by Marketing | Jan 3, 2022 | 公司新訊, 最新消息
醫院評鑑的資安評鑑基準從原先的ISO 27001改為符合《資通安全法》,依照該法架構,公立醫院以及CI指定醫院必須指派機關副首長或適當人選兼任資安長,私立醫院則傾向鼓勵設立資安長為主。...
by Marketing | Dec 24, 2021 | Imperva News, 產品新訊
CVE-2021-44228是一個備受矚目的漏洞,它影響廣泛分佈的 Java 軟件組件 Apache Log4j 2 的多個版本。該漏洞允許未經身份驗證的遠程代碼執行。 就規模而言,這無疑將對所有運行 Java 工作負載的組織產生重大影響。與同類中的其它常見漏洞和暴露 (CVE)(指 2017 年影響 Struts 2 的漏洞和暴露)類似,最佳實踐要求安全團隊立即修補他們的軟件併升級第三方組件以滿足 SLA。 本著透明的精神,我們希望向每個人簡要介紹 Imperva 如何響應並繼續關注這個特定的 CVE。 Imperva...
by Marketing | Dec 15, 2021 | Imperva News, 最新消息, 產品新訊
提供 CVE-2021-44228 Apache Log4j2 保護 近日全世界因 CVE-2021-44228 Apache Log4j2 的弱點,該漏洞依據 CVSS 3.0分高達10分滿分,因許多大型IT公司的應用系統都使用這款工具,引起各個企業及組織的強烈重視並採取立即的因應措施,來降低此弱點對企業及組織的影響與衝擊。 Imperva 也於第一時間透過 Threat Radar 及手動添加特徵碼等方式,保護使用地端和雲端 WAF 解決方案的客戶,有效消除和減緩此弱點的帶來的風險及衝擊。 該特徵碼也已於2021/12/13...
by Marketing | Dec 1, 2021 | Imperva News, 產品型錄, 產品新訊
2021 年不良機器人報告:互聯網大流行由於全球大流行,不良機器人一直在利用在線流量的激增。它們現在比以往任何時候都更加複雜,以難以檢測和預防的方式模仿人類行為。 它們允許機器人操作員、攻擊者、令人討厭的競爭對手和欺詐者執行各種惡意活動。網頁抓取、競爭性數據挖掘、個人和財務數據收集、暴力登錄、剝頭皮、數字廣告欺詐、垃圾郵件和交易欺詐只是這些活動中的一小部分。 在 2021 年不良機器人報告中,您會發現: 我們在惡意機器人活動中看到的最新趨勢 壞機器人問題的症狀 對跨行業的惡意機器人威脅格局、複雜程度、來源等的深入分析...
by Marketing | Nov 29, 2021 | 公司新訊, 最新消息
最新公布 這些企業必須設置資安長及資安專責單位 金管會證期局11月25日宣布,針對一般產業的公發公司,符合資本額百億以上、屬台灣50成分股、透過網路提供服務的公司,例如電子銷售平台、人力銀行等,全面要在明年底之前設置資安長及資安專責單位。 證期局副局長郭佳君表示,之前是針對金融業要求資本額達一定以上需設立資安長與專責單位,這次是針對一般產業的公發公司,要求公司配置人力跟設備,來降低資安事件對社會的影響。 分級限期實施...
