Thales 產品新訊 | CipherTech 亞利安科技

NIST 發佈三大 PQC 標準，呼籲各界加速應對量子破密風險

2024-08-19

為了應對量子破密的潛在威脅，歷經 8 年的後量子密碼學（PQC）標準正式出爐，美國 NIST 公布了 3 個新的聯邦資訊處理標準（FIPS），分別是 FIPS 203、FIPS 204 與 FIPS 205，第 4 個 PQC 標準將於年底推出。

Thales《後量子時代資安防禦策略與挑戰》網路研討會

2024-08-07

隨著量子運算技術的突破性進展，傳統加密方法面臨前所未有的挑戰。為了前瞻性地探討可能的風險與應對之道，Thales 特別舉辦「後量子時代資安防禦策略與挑戰」線上講座，邀請國內外密碼學與量子運算領域的專家、學者，共同討論後量子密碼在全球各地最新研究進展、技術應用以及未來發展方向，讓企業 IT 或資安管理者，為數位化商業模式及早擬定適合的風險控管策略。

2024 Thales 雲端安全研究年度報告

2024-07-30

《 Thales 雲端安全研究年度報告》與《Thales 全球資料威脅報告》一同探討了雲端安全的各個層面，並重新審視動態擴展且複雜的攻擊面所帶來的影響。對企業而言，隨著運算需求前所未有的增長和資料量的不斷增加，如何實施更加完善、安全的雲端應用是一大挑戰。

Thales Luna HSM 成為第一個通過 FIPS 140-3 三級驗證的硬體安全模組

2024-06-11

Thales 宣布，Thales Luna 7系列 HSM（所有網路和 PCIe 型號），成為第一個通過 FIPS 140-3 三級驗證的硬體安全模組。透過國際級 FIPS 140-3 三級審查驗證，也代表 Thales Luna HSMs 在安全性方面達到產業最高標準，能為客戶資料安全提供最高等級的保護。FIPS 140-3 是業界領先的安全認證標準的最新版本，自 2021 年 9 月起取代 FIPS 140-2。

QR Code 詐騙：帶您一窺網路釣魚手法

2024-05-27

在人人都仰賴數位化的時代裡，網路犯罪分子不斷尋找、開發新的技術以獲取利益。近年來出現越來越多零接觸解決方案的應用，QR Code 就是其中之一。從資訊分享、行動支付到點餐，QR Code 已廣泛應用在各種日常生活範疇中。 QR Code 的普及也成為不法分子進行網路攻擊的管道之一，因此了解這些詐騙手法對於保護自己至關重要。

2024 Thales 資料威脅報告

2024-05-02

隨著經濟局勢動盪、威脅格局變得更複雜，企業正努力應對日益增加的法規要求，同時提升其安全態勢。《2024 Thales 資料威脅報告》提供了對新興技術和其安全影響，以及企業邁向成功所需的組織變革之洞察分析。該報告分析全球資料威脅趨勢，以及需應對的底層控制、法規、風險和新興技術。

全球多個知名網站發生大規模 API 金鑰外洩

2024-03-19

國外安全研究團隊掃描了 1.895 億個 URL，發現超過 18,000 個 API 金鑰外洩，其中 41% 的外洩金鑰屬於高度危險的類別，可能會對組織造成財務風險。外洩的 API 金鑰包括數百個 Stripe、GitHub/GitLab 令牌、RSA 私鑰、OpenAI 金鑰、AWS 令牌、Twitch 秘密金鑰、加密貨幣交易所金鑰、X 令牌以及 Slack 和 Discord 網鉤。

Thales CipherTrust 2.14 現已正式發布

2023-12-13

CipherTrust Manager (CM) v2.14.0 增加了兩個基於 IP 允許清單的主要功能：《群集連接埠》和《豐富的策略引擎》，可透過 IP允許清單減少誤報並識別基於客戶端 IP 位址的身份驗證。

Thales 完成對 Imperva 的收購，成為網路安全領域的全球領導者

2023-12-06

Thales 宣佈，已比預期（先前預計在 2024 年初）更早完成了對 Imperva 的收購。Thales 與 Imperva 合併後，將成為全球資安領域的 5 大領導者之一，專注於保護數位生態系統的核心：應用程式、資料和身份，並協助組織發現、保護所有機敏資料、管理存取並全面保護資料路徑。雙方合併後，將進一步提升數位身份及安全（Digital Identity and Security, DIS）的產品競爭力。

Thales 推出 CipherTrust 勒索軟體防護以保護關鍵數據

2023-12-05

Thales 宣布推出 CipherTrust 透明加密勒索軟體保護 (CTE-RWP)，這是 CipherTrust 資料安全平台的選購功能。CTE-RWP 將透過存取管理控制和加密流程增強對用戶檔案的保護，使其免受勒索軟體攻擊。

2023 Thales 雲端安全研究年度報告 – 亞太版

2023-11-30

2023 Thales 全球雲端安全研究的報告結果，凸顯了一個主題，我們已經邁向雲端優先和多雲的世界，而且保護雲端的安全變得更加複雜。這份調查涵蓋了 18 個國家，近 3,000 名受訪者，探討雲端環境面對的各項安全挑戰，雲端環境已經成為現代數位基礎設施和服務的關鍵要素。儘管整體雲端安全現況比去年有所改善，但在簡化和保護雲端維運方面仍有待努力，特別是在解決人為錯誤方面。多雲操作帶來了營運的複雜性，需要執行控管才能高效、有效地保護雲端環境。

金管會鬆綁規範，加速台灣金融業上雲風潮，雲端安全成為重中之重

2023-11-06

金融機構將業務資料和應用程式遷移到雲端環境時，應特別注意資安防護，若是跨雲建置複雜的金融系統，則更須建構完備的資安措施，以確保資料的保密性、完整性和可用性。因此金管會在此次公布的新版規範中，也要求金融機構負起最終委外責任，更強化多項雲端治理要求。