資安防護

最新資訊

• 

  2024/01/15

  分散式阻斷攻擊(DDoS)－DDoS攻擊是什麼？有哪些攻擊手法？

  DDoS攻擊，又稱分散式阻斷服務攻擊手法變得越來越多元且難以防範，那究竟有什麼DDoS防禦措施能在遭受攻擊事前進行佈署或於事後進行防範再次的攻擊呢？本篇就帶各位認識DDoS。

• 

  2024/01/15

  不可忽視的端點防護！帶你了解端點偵測與回應(EDR)的重要性

  端點防護是什麼？資安攻擊手法日新月異，增強端點防護已是企業近年來不可忽視的資安重點；本文將帶你了解端點防護的重要性，讓企業的資安保護更上一層樓！

• 

  2023/09/06

  【媒體報導】蓋亞資訊資安防護助攻，Qubic瞄準2023 NFT三大企業應用趨勢

  區塊鏈技術資安極其重要， MaiCoin集團將雲端資安防護交由蓋亞資訊，讓集團旗下AMIS帳聯網路科技無後顧之憂，瞄準2023年NFT三大企業最新應用。

• 

  2023/09/05

  【媒體報導】蓋亞資訊攜手一零四資訊展現Chronicle效能，瞄準自動化資安之路前行

  104科技攜手蓋亞資訊，善用Google Chronicle解決方案快速易部署、高度競爭力價格與強大功能等特性，打造高效資安平台保護上百萬會員個資。

• 

  2023/07/28

  賀！蓋亞資訊唯一同時榮獲資安龍頭 Imperva 兩項大獎肯定

  蓋亞資訊上週四（二十）日至印尼峇里島參加 Imperva 2023 合作夥伴會議，從 Imperva 全球兩百多家合作夥伴中脫穎而出，唯一同時獲頒「North Asia Partner Of the Year 2022」和「APJ New Logo Partner Of the Year 2022」。

• 

  2023/07/24

  Snyk-為你守護安全的杜賓狗，從DevOps到DevSecOps只需要10分鐘

  隨著 DevOps 概念的興起，大家對持續整合、持續部署 (CI/CD) 的流程也越來越適應與熟悉。從每3到6個月才上線新版本的傳統開發模式，到現在每週都會上線新版本並隨時調整產品的快速開發模式，這種持續不斷的迭代，我們能確保產品的安全嗎？

• 

  2023/05/11

  遊戲開發者必知的七個資安概念

  遊戲是現在最受世界歡迎的娛樂形式，根據遊戲市調公司 Newzoo 的調查，到了 2023 年全球會有超過 30 億位遊戲玩家，而詐欺者的數量也隨著多人遊戲的蓬勃而增加。一個來自紐約時報的研究指出，幾乎有 50% 的電腦玩家承認自己至少有在遊戲中作弊過一次。這樣大量的作弊會嚴重妨害到其他玩家的遊戲體驗，並影響整體產業的收入，估計超過 3000 億美元。

• 

  2022/10/05

  Imperva 2022 年第二季 DDoS 風險報告重點一次看！台灣也在最常遭受 DDoS 攻擊的國家之列？

  當 Imperva 在 2022 年第二季偵測並緩解多項 DDoS 攻擊後，發現了一個新的 DDoS 攻擊趨勢，這些攻擊在流量、頻率和複雜度等多項層面都達到新的紀錄，這也表示能夠盡早且主動的緩解攻擊是相當重要的，而且這樣的措施不該只限於應用層。馬上來看看 Imperva 的 2022 年第二季 DDoS 風險報告重點吧。

• 

  2022/08/19

  這些遊戲作弊想防也防不住！多人線上遊戲開發者必知的資安概念，以及 7 個預防玩家作弊的最佳實踐

  一個來自紐約時報的研究指出，幾乎有 50% 的電腦玩家承認自己至少有在遊戲中作弊過一次，有些作弊行為即使是最火紅的 3A 大作也無法防範，而這些遊戲還似乎有無限的資安預算呢。 那什麼樣的作弊行為是可以靠撰寫安全性程式碼及優化遊戲設計來防範的呢？

• 

  2022/07/08

  企業導入區塊鏈隱藏的資安危機 駭客攻擊手法一次破解

  時至今日，區塊鏈技術已被廣泛應用在各行各業之中，Gartner研究報告指出，除了加密貨幣外，企業導入區塊鏈技術可應用在資產追蹤、保險理賠、身分管理/KYC(know your customer)、文件紀錄、金流支付、智慧城市/IoT物聯網、貿易融資等等，企業級區塊鏈正逐漸提升不同商業生態系之間的信任與透明度，成為數位轉型的關鍵支柱。儘管區塊鏈技術帶來許多好處，然而也出現了相關的安全風險，以下將從區塊鏈架構、點對點系統、區塊鏈應用程式三個層面來探討區塊鏈資安問題。

• 

  2022/07/08

  獲 Forrester Wave 認可！Imperva 機器人管理幫助你阻擋惡意機器人針對遊戲產業的 5 種攻擊

  線上遊戲網站有 53.9% 的流量來自於惡意機器人，由於這些網站擁有非常驚人的交易量，也難怪會被網路犯罪者會利用複雜的自動化技術攻擊。究竟他們是如何瞄準這些行業，以及如何透過 Imperva 機器人管理服務化解呢？

• 

  2022/06/02

  再創佳績！蓋亞資訊連續兩年獲頒IMPERVA年度全球傑出業務獎

  繼2020年榮獲此殊榮，蓋亞資訊再次榮獲資安龍頭IMPERVA頒發2021年全球傑出業務獎，從全球兩百多家廠商中脫穎而出，以專業、積極、快速的服務態度獲得IMPERVA原廠及客戶的肯定，在疫情衝擊之下仍取得亮眼成績。

• 

  2022/05/31

  讓 Gartner WAF 魔力象限霸主 Imperva 告訴你 6 個實踐資安的最佳法則

  近期因資安漏洞而產生的資料偷取事件，在數量及頻率上都有急遽的增加，而網路攻擊的威脅也因現今地緣政治環境的影響與日俱增。有鑑於此，全球的企業都優先將他們的資源放在資訊安全上。這裡提供你馬上就能實踐的 6 個資安法則，有助於提升你的安全態勢，並保護由你負責管理的敏感資料。

• 

  2022/05/24

  【媒體報導】數位時代：蓋亞資訊攜手果核數位打造手機App資安全面防護網

  人手一機的時代，手機上重要的數位資產正快速增加，舉凡個資訊息、大量交易訊息等，對提供App做生意的線上服務商與高速擁抱網路服務的企業而言急須尋找解方。

• 

  2022/05/18

  提升與保護 API 安全是必要的！以 OWASP 十大 API 風險告訴你如何防護 API，阻止 WAF 無法偵測的威脅

  今日，仍然有一些 API 資安威脅是大部分 WAF 及機器人防護解決方案無法克服的。在這篇文章，我們將解釋這些新型的的威脅，並針對 API 防禦所需要的功能或解決方案提供你一些建議。

• 

  2022/04/19

  最新Gartner WAAP 魔力象限揭曉！WAAP 需求度火熱上漲中，Imperva 連續八年榮膺領導者地位

  WAAP (網頁應用程式和 API 防護) 市場主要以兩部分組成 : WAAP 託管服務與 WAAP 設備訂閱，而資安與風控管理者更著眼於易用的控制方式且聚焦於進階機器人和 API 防禦功能的 WAAP。

• 

  2022/04/13

  【媒體報導】數位時代：容器化時代來臨，蓋亞資訊從培訓課程、容器安防跟專業服務三大機制助企業創新轉型

  當黑天鵝、灰犀牛成新常態，以容器化技術打造雲端就緒（Cloud Ready）系統環境是卓越企業刻不容緩的議題，蓋亞資訊從三面向助企業提升對容器的掌握度。

• 

  2022/03/24

  RASP 應用系統自我防護介紹：世界盃足球賽的最後一道網路安全防線！

  說到 FIFA 世界盃足球賽，沒有比它還要更能夠凝聚世界的運動賽事了！許多人認為在世足賽期間，可以好好放鬆、享受刺激熱鬧的氣氛、溫暖舒適的氣候，以及冠軍產生前的懸念感。但在幕後，舉辦這類高規格賽事之複雜，需要投入龐大的後勤工作來讓所有事物順利進行。在卡達這樣的海灣區域，其中一個重要的資安目標即為保護軟體供應鏈安全無虞，因為要癱瘓這樣的大型活動，攻擊供應鏈會是最有效率的方式之一。

• 

  2022/03/15

  面對 DDoS 攻擊，你不能不知的阿里雲 Anti-DDoS 三大服務特色， DDoS 清洗中心最廣泛、服務方案最彈性、雲端地端皆適用最兼容！

  根據 CIO 雜誌 2021-2022 的調查，DDoS 為台灣企業曾經發生過最嚴重的資安威脅前三名！針對 DDoS 攻擊，究竟製造業該如何維護線下機房、遊戲及網路業又該怎麼最大化防護上線日呢？今天我們將介紹阿里雲 Anti-DDoS 的 3 個服務特色，讓你快速了解阿里雲如何幫助你緩解阻斷服務的攻擊！

• 

  2022/03/08

  台灣第一家！ Google Chronicle 再升級 一次擁有 Looker 視覺化介面及 BigQuery 秒速分析功能，助你提高資安分析效率

  蓋亞資訊身為台灣唯一個取得正式代理資格、可協助企業導入與測試 Google Chronicle 的供應商，怎麼能不介紹一下脫胎換骨的 Chronicle 呢？馬上來和我們一起了解 Chronicle 如何為你的企業所用吧~

• 

  2022/01/07

  10 年來最重大資安漏洞！白話介紹 Apache Log4j 安全漏洞，再教你如何透過 Imperva 防患未然

  CVE-2021-44228 為一個近期出現、可讓駭客進行零時差攻擊的資安漏洞。此漏洞來自被廣泛應用的 Java 軟體 - 日誌框架系統 Apache Log4j，因為其某些功能存在遞迴解析功能，因此攻擊者可發出惡意請求，觸發遠端程式碼執行漏洞，而這也影響了所有採用 Java 的組織。

• 

  2021/12/20

  Apache Log4j2 阿里雲服務應對與安全建議

  CVE-2021-44228此漏洞由阿里雲安全團隊早前發現並報告了Apache Log4j2遠端代碼執行漏洞。針對此漏洞，阿里雲快速回應，已更新各安全產品規格，實現流量+應用+主機側的全面防禦。

• 

  2021/09/30

  弱點掃描VS滲透測試，有何差別？3分鐘了解兩者差異和運作流程

  面對網路駭客日新月異的威脅，讓企業或個人越加重視網路世界的安全防護。資安防護除了防火牆、防毒軟體和安全防禦系統外，弱點掃描和滲透測試也是資安的重要技術之一。弱點掃描和滲透測試兩者有何不同？現在就利用3分鐘時間，一起來了解兩者之間的差異和運作流程。

• 

  2021/07/22

  2021破Tb級DDoS攻擊出現！ 蓋亞資訊成功防禦超過1Tb惡意流量

  DDoS攻擊流量不斷突破歷史新高，蓋亞資訊成功協助客戶於7月22日凌晨攔截超過1Tb的惡意攻擊，為2021年本季度最大的DDoS攻擊紀錄。在蓋亞資訊的防護下，面對來勢洶洶的強大攻擊，不但沒有造成任何機器與服務的停擺，也毋勞動任何技術人員進行維運修補，協助客戶業務正常運行、服務不中斷。

• 

  2021/07/20

  抵禦DDoS混合攻擊手段 從雲上到雲下守護企業資訊安全

  產品與服務是企業的命脈，資安的重要性不僅於保護企業機密不外洩，也要能防止產品與服務在遭受惡意攻擊時造成的中斷與癱瘓。面臨不斷攀升的攻擊流量，蓋亞資訊與阿里雲7月21日舉辦「運用阿里雲抵禦 TB 級 DDoS 攻擊，保障雲上雲下安全」網路研討會，探討現今DDoS攻防情勢，以及阿里雲 DDoS 服務如何保障客戶地端機房與多雲環境安全。

• 

  2021/06/24

  【媒體報導】天下雜誌：雲端轉型成2021新顯學 蓋亞吳炳鈞：90%人想做卻不會做的事，我們做

  2021是台灣的「雲端轉型」關鍵年。隨著新冠肺炎疫情急遽升溫、五月兩次停電事故，導入雲端服務、協助同仁遠端辦公、資料上雲與備份，成為企業刻不容緩的議題。

• 

  2021/06/17

  【填表就送100元超商禮券】阿里雲 香港清洗中心專線配置 高速線路馬上啟用

  需服務中國大陸及國際用戶且有攻擊防護需求？<br /> 需要兼顧安全與回源品質速度？<br /> 阿里雲最新提供香港清洗中心優質專線配置，<br /> 快速且穩定幫您防護 DDos 攻擊，讓您的業務順暢運營。

• 

  2021/06/07

  向駭客說不！制訂資安策略 遠離Ransomware 勒索軟體的威脅

  Ransomware 勒索軟體（ 亦被稱為 DDoS 攻擊）是一種常見的惡意軟體形式，在規模和手法上日漸多元，不只結合勒索贖金來逼迫企業也可能以加密竊取來的數據或洩漏資料來脅迫企業，至今仍繼續影響各行業，甚至破壞企業業務的發展和國家重要的 Infrastructure services。

• 

  2021/05/31

  COVID-19下的DDoS攻擊 網路疫情大爆發時代來臨

  根據資安龍頭IMPERVA 研究觀測出，從去年疫情爆發開始，DDoS 攻擊並沒有受到疫情影響而減少，反而規模還不斷擴大，由於疫情爆發後人們紛紛開始遠端工作，線上活動的增加帶給駭客更多機會來透過DDoS 攻擊脅迫企業，也伴隨著更多資安風險的到來。

• 

  2021/05/30

  網路上的疫情肆虐 惡意機器人(Bad Bot)流量突破新高 企業將面臨什麼樣的衝擊？

  IMPERVA 針對惡意機器人(以下簡稱Bad Bot) 今年釋出最新研究報告Bad Bot Report，2020年Bad Bot 佔所有網站流量的25.6％，超過四分之一，甚至突破前年紀錄。

• 

  2021/05/16

  【媒體報導】Taiwan’s Cybersecurity Dilemma

  蓋亞資訊CEO Oliver Wu、技術協理Weiyang Wang接受台灣美國商會雜誌Taiwan Business Topics採訪

• 

  2021/04/28

  OWASP 公布最新十大資安風險 你的網路遭受到無窮無盡的攻擊事件，該如何抵禦？

  Web應用軟體是企業拓展業務的核心，網站的功能、技術上架構以及code編碼正在受到網路攻擊迫害。透過了解以下攻擊類型將有助於防止網路詐欺、資料竊取和線上自動化的濫用問題，同時能獲得解決方式加以防護資料安全，而我們不該只專注於其中某幾個網路攻擊方式，而是做好全面性的防護措施。

• 

  2021/04/22

  【媒體報導】為企業擋下數百萬次DDoS攻擊 蓋亞架構亞太區最大最即時資安堡壘

  「當政府、國家關鍵基礎設施遭遇緊急性的爆量資安攻擊時，蓋亞資訊有絕對的信心，且願意全力投入協助加入防禦陣線。」蓋亞資訊執行長吳炳鈞堅定且沉著的說。

• 

  2021/04/20

  蓋亞資訊再傳捷報 榮獲資安龍頭IMPERVA總部頒發2020全球傑出業務獎

  儘管受到疫情衝擊，蓋亞資訊旗下業務在數位化需求強勁的情況下仍取得亮眼成績，從IMPERVA全球兩百多家合作夥伴中脫穎而出，以專業、積極、快速的服務態度獲得IMPERVA原廠及客戶的肯定，勇奪IMPERVA 2020全球傑出業務獎，並由IMPERVA總部執行長Pam Murphy親自致電恭賀。

• 

  2020/12/15

  【媒體報導】位處網路交換樞紐　各大清洗進駐奠優勢

  是方電訊產品發展部資深經理蔡銘鴻說明，是方電訊已攜手Imperva、Cloudflare、Akamai共同合作，為企業用戶提供DDoS流量清洗服務。

• 

  2020/11/16

  【媒體報導】疫後資安威脅來勢洶洶，你，做好萬全準備了嗎？

  新冠肺炎（Covid-19）疫情的持續發酵，促發企業擁抱雲端、加速數位轉型的腳步，不過，也帶動三個安全風險提升

• 

  2020/11/03

  IMPERVA制霸業界！全球唯一連續七年榮獲WAF領導者地位 Gartner 2020 Report 排名大公開

  Gartner報告指出，2020年WAF市場的增長持續受到WAAP(Web Application and API Protection)的影響，並預測到2023年將會有超過30％的網路應用程式和API將受到WAAP服務的保護，到2024年企業組織甚至將會直接採用WAAP服務來取代WAF。

• 

  2020/11/03

  FBI警告：八月起全球逾千家企業慘遭RDoS攻擊 IMPERVA整合Incapsula建立企業標準作業程序遠離勒索威脅

  FBI近日警告，勒索式的分散式服務阻斷攻擊（Ransom DDoS）正在襲捲全球企業，資安防禦龍頭IMPERVA觀察到，從今年8月開始全球逾千間企業收到勒索信件，以”Lazarus”名義威脅企業六天內支付30個比特幣（約32.8萬美元）的贖金，若遲付每天還需另支付10個比特幣（約11萬美元），否則就會發動DDoS攻擊。

• 

  2020/08/27

  惡意機器人成網路攻擊新趨勢 Advanced Bot Protection全面啟動遠離入侵

  根據2020年惡意網路機器人報告顯示，在2019年，惡意網路機器人流量占總流量的24.1%，創下歷史新高。惡意網路機器人是專門為通過網路抓取、帳戶接管、交易欺詐、拒絕服務、競爭性資料採擷、未經授權的漏洞掃描、垃圾郵件、點擊欺詐以及網路和移動API濫用攻擊組織的網站和移動應用程式而設計的。

• 

  2020/08/27

  五步驟輕鬆確保AWS RDS安全合規

  隨著網路威脅越來越多，法規的要求越來越嚴格，處罰力度也越來越大，英國航空(British Airways)就曾經因GDPR違規而被開出2.3億美元罰款。

• 

  2020/08/24

  【媒體報導】第13屆CIO價值學院第三堂課－資訊安全 會後報導

  為​獲取龐大經濟利益，駭客組織從來沒有放棄過任何攻擊機會，反而積極發展新世代攻擊手法，以便趁企業疏失之際入侵。因此，根據McAfee公布調查報告指出，2017年資安事件造成全球經濟損失金額達到6000億美元，遠遠超過多數人的想像。至於資安威脅部分，依照 IT Governance 調查指出，2019年最常見5種網路攻擊手法，分別是釣魚、勒索病毒、DDoS、病毒和攻擊向量（如SQL Injection）等。

• 

  2020/06/22

  機器人的絕地大反攻 2020惡意網路機器人攻擊報告

  網路攻擊層出不窮，其中惡意網路機器人就是相當常見的一種。且隨著科技日新月異，攻擊手法也越來越多樣化，根據Imperva研究報告顯示，惡意網路機器人運營商正試圖拓展其業務，開發新方法來規避檢測，並使其攻擊行為合法化。

• 

  2020/06/17

  賀！蓋亞資訊晉升IMPERVA最高級別白金級合作夥伴 台灣地區唯一獲此殊榮

  蓋亞資訊於2020年經世界WAF龍頭品牌IMPERVA認證，晉升為最高級別—白金級合作夥伴，在IMPERVA全球186家代理商中，只有不到20家代理商取得最高級別白金級認證，而蓋亞資訊更是台灣地區唯一獲得此殊榮的代理商。一直以來蓋亞資訊秉持著專業的客製化顧問能力，以及領先同業的24小時中英雙語在線維護運營，提供給企業最即時且快速的服務，此次獲頒IMPERVA白金級別合作夥伴，即是來自原廠認證的最佳的肯定。

• 

  2020/06/11

  史上最大網路攻擊出現 2019年全球DDoS威脅分析報告

  Imperva Research Labs研究分析網路威脅已經超過15年，在最新的《全球DDoS威脅態勢報告》中針對2019年5月至12月期間的3643種網絡層DDoS攻擊和42390種應用層DDoS攻擊進行了統計分析。

• 

  2020/06/11

  2020年網路威脅防禦報告

  CyberEdge在網路資安中扮演著重要的角色，2020年三月底發布的網路威脅防禦報告（CDR）樣本來自北美、歐洲、亞太地區、中東、拉丁美洲、非洲的17個國家和地區的19個行業中，企業規模超過500人的組織中1,200名的IT資安決策者和從業人員，並於2019年底進行問卷蒐集調查….