Imperva 產品新訊
2024 Imperva DDoS 威脅態勢報告
在不斷變化的資安環境中,DDoS 攻擊仍然是網路犯罪分子的首選攻擊方式,特別是在政治動盪和重大事件期間。為了幫助組織取得先機,Imperva 推出《2024 Imperva DDoS 威脅態勢報告》。這份報告深入分析了 2024 上半年的 DDoS 攻擊活動,突顯關鍵事件,並提供了未來一年的戰略建議。
2024 Imperva Bad Bot Report 惡意機器人研究報告摘要
隨著網路流量的自動化程度日益增加,企業面臨的挑戰也變得愈加複雜。根據《2024 Imperva 惡意機器人報告》指出,2023 年機器人流量佔全球所有網路流量的 49.6%。這個驚人的數據歸因於生成式 AI 技術的崛起,特別是初階機器人的增加,網路自動化流量的比例再次上升,對各行各業構成了嚴峻挑戰。
開放銀行第三階段正式上路,API 安全五大重點一次看
開放銀行第三階段已於年初正式上路,由於第三階段開放項目涉及客戶資金移轉,個資保護尤為重要,因此金管會特別針對金融業者提出 API 安全稽核規範,以防範資安事件發生。
API 是串接各種應用程式的關鍵,更是推動企業數位化的重要一環。Imperva 日前所發布的「The State of API Security in 2024」報告指出,API 呼叫佔所有網路流量的 71%,企業平均每年接受 15 億次 API 呼叫,顯見 API 在網路世界中的廣泛應用。
Imperva 示警地端 WAF 嚴重漏洞可導致安全繞過
Imperva SecureSphere 發現重大安全漏洞,編號 CVE-2023-50969。這個漏洞 CVSS 9.8 分,可允許攻擊者繞過關鍵的安全協議,這些安全協議旨在抵禦常見 Web 攻擊,例如 SQL 注入和跨站腳本。
API 安全成為企業風險管理新挑戰
當 API 成為企業數位轉型的關鍵樞紐時,也成為駭客新的攻擊目標。專家預測, 2024 年針對 API 的攻擊數量恐將大幅增加。API Security 最困難的地方在於,多數情況下,組織不知道駭客正在利用他們的 API,因為他們無法即時存取 API 資料,因此能協助組織進行有效控管的工具將變得更加重要。企業不僅要關心系統整體的安全性,也應加強關注 API 弱點,以防範可能的攻擊與對營運的影響。
Thales 完成對 Imperva 的收購,成為網路安全領域的全球領導者
Thales 宣佈,已比預期(先前預計在 2024 年初)更早完成了對 Imperva 的收購。Thales 與 Imperva 合併後,將成為全球資安領域的 5 大領導者之一,專注於保護數位生態系統的核心:應用程式、資料和身份,並協助組織發現、保護所有機敏資料、管理存取並全面保護資料路徑。雙方合併後,將進一步提升數位身份及安全(Digital Identity and Security, DIS)的產品競爭力。
亞利安代理產品榮獲多項 2023 CyberSecurity Breakthrough Awards 年度獎項
亞利安所代理的多項品牌,均憑藉在資安的優越技術與產品,獲頒 2023 CyberSecurity Breakthrough Awards 年度獎項。包括 Orca Security、Imperva 及Proofpoint 等。
金管會鬆綁規範,加速台灣金融業上雲風潮,雲端安全成為重中之重
金融機構將業務資料和應用程式遷移到雲端環境時,應特別注意資安防護,若是跨雲建置複雜的金融系統,則更須建構完備的資安措施,以確保資料的保密性、完整性和可用性。因此金管會在此次公布的新版規範中,也要求金融機構負起最終委外責任,更強化多項雲端治理要求。
Thales 從 Thoma Bravo 手中收購資安龍頭 Imperva,打造世界一流的網路安全領導者
Thales 和 Imperva 將結合雙方的優勢,在保護靜態資料和使用中資料方面的能力可望顯著增強,同時與 Thales 在動態資料保護上的專業形成互補,並受惠於雙方在客戶及潛在市場上的高度互補性與文化契合度。此次合併預計可在既有客戶基礎上創造龐大商機,並能在未來幾年創造利潤綜效。
Thales 正式宣佈併購 Imperva
Thales 已與 Thoma Bravo 達成明確的協議併購 Imperva。交易預計在2024年初完成,屆時 Thales 將正式合併收購 Imperva 品牌、產品、服務和員工。在交易完成之前,一切將照常運作。Imperva 仍會與您的長期利益保持一致,我們將繼續在產品組合中進行創新。交易完成後,Imperva 和 Thales 也將密切合作,確保所有業務都能平穩過渡,提供您 Imperva 一貫水準的服務和支援。
Verizon 2023 資料外洩調查報告(DBIR):74% 資料外洩源自人為疏失或社交工程攻擊
Verizon 2023資料外洩調查報告(DBIR)顯示,儘管企業的網路安全支出有所增加,但網路安全的發展速度並未跟上攻擊者的步伐,資料外洩的損失不但沒有緩解,反而更加嚴重。
2023的DBIR報告發現74%的資料洩露始於人為疏失、社交工程或濫用,且高達五分之一的資料外洩來自內部;系統入侵、基本Web應用程式攻擊和社交工程攻擊占比亦迅速提高,占資料洩漏事件的77%。
2023 Imperva Bad Bot Report 惡意機器人研究報告摘要
Imperva 作為WAAP領域的資深專家,擁有超過12年與駭客和惡意機器人對抗的經驗。在2023年的惡意機器人研究報告中,將詳細探討過去一整年最新惡意機器人統計數據和未來發展趨勢,並評估目前惡意機器人的特性以及對應用程式的未來影響。