產品新訊
Orca 雲端安全平台導入人工智慧安全(AI Security)功能
Orca 提供全新的 AI Security 儀表板,可全面檢視、掃描整個雲端環境並偵測所有部署的 AI 模型,提供完整的 inventory 盤點和 BOM 表,Orca 能偵測 Azure OpenAI、Amazon Bedrock、Google Vertex AI、AWS Sagemaker 以及超過 50 種常用 AI 軟體包(包括 Pytorch、TensorFlow、OpenAI、Hugging Face、scikit-learn 等)的 AI 模型。
Proofpoint 協助您完美防範 12 大資安風險
2024 年 iThome CIO 大調查中,明列出台灣企業未來一年可能面臨的 12 大主要資安風險。「社交工程手段」連續兩年名列年度最高風險(最容易發生的資安風險),不僅挑戰著企業的數位安全策略,也威脅著組織的業務運作及客戶資料的保護。在現今變化多端的網路環境中,有效的資安防護策略尤為重要。Proofpoint 致力於提供全方位解決方案,協助您應對 12 大資安挑戰,確保您的業務運作不受影響,安全無虞。
2024 Proofpoint 網路釣魚狀況報告
「人」是所有完善防禦的重要組成要素,但也是最脆弱的環節,人們可能會犯錯、受騙上當或忽視最佳安全實踐。在便利性和安全性之間做選擇時,用戶幾乎選擇前者。那麼,組織能做些什麼來改變這種情況?Proofpoint《2024 釣魚狀況報告》分析了用戶對常見網路攻擊和防禦策略的理解,並研究資安意識的差距如何影響現實攻擊的情勢。立即下載,取得有關最新威脅的重要洞察,以及保護您的組織免於網路釣魚攻擊的可行方案。
Thales Luna HSM 成為第一個通過 FIPS 140-3 三級驗證的硬體安全模組
Thales 宣布,Thales Luna 7系列 HSM(所有網路和 PCIe 型號),成為第一個通過 FIPS 140-3 三級驗證的硬體安全模組。透過國際級 FIPS 140-3 三級審查驗證,也代表 Thales Luna HSMs 在安全性方面達到產業最高標準,能為客戶資料安全提供最高等級的保護。FIPS 140-3 是業界領先的安全認證標準的最新版本,自 2021 年 9 月起取代 FIPS 140-2。
PacketX 瑞擎數位偕同業界廠商,協助中原大學打造全國唯一 5G 智慧製造示範產線
中原大學建置產業人才培育基地「知行領航館」已屆滿五年,舉行「智慧領航、五您同行」示範產線五周年慶活動。多家企業於現場展示產學合作成果。同時,中原大學也與多家公司簽署產學合作備忘錄,瑞擎數位(PacketX)和凌羣電腦(SYSCOM)將共同協助中原大學打造全國唯一的 5G 智慧製造示範產線,為中原大學智慧製造發展樹立嶄新里程碑!
QR Code 詐騙:帶您一窺網路釣魚手法
在人人都仰賴數位化的時代裡,網路犯罪分子不斷尋找、開發新的技術以獲取利益。近年來出現越來越多零接觸解決方案的應用,QR Code 就是其中之一。從資訊分享、行動支付到點餐,QR Code 已廣泛應用在各種日常生活範疇中。 QR Code 的普及也成為不法分子進行網路攻擊的管道之一,因此了解這些詐騙手法對於保護自己至關重要。
2024 Imperva Bad Bot Report 惡意機器人研究報告摘要
隨著網路流量的自動化程度日益增加,企業面臨的挑戰也變得愈加複雜。根據《2024 Imperva 惡意機器人報告》指出,2023 年機器人流量佔全球所有網路流量的 49.6%。這個驚人的數據歸因於生成式 AI 技術的崛起,特別是初階機器人的增加,網路自動化流量的比例再次上升,對各行各業構成了嚴峻挑戰。
TOPPAN IDGATE 研發的 iDenFace 活體偵測方案通過測試符合 ISO/IEC 30107 標準
行動裝置數位身分解決方案供應商 TOPPAN IDGATE 日前宣布,其自主研發的 iDenFace 人臉辨識活體偵測技術已正式收到 NIST/NVLAP 認可的 Fime 實驗室的確認函。該確認函表明 iDenFace 技術符合 ISO/IEC 30107 標準,並已成功通過遵循 ISO/IEC 30107-1、ISO/IEC 30107-3 和 ISO/IEC 30107-4 準則的嚴格演示攻擊檢測 (PAD) 測試。這些標準定義了生物辨識 PAD 技術的綜合標準,包括參考架構和術語。TOPPAN IDGATE 的尖端活體偵測技術 iDenFace v1.0.0 在測試中表現傑出,實現了國際規格攻擊測試零突破 0% 的 APCER(Attack Presentation Classification Error Rate)並滿足所有 BPCER(Bona Fide Presentation Classification Error Rate)要求。
2024 Thales 資料威脅報告
隨著經濟局勢動盪、威脅格局變得更複雜,企業正努力應對日益增加的法規要求,同時提升其安全態勢。《2024 Thales 資料威脅報告》提供了對新興技術和其安全影響,以及企業邁向成功所需的組織變革之洞察分析。該報告分析全球資料威脅趨勢,以及需應對的底層控制、法規、風險和新興技術。
2024 Orca 雲端安全狀況報告
揭露潛藏在雲端環境深處的風險 -《2024 Orca 雲端安全狀況報告》分析在 AWS、Azure、GCP、阿里雲 和 Oracle Cloud 上數十億個雲端資產中,最常見也是最危險的雲端安全風險。
開放銀行第三階段正式上路,API 安全五大重點一次看
開放銀行第三階段已於年初正式上路,由於第三階段開放項目涉及客戶資金移轉,個資保護尤為重要,因此金管會特別針對金融業者提出 API 安全稽核規範,以防範資安事件發生。
API 是串接各種應用程式的關鍵,更是推動企業數位化的重要一環。Imperva 日前所發布的「The State of API Security in 2024」報告指出,API 呼叫佔所有網路流量的 71%,企業平均每年接受 15 億次 API 呼叫,顯見 API 在網路世界中的廣泛應用。
Imperva 示警地端 WAF 嚴重漏洞可導致安全繞過
Imperva SecureSphere 發現重大安全漏洞,編號 CVE-2023-50969。這個漏洞 CVSS 9.8 分,可允許攻擊者繞過關鍵的安全協議,這些安全協議旨在抵禦常見 Web 攻擊,例如 SQL 注入和跨站腳本。