by Tina Jhu | 10 月 1, 2024 | Imperva News, 產品型錄, 產品新訊
在數位時代浪潮下,API 已成為網路和行動應用程式開發的關鍵技術,帶來快速開發、無縫整合與優化用戶體驗的優勢。然而,隨著 API 的普及,它們也成為攻擊者的首要目標,特別是利用高度複雜機器人攻擊的駭客。 Imperva 推出《2024 年 API 安全態勢報告》、《API 和機器人攻擊的經濟影響》,透過威脅研究團隊蒐集的實際 API 攻擊數據,檢視當前 API 安全威脅趨勢,並提供未來一年所需的實用安全建議。同時,Imperva 也進一步與 Marsh McLennan 網路風險情報中心合作,分析超過 161,000 件與 API...
by Tina Jhu | 9 月 27, 2024 | Orca Security News, Qualys News
CNAPP 滿足雲端原生應用程式和基礎設施從開發到生產的全生命週期保護要求。負責雲端安全策略的資安及風險管理領導者可利用 Gartner 所提供的這項研究來分析、評估新興的 CNAPP 解決方案。 關鍵發現 1. 雲端原生應用程式和基礎設施的攻擊面正在擴大,攻擊者鎖定運行環境(Runtime Environment),包括網路、運算、儲存、身份和權限,以及雲端管理和控制功能的錯誤配置。此外,API 和軟體供應鏈本身也已成為潛在攻擊目標。 2....
by Tina Jhu | 9 月 18, 2024 | Thales News
什麼是關鍵民生系統韌性方案? 為確保臺灣數位韌性以應付緊急突發狀況,並善用跨境公有雲端運算技術與優勢,行政院在 2023 年 11 月 16 日透過數位發展部推動關鍵民生系統資料加密分持備份機制及建構核心功能,當緊急災害發生時,仍能維持系統核心功能運作,確保社會持續運作,並透過資料加密分持機制,於災後可迅速重建回復資料。 行政部門關鍵民生系統韌性方案 分為兩階段,第一階段為建立公共服務雲端化指引,從 2021 年到 2025 年持續進行,推動及輔導各機關移轉至公有雲,並制定公有雲相關指引。第二階段為延續工作,將投入 13.4...
by Tina Jhu | 9 月 12, 2024 | Proofpoint News
Cybersecurity Awareness Month 2024 資安意識月 什麼是資安意識月? 資安意識月 (Cybersecurity Awareness Month) 由美國網路安全暨基礎設施安全局 (CISA)、美國國家網路安全聯盟 (NCA) 發起,是一項於每年十月舉行的全球性活動。 資安意識月在今年已邁入第 21 個年頭,主題為「Secure Our World」(守護我們的世界),透過簡單、有效的步驟,保護自己與企業免受網路危害。2024 年資安意識月指引 的調查數據顯示: % 受訪者為所有帳戶設定不同的密碼 %...
by Tina Jhu | 9 月 2, 2024 | Qualys News
立即升級至風險導向的漏洞管理解決方案 找出每一項資產,並根據完整網路風險情境進行優先排序,自動修補漏洞。 立即申請試用 為什麼 Rapid7 客戶該轉換到 Qualys : 發現 Rapid7 看不到的資產盲點 少了 EASM 外部攻擊面解決方案,Rapid7 可能忽略高達 36% 的內外部連網資產。而 Qualys 提供業界領先的 IT 資產發現能力,包括 EASM 和歸因評分、針對 IoT/OT 設備的被動感測,以及第三方連接器,確保您的漏洞管理計畫可以真正達到 100% 的覆蓋率。 檢測 Rapid7 遺漏的重大CVE漏洞...
by Tina Jhu | 8 月 29, 2024 | Orca Security News
在萬物皆可連網的世代中,保護雲端原生環境的安全是一項艱鉅任務,因為有太多環節需要考量,牽一髮而動全身。除了員工的設備,現在還要關注每個身份、設定,以及各個雲端服務供應商的細微差異,更別說還有在雲端服務中運行的所有工作負載。雲端伺服器上運行著軟體,而軟體往往都存在著漏洞,這些漏洞需要被追蹤、修補和管理。 這確實是不容小覷的挑戰。...
