Imperva 產品新訊
如何達成 PCI DSS 4.0 6.4.3 與 11.6.1 要求:合規指南與最佳實踐
PCI DSS 4.0 的第三階段要求將於 2025 年 3 月 31 日正式生效,現在已進入最後倒數階段。各家企業需確保其客戶端安全措施符合新標準,以避免合規風險。Imperva 作為應用程式安全領域的領導品牌,早在 PCI DSS 4.0 標準確立前,就已預見客戶端安全風險上升的趨勢,因此五年前即推出 Client-Side Protection,協助企業防範 Magecart 等攻擊,確保網站端到端的安全性。
政府機關資安演練揭三大弱點,VPN 安全成焦點!
根據資通安全署最新發布的資通安全網路月報,113 年對政府機關網站的實兵演練,發現三大主要資安弱點,其中以加密機制失效、注入攻擊及無效存取控管最為常見。資安署指出,部分機關在處理敏感資料時,僅使用 PDF 軟體的遮罩功能進行保護,這種做法容易遭到破解。建議機關在遮蔽敏感資料後,應進一步將文件轉換為圖片格式,以確保資料安全。
Thales 推出 Data Risk Intelligence 重新定義資料風險可見度和主動風險緩解
Thales 宣布推出 Data Risk Intelligence,這項基於 Imperva Data Security Fabric 的創新解決方案,能主動應對各類資料風險,無論資料位於何處。這是 Thales 在 2023 年 12 月收購 Imperva後,首次整合兩個品牌,將 Imperva 資料安全架構的風險和威脅識別能力與 Thales CipherTrust Data Security Platform 的資料保護能力結合在一起的解決方案。在現今現代數位環境中,企業必須管理不斷增長的攻擊面,同時面臨保持合規性與法規標準的挑戰。隨著遍佈於雲端、企業內部和混合環境中的資料和運作,資安團隊需要持續了解資料的所在位置、資料類型及潛在風險,並保持全面的可視性。
2025 年應用程式與 API 安全預測:新的一年將有什麼機遇與挑戰?
隨著我們邁向 2025 年,應用程式與 API 安全的重要性愈趨明顯。回顧 2024 年,API 已穩居數位創新的核心地位。然而,API 的快速普及也使攻擊面大幅擴展,新的安全漏洞也隨之產生,保護這些關鍵路徑的重要性也不言而喻。2025 年,企業不僅需防禦 API 威脅,更需構建安全、有韌性的基礎設施,以實現創新與資安兼得的局勢。
2025 年資料安全預測:將「保護」與「韌性」置於核心
資安產業變化迅速,新趨勢、新技術和新方法不斷重塑市場格局,跟上這些變化成為一項挑戰。「保護資料」不僅是現代企業的驅動力,也將持續成為企業組織 2025 年的主要焦點。隨著新的一年到來,伴隨著技術和風險的變化,資安工作將聚焦在不同領域,Thales 將以多年資料保護的經驗,於本文中分享對 2025 年資料安全的預測。
Imperva 榮獲 2024 IDC MarketScape WAAP 領導者殊榮
Imperva 在 2024 年 IDC MarketScape Web應用程式與 API 防護(WAAP)評比中榮獲領導者殊榮!WAAP 將 WAF(Web 應用程式防火牆)、API 安全、機器人管理及 DDoS 流量清洗等防護功能整合至單一平台,為企業提供全面防護,以因應不斷日新月異的網路威脅。
零售業個資維護新規範出爐,近 7,000 家業者半年內需完成資安計畫
經濟部於 11 月 13 日宣布修正「零售業個人資料檔案安全維護管理辦法」,新增特定商品零售業納入規範,以從上游強化個資保護,因應日益嚴重的詐騙問題。凡是資本額達 1,000 萬元以上,且有招募會員或可取得交易對象個資的特定商品零售業者,都必須在 2025 年 5 月 12 日前完成個資安全維護計畫,預計本項新規定將影響約 6,800 家企業。
Imperva 採用自適應閾值強化第 7 層 DDoS 攻擊防護,降低業務中斷風險
當今快速變化的數位環境中,順暢且穩定的使用者體驗是企業成功的重要關鍵。然而,DDoS 攻擊等威脅日益增加,卻可能嚴重影響使用者體驗。與此同時,IT 和網路團隊經常處於人力不足的情況,無法即時應對威脅。有鑒於此,Imperva 推出了自適應閾值功能(Adaptive Threshold)來因應第 7 層 DDoS 攻擊,以更靈活、精確且可擴充的方式,對抗日益複雜的 DDoS 威脅,同時將對使用者的影響降至最低。
發揮 Thales 與 Imperva 夥伴生態系統的優勢
2023 年 12 月,Thales 收購了 Imperva。此次整合使 Thales 能進一步協助企業隨時隨地發現並保護敏感資料、管理存取權限,並確保所有資料傳輸路徑的安全。透過這次收購,Thales 將 Imperva 的合作夥伴加入既有夥伴生態系統中,擴展在資料治理、資料風險與分析、應用程式安全等領域的產品組合。Thales 與 Imperva 合併後,提供更完整的應用程式、資料和身分保護解決方案,並將進一步強化與合作夥伴的關係,為企業帶來更好的效益。
金融業零信任解決方案
在當前金融業數位化轉型的浪潮中,保障資料安全與客戶隱私成為首要任務。傳統的網路邊界防護已不足以應對現代化的威脅,金融機構需要更嚴格的安全策略來應對多變的網路環境和潛在風險,零信任架構因而成為金融業的資安新標準。
65% 網站缺乏防護易遭機器人攻擊!電子商務和奢侈品產業首當其衝
各行各業正面臨日益增加的機器人攻擊,尤其在面向消費者的產業中最為嚴重。超過 65% 的網站無法防禦簡單的機器人攻擊,而 95% 的進階機器人攻擊無法在網站上被察覺。Imperva Advanced Bot Protection 是目前最全面、最成熟的機器人檢測及緩解解決方案,能為企業提供精確的機器人流量偵測與防禦,利用機器學習和行為分析技術,有效辨識並阻擋各類惡意機器人。
2024 Imperva API 安全態勢報告 & API 和機器人攻擊的經濟影響
在數位時代的浪潮下,API 已成為網路和行動應用程式開發的關鍵技術,帶來快速開發、無縫整合與優化用戶體驗的優勢。然而,隨著 API 的普及,它們也成為攻擊者的首要目標,特別是利用高度複雜機器人攻擊的駭客。Imperva 推出《2024 年 API 安全態勢報告》、《API 和機器人攻擊的經濟影響》,透過威脅研究團隊蒐集的實際 API 攻擊數據,檢視當前 API 安全威脅趨勢,並提供未來一年所需的實用安全建議。同時,Imperva 與 Marsh McLennan 網路風險情報中心合作,分析了超過 161,000 件與 API 及機器人攻擊相關的資安事件,評估 API 安全漏洞與機器人攻擊可能產生的重大經濟和商譽損失。