by Marketing Dec 15, 2021 | Imperva News , 最新消息 , 產品新訊
提供 CVE-2021-44228 Apache Log4j2 保護 近日全世界因 CVE-2021-44228 Apache Log4j2 的弱點,該漏洞依據 CVSS 3.0分高達10分滿分,因許多大型IT公司的應用系統都使用這款工具,引起各個企業及組織的強烈重視並採取立即的因應措施,來降低此弱點對企業及組織的影響與衝擊。 Imperva 也於第一時間透過 Threat Radar 及手動添加特徵碼等方式,保護使用地端和雲端 WAF 解決方案的客戶,有效消除和減緩此弱點的帶來的風險及衝擊。 該特徵碼也已於2021/12/13...
by Marketing Dec 14, 2021 | 公司新訊 , 最新消息
金管會證期局表示,在11月30日,發布修正「公開發行公司年報應行記載事項準則」,對象包含所有上市、上櫃、興櫃與公開發行公司,而在資安管理面,有下列三個重點: 首先,就是明訂資安管理的資訊公開,讓投資人能有判斷。 第二,需揭露重大資安事件的損失與影響,並要說明遇到事件時,公司是如何因應。 第三,需揭露資通安全風險對公司財務業務的影響與因應措施。 由上述三點來看,這意味著,公司從明年開始編製的年報,也就是從2021年(110年)公司年報起,將需載明上述資安管理作為。...
by Marketing Nov 29, 2021 | 公司新訊 , 最新消息
最新公布 這些企業必須設置資安長及資安專責單位 金管會證期局11月25日宣布,針對一般產業的公發公司,符合資本額百億以上、屬台灣50成分股、透過網路提供服務的公司,例如電子銷售平台、人力銀行等,全面要在明年底之前設置資安長及資安專責單位。 證期局副局長郭佳君表示,之前是針對金融業要求資本額達一定以上需設立資安長與專責單位,這次是針對一般產業的公發公司,要求公司配置人力跟設備,來降低資安事件對社會的影響。 分級限期實施...
by Marketing Sep 7, 2021 | 最新消息 , 活動快訊
隨著雲端時代的到來,以及市場需求更快速變化,自有機房資料庫也易成為整體串接服務中的效能瓶頸;因此,因應多變的尖離峰需量與維持長期穩定的合作關係,資料庫必須上雲。然企業也會因此減少若干資安控制權,擔心機敏資料外洩,反而造成財務與商譽損失。 對此,企業應該是積極擁抱雲,同時也把原有層層的高牆、護河防禦也帶上去,將網頁應用程式防火牆(WAF)搬上雲、將分散式阻絕服務(DDoS)攻擊偵測搬上雲,以及資料庫安控防火牆(DBF)搬上雲。 該如何讓企業的機敏資料庫搬上雲端後,依然有令人信賴的資安防護方案隨行護送呢?IMPERVA...
by CJ Kuo Aug 23, 2021 | Imperva News , 產品新訊
您網站內的功能、技術基礎結構以及用於建構的代碼,都不斷受到試圖想破壞您企業的有心人士攻擊。 了解這些類型的攻擊可以防止您免於詐欺、數據盜竊和爬蟲攻擊等事件侵擾,同時提供關於如何保護您企業的重要資訊。 請記住,任何網頁應用程式防火牆(WAF)和 API 防護 (WAAP)都應防止多數或所有這些類型的攻擊,而非只關注特定類別。 以下為網頁應用程序常受到的15種攻擊類型: #1 OWASP Top 10 Web Attacks 透過網頁應用程序的代碼漏洞達成資料竊取、中斷營運,造成企業損失。 補充:OWASP Top 10...
