CyberArk(納斯達克股票代碼:CYBR)今天發布一份新的全球報告顯示,79% 的資深資安專家表示,在過去的一年間,資安已被各式數位商業計畫所取代而退居次要位置。 CyberArk 2022 身分安全威脅情勢報告(http://www.cyberark.com/ISTL22 )清楚揭示了動輒數十萬計的人類和機器身分,正導致「資安債」不斷累積,使公司組織面臨更大的資安風險。 日漸擴大的身分問題 每個IT或數位轉型計畫都會增加人員、應用系統和作業程序間更多的連動,因而創造出大量的數位身分,如果這些數位身分缺乏適當管理且存在安全隱患,將形成巨大資安風險: 68%的非人類或機器人(bots)可存取機敏資料和資產 平均每個員工擁有30個以上數位身分 機器身分數量如今平均是人類身分的45倍 87%的組織將秘密資訊存放於DevOps環境的各個地方,且80%受訪者表示開發者通常會擁有更多比正常所需要的權限 2022攻擊承受面 數位轉型、雲端遷移和攻擊者創新的長期趨勢正在擴大受攻擊面。 該報告深入挖掘了資安團隊所面臨網路威脅的類型和嚴重性,以及他們認為最具風險的領域 身分存取(credential access)是排名第一的風險領域(40%)、接著是躲避防禦(defense evasion)(31%)、執行惡意程式(execution)(31%)、初期存取(initial access)(29%)、以及提高權限(privilege escalation)(27%)2 超過70%企業組織在過去一年平均曾遭受兩次勒索軟體攻擊 62% 的受訪者在 SolarWinds 攻擊後沒有採取任何措施來保護他們的軟體供應鏈,而大多數 (64%)受訪者更表示軟體供應商的淪陷意味著攻擊在其組織內是無法阻止的 正式面對「資安債」 資安專家們同意其最近加速部署的數位轉型計畫需要扛起 「資安債」代價。 也就是說:資安規劃和資安工具跟不上公司強化營運支援所採行的措施。所謂「資安債」是由於沒有對機敏資料和資產的存取進行適當的管控, 且缺乏身分安全控管導致風險升高而產生不良後果。而最近的地緣政治緊張局勢對於關鍵基礎設施直接產生衝擊,加劇了「資安債」的嚴重性,公司組織更應該正視網路攻擊對於實體設施可能造成的傷害: 79%受訪者同意在過去的12個月內,公司組織將維持企業營運的順序置於完善資安之前 僅有不到一半(48%)受訪組織在其企業關鍵系統有落實身分安全控管措施 CyberArk 創辦人、董事長兼執行長Udi Mokady 表示:「過去幾年,企業投資在數位轉型相關計畫的支出快速增加,以滿足不斷變化的客戶和員工需求。 然而,不斷擴大的受攻擊面、不斷增加的身分帳戶以及不對等的資安投資—我們稱之為「資安債」,使公司組織面臨更大的風險,同時勒索軟體威脅和軟體供應鏈漏洞更加劇了風險。 這樣嚴峻的危險環境迫切需要一種安全至上的方法來保護身分,一種能夠超越攻擊者創新的有效方法。」 我們能做些什麼? 強化透明度: 85% 的人表示軟體組件清單 (BoM) 可降低軟體供應鏈帶來的風險 導入管理機敏存取(Manage Sensitive Access)的策略:調查中多數CIO和CISO已經導入(或計畫導入)的前三項措施,恰好各被54%的受訪者提及,分別是:即時監控和分析以稽核所有特權連線活動, 運行企業關鍵系統的基礎設施採行最小權限/零信任原則, 及落實企業關鍵系統與連接Internet 設備的隔離以限制橫向移動 將身分安全控管視為推動零信任原則的首要工作:強化零信任原則的三大戰略措施為:工作負載安全、身分安全工具、 資料安全。 有關Cyberark 2022 身分安全威脅情勢報告 CyberArk 2022 身分安全威脅情勢報告揭露的是 Vanson Bourne 市調公司對全球 1,750 名 IT 資安決策者所進行的一項調查的結果,特別側重於受訪者在過去一年中其公司組織擴大數位轉型計畫的經驗。受訪單位遍布美國、英國、法國、德國、日本、義大利、西班牙、巴西、墨西哥、以色列、新加坡和澳洲。請由以下連結下載完整報告:http://www.cyberark.com/ISTL22
全球領先的身分安全解決方案提供商 CyberArk 今日宣布,任命 Jack Poon 潘耀康為北亞區總監,負責該區的業務發展,包括中國、香港、韓國和台灣市場。這是 Jack 重返CyberArk 的第二次任職,曾於2013至2019年間擔任 CyberArk 大中華區業務總監。 Jack 擁有超過30年的電信和資訊科技經驗,曾在 F5 Networks、日立資料系統(現為 Hitachi Vantara)、Symantec 及 Cisco 等全球科技公司擔任領導職位。他將利用其深厚的資安專業知識與業界洞察,進一步加強CyberArk在北亞區的領導地位,推動身分安全領域的發展。 CyberArk 亞太區總裁 Vincent Goh 表示:「北亞區對我們來說至關重要,隨著身分安全需求的增長,我們很高興Jack能夠重返團隊,帶領我們加強對該區企業的支援。」 Jack Poon 表示:「隨著網路威脅愈加複雜,企業需更加專注於保護數位身分。我期待與團隊及合作夥伴共同推動 CyberArk 的創新解決方案,幫助北亞的企業應對資安挑戰。」
產業界的奧斯卡獎「台灣精品獎」,已於日前公布第33屆得獎者名單,其中資訊軟體類別僅18項獲獎,偉康科技(6865)在智慧資安及AI驅動的智能決策領域雙獲肯定,再度奪得2025台灣精品獎。偉康兩大自有研發產品—OETH雲端身分認證SaaS服務(簡稱OETH)、CDP顧客數據平台共同獲獎,在研發、設計、品質、行銷四大領域獲得評審青睞,展現智慧資安及智能決策技術應用的深厚實力。 偉康OETH今年已連續三年榮獲台灣精品獎,持續為唯一肯定零信任身分認證產品,在零信任市場趨勢與遠距存取領域扮演重要角色,為企業提供更安全且便捷的數位身分認證方案;而今年首次獲獎的偉康CDP顧客數據平台,為本屆唯一行銷科技領域獲獎軟體,展現偉康在AI智能決策與資料架構上的突破,幫助企業精準掌握顧客行為洞察。 OETH雲端身分認證SaaS服務:智慧資安的前瞻防護 偉康OETH雲端身分認證SaaS服務採用國際FIDO標準,支援雲端與地端彈性多元建置, 可整合多達30家原廠軟體。OETH完善的零信任生態系,為企業提供最高等級的身分驗證機制,大幅減少遠距存取的資安風險,並透過無密碼及生物辨識方式,打造快捷便利的登入體驗。因應零信任趨勢,OETH已在政府、金融、零售及醫療產業中廣泛應用,並積極拓展至國際市場,為國際企業提供堅韌的資安防護。 CDP顧客數據平台:AI驅動的智能決策利器 在智能決策領域,偉康以AI賦能的CDP顧客數據平台,透過強大數據分析與智能貼標功能,預測客戶行為與屬性,協助企業更貼近顧客需求,優化產品與服務,提升靈活精準行銷的效果。平台打造高效能運算引擎,滿足企業大量且機敏的資料儲存與高效資料查詢需求,並利用生成式AI技術提升標籤品質與效率,成為企業邁向數據驅動的最佳智能決策平台。 近期,偉康科技更通過數位發展部的資訊安全及人工智慧(AI)技術服務能量登錄機構雙重認證,包括零信任身分鑑別、智慧聯網防護產品,和數據品質稽核、推薦搜索服務等多方面的技術審核,在人工智慧領域成為唯一同時獲得「數據標註/標註任務/數據品質稽核」和「智慧推薦/搜索」雙認證的企業,凸顯偉康在資安和AI應用上的優勢。偉康科技將持續強化創新實力,深耕台灣並拓展全球市場,致力成為全球數位轉型的領航品牌。 【關於偉康科技 (6865) About WebComm】 「We make your business smarter! 透過科技創新邁向卓越未來。」是偉康科技創新且紮實的軟實力累積的變現力!偉康科技成立於 1998 年,提供智慧資安與智能決策解決方案,協助企業進行數位轉型。2021 年偉康科技以 FIDO 解決方案榮獲國際級監理科技黑客松首獎,成功導入多家客戶深獲好評。深厚的技術底蘊更讓偉康科技榮獲 2021 CIO Advisor APAC 雜誌評選為亞太區 TOP 10 最佳數位轉型廠商,成為台灣唯一入選企業。2023年創辦人榮獲創業楷模獎,2024 年取得數位發展部認證「資訊安全服務機構能量登錄」,通過多項資安產品服務,並連年奪得「台灣精品獎」,除自主研發能力深受肯定,更是對偉康永續發展的肯定。 偉康科技官方網站:www.webcomm.com.tw
以人為核心的資安領導企業Proofpoint, Inc.和身分安全公司CyberArk(納斯達克代碼:CYBR)今日宣布擴大戰略合作,共同致力於幫助全球企業全面保障身分安全。為支持這一共同目標,雙方將推出新的整合和解決方案,以有效因應關鍵網路挑戰。 保障企業內的身分安全 數位轉型和雲端技術改變了基礎設施,而行動技術和遠端存取則改變了人們的工作方式。鑑於當今的威脅情勢,身分已然成為企業安全新的邊界,傳統的端點和網路控制已經不足以防護。隨著更多存取管道的可能性存在,愈來愈多攻擊者從身分來切入,93%的企業在過去一年中遭遇了兩次或更多次的身分安全相關入侵事件。身分的指數級增長加上不斷演變的攻擊技術,凸顯了企業調整為以身分為中心的資安策略的必要性。 攻擊者持續鎖定身分作為最有效的攻擊進入點,進而擴大其鎖定企業的存取範圍。從一般員工到擁有特權管理權限的IT管理者、擁有機密資料存取權的高層主管、擁有程式庫存取權的開發人員,到物聯網設備等機器身分,身分已成為網路駭客入侵企業的首選途徑。針對人的攻擊與其潛在影響比以往任何時期都更為關鍵。 Proofpoint和CyberArk的整合特點在於縱深防禦的組合,能在攻擊接觸用戶之前將其阻止,並應用預防性政策和控管,以確保存取的準確性。Proofpoint透過其每年涵蓋數兆個數據點的龐大資料集,防止電子郵件攻擊到達用戶,並協助識別出被最複雜、最危險的威脅所鎖定的個人和系統。CyberArk則利用這些洞察資訊,應用自適應控管和身分安全政策,確保合法用戶只能存取他們所需的資料,不會多於這些範圍。 Proofpoint策略長Ryan Kalember表示:「由於攻擊者現在將人員及其數位身分視為首選目標,因此是時候該轉變資安策略,將身分置於資安的核心位置,以保護人員及珍貴資料。我們與CyberArk的戰略合作夥伴關係代表了以身分為中心的資安策略的重要進展,讓企業能夠連接其關鍵平台以了解人類風險,並透過其平台來降低風險。」 CyberArk策略長Clarence Hinton表示:「我們保護身分的方式必須徹底改變。只要一個身分遭到入侵,發動攻擊者就能夠獲得初步立足點,進而開啟各種後續攻擊的可能性,包括資料竊取和勒索軟體攻擊。CyberArk和Proofpoint都是各自資安領域的創新者,如今更進一步合作共同將數位身分置於資安策略的核心,為我們的共同客戶提供更好的資安防護。」 Proofpoint 的 ZenWeb 瀏覽器擴充功能進一步強化 CyberArk Secure Browser 網頁瀏覽器通常以消費者為導向,缺乏基本的安全性、隱私和生產力功能,然而它們在企業營運中卻是不可或缺的。它們連接了身分、應用程式和資料,使其成為網路犯罪分子的主要目標和明顯的安全漏洞來源。 憑藉Proofpoint領先業界的威脅情報,Proofpoint的ZenWeb瀏覽器擴充功能解決方案保護員工和承包商免受惡意網址的侵害,這些網址可能會下載惡意軟體或竊取公司帳密憑據和敏感資料。當與CyberArk Secure Browser 一起部署時,企業能夠即時偵測和阻擋惡意網址,這是網路攻擊者常用的主要攻擊途徑之一。 Proofpoint的ZenWeb與CyberArk Secure Browser整合的其他優勢包括: • 即時阻擋針對性的威脅和惡意網址,不論用戶如何接觸到該網址 • 通過應用細化的政策來識別並保護特權帳號,將未經授權的存取風險降至最低 • 透過自適應控制和政策增強用戶的安全性 • 降低未經授權存取敏感資料的風險 • 簡化事件回應並自動化補救流程 以身分為中心的創新威脅補救的更深入整合包括: • 利用 Proofpoint 的 Nexus TI(威脅情報),識別電子郵件威脅並動態評估其風險,然後將其傳送到 CyberArk Identity Flows 進行自適應回應和補救。 • 對具有高風險存取權限的特權用戶進行單獨處理,當威脅發生時,提供更高層次的保護和即時補救。Proofpoint 還可以自動化特權帳號和本機管理者識別作業,並與 CyberArk 整合來管理和保護它們。 欲了解更多有關 Proofpoint 和 CyberArk 的資訊,請參閱:https://www.proofpoint.com/us/blog/identity-threat-defense/cyberark-proofpoint-collaboration-secure-identities-web-browsing https://www.proofpoint.com/us/resources/solution-briefs/proofpoint-integrates-cyberark-privileged-account-security
隨著物聯網設備的快速增長,國內外製造業皆面臨面臨巨大資安挑戰。為投入台灣、越南及海外市場的資安發展,偉康科技(6865)近日宣布與越南Vingroup旗下的資安公司VinCSS建立國際戰略合作夥伴關係,共同推廣數位身分認證與物聯網資安解決方案,致力解決物聯網設備與製造業工廠端網路安全問題。 物聯網攻擊日益激增,預計到2030年,物聯網設備將達到294.2億台,而亞太地區物聯網安全市場,到2028年市場規模將達到209.8億美元。偉康科技和VinCSS透過這次合作策略性共同推廣雙方解決方案,整合「零信任解決方案」與 VinCSS IoT FDO 解決方案,將有效解決物聯網的網路安全問題、降低IT控管成本、減少資安被駭風險,達到全端點設備防護。 本次偉康科技與VinCSS攜手合作,將藉由VinCSS在越南的影響力,推廣偉康科技FIDO數位身分認證和OETH雲端身分認證SaaS服務的應用,提供全方位的無密碼認證解決方案,並結合多元使用場景,包含作業系統登入、內外部身分認證、遠距工作等,與各大原廠軟體平台兼容應用,有助於加速越南無密碼數位轉型。而近年VinCSS率先推出多項全球首創FDO解決方案,包括FDO停車系統和FDO網路部署解決方案等,與偉康科技共同擴展物聯網安全市場,滿足製造業物聯網設備安全日益增長的需求。 VinCSS執行長Simon Trac Do表示:「我們相信憑藉偉康科技與VinCSS的綜合經驗和優勢,這次合作將帶來重大改變,不只對於技術研究、開發和業務發展具有正向影響,更會促進越南、台灣以及許多其他市場網路安全藍圖的轉變。」 偉康科技總經理陳怡良表示:「這次合作是偉康科技邁向國際市場的重要一步,透過偉康OETH雲端身分認證SaaS服務及FIDO領域專業技術,與VinCSS物聯網FDO技術,將可以共同應對台灣、越南以及其他國家的日益增長的安全需求,確保企業重要資產與資訊安全,推動全球市場資安標準提升。」 【關於偉康科技 (6865) About WebComm】 「We make your business smarter! 透過科技創新邁向卓越未來。」是偉康科技創新且紮實的軟實力累積的變現力!偉康科技成立於 1998 年,提供智慧資安與智能決策解決方案,協助企業進行數位轉型。2021 年偉康科技以 FIDO 解決方案榮獲國際級監理科技黑客松首獎,成功導入多家客戶深獲好評。深厚的技術底蘊更讓偉康科技榮獲 2021 CIO Advisor APAC 雜誌評選為亞太區 TOP 10 最佳數位轉型廠商,成為台灣唯一入選企業。2022 年取得經濟部工業局認證「資訊安全服務機構能量登錄」,通過多項資安產品服務,並連年奪得 2023 與 2024「台灣精品獎」,2023年創辦人榮獲創業楷模獎,除在自主研發能力深受肯定,更是對偉康永續發展的肯定。 偉康科技官方網站:www.webcomm.com.tw
亞洲規模最大的資安展覽 CYBERSEC 2024 資安大會,今年以「Generative Future」為主題,強調科技創新驅動的時代,吸引超過 500 家全球知名資安品牌參展,偉康科技(6865)推出全新 OETH One 零信任解決方案,為智慧製造聯網設備提供最先進的匿蹤防禦,正式啟動零信任 AIoT 防護網。 偉康科技本次在攤位上展示 OETH One 零信任解決方案,針對智慧製造聯網設備提供完整匿蹤防禦系統,基於零信任架構與 FIDO 強認證技術,可取代傳統防火牆權限控管功能,進行嚴實的 設備鑑別、服務隱形、身份驗證,加強聯網防護,有效保護企業重要設備與核心資源,確保駭客無從入侵。 OETH One 零信任解決方案同時具備三大特點:FIDO強認證,提供無密碼多因子驗證,符合國際標準,提供高強度的認證防護。其次,零信任網路,匿蹤聯網設備全面防駭,時刻保護連線安全,消減攻擊表面,杜絕潛在的入侵風險。最終大幅簡化網路、設備、身份的權限管理複雜度,降低過往防火牆或其他產品因人為設定出錯的機率與維護成本,提高 MIS 部門的工作效率。目前可廣泛應用於智慧工廠、智能家居、智慧醫療等物聯網場景,隨著這些場域中聯網設備的安全需求日益增長,偉康科技零信任解決方案提供強有力的資安防護,確保設備和數據資料的從聯網到存取的隱密安全性。 偉康科技陳怡良總經理表示:「在數位科技快速變遷的時代,資安已成為企業生存與發展的關鍵。透過自有研發的 OETH One 零信任創新解決方案,保護企業設備聯網與重要資產,為物聯網場域提供全新的防護思路。偉康科技將繼續在這一領域耕耘,提供更多突破性的解決方案,為全球企業提供資安防護。」 活動期間偉康科技C212攤位不僅送出限量好禮更加碼抽出iPad,誠摯邀請對於資安有興趣的來賓,一同參與資安大會,攜手探索未來的資安革新,打造更安全進步的數位環境。 【關於偉康科技 (6865) About WebComm】 「We make your business smarter! 透過科技和創新來重新定義改造數位金融」是偉康科技創新且紮實的軟實力累積的變現力!偉康科技成立於1998年,提供數位金融解決方案及全方位數位身分SaaS服務,協助企業進行數位轉型。2021年偉康科技以FIDO解決方案榮獲國際級監理科技黑客松首獎,成功導入多家客戶深獲好評。深厚的技術底蘊更讓偉康科技榮獲2021 CIO Advisor APAC雜誌評選為亞太區TOP 10最佳數位轉型廠商,成為台灣唯一入選企業。2022年取得經濟部工業局認證「資訊安全服務機構能量登錄」,通過多項資安產品服務,並連年奪得2023與2024「台灣精品獎」,自主研發能力深受肯定。 偉康科技官方網站:www.webcomm.com.tw
A12 藝術空間
數位身分
請先登入後才能發佈新聞。
還不是會員嗎?立即 加入台灣產經新聞網會員 ,使用免費新聞發佈服務。 (服務項目) (投稿規範)
