產品新訊
以人為本:讓「人」來保護組織
因疫情緣故,2020年駭客攻擊成功的比例升高,不過現今駭客更主動地鎖定「人」為攻擊對象、而非網路或IT架構。當技術防護不斷更新,使用者意識卻未跟上腳步,只要這個落差存在,企業就只能卡在瞻前卻未能顧後的困境。
資安不再是技術規範,在這個以人為對象進行攻擊的年代,理解與認知才是關鍵,使用者知道的越多,才能更加確保組織安全。
PHP Git Server RCE Backdoor
PHP Git Server RCE Backdoor Imperva 防禦中心團隊已評估了以下最近發現的應用程序漏洞(PHP Git Server RCE 後門)。我們正在通過 ThreatRadar Emergency Feed...
CVE-2021-26855 Microsoft Exchange Server
CVE-2021-26855 HAFNIUM SSRFMicrosoft Exchange...
合規性與風險管理必須是企業文化的一部份
Imperva CTO Kunal Anand在我們的2020 Trends blog 中預測,全自動流程將使合規性更快、更便宜。隨著企業將安全性納入軟件開發生命週期(SDLC)中,持續集成-連續佈署(CICD)流程將降低風險,並使安全性更具成本效益和可擴展性。...
Imperva 正式 DAM DBF 虛擬版銷售 EOS 通知
Imperva 2021年度計價方式更改 Data Security 實體設備和虛擬設備 License 改變 Effective: 2021年2月1日,Imperva 為 On-Prem Database Firewall 實體和虛擬設備導入訂閱制度,請聯繫您的 Account Manager...
回顧 2020 年三個重大安全事件
2020年12月是網絡安全領域多事之秋。這篇文章回顧了我們在去年年底看到的三個重大安全事件。 12月以 FireEye...
Imperva DAM 榮獲 KuppingerCole 評比領導象限的榮譽
我們很自豪,KuppingerCole 將 Imperva 納入資料安全領域的全面領導者。 KuppingerCole 2021 領導力指南內的資料庫和大數據安全報告概述了資料庫和大數據安全解決方案的市場,以及為尋找最符合其要求的資料保護和治理解決方案的企業提供指導和建議。 涉及的技術範圍廣泛...
業界最佳!3秒緩解 DDoS 攻擊
早在2018年,我們為DDoS保護服務制定了一個開創性的DDoS緩解SLA(服務水平協議),保證在10秒內緩解DDoS攻擊,從而引起了轟動。現在,我們已經提高了賭注,以確保DDoS攻擊緩解,並提供了一個新的、業界最佳的三秒或更短的時間內緩解DDoS保證。...
CVE-2020-10148 遠程代碼執行漏洞
CVE-2020-10148Imperva防護中心團隊已經評估了最近發現的應用漏洞(CVE-2020-10148)。防護中心團隊,已經透過ThreatRadar緊急饋送提供緩解措施,以有效保護您免受可能利用該漏洞的零時差攻擊。隨後,我們會在接下來的幾個小時或幾天內提供更新的緩解措施。請確保Emerg...
Imperva Database Firewall 資料庫防火牆違規檢測
使用 Imperva 資料庫防火牆進行數據偵察工作 資料外洩對任何組織都可能造成極大損害。公司在展開業務的過程中會定期收集與客戶相關的資料,但如果未能妥善保護、防止暴露,可能導致客戶信任度喪失,甚至進一步提起訴訟,並受到監管機構依據資料保護法給予的處罰。 Imperva...
IMPERVA WAF對FireEye偵測漏洞之防護
2020年12月8日,FireEye公佈遭到疑似國家支持的駭客攻擊,造成該公司提供安全測試的工具外洩。FireEye執行長Kevin...
2020年12月7日 – Recently Mitigated CVEs
針對高風險 CVE 最新評分以下資訊為近期常見漏洞和風險(CVEs)列表的清單。 列表為CVSS評分(Common Vulnerability Scoring System,常見漏洞評分系統)代表了該漏洞的嚴重程度,最低為0,最高為10。...