Thales 產品新訊
政府機關資安演練揭三大弱點,VPN 安全成焦點!
根據資通安全署最新發布的資通安全網路月報,113 年對政府機關網站的實兵演練,發現三大主要資安弱點,其中以加密機制失效、注入攻擊及無效存取控管最為常見。資安署指出,部分機關在處理敏感資料時,僅使用 PDF 軟體的遮罩功能進行保護,這種做法容易遭到破解。建議機關在遮蔽敏感資料後,應進一步將文件轉換為圖片格式,以確保資料安全。
Thales 推出 Data Risk Intelligence 重新定義資料風險可見度和主動風險緩解
Thales 宣布推出 Data Risk Intelligence,這項基於 Imperva Data Security Fabric 的創新解決方案,能主動應對各類資料風險,無論資料位於何處。這是 Thales 在 2023 年 12 月收購 Imperva後,首次整合兩個品牌,將 Imperva 資料安全架構的風險和威脅識別能力與 Thales CipherTrust Data Security Platform 的資料保護能力結合在一起的解決方案。在現今現代數位環境中,企業必須管理不斷增長的攻擊面,同時面臨保持合規性與法規標準的挑戰。隨著遍佈於雲端、企業內部和混合環境中的資料和運作,資安團隊需要持續了解資料的所在位置、資料類型及潛在風險,並保持全面的可視性。
2025 年應用程式與 API 安全預測:新的一年將有什麼機遇與挑戰?
隨著我們邁向 2025 年,應用程式與 API 安全的重要性愈趨明顯。回顧 2024 年,API 已穩居數位創新的核心地位。然而,API 的快速普及也使攻擊面大幅擴展,新的安全漏洞也隨之產生,保護這些關鍵路徑的重要性也不言而喻。2025 年,企業不僅需防禦 API 威脅,更需構建安全、有韌性的基礎設施,以實現創新與資安兼得的局勢。
2025 年資料安全預測:將「保護」與「韌性」置於核心
資安產業變化迅速,新趨勢、新技術和新方法不斷重塑市場格局,跟上這些變化成為一項挑戰。「保護資料」不僅是現代企業的驅動力,也將持續成為企業組織 2025 年的主要焦點。隨著新的一年到來,伴隨著技術和風險的變化,資安工作將聚焦在不同領域,Thales 將以多年資料保護的經驗,於本文中分享對 2025 年資料安全的預測。
網路安全寒冬將至,鞏固後量子時代資料安全四步驟
隨著量子運算技術的迅速發展,網路安全面臨前所未有的挑戰。量子運算擁有超越傳統超級電腦的運算能力,使得目前被廣泛使用的加密技術,將在不久的未來變得不堪一擊,特別是對金融機構而言。為了應對即將到來的危機,企業必須積極了解能夠應對量子運算的安全加密技術,及早加強網路防護措施。
Thales CipherTrust 資料安全 PaaS 擴大產品組合,新增透明加密功能
全球資安領導品牌 Thales 近期宣布,CipherTrust 透明加密(CTE)現已透過 CipherTrust 資料安全 PaaS 提供。CTE 專為複雜環境設計,提供透明、高效的加密功能,無需修改應用程式或底層基礎設施,可協助客戶輕鬆滿足合規及資料保護的最佳實踐需求。此外,CTE 功能還包括:Live Data Transformation-實現服務不中斷的加密,以及勒索軟體防護-持續監控異常行為。
零售業個資維護新規範出爐,近 7,000 家業者半年內需完成資安計畫
經濟部於 11 月 13 日宣布修正「零售業個人資料檔案安全維護管理辦法」,新增特定商品零售業納入規範,以從上游強化個資保護,因應日益嚴重的詐騙問題。凡是資本額達 1,000 萬元以上,且有招募會員或可取得交易對象個資的特定商品零售業者,都必須在 2025 年 5 月 12 日前完成個資安全維護計畫,預計本項新規定將影響約 6,800 家企業。
發揮 Thales 與 Imperva 夥伴生態系統的優勢
2023 年 12 月,Thales 收購了 Imperva。此次整合使 Thales 能進一步協助企業隨時隨地發現並保護敏感資料、管理存取權限,並確保所有資料傳輸路徑的安全。透過這次收購,Thales 將 Imperva 的合作夥伴加入既有夥伴生態系統中,擴展在資料治理、資料風險與分析、應用程式安全等領域的產品組合。Thales 與 Imperva 合併後,提供更完整的應用程式、資料和身分保護解決方案,並將進一步強化與合作夥伴的關係,為企業帶來更好的效益。
台灣旅客個資外洩!76 萬用戶資料恐遭駭客利用
台灣電商因 AWS 儲存空間設定不當,導致大規模訂房資料外洩事件,波及超過 76 萬名用戶的個人敏感資訊,其中高達 92% 以上的外洩電話號碼屬於台灣用戶。此事件再次凸顯了企業在處理客戶資料時的責任重大,以及雲端安全配置的重要性。專家建議,仰賴雲端資源管理敏感資訊的組織應加強其安全措施,包括限制公開存取、啟用加密、實施SSL/TLS保護,以及進行定期安全稽核等。
從 Meta 未加密儲存用戶密碼事件看資料保護
愛爾蘭針對 Meta 多年前未加密儲存歐盟用戶密碼的行為,依據歐盟隱私法 GDPR 處以 9,100 萬歐元罰款。估計共有 2 億到 6 億臉書用戶密碼以明文儲存,log 顯示,2,000 名臉書工程師已對儲存的用戶密碼資料庫做了大約 900 萬次查詢。
金融業零信任解決方案
在當前金融業數位化轉型的浪潮中,保障資料安全與客戶隱私成為首要任務。傳統的網路邊界防護已不足以應對現代化的威脅,金融機構需要更嚴格的安全策略來應對多變的網路環境和潛在風險,零信任架構因而成為金融業的資安新標準。
Thales 協助機關遵循政府《關鍵民生系統韌性方案》要求
為確保臺灣數位韌性以應付緊急突發狀況,並善用跨境公有雲端運算技術與優勢,行政院數位發展部推動關鍵民生系統資料加密分持備份機制及建構核心功能,當緊急災害發生時,仍能維持系統核心功能運作,確保社會持續運作,並透過資料加密分持機制,於災後可迅速重建回復資料。