產品新訊
零售業個資維護新規範出爐,近 7,000 家業者半年內需完成資安計畫
經濟部於 11 月 13 日宣布修正「零售業個人資料檔案安全維護管理辦法」,新增特定商品零售業納入規範,以從上游強化個資保護,因應日益嚴重的詐騙問題。凡是資本額達 1,000 萬元以上,且有招募會員或可取得交易對象個資的特定商品零售業者,都必須在 2025 年 5 月 12 日前完成個資安全維護計畫,預計本項新規定將影響約 6,800 家企業。
Imperva 採用自適應閾值強化第 7 層 DDoS 攻擊防護,降低業務中斷風險
當今快速變化的數位環境中,順暢且穩定的使用者體驗是企業成功的重要關鍵。然而,DDoS 攻擊等威脅日益增加,卻可能嚴重影響使用者體驗。與此同時,IT 和網路團隊經常處於人力不足的情況,無法即時應對威脅。有鑒於此,Imperva 推出了自適應閾值功能(Adaptive Threshold)來因應第 7 層 DDoS 攻擊,以更靈活、精確且可擴充的方式,對抗日益複雜的 DDoS 威脅,同時將對使用者的影響降至最低。
2024 Array 台灣代理商 / 經銷商技術教育訓練
本次教育訓練課程涵蓋 AG、APV 及 ASF 系列產品,透過完整的技術互動與實作演練,將幫助您掌握 Array 產品線及各項實務技術,全程參與課程後將獲得由 Array 提供的上課證明。
發揮 Thales 與 Imperva 夥伴生態系統的優勢
2023 年 12 月,Thales 收購了 Imperva。此次整合使 Thales 能進一步協助企業隨時隨地發現並保護敏感資料、管理存取權限,並確保所有資料傳輸路徑的安全。透過這次收購,Thales 將 Imperva 的合作夥伴加入既有夥伴生態系統中,擴展在資料治理、資料風險與分析、應用程式安全等領域的產品組合。Thales 與 Imperva 合併後,提供更完整的應用程式、資料和身分保護解決方案,並將進一步強化與合作夥伴的關係,為企業帶來更好的效益。
台灣旅客個資外洩!76 萬用戶資料恐遭駭客利用
台灣電商因 AWS 儲存空間設定不當,導致大規模訂房資料外洩事件,波及超過 76 萬名用戶的個人敏感資訊,其中高達 92% 以上的外洩電話號碼屬於台灣用戶。此事件再次凸顯了企業在處理客戶資料時的責任重大,以及雲端安全配置的重要性。專家建議,仰賴雲端資源管理敏感資訊的組織應加強其安全措施,包括限制公開存取、啟用加密、實施SSL/TLS保護,以及進行定期安全稽核等。
從 Meta 未加密儲存用戶密碼事件看資料保護
愛爾蘭針對 Meta 多年前未加密儲存歐盟用戶密碼的行為,依據歐盟隱私法 GDPR 處以 9,100 萬歐元罰款。估計共有 2 億到 6 億臉書用戶密碼以明文儲存,log 顯示,2,000 名臉書工程師已對儲存的用戶密碼資料庫做了大約 900 萬次查詢。
Proofpoint 攜手 CyberArk 深化戰略合作
網頁瀏覽器通常以消費者為導向,缺乏基本的安全性、隱私和生產力功能,然而它們在企業營運中卻是不可或缺的。瀏覽器連接了身分、應用程式和資料,因而成為網路犯罪分子的主要目標和明顯的安全漏洞來源。
因此 Proofpoint 和 CyberArk 共同了開發 CyberArk 安全瀏覽器的 Proofpoint 擴充功能。CyberArk 安全瀏覽器透過精細的政策控制、資料外洩防護、session 監控、憑證安全性和隱私執行,協助提升網頁瀏覽的安全性;而 Proofpoint 瀏覽器擴充功能則是將網路釣魚防護擴展到電子郵件之外。
金融業零信任解決方案
在當前金融業數位化轉型的浪潮中,保障資料安全與客戶隱私成為首要任務。傳統的網路邊界防護已不足以應對現代化的威脅,金融機構需要更嚴格的安全策略來應對多變的網路環境和潛在風險,零信任架構因而成為金融業的資安新標準。
65% 網站缺乏防護易遭機器人攻擊!電子商務和奢侈品產業首當其衝
各行各業正面臨日益增加的機器人攻擊,尤其在面向消費者的產業中最為嚴重。超過 65% 的網站無法防禦簡單的機器人攻擊,而 95% 的進階機器人攻擊無法在網站上被察覺。Imperva Advanced Bot Protection 是目前最全面、最成熟的機器人檢測及緩解解決方案,能為企業提供精確的機器人流量偵測與防禦,利用機器學習和行為分析技術,有效辨識並阻擋各類惡意機器人。
2024 創新資訊應用展示暨研討會
2024創新資訊應用展示暨研討會共集結56家次共契優質廠商聯合展出,現場展示產品並分享最新產品資訊,讓政府機關、學校、醫療院所、公股銀行及其他適用共契的單位,能快速掌握產品資訊及廠商服務內容,在最短時間內找到最合適的共契產品!PiExtract 信研科技也將於台中場及高雄場展示及分享「SOOP-CLM 集中式日誌管理平台」產品及相關議題,讓前來與會的資訊、採購人員對信研的產品有更清楚、深入的了解!
安瑞科技的轉型之路:資安創新與全球戰略
在數位轉型浪潮中,許多公司面臨巨大的挑戰和機遇。Array Networks 安瑞科技,這家在資安領域耕耘多年的公司也不例外。新的管理團隊決心改變公司的營運,透過重整研發團隊、調整業務布局,公司已重新踏上成長的軌道。
2024 Imperva API 安全態勢報告 & API 和機器人攻擊的經濟影響
在數位時代的浪潮下,API 已成為網路和行動應用程式開發的關鍵技術,帶來快速開發、無縫整合與優化用戶體驗的優勢。然而,隨著 API 的普及,它們也成為攻擊者的首要目標,特別是利用高度複雜機器人攻擊的駭客。Imperva 推出《2024 年 API 安全態勢報告》、《API 和機器人攻擊的經濟影響》,透過威脅研究團隊蒐集的實際 API 攻擊數據,檢視當前 API 安全威脅趨勢,並提供未來一年所需的實用安全建議。同時,Imperva 與 Marsh McLennan 網路風險情報中心合作,分析了超過 161,000 件與 API 及機器人攻擊相關的資安事件,評估 API 安全漏洞與機器人攻擊可能產生的重大經濟和商譽損失。