本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。 關閉
瞻博網路產品家族最新成員將卓越的網路存取控制和策略執行與AI驅動和雲原生的簡單性、洞察力、靈活性和規模結合在一起 香港2023年5月18日 /美通社/ -- 提供人工智慧驅動的安全網路的領導廠商瞻博網路(NYSE:JNPR)今天發佈了其屢獲殊榮的AI驅動企業產品家族的最新成員 -- Juniper Mist®訪問保障服務。這一新服務利用Mist AI和現代微服務雲,使用瞻博網路有線接入、無線接入、室內定位、軟體定義廣域網路和用戶端到雲安全產品使用的靈活簡單的框架,提供一整套網路存取控制和策略管理功能。該服務帶來了無與倫比的自動化、洞察力和保障,可實現卓越的存取控制和策略執行,並極大地節省運營成本。 瞻博網路產品集團副總裁Sudheer Matta表示:「網路系統管理員經常擔心自己所使用的傳統的網路存取控制解決方案,因為它們基於公司內部疊加的多層硬體,因此十分脆弱,難以部署和運行,規模受到限制,缺乏彈性。為解決這一難題,瞻博網路的全新Mist訪問保障解決方案將網路存取控制原生集成入網路基礎設施中,利用AIOps和雲原生架構,通過一個熟悉的介面在任何地方無縫設置和運行訪問管理、策略創建和執行。通過我們的開創性Mist AI和微服務雲,瞻博網路用戶端和合作夥伴可獲得傑出的用戶端級洞察力和自動化,將部署時間從數月縮減至幾分鐘,同時獲得具有成本效益的彈性和規模。通過將Mist AI與網路存取控制集成在一起,瞻博網路進一步提升了人工智慧驅動企業產品的價值,同時讓網路的一個關鍵組成部分實現了亟需的現代化。」 新的Juniper Mist訪問保障服務的特色包括: 精細化的安全性:與傳統疊加式網路存取控制系統不同,瞻博網路Mist訪問保障原生集成入網路中。它基於訪客設備、物聯網設備、自帶設備和企業管理設備採用的零信任原則,提供基於使用者、角色和設備的安全網路訪問。Juniper Mist訪問保障採用安全的802.1X標準,提供精細化的網路存取控制,根據使用者/設備的身份、角色和位置資訊,允許進行基於身份的微分段和策略分配。 AI驅動的自動化:瞻博網路解決方案可通過快速一鍵式設備配置提供自動化的零接觸網絡訪問。此外,它100%可程式設計,使用開放應用程式介面實現全面自動化,與瞻博網路安全分析(JSA)和其他安全事件管理(SIEM)或IT服務管理(ITSM)系統以及身份提供商無縫集成,以進行配置、身份驗證和即時資料提取。Juniper Mist訪問保障服務與瞻博網路其它AI驅動的企業產品一樣,由Mist AI和Marvis虛擬網路助手提供支援,進行主動排障和自主操作,以節省時間和費用。 雲原生的簡單性、彈性和規模:Juniper Mist訪問保障集成了基於雲的部署、易於使用的工作流程、簡化的策略、基於應用程式介面的自動化和連接設備排障能力,極大地簡化了管理員的工作。基於微服務的雲架構確保可支援數萬個網站、使用者和設備,使用極為方便,無需定期關機。該服務還為使用者提供了地理上的親和力,以實現可靠和低延遲的存取控制,因此無需複雜的網路設計,例如要求多臺本地網路存取控制設備和/或涵蓋多個資料中心的負載等化器。並且,瞻博網路®雲提供了彈性擴展,確保根據客戶的需求進行具有成本效益的擴展。 用戶端到雲端的保障:Juniper Mist為全網路棧IT運營提供統一的雲託管管理體驗,包括軟體定義廣域網路、安全服務邊緣、有線和無線接入。通過利用通用的雲和AI引擎,瞻博網路提供自動化和洞察力,實現卓越的端到端用戶體驗,包括統一事件關聯、異常檢測、規範性行動和甚至是網路自主運行。 Juniper Mist訪問保障服務與其他Juniper Mist雲和Connected Security服務協同工作,包括Wired Assurance、Wi-Fi Assurance、業界唯一由Mist AI驅動的虛擬網路助手Marvis™和Juniper Connected Security服務。Marvis將第七代數據科學與廣泛的網路(有線/無線/廣域網路)、位置和安全領域專業知識以及對話介面結合起來,提供卓越的用戶體驗可見性和主動自動化,在用戶察覺前自動檢測並解決問題。今天,瞻博網路還發佈了新的Marvis增強功能,包括大型語言模型和對Zoom的支援,可以更輕鬆地從用戶端到雲端提供可預測、可靠和可衡量的用戶體驗。 相關引言 「隨著全球企業開始進行數字基礎設施轉型,他們越來越多地尋找融合機會,以應對日益增長的複雜性。網路和安全領域的融合不斷加深。瞻博網路最新的AI驅動企業網路存取控制能力將網路和安全功能結合起來,由強大的基於雲的Mist AI引擎管理。這是該公司的一項重大進展,將説明企業加快數位化和網路轉型。」 -- Brandon Butler,IDC企業網路研究經理 「Juniper Mist 訪問保障服務提供了令人難以置信的性能和可擴展性。我們使用 Juniper Mist雲有線和無線解決方案已有多年。Mist AI使部署變得很簡單,只需點擊幾下即可提供全棧用戶連接體驗的可見性,運營效率大大提高。隨著訪問保障的發佈,我們可以改善對學生和員工的服務。預計我們IT團隊的擁有權總成本和花費的時間都會極大減少,這將使我們可以把精力集中在更具戰略性的工作上。」 -- Steve Mitzel,阿什蘭學區(Ashland School District )IT總監 其他資源 The Feed:瞻博網路Mist訪問保障:基於雲的網路存取控制 博客:NAC 歸來,更勝以往!Juniper Mist Access Assurance 借助雲技術和人工智慧技術重新定義 NAC Juniper Mist訪問保障頁面 Marvis產品頁面 關於瞻博網路 瞻博網路致力於簡化網路運營並為終端使用者提供卓越的服務體驗。瞻博網路解決方案憑藉領先的行業洞察,同時提供自動化、安全及人工智慧驅動的服務,説明客戶實現真正的業務成果。我們相信,強有力的聯繫能夠穩固合作關係,使我們都有能力面對世界上最大的挑戰 -- 社會福祉、可持續性和平等發展。更多資訊請參見瞻博網路(www.juniper.net)或瞻博網路在Twitter、LinkedIn和Facebook上的主頁。 Juniper Networks、the Juniper Networks標識、Juniper、Junos和在此列出的其他商標是瞻博網路公司在美國和其他國家的注冊商標。其他商標均為其各自所有者的財產。
在CyberRatings.org進行的協力廠商評估中,瞻博網路Connected Security以99.94%的行業安全有效性最高得分脫穎而出 香港2023年5月10日 /美通社/ -- 今天,提供人工智慧驅動安全網路的領導廠商瞻博網路(NYSE:JNPR)在CyberRatings.org的企業網路防火牆評估中,在路由和存取控制、SSL/TLS功能、威脅防禦以及穩定性與可靠性方面獲得了「AAA」評級。CyberRatings.org是一家非營利性會員組織,通過研究和客觀的產品測試提供有關網路安全風險的透明度和專業指導。瞻博網路在安全有效性方面還獲得了業內最高的99.94%分。 CyberRatings.org測試了作為下一代園區防火牆部署的瞻博網路SRX4600系列防火牆,該使用場景已在全球大中型企業中廣泛應用。SRX4600在所有五個測試類別中均獲得了最高分: 威脅防禦中的AAA級:99.94%的漏洞利用阻斷率,100%的躲避式攻擊阻擊率,0誤報 總體額定性能為7,572 Mbps TLS / SSL功能的AAA級:支援TLS 1.2和1.3版本中所有的密碼套件和加密用例 路由和策略執行的AAA級 CyberRatings.org的測試進一步肯定了瞻博網路Connected Security產品系列,證明瞻博網路致力於提供涵蓋多種應用的有效的威脅防護、性能和自動化,從面向公有雲和私有雲的零信任資料中心,到下一代防火牆(NGFW)和安全訪問服務邊緣(SASE)等。測試結果證實了瞻博網路在過去四年中在安全效力和性能方面的持續領先地位。 最高的安全有效性和較低的擁有權總成本 瞻博網路SRX系列防火牆提供全面的下一代防火牆功能,包括應用程式識別與安全性、業界領先的入侵防禦系統、高級威脅防禦和遠端用戶安全連接。根據CyberRatings.org的測試結果,SRX4600防火牆在威脅防護方面獲得了最高的「AAA」評級。瞻博網路在本次測試中阻斷了99.94%的漏洞利用和100%的躲避式攻擊,沒有一個誤報。 由於應用程式漏洞和有針對性的漏洞利用急劇增加,不能有效支持SSL / TLS的防火牆會使流量易受到會話攔截的攻擊,例如中間人攻擊。CyberRatings.org指出,SRX4600的SSL / TLS功能獲得了「AAA」評級,所有測試的密碼套件均支援TLS 1.2和1.3版本。SRX4600還通過了其他額外的加密測試,包括解密驗證和阻止不安全的密碼,例如空值、匿名或未簽名的密碼。 瞻博網路安全業務與策略集團副總裁Samantha Madrid表示:「瞻博網路是網路防火牆領域的領導者。在CyberRatings.org的測試中,我們的SRX4600不僅獲得了「AAA」評級,而且也獲得了最高分。我們的客戶表示,由於當前經濟不景氣,99.94%的安全有效性以及可降低運營支出的性能比以往任何時候都更重要。我們很高興可以滿足客戶的需求,並為他們提供頂尖的安全性。」 CyberRatings.org首席執行官Vikram Phatak指出: 「當企業進行新的安全投資時,他們需要知道投資是有效的。我們公正、獨立的測試結果可以幫助他們規避行銷影響。瞻博網路的防火牆有效地保護了網路,阻止了我們發起的幾乎所有的攻擊測試。客戶應該知道它是十分有效的。」 客觀的協力廠商測試機構可以向客戶證明他們投資購買的解決方案是行之有效的。瞻博網路很高興將這項最新測試加入到過去四年中進行的眾多測試中,這些測試包括: 瞻博網路在2023 CyberRatings.org企業防火牆測試中獲「AAA」評級,進一步肯定了SRX4600作為市場上最有效的防火牆的優異性能,尤其是在將安全有效性排在首位的企業環境中 在CyberRatings.org 2022雲網路防火牆測試中達到100%地阻止公有雲漏洞利用 在國際電腦安全協會實驗室高級威脅防禦測試中,連續八個季度抵禦惡意軟體攻擊的有效性達到100% 在NetSecOPEN 2022年網路防火牆認證中,安全有效性達到99.8% 閱讀2023 CyberRatings.org企業防火牆報告全文。 其他資源: Juniper Connected Security SRX系列防火牆產品頁面 SRX4600資料表 Security Director Cloud免費試用 關於瞻博網路 瞻博網路致力於簡化網路運營並為終端使用者提供卓越的服務體驗。瞻博網路解決方案憑藉領先的行業洞察,同時提供自動化、安全及人工智慧驅動的服務,説明客戶實現真正的業務成果。我們相信,強有力的聯繫能夠穩固合作關係,使我們都有能力面對世界上最大的挑戰——社會福祉、可持續性和平等發展。更多資訊請參見瞻博網路(www.juniper.net)或瞻博網路在Twitter、LinkedIn和Facebook上的主頁。 Juniper Networks、the Juniper Networks標識、Juniper、Junos和在此列出的其他商標是瞻博網路公司在美國和其他國家的注冊商標。其他商標均為其各自所有者的財產。
F5分散式雲服務安全地連接雲端、混合與邊緣環境的應用程式和API (台北訊 2023年 5月10日) F5發布多雲網路(multi-cloud networking; MCN) 功能,可跨越一個或多個公有雲、混合架構、原生Kubernetes環境與邊緣之間,輕鬆擴展應用與安全服務。F5分散式雲服務(Distributed Cloud Services) 在網路與應用層 提供的連接性與安全性方面與眾不同。作為跨獨立雲端服務供應商產品(包括本地雲服務)的覆蓋層,分散式雲服務讓 F5 客戶可以透過單管理控制台輕鬆整合網絡操作、應用程式性能優化、故障排除以及可視性。 根據F5最新發布的2023應用策略現狀報告 (State of Application Strategy; SOAS),85%企業部署多重應用架構,跨越傳統和現代架構以及多個託管環境。這些分散式部署增加了基礎設施複雜性、成本、妨礙可視性,並增加潛在的網路攻擊面。F5 提供了一種基於平台、雲端中立(cloud-agnostic),專為滿足傳統和現代應用程式的需求而布建,不會增加複雜性或失去分級管控和必要的可視性。 具體來說,今天推出的 Distributed Cloud App Connect 和 Distributed Cloud Network Connect 釋放增強的 MCN 用例。 新的分散式雲服務簡化了應用程式與網路連接 傳統連接設計與基礎設施模型無法融合現代化應用程式與數位體驗需求,這主要是因為新的基於微服務應用程式仰賴分散式Kubernetes叢集服務與API,而且並非局限於單一雲端地點或甚至單一雲端服務供應商。根據2023 F5 SOAS報告,企業多重雲面對的最大挑戰包括管理相關工具與API的複雜性、在應用程式中一致安全性與優化效能。為應對這些挑戰,必須一種更完備的方案來確保MCN安全,這種方案必須提供: 一個整合的服務堆疊,解決雲和分散式應用程式之間的第 3 層傳輸和第 7 層應用到應用服務網,大幅有效地降低複雜性並提高敏捷性。 雲端/地端之間的網路連接以及工作負荷端對端的安全性,以整合的政策更快速控制、回應演進中的威脅。 為在雲端中立 (cloud-agnostic) 運作的企業,提供應用發現、網路與安全性以及端對端專用連結的協調。 為內建應用安全性的現代化應用程式提供應用對應用通訊之分級管控。 F5分散式雲平台與安全服務資深副總裁兼總經理Michael Rau表示:「應用之間的安全連接是每個數位企業的目標,如何實現這個目標也更加重要。雲端與混合架構的增加,面對微服務與API分散式應用的興起,造成更大的複雜性並且降低可視性。分散式雲服務大幅擴展我們為客戶提供混合和多雲服務需求的能力,為全球基礎設施與應用環境提供無與倫比的敏捷和安全性。」 F5 台灣區總經理張紘綱表示:「IDC調查報告指出,新混合型辦公模式加速台灣公有雲服務市場高速成長,2022至2026年台灣公有雲市場年複合成長率將達到25.2%。我們看到我們的客戶都在邊緣等多樣化環境部署傳統和現代化應用架構,在管理成本、複雜性、性能與標準化操作上,還是必須面對許多的挑戰。今年疫情解封後,我們很開心將在六月九日於台北華南銀行國際會議中心,舉行「F5 Engage Taiwan 2023」大會,與久違的客戶面對面分享,透過F5多雲網路分散式雲端服務協助我們的客戶管理跨越多重雲端環境的安全、效能與能見度的問題。 F5為MCN所提供的必要技術有獨特的優勢,他可以在任何地方連接並保護任何應用與API,確保在不同的雲端地點、資料中心、混合環境與企業邊緣設施之間,實現快速的網路對網路和工作負載的連接性。在F5自推出分散式雲服務以來,持續強化作為 SaaS 和託管服務交付的功能,包括最近增加的分散式雲端應用基礎設施保護(Distributed Cloud Application Infrastructure Protection)。今天的宣布透過下述新SaaS方案進一步延伸分散式雲服務能力: 分散式雲端應用連接 (Distributed Cloud App Connect) 提供一種整合的堆疊方法,透過單一控制台以全面的應用網路能力,結合完整應用安全性、更快速的配置和簡易使用性。 進階應用網路服務包括負載平衡、API閘道、ingress/egress控制以及端對端可視性。 自動化或一鍵配置額外的web應用與API保護服務(web application and API protection; WAAP),例如web應用防火牆、DDoS、殭屍網路威脅舒緩和API安全性。 原生Kubernetes整合,為應用對應用以及甚至特殊API對API通訊提供細緻管控,而不會暴露基底網路,大幅減少安全風險並加速應用交付。 分散式雲網路連接(Distributed Cloud Network Connect)提供高度安全性並且能簡單的在雲端地點和雲端服務供應商之間部署連接性。 自動配置和協調雲端服務供應商的連接服務,以減少管理上的複雜性和提高可視性。 安全連接與延伸。提供意向型(intent-based)微區段和third-party網路功能虛擬化(network functions virtualization; NFV)服務插接。 選擇性的全私有F5 Global Network,優化應用效能和高速私有連接至公有雲服務供應商。 ZK Research創辦人兼首席分析師Zeus Kerravala表示:「企業雲端策略從散布在多重雲的多重應用模式,演進到分散式工作負荷的真正多重雲架構。這需要仰賴雲端與網路架構師為他們設計多雲網路,以提供網路和應用層連接性。F5長期以來位居應用網路領導地位,他們的分散式雲服務提供完全整合的layer 3–7服務,安全連接雲端與工作負荷,甚至是那些部署在邊緣或分支辦公室的工作負荷。」 Computacenter UK網路與安全技術長Colin Williams表示:「我們的客戶已開始接受新概念,將工作負荷與應用程式分散到不同的雲端服務供應商,以及包括資料中心或邊緣的混合架構。這項策略的挑戰在於必須降低跨越多重和不同環境的基礎設施複雜性,尤其是連接網路和應用程式並維護一致的安全與可視性。F5分散式雲服務提供使用容易的SaaS-based多雲網路,協助我們的客戶快速且安全連接他們的分散式雲端和工作負荷。」 其他資源 „h Multi-Cloud Networking: Challenges and Opportunities – F5 Blog „h Secure Multi-Cloud Networking: The Key to Hybrid, Multi-Cloud, and Edge Success – F5 Blog
2023年5月9日台北訊 –隨著疫情趨緩,各國開放邊境,加上暑假將近,不論是在台灣或世界各地,越來越多人開始踏上疫情後的第一次長途旅行,或正積極進行出國規劃。然而這樣的趨勢,也讓惡意份子有機可乘,越來越多駭客以旅遊為主題,試圖利用網路釣魚竊取資料,包含帳戶憑證、財務資訊等,再將這些資訊透過黑市販售。舉例來說,美國聯邦調查局(FBI)日前才發出警告,提醒消費者不要在機場、商場、旅館等公共場所使用USB接口充電,避免讓駭客有機會在裝置中載入惡意軟體,進而竊取資料,讓使用者淪為USB 充電陷阱攻擊(Juice Jacking)的受害者。 以旅遊為主題的網路釣魚不斷增加 駭客為了進行社交工程攻擊,常常會利用惡意網域和網址,假扮成消費者熟知的品牌和網站,用這些惡意網域或網址的內容來誤導消費者,因為它們看起來、感覺起來都很像之前熟悉的網域或網址。 駭客也可能將網路釣魚電子郵件傳送給消費者,誘騙他們下載惡意附件或點選惡意內容連結,可能是網頁或附件。他們還會使用帶有急迫感的主題(如未支付的帳單)或針對使用者情感訴求的主題(如當全球邊境開始開放,送出以旅遊主題的電子郵件)。 涉及旅遊主題的網路釣魚網址不斷增加 Unit 42分析了2019年10月至2021年8月間,以旅遊為主題的網路釣魚網址。惡意的網路釣魚網址註冊數量在2021年初逐漸增加,到2021年6月開始大幅成長。儘管後來新註冊的網路釣魚網址不像6月份數量如此之多,2021年整個夏季,駭客新創造以旅遊為主題的網路釣魚網址,還是遠多於2020年任何時候。 根據Unit 42的觀察,新的網路釣魚網址除了使用特製或新網域外,惡意份子也會利用bit.ly和bit.do等短網址服務,以及Google Cloud Storage上的Firebase服務等。Google是Firebase的提供者,Firebase支援行動裝置或網頁應用程式的開發者。Firebase提供包括雲端儲存功能,讓開發者可以儲存和提供使用者生成內容。由於Firebase使用Google Cloud Storage,網路釣魚網址就可能利用它繞過Google信任評級的郵件保護機制。 Unit 42也注意到,並非所有網路釣魚網址都被惡意分子用來做定向攻擊;部分網址被用在惡意郵件攻擊活動,用來管理惡意內容,Dridex就是一例。 Dridex運用以旅遊為主題的網路釣魚網址 Dridex是一種典型透過惡意電子郵件大量傳播的惡意軟體,目的要竊取資料。背後的駭客通常利用發票或帳單為主題的電子郵件,這也是多數大量傳播惡意軟體的常用策略。被入侵或帶有惡意的網址託管了Dridex初始安裝程式,目的是建立後門存取。如果最初感染沒被發現,Dridex會透過建立的後門開始散佈後續的惡意軟體攻擊,包括勒索軟體。Dridex利用的網域通常是合法但已受病毒感染的網站。 惡意份子不當使用Firebase 駭客已經攻擊了多個旅遊機構,駭客也使用Firebase來管理網路釣魚頁面,用來針對旅遊業員工及其客戶。受害機構包括旅遊租賃線上平台、高級連鎖飯店、渡假村管理公司和Tui(英國途易)等航空公司。 惡意攻擊者如何運用網路釣魚竊取資料 網路犯罪份子通常希望從攻擊取得「資料」中獲利,對於蒐集到的旅客和旅遊機構的資料也不例外。我們注意到,惡意份子會透過兜售竊取來的帳戶憑證、客戶資料或付款資訊來牟利。 Unit 42研究人員也注意到疫情期間,網路罪犯在黑市販賣旅遊相關的產品與服務大幅減少,或許是由於全球旅遊限制的緣故,但我們預期供需將會隨著全球旅遊市場開放而增加。 竊取帳戶憑證 下面兩個原因將說明為何竊取來的使用者名稱、email與密碼,對犯罪者極具吸引力。首先,惡意份子取得被害者的里程數或飯店點數,可以輕易兜售牟利。其次,惡意份子可輕易地利用這些身分憑證,入侵或控制被害者在其他平台上的帳戶,如果這些平台也使用相同憑證的話。由於被竊取的登錄憑證,可以產生潛在的財務收益,強烈的黑市需求也促使惡意份子積極透過社交工程、暴力破解或攻擊較脆弱的系統,獲取相關資料。 竊取客戶資訊 旅遊機構有機會接觸大量資料,包括旅客的個人識別資訊 (PII)、付款資訊和聯絡資訊。最近一波SITA passenger 服務系統攻擊,全球共有450萬名受害者的資料被入侵。雖然研究人員認為攻擊發起者為APT 41,但跡象也顯示有財務誘因的罪犯份子,對這些資料也很感興趣。 網路罪犯份子常透過以下三種方式不當使用此類竊取來的資料。 盜用身份:運用從網站A竊取的個人資料在網站B上建立新帳戶。因為受害者對於網站B的帳戶不知情,日後也較不會被發現。 搜集情报:利用資訊蒐集情報並替網路釣魚攻擊做準備。 兜售資料:資料可輕易轉賣給其他罪犯份子、詐欺犯或不法行銷服務業者,做進一步利用。 竊取付款資訊 網路罪犯長年提供「影子旅行社」相關服務。他們透過各種社群媒體或Telegram等即時通訊平台接觸散客,提供超優惠的機票預訂、飯店、租車、共乘和出團服務。旅客將乾淨的錢付給「影子旅行社」,「影子旅行社」卻用竊取到的付款資料,支付實際服務供應商,如飯店或航空公司等。由於付款處理有時間差,服務供應商要等到數星期後,看到有爭議的信用卡交易或退費,才知道受騙。 旅遊業和國際旅客一直是網路罪犯的長期目標,他們容易成為財務和商譽上的受害者。駭客不僅販售偽造資訊,也兜售透過網路釣魚攻擊竊取來的資訊。我們注意到疫情期間,黑市裡以旅遊為主題的相關產品與服務顯著減少,可能是由於需求下降的緣故。然而,隨著旅遊業逐漸復甦,駭客們也開始將目光投向這個高利潤的領域,這也意味著全球旅客和旅遊業者將再度面臨駭客攻擊,必須更加留心網路釣魚。 Palo Alto Networks針對個人與組織提出以下幾種防禦作法: 針對個人: 點擊任何可疑郵件中的連結或附件時要格外小心,特別是和個人帳戶設定或個人資訊有關,或試圖傳達急迫感的郵件。 驗證收件匣中任何可疑郵件的寄件人地址。 輸入登入憑證前,再三確認各網站的網址和資安認證。 回報任何可疑的網路釣魚攻擊。 針對組織: 強化SASE部署,無論使用者、應用及裝置從何處連網,都能為組織提供安全存取、保護網路安全。 實施資安意識訓練課程,提高員工識別詐騙電子郵件的能力。 定期備份資料,防禦透過釣魚郵件進行的勒索軟體攻擊。 針對所有業務相關登入進行多因子認證,多一層資安防護。 針對不斷推陳出新的網路攻擊,身為全球網路安全領導品牌,Palo Alto Networks持續提出業界最完整的資安行動方案,在2022年獲Gartner評選為SD-WAN魔力象限領導者後,近日也再度獲得Gartner安全服務邊緣(SSE)魔力象限領導者的肯定。「我們是目前業界唯一一家同時獲選Gartner SSE和SD-WAN魔力象限領導者的SASE廠商」,Palo Alto Networks台灣區總經理尤惠生表示:「未來,我們也將持續思考如何在保障安全性、擴充性、可用性,兼具生產力與最佳體驗的前提下,透過快速識別與修正,有效阻止零時差威脅,為積極佈局全球永續成長的台灣企業,提供強大的安全後盾。」 關於Unit 42 Palo Alto Networks Unit 42匯集世界知名的網路威脅研究人員、事件回應專家和專業安全顧問,創建了一個情報驅動、隨時回應的組織,致力於幫助企業主動應對網路風險。作為企業值得信賴的安全顧問,我們的團隊共同協作,幫助企業評估和測試安全控制措施以應對威脅,透過威脅通知的方式協助擬定完善的安全策略,並不斷縮短事件回應時間,使企業盡快專注業務。更多詳情,敬請訪問paloaltonetworks.com/unit42 關於Palo Alto Networks Palo Alto Networks是全球網路安全領導者,致力於透過創新來超越網路威脅,讓企業能夠充滿信心地擁抱技術。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾,並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件,或是與世界級的生態圈合作確保更好的安全成果,我們始終致力於幫助實現「每一天都比前一天更安全」的目標,而這正是Palo Alto Networks 成為最佳網路安全合作夥伴的原因。 在Palo Alto Networks,我們承諾匯集最優秀的人才,為達成上述的使命而努力。所以我們也很自豪地成為網路安全領域的首選工作場所,並在近期獲選為新聞周刊「最受歡迎工作場所」(Newsweek Most Loved Workplaces, 2021) 、「多元化最佳公司」(Newsweek Comparably Best Companies, 2021),以及HRC 「最佳LGBTQ平等企業」(HRC Best Places for LGBTQ Equality, 2022)。如欲瞭解更多資訊,請造訪 http://www.paloaltonetworks.com/。 追蹤Twitter、LinkedIn、Facebook和Instagram瞭解Palo Alto Networks最新資訊。 Palo Alto Networks、Prisma以及Palo Alto Networks標誌為Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務,亦為各公司所擁有。
台北2023年5月8日 /美通社/ -- 歐盟相關政府機構認可的車輛技術服務商DEKRA德凱宣布,成功協助全球電源與能源管理領導廠商台達取得汽車網路安全ISO/SAE 21434證書,成為全台首家通過DEKRA德凱ISO/SAE 21434 認證的車用動力總成(Powertrain)供應商。 DEKRA德凱台灣董事總經理李俊儀(右) 頒贈ISO/SAE 21434證書予台達電子電動車方案事業群電動車逆變器事業部處長劉正文 (左) ISO/SAE 21434從風險評估管理、產品開發、運行/維護、流程審核等方面來保障汽車網路安全工程等工作,將覆蓋汽車的整個生命週期,使得智慧聯網汽車具備資訊安全的防護能力。在獨立驗證機構DEKRA德凱的專業評鑑下,認證台達在其產品在開發、設計與管理層面都依據ISO/SAE 21434流程認證審核標準達到業界領先水準,率先獲得DEKRA德凱台灣全台首家取得ISO 21434認證的車用動力總成供應商。 DEKRA德凱汽車網路安全負責人Thomas Thurner表示,網路安全代表了汽車行業的一種典範轉移。由於需要與環境互連的智慧車輛功能不斷增加,因此必須考慮網路攻擊的風險。功能安全保護人類免受車輛構成的威脅,網路安全保護車輛(以及所有道路消費者)免受人為的惡意行為侵害。因此,實施和遵守ISO/SAE 21434對整個汽車行業都很重要,此外對於OEM來說,履行UNECER155也很重要。 DEKRA德凱台灣董事總經理李俊儀表示,汽車供應鏈廠商可在開發的初期同時考慮功能安全和網路安全的相關需求並制定目標,可以大幅節省開發資源、成本與時間。目前DEKRA德凱擁有ASPICE、功能安全和網路安全的專業團隊,為汽車產業鏈提供全面的支持和服務,可協助廠商單項的導入網路安全認證或是一次整合性的導入功能安全與網路安全認證,目前也是台灣最多車廠供應商合作取證的專家團隊。 頒證儀式上由台達電子電動車方案事業群電動車逆變器事業部處長劉正文、台達研究院產品安全中心資深副理倪萬昇、DEKRA德凱台灣董事總經理李俊儀、DEKRA德凱台灣營運總經理李春和與全球功能安全/網路安全經理黃浩鈿等在出席見證了這一重要時刻。當天也特別遠距連線DEKRA德凱汽車網路安全負責人Thomas Thurner,和領導此專案ISO/SAE 21434審核與合規性檢查團隊的全球汽車網路安全技術專家Gokulakrishnan Sreedhar,一起線上共同參與此次頒證儀式。 台達電子電動車方案事業群電動車逆變器事業部處長劉正文表示,台達已投入電動車產業10多年,從電動車內的車載充電機、直流轉直流交換器、電控、電機,到車外的充電樁基礎設施,都可以看到台達的耕耘實力,從功能安全到網路安全逐一取得相關認證,此次以電動車的核心控制單元,在台灣率先取得ISO/SAE 21434認證,代表台達永遠緊跟著最新的標準趨勢前進,顯示台達卓越的品質管控與先進的開發實力,能提供客戶更加可靠的車用整合方案。 DEKRA德凱是歐盟相關政府機構(例如,德國交通部KBA)認可的全球知名測試和認證服務機構,可以為OEM車廠、Tier1/Tier2供應商、其它技術服務商等提供UNECE R155/R156法規相關的CSMS/SUMS認證、網路安全與功能安全融合開發、ISO 27001 / TISAX汽車行業資訊安全評估標準、Automotive SPICE軟體發展成熟度模型、網路安全產品認證和測試等整合式解決方案,伴隨企業有效提升網路安全水準,共同保障汽車行業快速安全發展。 關於ISO/SAE 21434 & UNECE R155 ISO 21434道路車輛-網路安全工程,旨在提供道路車輛產業對於風險(Risk)管理的標準,透過威脅分析與風險評估為核心,包含了從設計開發,生產乃至生產後的整個生命週期。 UNECER155- 網路安全及網路安全系統,聯合國歐洲經濟委員會(UNECE)所制定的ECE法規要求,該條款規定汽車製造商對其產品與組織流程上的網路安全與資安管理規範。 關於DEKRA德凱 DEKRA德凱致力於安全近百年。1925年在德國柏林成立的德國機動車監督協會,現如今已是世界知名的協力廠商專業檢驗檢測認證機構。DEKRA SE是DEKRA e.V.的子公司,負責管理集團營運。2022年,DEKRA德凱營業總額達到近38億歐元,業務遍佈世界5大洲60多個國家和地區,逾49,000名員工致力於為路途中、工作中以及家居中的安全提供獨立的專家服務。這些服務包含: 車輛檢測、理賠與專家評估、工業與建築檢驗、顧問與培訓服務、產品測試與認證、體系審核、數位化相關服務及專案派遣。2025年,DEKRA德凱將迎來成立100周年,其願景是「我們致力於成為安全與可持續發展世界裡的全球合作夥伴」。 DEKRA德凱連續榮獲EcoVadis鉑金評級,位列前1%的可持續發展公司之列。Website: https://www.dekra.com.tw/
高功率戶外型無線存取點橋接應用 專案需求 l 配合既有網路,新建置跨廠區的點對點企業無線網路橋接 l 節省實體鋪線費用 解決方案 l 室外無線存取點SP250-S5 l 交換器Switch 產品特色 l 節省固網安裝費用 l 高可靠且穩定的無線網路 l 內建高增益天線可涵蓋大範圍並遠距傳輸 l 低建置與維護成本 l 堅固產品設計,符合IP67等級及14級風洞測試認證 專案概述 此次個案為兩棟企業廠區,直線距離橫跨約一公里,在一般情況下跨廠區的環境佈線規劃困難,需要重新拉網路線並埋下管線,考量到無線網路拉明線成本問題,運用無線網路擴展涵蓋領域,可大幅減輕前期建置與後續管理的維護心力與費用。 建置方式 智捷使用兩台高功率戶外型無線存取點,點對點(PTP)無線高速傳輸距離達數公里,讓距離不是問題,安裝於一廠區與二廠區的企業頂樓或高處,測試網路訊號相對強的高度與角度,在避開障礙物與環境干擾下,無延遲接收遠端無線存取點原有網路訊號,兩棟建築物共用一條寬頻連線與資源共享,可以在有限的預算下,輕鬆橋接鄰近分公司網路,滿足各式環境之需求延伸網路訊號,透過實地測試將網路頻寬耗損降至最低,有效維持各種連線品質,為企業網路應用提供更強化和創新的服務。 傑出成果 智捷科技提供安全與穩定的戶外型無線存取點解決方案,無線橋接模式,可穩定、長距離傳輸高品質訊號,能遠距管理、並具自我偵測、自我修復功能,低功耗、且能輕鬆快速部屬與搭配,符合工廠園區、社區大樓、校園校區、熱帶潮濕氣候及雷擊區等對連線設備的要求條件,並且具備IP67等級及14級風洞測試認證,有效運轉於高風險或極端氣候應用環境。智捷完善的網路規劃,提供企業即時性的連網服務。
網路
請先登入後才能發佈新聞。
還不是會員嗎?立即 加入台灣產經新聞網會員 ,使用免費新聞發佈服務。 (服務項目) (投稿規範)
