by Tina Jhu | 3 月 13, 2025 | Imperva News
PCI DSS 4.0 的第三階段要求將於 2025 年 3 月 31 日正式生效,現在已進入最後倒數階段。各家企業需確保其客戶端安全措施符合新標準,以避免合規風險。 Imperva 作為應用程式安全領域的領導品牌,早在 PCI DSS 4.0 標準確立前,就已預見客戶端安全風險上升的趨勢,因此五年前即推出 Client-Side Protection,協助企業防範 Magecart 等攻擊,確保網站端到端的安全性。 隨著新規範的導入,我們與 PCI DSS 合規專家密切合作,確保 Client-Side Protection...
by Tina Jhu | 1 月 7, 2025 | Imperva News, Thales News
隨著我們邁向 2025 年,應用程式與 API 安全的重要性愈趨明顯。回顧 2024 年,API 已穩居數位創新的核心地位。然而,API 的快速普及也使攻擊面大幅擴展, 27% 的 API 攻擊鎖定業務邏輯漏洞,相較於前一年增加了 10%。此外,46% 的帳戶竊取攻擊(ATO)也瞄準 API 端點,相較 2022 年的 35% 更為增加,使資安面臨更嚴峻的挑戰。 這些數據顯現 API 驅使的數位轉型所帶來的雙面刃:提升連結性與效率的同時,新的安全漏洞也隨之產生。隨著企業持續將 API...
by Tina Jhu | 1 月 7, 2025 | Imperva News, Thales News
資安產業變化迅速,新趨勢、新技術和新方法不斷重塑市場格局,跟上這些變化成為一項挑戰。「保護資料」不僅是現代企業的驅動力,也將持續成為企業組織 2025 年的主要焦點。隨著新的一年到來,伴隨著技術和風險的變化,資安工作將聚焦在不同領域。以下是 Thales 對 2025 年資料安全的預測: 資料隱私法規成為焦點 聯合國貿易與發展會議(UNCTAD)指出,80% 的國家已經有或正在制定資料保護和隱私法規。這些法規要求資料須在特定管制範圍內儲存處理,以因應國際法規懲處的相關風險。...
by Tina Jhu | 12 月 2, 2024 | Imperva News
Web 應用程式與 API 防護(WAAP)是一種整合型資安解決方案,以 WAF(Web 應用程式防火牆)為核心,將 API 安全、機器人管理和 DDoS 流量清洗等防護功能整合至單一平台。這種協同整合的方式不僅可確保全面性保護,還能減少安全漏洞並簡化管理。隨著網路風險不斷增加,實施 WAAP 解決方案讓企業能有效因應新興威脅,同時強化整體安全策略。 Imperva 隸屬於 Thales 集團,是網路安全領域重要的領導者之一。Imperva 在 WAF(Web 應用程式防火牆)技術上所建立的領先地位成為其 WAAP...
by Tina Jhu | 11 月 19, 2024 | Imperva News
當今快速變化的數位環境中,順暢且穩定的使用者體驗是企業成功的重要關鍵。然而,DDoS 攻擊等威脅日益增加,卻可能嚴重影響使用者體驗。根據《2024 Imperva DDoS 威脅態勢報告》,2024 上半年的 DDoS 攻擊就增加了 111%。 與此同時,IT 和網路團隊經常處於資源不足的情況,無法妥善因應威脅。團隊通常要手動設定 DDoS 攻擊的防護閾值,但這項任務既耗時又難以定期更新,因而讓企業面臨兩個重大風險: 閾值設定過低,會封鎖合法流量,讓用戶因不必要的阻擋而感到不便。 閾值設定過高,可能讓具有破壞性的 DDoS...
