by linda.peng | 12 月 29, 2023 | Qualys News
2023 年即將結束,是時候停下來檢視、評估企業的資安策略。哪些有效、哪些無效、哪些造成了干擾,以及哪些未被注意到。更重要的是,我們需要從 2023 年的經驗汲取教訓,以便我們在來年能更好地管理風險。為此,Qualys 威脅研究單位準備了一系列的分析內容來回顧 2023 年的威脅情況。 2023 年威脅情勢的重點摘要: 絕大多數的重大網路攻擊都源自於不到 1% 的漏洞。 97 個可能被利用的高風險漏洞不屬於CISA 已知被利用的漏洞 (KEV) 目錄。 25%...
by linda.peng | 9 月 5, 2023 | 公司新訊, 最新消息
亞利安科技總經理 范梓芳 創立於 2007 年的亞利安科技 CipherTech ,迄今 16 年來始終堅守資安產品專業代理商的角色定位,一方面致力引進全球首屈一指的資安方案,另一方面不斷深化自身技術能量,期望提供經銷夥伴及客戶最可靠的支援。在此脈絡下,早年亞利安精選 Thales、Imperva 等優質品牌,分別鎖定硬體安全模組(HSM)、網頁應用程式防火牆(WAF)及資料庫監控稽核系統(DAM)等解決方案,協助眾多產業客戶守護營業機密與資產。...
by linda.peng | 7 月 21, 2023 | Imperva News, Proofpoint News, Qualys News, 產品新訊
Verizon 2023資料外洩調查報告(DBIR)顯示,儘管企業的網路安全支出有所增加,但網路安全的發展速度並未跟上攻擊者的步伐,資料洩漏的損失不但沒有緩解,反而更加嚴重。 專家建議企業不要嘗試同時保護所有攻擊面,應建立基本網路安全並逐步實施零信任,一次保護一個攻擊面。這是經過驗證的零信任擴展方式,可減少企業在資安上所需投資的資金。 DBIR 2023 資料洩露報告的關鍵發現 人員是主要的初始攻擊面...
by linda.peng | 7 月 13, 2023 | Orca Security News, Proofpoint News, Qualys News, Thales News, 產品新訊
微軟最近揭露了中國駭客組織 Storm-0558 的行動,他們竊取了用於簽署微軟雲端服務Token的金鑰,使他們能夠存取25家組織的Outlook電子郵件系統,其中包括政府機構。這次攻擊突顯了依賴雲端服務的風險。...
by Marketing | 12 月 9, 2021 | Qualys News, 最新消息, 產品新訊
隨著網路的普及化,人們的食、衣、住、行、育、樂幾乎都離不開使用網路來下單購買,相對也衍生出網路資訊安全的問題。如果網站不夠安全,很可能導致資料外洩,特別是網站有會員登入、金流系統…等,或者是在購物網站進行線上交易時最容易發生信用卡資料被竊取等。那麼該如何檢測網站SSL憑證是否在安全等級呢?現在就讓我們一起來看看 Qualys SSL LABS 這個工具吧! *SSL憑證是什麼? SSL 是用在網頁伺服器與瀏覽器之間建立加密連接的標準安全技術,以確保在傳遞數據資料時保有加密性。 Qualys SSL LABS教學 Step...
