產品新訊
Imperva SecureSphere v13.x 軟體生命週期終止公告
SecureSphere v13.x 將於2023年3月 結束產品生命週期 (EOL)總覽: 為確保應對現代應用程序和資料庫安全需求的最佳支援,Imperva 鼓勵客戶升級到最新的軟體版本。Imperva...
Imperva API Security Head: 如何有效管理和保護API
企業如何保護自己免受即將到來的衝擊?Imperva API Security Head 程樂斌向Infosecurity雜誌闡述了每個企業可以採取的保護API的4個步驟。
眾多用戶喜歡 Imperva 雲端資料安全的理由
雲端建置的投資正蓬勃發展,而安全性和合規風險也同步增加。了解 Imperva 雲端資料安全解決方案如何幫助組織緩解潛在漏洞。
SWAP 與Thales合作推出現代支付安全基礎設施
Thales和 First Tech 使金融科技 SWAP 能夠超越傳統系統並為客戶提供快速、安全的數字服務 SWAP 的客戶組合增加了四倍 全球科技公司Thales與 First Tech 合作,今天宣布已幫助風險投資支持的金融服務提供商 SWAP 推出其現代數字支付基礎設施。借助Thales基於雲的支付交易安全解決方案,SWAP將更快、更有效地為其銀行即服務客戶提供金融基礎設施技術。 銀行即服務 SWAP 是一家由風險資本支持的金融服務提供商,成立於 2018 年,旨在支持金融科技和服務提供商採用金融技術,以滿足從市場到拼車等各個領域的需求,以實現更可靠的交易處理和擴大金融…..
Qualys 揭露藏在 Linux 12年的漏洞
CVE-2021-4034Qualys 研究團隊在Linux polkit 的 pkexec 中發現了一個內存損壞漏洞,這是一個 SUID-root程序,預設安裝在每個主要的 Linux 發行版上。利用程式漏洞允許任何非特權用戶通過在預設配置,再利用此漏洞來獲得易受攻擊主機上的 root 權限。...
Imperva WAF Gateways—滿足數字化轉型需求的最佳實踐
每一天,數字化轉型都在改變每個組織的威脅格局。因此,他們面臨著在何處以及如何部署其應用程序安全解決方案的兩難選擇……您可以採用的一種最佳實踐單一方法是將安全解決方案定位在雲原生環境中,並利用 API Gateway代理功能和 Sidecar 代理功能……
DDoS攻擊正以一杯咖啡的價格破壞您的業務
Imperva 首席技術官辦公室技術總監Peter Klimek 談到了 DDoS 攻擊如何開始帶來不便,但後來發展到攻擊者可以以一杯咖啡的價格破壞業務的程度……Klimek 最近再 Threatpost 播客,討論了 DDoS 的演變以及他和他的團隊發現的其他趨勢。
Qualys for Log4jShell 漏洞 CVE-2021-44228
在過去的幾週裡,Qualys 夜以繼日的工作著,幫助企業檢測和應對Log4j漏洞。 隨著大量內容的發佈,我們知道有時候很難在大量的信息中找到正確的方法解決問題。 考慮到這一點,Qulays 總結了我們對 Log4j 的資源和關鍵點,以幫助客戶專注於重要的事情上。#1 – Qualys Log4j...
我們如何保護客戶並保持領先於 CVE-2021-44228
CVE-2021-44228是一個備受矚目的漏洞,它影響廣泛分佈的 Java 軟件組件 Apache Log4j 2 的多個版本。該漏洞允許未經身份驗證的遠程代碼執行。 就規模而言,這無疑將對所有運行 Java 工作負載的組織產生重大影響。與同類中的其它常見漏洞和暴露 (CVE)(指 2017...
Imperva WAF 提供 CVE-2021-44228 弱點保護
IMPERVA 原廠已在第一時間推送特徵碼更新,即時保護客戶不受到CVE-2021-44228 漏洞的影響。
Qualys SSL LABS-如何檢測網站SSL憑證安全等級?
網站不夠安全,很可能導致資料外洩,特別是網站有會員登入、金流系統…等。該如何檢測網站SSL憑證是否在安全等級呢?Qualys 提供的 SSL Labs 工具,能藉由等級的區分讓您清楚了解網站在安全性上是否有需要改善或提升的地方,讓您的網站更加安全、可靠與被信任。
2021 Thales 雲端安全研究年度報告
COVID-19 大流行加速了雲的長期廣泛採用環境,包括多雲和混合部署。 雲帶來的好處使組織面臨的重大新安全挑戰。 2021 年Thales 雲安全研究,基於 來自對 2,600 多個 IT 和安全專家,深入研究雲安全趨勢,以便讀者在他們考慮雲遷移時擁有自己的實踐和實施工作。