產品新訊
NIST 發佈三大 PQC 標準,呼籲各界加速應對量子破密風險
為了應對量子破密的潛在威脅,歷經 8 年的後量子密碼學(PQC)標準正式出爐,美國 NIST 公布了 3 個新的聯邦資訊處理標準(FIPS),分別是 FIPS 203、FIPS 204 與 FIPS 205,第 4 個 PQC 標準將於年底推出。
亞利安代理產品榮獲多項 G2 2024 最佳資安軟體獎殊榮
全球知名的軟體評價平台 G2 公布了 2024 最佳資安軟體排行及 Summer 2024 Reports,亞利安科技所代理的多項品牌,憑藉在資安領域的卓越實力,在資安軟體前50大評比及相關領域中皆備受肯定,符合資安市場的需求趨勢。G2 是全球知名的科技市場分析平台,透過蒐集用戶評價及市場分析,為企業提供最真實的軟體及科技產品評測。
Thales《後量子時代資安防禦策略與挑戰》網路研討會
隨著量子運算技術的突破性進展,傳統加密方法面臨前所未有的挑戰。為了前瞻性地探討可能的風險與應對之道,Thales 特別舉辦「後量子時代資安防禦策略與挑戰」線上講座,邀請國內外密碼學與量子運算領域的專家、學者,共同討論後量子密碼在全球各地最新研究進展、技術應用以及未來發展方向,讓企業 IT 或資安管理者,為數位化商業模式及早擬定適合的風險控管策略。
2024 Imperva DDoS 威脅態勢報告
在不斷變化的資安環境中,DDoS 攻擊仍然是網路犯罪分子的首選攻擊方式,特別是在政治動盪和重大事件期間。為了幫助組織取得先機,Imperva 推出《2024 Imperva DDoS 威脅態勢報告》。這份報告深入分析了 2024 上半年的 DDoS 攻擊活動,突顯關鍵事件,並提供了未來一年的戰略建議。
2024 Thales 雲端安全研究年度報告
《 Thales 雲端安全研究年度報告》與《Thales 全球資料威脅報告》一同探討了雲端安全的各個層面,並重新審視動態擴展且複雜的攻擊面所帶來的影響。對企業而言,隨著運算需求前所未有的增長和資料量的不斷增加,如何實施更加完善、安全的雲端應用是一大挑戰。
Qualys 發現 OpenSSH 嚴重資安漏洞
資安領導廠商 Qualys 於 7 月 1 日警告,他們在基於 glibc 之 Linux 系統的 Open Secure Shell(OpenSSH)伺服器上發現一個安全漏洞 CVE-2024-6387,將允許未經授權的駭客自遠端執行任意程式,該漏洞波及了絕大多數的 Linux 版本。透過 Censys 與 Shodan 的掃描發現,網路上可能受影響的 OpenSSH 實例超過 1,400 萬個,但 Qualys CSAM 3.0 外部攻擊面管理工具的匿名資料則顯示,有 70 萬個曝露於公開網路上的 OpenSSH 實例確定含有該漏洞。
從漏洞管理(VM)到持續威脅暴露管理(CTEM)
隨著資安情勢演進,從漏洞管理(VM)轉為持續威脅暴露管理(CTEM),對於應對網路威脅是至關重要的戰略性和適應性方法。在此過程中,像 INOIX 這樣的外部攻擊面管理(EASM)工具將發揮關鍵作用。IONIX 以持續識別、解決關鍵威脅的方式重新定義了攻擊面管理。其全面性的資產發現流程在機器學習的輔助下進一步強化,可深入了解組織的數位足跡(Digital Footprint)。借助 IONIX,不僅可快速因應威脅,還能透過實時威脅情資取得資訊。這種主動防護的方式不僅能確保組織在威脅發生時做出反應,還能領先一步,隨時做好有效應對各種資安挑戰的準備。
Orca 雲端安全平台導入人工智慧安全(AI Security)功能
Orca 提供全新的 AI Security 儀表板,可全面檢視、掃描整個雲端環境並偵測所有部署的 AI 模型,提供完整的 inventory 盤點和 BOM 表,Orca 能偵測 Azure OpenAI、Amazon Bedrock、Google Vertex AI、AWS Sagemaker 以及超過 50 種常用 AI 軟體包(包括 Pytorch、TensorFlow、OpenAI、Hugging Face、scikit-learn 等)的 AI 模型。
Proofpoint 協助您完美防範 12 大資安風險
2024 年 iThome CIO 大調查中,明列出台灣企業未來一年可能面臨的 12 大主要資安風險。「社交工程手段」連續兩年名列年度最高風險(最容易發生的資安風險),不僅挑戰著企業的數位安全策略,也威脅著組織的業務運作及客戶資料的保護。在現今變化多端的網路環境中,有效的資安防護策略尤為重要。Proofpoint 致力於提供全方位解決方案,協助您應對 12 大資安挑戰,確保您的業務運作不受影響,安全無虞。
2024 Proofpoint 網路釣魚狀況報告
「人」是所有完善防禦的重要組成要素,但也是最脆弱的環節,人們可能會犯錯、受騙上當或忽視最佳安全實踐。在便利性和安全性之間做選擇時,用戶幾乎選擇前者。那麼,組織能做些什麼來改變這種情況?Proofpoint《2024 釣魚狀況報告》分析了用戶對常見網路攻擊和防禦策略的理解,並研究資安意識的差距如何影響現實攻擊的情勢。立即下載,取得有關最新威脅的重要洞察,以及保護您的組織免於網路釣魚攻擊的可行方案。
Thales Luna HSM 成為第一個通過 FIPS 140-3 三級驗證的硬體安全模組
Thales 宣布,Thales Luna 7系列 HSM(所有網路和 PCIe 型號),成為第一個通過 FIPS 140-3 三級驗證的硬體安全模組。透過國際級 FIPS 140-3 三級審查驗證,也代表 Thales Luna HSMs 在安全性方面達到產業最高標準,能為客戶資料安全提供最高等級的保護。FIPS 140-3 是業界領先的安全認證標準的最新版本,自 2021 年 9 月起取代 FIPS 140-2。
PacketX 瑞擎數位偕同業界廠商,協助中原大學打造全國唯一 5G 智慧製造示範產線
中原大學建置產業人才培育基地「知行領航館」已屆滿五年,舉行「智慧領航、五您同行」示範產線五周年慶活動。多家企業於現場展示產學合作成果。同時,中原大學也與多家公司簽署產學合作備忘錄,瑞擎數位(PacketX)和凌羣電腦(SYSCOM)將共同協助中原大學打造全國唯一的 5G 智慧製造示範產線,為中原大學智慧製造發展樹立嶄新里程碑!