產品新訊
2024 Gartner《CNAPP 雲端原生應用程式防護平台 市場指南》重點摘要
Gartner 日前發布 2024《雲端原生應用程式防護平台市場指南》,旨在剖析 CNAPP 市場的成長趨勢與挑戰,強調如何保護現代雲端基礎設施與應用程式,並為企業提供整體部署建議。隨著攻擊面擴大,企業面臨來自執行環境、API 及供應鏈的潛在威脅,CNAPP 結合多重安全功能,從開發到營運時提供全方位防護,是雲端安全不可或缺的解決方案。
Thales 協助機關遵循政府《關鍵民生系統韌性方案》要求
為確保臺灣數位韌性以應付緊急突發狀況,並善用跨境公有雲端運算技術與優勢,行政院數位發展部推動關鍵民生系統資料加密分持備份機制及建構核心功能,當緊急災害發生時,仍能維持系統核心功能運作,確保社會持續運作,並透過資料加密分持機制,於災後可迅速重建回復資料。
2024 資安意識月:強化您的安全防線
資安意識月(Cybersecurity Awareness Month)由美國網路安全暨基礎設施安全局(CISA)、美國國家網路安全聯盟(NCA)發起,是一項於每年十月舉行的全球性活動。透過簡單且有效的步驟,保護自己與企業免受網路危害。Proofpoint 推出為期一個月的資安意識計畫,提供一系列免費資源,希望能在 AI 時代下,推廣回報可疑電子郵件的重要性,並為企業員工提供確保資訊安全所需的知識和工具。本計畫將協助您提升對網路釣魚攻擊的認識與因應方式,特別是 AI 生成的網路釣魚。
Qualys vs. Rapid7
Rapid7 用戶限定優惠!立即升級到 Qualys 風險導向的漏洞管理解決方案,找出每一項資產,並根據完整網路風險情境進行優先排序,自動修補漏洞。帶您快速了解為什麼 Rapid7 客戶該轉換到 Qualys 的主要原因。
CWPP vs. CSPM:關鍵比較
保護雲端原生環境的安全是一項艱鉅任務,因為有太多環節需要考量,牽一髮而動全身。除了員工的設備,還要關注每個身份、設定,以及各個雲端服務供應商的細微差異,更別說還有在雲端服務中運行的所有工作負載。雲端伺服器上運行著軟體,而軟體往往都存在著漏洞,這些漏洞需要被追蹤、修補和管理。
這些工作需要兩種工具:負責了解雲端工作負載的 CWPP 雲端工作負載保護平台,以及負責掌握雲端服務供應商的 CSPM 雲端安全狀態管理。但它們究竟是什麼?又該如何使用其中一種(或兩種)來提升您的安全態勢?
NIST 發佈三大 PQC 標準,呼籲各界加速應對量子破密風險
為了應對量子破密的潛在威脅,歷經 8 年的後量子密碼學(PQC)標準正式出爐,美國 NIST 公布了 3 個新的聯邦資訊處理標準(FIPS),分別是 FIPS 203、FIPS 204 與 FIPS 205,第 4 個 PQC 標準將於年底推出。
亞利安代理產品榮獲多項 G2 2024 最佳資安軟體獎殊榮
全球知名的軟體評價平台 G2 公布了 2024 最佳資安軟體排行及 Summer 2024 Reports,亞利安科技所代理的多項品牌,憑藉在資安領域的卓越實力,在資安軟體前50大評比及相關領域中皆備受肯定,符合資安市場的需求趨勢。G2 是全球知名的科技市場分析平台,透過蒐集用戶評價及市場分析,為企業提供最真實的軟體及科技產品評測。
Thales《後量子時代資安防禦策略與挑戰》網路研討會
隨著量子運算技術的突破性進展,傳統加密方法面臨前所未有的挑戰。為了前瞻性地探討可能的風險與應對之道,Thales 特別舉辦「後量子時代資安防禦策略與挑戰」線上講座,邀請國內外密碼學與量子運算領域的專家、學者,共同討論後量子密碼在全球各地最新研究進展、技術應用以及未來發展方向,讓企業 IT 或資安管理者,為數位化商業模式及早擬定適合的風險控管策略。
2024 Imperva DDoS 威脅態勢報告
在不斷變化的資安環境中,DDoS 攻擊仍然是網路犯罪分子的首選攻擊方式,特別是在政治動盪和重大事件期間。為了幫助組織取得先機,Imperva 推出《2024 Imperva DDoS 威脅態勢報告》。這份報告深入分析了 2024 上半年的 DDoS 攻擊活動,突顯關鍵事件,並提供了未來一年的戰略建議。
2024 Thales 雲端安全研究年度報告
《 Thales 雲端安全研究年度報告》與《Thales 全球資料威脅報告》一同探討了雲端安全的各個層面,並重新審視動態擴展且複雜的攻擊面所帶來的影響。對企業而言,隨著運算需求前所未有的增長和資料量的不斷增加,如何實施更加完善、安全的雲端應用是一大挑戰。
Qualys 發現 OpenSSH 嚴重資安漏洞
資安領導廠商 Qualys 於 7 月 1 日警告,他們在基於 glibc 之 Linux 系統的 Open Secure Shell(OpenSSH)伺服器上發現一個安全漏洞 CVE-2024-6387,將允許未經授權的駭客自遠端執行任意程式,該漏洞波及了絕大多數的 Linux 版本。透過 Censys 與 Shodan 的掃描發現,網路上可能受影響的 OpenSSH 實例超過 1,400 萬個,但 Qualys CSAM 3.0 外部攻擊面管理工具的匿名資料則顯示,有 70 萬個曝露於公開網路上的 OpenSSH 實例確定含有該漏洞。
從漏洞管理(VM)到持續威脅暴露管理(CTEM)
隨著資安情勢演進,從漏洞管理(VM)轉為持續威脅暴露管理(CTEM),對於應對網路威脅是至關重要的戰略性和適應性方法。在此過程中,像 INOIX 這樣的外部攻擊面管理(EASM)工具將發揮關鍵作用。IONIX 以持續識別、解決關鍵威脅的方式重新定義了攻擊面管理。其全面性的資產發現流程在機器學習的輔助下進一步強化,可深入了解組織的數位足跡(Digital Footprint)。借助 IONIX,不僅可快速因應威脅,還能透過實時威脅情資取得資訊。這種主動防護的方式不僅能確保組織在威脅發生時做出反應,還能領先一步,隨時做好有效應對各種資安挑戰的準備。