網站不夠安全,很可能導致資料外洩,特別是網站有會員登入、金流系統…等,或者是在購物網站進行線上交易時最容易發生信用卡資料被竊取等。那麼該如何檢測網站SSL憑證是否在安全等級呢?現在就讓我們一起來看看 Qualys SSL LABS 這個工具吧! *SSL憑證是什麼? SSL 是用在網頁伺服器與瀏覽器之間建立加密連接的標準安全技術,以確保在傳遞數據資料時保有加密性。 Qualys SSL LABS教學 Step...
by Marketing | Dec 6, 2021 | Thales News, 產品型錄, 產品新訊
2021 雲端安全研究年度報告 混合與多重雲世界的雲端資料保護挑戰 COVID-19 大流行加速了雲的長期廣泛採用環境,包括多雲和混合部署。 雲帶來的好處使組織面臨重大新安全挑戰。2021 Thales 雲端安全研究報告,訪問來自 2,600 多個 IT 和安全專家,深入研究雲端安全趨勢,以便讀者可以將研究結果與他們的工作相結合,並在考慮雲端移轉時擁有自己的實踐計畫。 下載報告 想了解更多產品訊息?...
