產品新訊
如何達成 PCI DSS 4.0 6.4.3 與 11.6.1 要求:合規指南與最佳實踐
PCI DSS 4.0 的第三階段要求將於 2025 年 3 月 31 日正式生效,現在已進入最後倒數階段。各家企業需確保其客戶端安全措施符合新標準,以避免合規風險。Imperva 作為應用程式安全領域的領導品牌,早在 PCI DSS 4.0 標準確立前,就已預見客戶端安全風險上升的趨勢,因此五年前即推出 Client-Side Protection,協助企業防範 Magecart 等攻擊,確保網站端到端的安全性。
2025 年資安驗證變革的三大應用
資安驗證已成為資安領域的核心要素,從過去的附加選項轉變為全球資安主管的首要任務。簡單來說,資安驗證(SecVal)就是對資安防禦機制進行「實戰演練」,確保系統能有效抵禦真實世界的攻擊。透過模擬攻擊與分析應對方式,企業能獲得更具體、實用的安全狀態評估。
DeepSeek-R1 LLM 嚴重安全漏洞:逾半數越獄攻擊均能輕鬆突破
DeepSeek-R1 模型是由中國新創公司 DeepSeek 開發的大型語言模型,以低成本和高效能引起業界的關注討論。然而,近期多家資安廠商對 DeepSeek 提出安全性疑慮。Qualys 透過 TotalAI 對 DeepSeek-R1 LLaMA 8B 變體進行知識庫及越獄攻擊測試及安全分析,結果顯示該模型存在明顯的資安風險。
Qualys 網站弱點掃描服務(WAS) 獲選為 2024 GigaOm Radar 應用程式安全測試領導者
在瞬息萬變的資安情勢下,確保 Web 應用程式與 API 安全已不是選項,而是必須面對的課題。Qualys 網站弱點掃描服務(Web Application Scanning, WAS)在 2024 GigaOm Radar 應用程式安全測試(AST)獲選為領導者,在多項重要的 Web 應用程式 與 API 安全領域中脫穎而出,再次驗證了 Qualys 在應用程式安全領域的專業與創新,幫助企業守護關鍵 Web 應用程式與 API,免於各種新興資安威脅。
專家觀點:面對 280 萬 IP 發動的全球暴力破解攻擊,企業該如何自保?
根據 Shadowserver 基金會 2 月初發布的報告,一個攻擊團體利用約 280 萬個 IP 位址,針對全球暴露於網際網路的設備發動大規模暴力破解攻擊。這波攻擊由被殭屍網路劫持的路由器和 IoT 裝置所發起,而暴力破解鎖定的對象甚至包括 Palo Alto Networks、Ivanti 和 SonicWall 等資安設備,對企業網路安全構成重大威脅。
Array APV 1800/2800 硬體 EOL 公告
Array Networks 正式宣布 APV 1800、2800 兩款設備將於 2025 年 3 月 31 日終止銷售,後續接替機種為 APV 1900、2900。為確保業務運作順暢,建議用戶根據需求,升級至新一代接替機種,以維持系統支援完整性。
APV 2850 及 APV 5850 與 APV 1800 非屬同個產品線,仍將繼續維持銷售。
政府機關資安演練揭三大弱點,VPN 安全成焦點!
根據資通安全署最新發布的資通安全網路月報,113 年對政府機關網站的實兵演練,發現三大主要資安弱點,其中以加密機制失效、注入攻擊及無效存取控管最為常見。資安署指出,部分機關在處理敏感資料時,僅使用 PDF 軟體的遮罩功能進行保護,這種做法容易遭到破解。建議機關在遮蔽敏感資料後,應進一步將文件轉換為圖片格式,以確保資料安全。
2025 年雲端資安趨勢預測:IT 人員必看的最新防禦策略
2024年雲端資安迎來了各種發展。隨著 2025 年到來,各企業組織也針對可能的變化開展新的資安策略。Orca Security 資安專家團隊也根據各項趨勢分析,歸納出 2025 年雲端資安 5 大關鍵預測,並簡要闡述每項預測的重點、影響及企業的因應建議。
Microsoft 365 電子郵件安全的五大最佳實踐
電子郵件威脅變化日新月異,基礎設施不再是主要目標,攻擊者更傾向直接瞄準「人」。此外,社交工程攻擊的興起,讓攻擊者可以快速識別並鎖定企業特定人員進行攻擊。更糟的是,生成式 AI 的出現讓威脅者能針對目標持續進行個人化的電子郵件攻擊。Proofpoint 將深入探討如何透過多層防禦策略(Defense-in-Depth)來加強您在Microsoft 365 上的資安防護。
Thales 推出 Data Risk Intelligence 重新定義資料風險可見度和主動風險緩解
Thales 宣布推出 Data Risk Intelligence,這項基於 Imperva Data Security Fabric 的創新解決方案,能主動應對各類資料風險,無論資料位於何處。這是 Thales 在 2023 年 12 月收購 Imperva後,首次整合兩個品牌,將 Imperva 資料安全架構的風險和威脅識別能力與 Thales CipherTrust Data Security Platform 的資料保護能力結合在一起的解決方案。在現今現代數位環境中,企業必須管理不斷增長的攻擊面,同時面臨保持合規性與法規標準的挑戰。隨著遍佈於雲端、企業內部和混合環境中的資料和運作,資安團隊需要持續了解資料的所在位置、資料類型及潛在風險,並保持全面的可視性。
2025 年應用程式與 API 安全預測:新的一年將有什麼機遇與挑戰?
隨著我們邁向 2025 年,應用程式與 API 安全的重要性愈趨明顯。回顧 2024 年,API 已穩居數位創新的核心地位。然而,API 的快速普及也使攻擊面大幅擴展,新的安全漏洞也隨之產生,保護這些關鍵路徑的重要性也不言而喻。2025 年,企業不僅需防禦 API 威脅,更需構建安全、有韌性的基礎設施,以實現創新與資安兼得的局勢。
2025 年資料安全預測:將「保護」與「韌性」置於核心
資安產業變化迅速,新趨勢、新技術和新方法不斷重塑市場格局,跟上這些變化成為一項挑戰。「保護資料」不僅是現代企業的驅動力,也將持續成為企業組織 2025 年的主要焦點。隨著新的一年到來,伴隨著技術和風險的變化,資安工作將聚焦在不同領域,Thales 將以多年資料保護的經驗,於本文中分享對 2025 年資料安全的預測。