最新消息 - 力悅資訊

流程自動化身分安全五步驟加速金融數位轉型

就在短短幾年前，當機器人流程自動化(RPA)迅速崛起時，許多人都認為它是金融機構期待已久的終極技術解決方案。CyberArk全球技術部門資深主管Brandon Traffanstedt指出，機器人流程自動化可讓金融機構在提高效率及靈活性的同時確保合規並降低風險。但隨著它的演進發展，資安挑戰也變得日益複雜。

CyberArk助益金融業縱深資安防禦保全企業及客戶權益

CyberArk為特權存取管理領域的市場領導廠商，結合了CyberArk Labs全球客戶經驗，為金融業總結四種快速降低資安風險的作法，使企業免受任何不易察覺的攻擊：

防止企業身分憑據被盜竊或洩漏
不再依賴過往的用戶名稱及密碼
檢測並阻止橫向或縱向移動
識別與身分特權相關的異常狀況

數位身分治理，監理科技五箭齊發

登入數位前 – 風險感知，驗證必行 (自適應多因子驗證)
進入數位時 – 智能分析，威脅絕跡 (AI-Powered Threat Analytic)
機器人監管 – 身分管控，驗身核實 (Secret Management)
離開數位後 – 落實管理，簡化查核 (Web Based)
資安端點治理 – 應用管理，最小授權 (Endpoint Privilege Management)

金融機構接納開發安全維運概念才能確實發揮RPA能力，導入CyberArk與風險緩解教戰手冊可幫助您儘快識別及減輕對身分安全缺漏造成組織最大潛在風險與威脅。

※本文出自「 iThome 第1070期《流程自動化身分安全五步驟加速金融數位轉型》」

📚閱讀完整文章

關於CyberArk
CyberArk是身分安全的全球領導者。 CyberArk以特權訪問管理為中心，為跨業務應用程式系統，分散式員工，混合雲工作負載以及整個DevOps生命週期中的任何身分（人或機器）提供最全面的安全性產品。全球領先的組織信任CyberArk來幫助保護其最重要的資產。

2022年3月30日【Splunk & Bitdefender】超前部署掌握先機隨時防護

Splunk與Bitdefender聯手幫助企業「超前部署掌握先機超前防護」！

面對現今的種種資安問題( Log4j2漏洞肆虐…等)，我們能提供最新教戰攻略，帶領大家將資安治理發揮最大功效。無痛轉移之餘，也讓您奠定數位轉型的安全基石！

#Bitdefender #Splunk #Cybercenter

2022年3月10日【資安人資安365年會台北場】

力悅資訊代理之「全球網路安全領導者 – Bitdefender」參與資安人【2022資安365年會–台北場】

活動地點：台北國際會議中心 3F 宴會廳
議程時間：3/10 (四) 11:30-12:10
演講題目：《Bitdefender防護毀滅性衝擊，從「實體到容器，防毒到EDR」全面啟動》

感謝有來聆聽議程的朋友們！

老闆！您的電子郵件安全嗎？

駭客經常利用時事做為攻擊題材，全球關注的俄烏戰爭也開始被運用。除了透過民眾對烏克蘭難民的同情進行募款詐騙，駭客更利用勒索軟體和商業電子郵件詐騙(Business Email Compromise，BEC)攻擊，藉由調查廠商對於供應鏈的影響；或以延遲交貨而竊取企業數據、機密資訊；又或者將企業當作實現另一個高價值目標的平台，以獲取經濟利益，直接影響企業利潤與商譽。

再者，近年COVID-19疫情帶動居家辦公及遠距會議成為企業營運新常態，商業電子郵件詐騙(BEC)攻擊變得更加猖獗，駭客企圖竄改部分郵件寄件設定或轉寄規則，讓使用者不知道自己的電子郵件帳號已遭到濫用，透過信件收集所需情資進行詐騙或威脅。

美國聯邦調查局(FBI)特別發出警告，呼籲企業要留意電子郵件的用戶端應用程式和網頁版，兩者傳送郵件規則是否一致，同時提醒員工小心防範幾可亂真的詐騙信件。

Bitdefender「GravityZone 電子郵件安全」雲端部署解決方案，為企業電子郵件提供全面性安全防護，免受已知及新出現的威脅，包括假冒攻擊、商業電子郵件詐騙(BEC)、CEO欺詐、網路釣魚、勒索軟體等。運用多項防毒引擎、檔案附件沙箱，以及無限關鍵字列表針對接收和寄送的電子郵件進行全面分析。

※本文節錄Josue Ledesma二月在 Bitdefender BUSINESS INSIGHTS發表專刊《Why organizations need to prepare themselves for BEC attacks》」

要了解有關 Bitdefender如何防禦BEC和其他電子郵件攻擊的更多資訊，請點選以下連結，或與我們聯繫。

GravityZone 電子郵件安全解決方案

關於Bitdefender
成立於2001年，擁有1700多名員工，一半以上為研發技術人員。企業總部設在羅馬尼亞首都─布加勒斯特，在美國、西歐和中東設有分公司，企業客戶業績屢年增加達92%以上。

於150個國家保護超過5億個系統超過20年
超過150家 OEM 客戶，包括數家知名防毒廠商
連續多年獲得AV-Comparative最高分三顆星認証，品質穩定

2022 力悅資訊Cyberview 春酒 | 華燈の宴

力悅復古華燈の宴圓滿成功！

2022全新開始，一樣最先感謝力悅所有重要的夥伴一直以來的力挺

讓我們一起福虎生風、虎哩嗨整年

日期：2022年3月4日 (星期五) 19:00-22:00
地點：Smexy (台北市松山區民生東路三段131號B1)

(更多幕後花絮請至力悅粉絲專頁查看：https://www.facebook.com/Cyberview2005/)

CI/CD整合金鑰管理，避免惡意程式盜取冒用

在數位化趨勢驅動下，原本集中在企業內部資料中心的應用系統，有不少逐漸改採用SaaS服務或遷移部署到雲端平台，讓員工隨處皆可處理公務。

早在20年前就已經開始使用零信任架構來研發安全防護機制的CyberArk，初期主要是針對特權帳號管理（PAM）應用需求，霍超文指出，特權管理方案本質上就是依零信任策略所建構。隨著近幾年企業開展數位轉型，應用服務依照業務型態選擇部署在地端或雲端，遭駭客攻擊得逞的案例持續增加，防護策略的有效性被重新檢視，零信任概念成為關注焦點。CyberArk因應企業轉型需求，從特權帳號管理擴展到身分安全（Identity Security）平台領域，讓部門員工可依據應用場景套用特權帳號管理模式執行防護。

CyberArk身分安全平台涵蓋了特權、存取、應用程式溝通等數位化環境的零信任管理機制。針對特權帳號以及企業內外部人員存取行為的身分認證，皆增添多因素驗證機制來確認。設備環境、開源技術堆疊的現代化應用程式、自動化工具等，非人類身分擁有特權憑證來存取敏感資料時，可透過綁定App或設備發送驗證通知，以免遭冒用。

※本文出自「CyberArk 亞太區技術副總裁霍超文接受網管人二月封面故事採訪《混合型態工作環境興起，零信任原則控管風險》」

📚閱讀全文

CyberArk Taiwan 台灣區臉書團成立，歡迎按讚追蹤已獲取最新資訊！

2021年12月22日【iThome Kubernetes Summit】

Bitdefender展攤 — 「雲原生容器運行資安守門員」

Bitdefender Container Security
● 專為雲原生容器及Linux構建的全方位防護
● 支援平台：Google GKE、AWS、EKS、Azure,AKS、Docker、Podman、Kubernetes、
Openshift等
● 100%吻合Mitre ATT&CK for Container的攻擊調查

、