Skip to content

資料外洩趨勢:您現在需要知道的一切

前所未有的事件、不斷演變的攻擊手法與轉向零信任的趨勢

隨著全球數位轉型加速,資料外洩已成為對國家、產業乃至個人的第一線威脅。這些事件的嚴重程度已達前所未有的水準。僅在 2025 年上半年,就有 1,034 起通報事件——比去年同期增加了近 15%。這一激增並非單純的統計異常;它標誌著重新思考網絡安全框架和使用者意識的迫切需求。今天,資料外洩所帶來的風險遠超資訊洩露本身,還包括財務損失、品牌聲譽損害以及監管機構的法律懲罰。

2025:災難性特大資料外洩的一年

2025 年出現了一波影響政府、企業和個人的災難性外洩事件。其中一個令人震驚的案例涉及 160 億多個登入憑證的洩露,這些憑證是從多年來針對 Google、Apple 和 Facebook 等主要全球平台的各種攻擊中累積而來。這批在暗網上流傳的大規模數據集,揭示了登入憑證和密碼在當今數位環境中的脆弱性,其數量實質上已超過全球每位網際網路使用者的一個帳號。

攻擊背後的主要原因與手法

攻擊者正細緻地探測企業基礎設施中的可利用弱點。近期的外洩事件凸顯了幾種常見的攻擊向量:

  • 雲端配置錯誤:日益增長的攻擊向量

    由於雲端環境配置錯誤和存取控制薄弱導致的外洩事件正在急劇增加。IBM 報告稱,這些配置錯誤現已佔公司資料外洩的約 40%。在 AI 驅動的雲端環境中,這種情況因暴露的 API 金鑰或訓練數據集而更加惡化。

  • 憑證竊取與轉售日益猖獗

    撞庫攻擊 (Credential stuffing) 在 2025 年激增,攻擊者利用先前洩露的電子郵件和密碼,透過自動化工具嘗試登入數千個網站。成功後,他們在暗網上轉售這些帳號以進行二次利用。這些攻擊現在正透過 深度偽造技術 和社會工程手法進行增強,使駭客能夠冒充真實員工並取得系統存取權。企業必須緊急優先處理技術防禦和員工安全意識培訓。

  • 長期網路入侵

    引人注目的 Finwise 事件 涉及攻擊者長期滲透內部網路數月,持續竊取客戶數據,原因在於存取控制薄弱和監控系統不足。舊有伺服器架構和延遲的修補為駭客提供了長期、未被察覺的存取權限。

  • 不斷擴大的被盜數據市場

    資料外洩不再是孤立事件。相反,它們為一個不斷增長的黑市提供了養分,被盜的信用卡資訊、醫療記錄和位置數據在暗網上被積極交易。駭客集團甚至會對這些資訊進行 「數據清洗 (data launder)」 和重新包裝以提高轉售價值,導致長期的利用和持續的財務及聲譽損害。

應對資料外洩的有效安全策略

為應對不斷升級的威脅,企業正在發展其安全策略。當今最關鍵的支柱已不再是可選措施——它們是現代網絡安全文化的組成部分:

  • 零信任安全的興起: 此模式基於 「永不信任,始終驗證 (never trust, always verify)」 的原則。它持續驗證每個存取請求,並限制存取權限到最低所需水準,透過假設內部網路已被攻破,有效地阻擋帳號劫持和內部威脅的長期入侵。
  • 加強身份驗證以防止帳號被盜: 由於薄弱的身份驗證是許多外洩事件的起點,組織正迅速採用 多重要素驗證 (MFA) 和 無密碼技術,以在零信任框架內創建安全且透明的身份驗證環境。
  • 加密:最後一道防線: 除非數據本身被加密,否則強大的防火牆也不足以提供完全保護。正如 2025 年的幾起事件所示,以純文字形式儲存的敏感數據可被攻擊者立即使用。加密不會阻止入侵,但能確保即使數據被洩露,也無法被存取,是資訊保護中最確鑿的最後一道防線。

網絡安全意識的轉捩點

2025 年資料外洩的數量和複雜性要求我們必須徹底改變對數據安全的認知。如果沒有持續的投資和主動的基礎設施管理,防禦威脅將變得越來越困難。

組織必須堅持基礎安全原則,同時整合最新的技術以進行預防、偵測和回應。同樣地,個人也應該將安全實踐——例如使用高強度密碼、啟用雙因素驗證以及避免可疑連結——融入日常習慣中。

全球頂級網絡安全公司 Penta Security 持續強調需要具備適應性和全面的解決方案來應對這些不斷演變的威脅。憑藉對創新和全球網絡安全領導地位的專注,Penta Security 正在幫助全球組織領先於資料外洩的風險。

網絡韌性始於可見性與驗證。

關於 Penta Security
Penta Security 是全球網絡安全、數據安全和物聯網安全領域的領先供應商,擁有 27 年的專業經驗,被 Frost & Sullivan 評為亞洲頂級網絡安全公司。自 2009 年以來,其 Web 應用防火牆 WAPPLES 連續 16 年在韓國市場保持領先地位,並自 2016 年起在整個亞太地區佔據主導市場。此外,Penta Security 也在歐洲、中東及北美市場有所布局。

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。

後量子密碼學 (PQC) 詳解:在量子時代下,捍衛我們的數碼未來

後量子密碼學:傳統加密技術面臨的迫切威脅與轉型指南

2024 年,美國國家標準暨技術研究院 (NIST) 發布了全球首批「後量子密碼學 (Post-Quantum Cryptography, PQC)」標準,標誌著全球網絡安全格局進入一個新時代。這股趨勢在 2025 年 3 月得以延續,NIST 將基於編碼的演算法 HQC 加入了決選名單。這場轉型並非空穴來風;隨著 Google、IBM 等機構的量子電腦以驚人的速度發展,支撐我們數碼世界的傳統加密技術,其壽命正進入倒數計時。

時至今日,我們數碼生活的幾乎所有層面——從網絡銀行、電子商務到政府的機密通訊——都依賴 RSA 和 ECC 等傳統演算法來保護。然而,這些系統正面臨生存威脅。專家預測,到 2030 年代中期,量子電腦的算力將足以破解它們,使數十年來建立的安全基礎設施瞬間過時。

一個更為迫切的危險是「先搜集,後解密 (Harvest Now, Decrypt Later)」的攻擊策略。敵對者現已在大量攔截並儲存加密數據,等待量子電腦問世的那一天,就能輕易解鎖其中的秘密。這使得任何需要長期保密的敏感資訊,從國家機密到個人健康記錄,都處於極大的風險之中。

為此,世界各國政府和企業正競相採用 PQC,使其成為任何具備未來防禦能力的資安策略基石。

什麼是後量子密碼學 (PQC)?

後量子密碼學 (PQC) 指的是一類全新的密碼學演算法,其設計宗旨在於能夠抵禦來自傳統電腦和量子電腦的雙重攻擊。最關鍵的一點是,PQC 演算法運行於我們今天使用的傳統電腦上,這意味著它們可以直接部署在現有的 IT 基礎設施中,而無需量子硬體。

這與量子密碼學 (quantum cryptography) 不同,後者是利用量子力學原理來保護通訊安全。

當前加密技術的弱點在於其數學基礎。RSA 和 ECC 依賴於整數分解和離散對數等數學難題,這些問題對於傳統電腦來說極難解決。然而,量子演算法——尤其是秀爾演算法 (Shor’s algorithm)——能夠以指數級的速度破解這些難題。儘管目前還沒有任何量子電腦能在真實世界中破解 RSA 或 ECC,但全球系統的 PQC 遷移預計需要十年以上,因此立即採取行動已是當務之急。

新一代的守護者:PQC 演算法一覽

PQC 演算法建立在一些即使對量子電腦而言也被認為是困難的數學問題之上。NIST 的標準主要基於以下幾個類別:

  1. 格密碼學 (Lattice-Based Cryptography):

    這種方法依賴於在複雜的多維網格(即「格」)中求解難題的困難度,現已成為 PQC 的領跑者。它構成了 NIST 標準的核心,包括用於金鑰交換的 ML-KEM (原名 Kyber),以及用於數碼簽章的 ML-DSA (原名 Dilithium)FALCON。這些演算法在安全性、效能和金鑰大小之間取得了絕佳的平衡,是廣泛應用的理想選擇。

  2. 編碼密碼學 (Code-Based Cryptography):

    這種方法基於解碼糾錯碼的困難度,是歷史最悠久、最受信任的 PQC 技術之一。其主要演算法為 McEliece 和 HQC (於 2025 年 3 月被 NIST 列為決選演算法)。雖然它以其強大的安全性及適合長期數據保護而聞名,但其公鑰尺寸通常非常大。

  3. 雜湊簽章 (Hash-Based Signatures):

    這類演算法的安全性源於密碼學雜湊函數。NIST 已將 SLH-DSA (原名 SPHINCS+) 標準化為數碼簽章演算法。雖然它極為可靠且設計保守,但效能較慢。不過,其無狀態 (stateless) 的設計使其成為韌體簽署和數碼憑證等應用的絕佳選擇。

  4. 多變數及同源密碼學:

    多變數密碼學因金鑰尺寸過大和過去部分變體的漏洞而受阻。同源密碼學曾因其極小的金鑰尺寸而備受期待,但其主要候選演算法 (SIKE) 遭受成功攻擊後,已被 NIST 從當前的標準化進程中排除。

全球標準化與部署的競賽

NIST 一直是全球 PQC 標準化的領導者,透過多年的公開競賽來嚴格審查各種演算法。隨著 2024 年正式標準的發布及 2025 年的完善,全球的焦點已轉向實施、測試和遷移指南。

這項努力是全球性的。歐洲透過 ETSI 等組織正在制定區域政策;中國正在為其關鍵基礎設施推動國家級的 PQC 標準;韓國的國家情報院和 KISA 已發布 PQC 過渡藍圖,並正在金融、公共和醫療領域進行試點計畫。

後量子密碼學已不再是遙遠的理論概念,而是一項迫切的現實需求。「先搜集,後解密」的威脅今日已然存在,而能夠破解當前加密技術的實用量子電腦也即將問世。

鑑於全球數碼基礎設施的龐大與複雜性,全面過渡到 PQC 將需要多年的精心規劃和執行。組織機構已沒有觀望的餘裕。立即行動——盤點現有的密碼學系統、制定遷移藍圖、並採用混合加密模式——已是至關重要。我們在量子時代的網絡安全,將取決於我們今日所做的準備。

關於 Penta Security
Penta Security 是全球網絡安全、數據安全和物聯網安全領域的領先供應商,擁有 27 年的專業經驗,被 Frost & Sullivan 評為亞洲頂級網絡安全公司。自 2009 年以來,其 Web 應用防火牆 WAPPLES 連續 16 年在韓國市場保持領先地位,並自 2016 年起在整個亞太地區佔據主導市場。此外,Penta Security 也在歐洲、中東及北美市場有所布局。

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。

【資安快訊】Storm-0501駭客轉向雲端勒索,利用管理員帳號直接刪除備份與外洩資料

Storm-0501 是一個從 2021 年起活躍的駭客集團,最早透過傳統勒索軟體加密受害者電腦中的檔案來索取贖金,但近期他們已經把目標轉向雲端,利用雲端本身的功能來達成同樣的目的。這意味著他們不再需要部署惡意程式,只要奪取雲端管理員的身分,就能直接刪除備份、外洩資料,讓受害者陷入無法復原的困境。

他們的攻擊流程通常先從滲透 Active Directory 開始,逐步取得更高層級的權限,接著利用同步帳號進入 Azure 或 Entra ID,趁缺乏多重驗證的弱點重設密碼並接管全域管理員。為了確保長期存取,他們還會建立惡意的「聯盟域」,以此繞過正常的驗證機制,隨時都能進入受害者的雲端環境。

當掌控權力到手後,他們會快速外洩敏感資料並刪除或公開儲存帳戶,連備份也一併清除,最後再透過受害者自己的 Teams 帳號或其他管道發出勒索要求。這種模式比傳統勒索更有效率,也更難偵測。對企業來說,這代表單靠傳統防禦已不足以應對,必須強化雲端帳號的安全措施,例如啟用多重驗證、加強監控以及確保備份不會被輕易刪除。

資安建議 :
1. 加強雲端環境的安全監控
Guardz 包含多種安全模組,如:
– ITDR(身份威脅偵測與回應)
– 雲端資料保護及 DLP(資料外洩防護)
– 掃描外部攻擊面與洩露憑證

2. 強化身分驗證與權限管理
使用segura
特權帳號集中管控與隱匿:管理員憑證不會直接暴露在 AD 或伺服器上,而是由 segura 的安全金庫動態發放與回收,駭客即使滲透 AD 也難以直接取得密碼。
憑證與密碼集中保管:所有特權帳號的密碼、金鑰不會散落在伺服器或同步帳號上,而是放在加密保護的保管庫(vault)裡,駭客即使滲透進去,也不容易直接抓到明文憑證。

3. 備份與資料保護
Keepit雲端 SaaS 備份與資料保護平台
不可變(Immutable)備份
Keepit 的備份存放在自家獨立的雲基礎設施中,不依附於 Microsoft 365、Google Workspace、Salesforce 等原服務,因此駭客即使拿到雲端管理員帳號,也無法刪除或修改這些備份。
抗勒索與資料外洩勒索
即便攻擊者像 Storm-0501 那樣刪掉雲端儲存帳戶或備份,Keepit 的獨立平台仍能還原,避免企業完全被勒索綁架。

原文出處:https://www.bleepingcomputer.com/news/security/storm-0501-hackers-shift-to-ransomware-attacks-in-the-cloud/

API 威脅、機器人攻擊與隨機流量高峰:AWS WAF + Cloudbric WMS 如何在 2025 年保障您的安全

API 威脅、機器人攻擊與流量高峰:
AWS WAF + Cloudbric WMS 如何在 2025 年確保您的業務安全

在 2025 年,數碼版圖已成為一個高風險的戰場。API 成為新的前線,自動化機器人數量已超越人類用戶,而超大流量的 DDoS 攻擊規模達到了前所未有的程度。對於在 AWS 上營運的企業來說,標準的、開箱即用的安全防護已遠遠不夠。您需要的是專家管理、情報驅動的防禦。

這正是 Cloudbric WMS 發揮作用之處,它能將您的 AWS WAF 從一個簡單的工具,轉變為一個人員齊備、全面的安全營運中心。

1. 挑戰:攻擊者已進入「BOSS 模式」

2025 年的威脅數據明確顯示:攻擊的複雜性和數量,正讓手動防禦不堪重負。

趨勢數據點
API 攻擊爆炸性增長2024 年 Web 應用程式與 API 攻擊達 3,110 億次,年增 33%。
機器人數量超越人類自動化流量現佔網路 51%;僅惡意機器人就佔 37%。
流量高峰即攻擊信號超大流量 HTTP DDoS 攻擊 (>1 億 pps) 季增 592%。
業務邏輯濫用OWASP 現將「無限制存取敏感業務流程」列為關鍵 API 風險 (API6:2023)。

雖然 AWS WAF 提供了具備低延遲邊緣保護的堅實基礎,但它將最關鍵的任務——持續的規則調整、誤報管理和主動式威脅分析 —— 留給了您。這在「擁有工具」和「擁有真正的安全解決方案」之間,造成了一個危險的差距。

2. 解決方案:Cloudbric WMS——在 AWS WAF 之上疊加情報與專業知識

Cloudbric WMS 透過在您現有的 AWS WAF 部署之上,疊加三項關鍵能力來彌補這一差距。

能力提供的價值
先進情報技術棧來自全球情報源的即時威脅 IP 評分、一個能分析 WAF 日誌以偵測異常和機器人指紋的 AI 引擎,以及一個擁有 91.53% 偵測率的專有規則引擎 (Tolly BMT)。
全天候專家支援一個全球安全營運中心 (SOC) 作為您團隊的延伸。我們的專家分析師能解讀警報、處理事件、在數分鐘內推送緩解措施,並提供符合您業務邏輯的客製化規則諮詢——沒有第一線客服腳本,沒有延遲。
具洞察力的可視性一個統一的營運儀表板,為您和我們的專家提供清晰的流量與威脅視圖,而高階主管級威脅報告則為稽核和策略規劃提供所需洞見。

3. 攻防速查表

親眼見證其中的差異。以下是常見的複雜攻擊,在使用與不使用 Cloudbric WMS 的情況下,處理方式有何不同。

威脅情境原生 AWS WAF搭配 Cloudbric WMS
針對未記載 API 端點的 GraphQL 注入需要手動建立複雜的正規表示式 (Regex) 規則。自動學習的 API 結構結合行為偵測,能自動攔截攻擊。
AI 驅動的價格爬蟲機器人集群機器人控制功能可攔截已知的惡意機器人,但複雜的機器人可能繞過。威脅 IP 評分能立即攔截低信譽來源,同時透過無頭瀏覽器指紋辨識和分鐘級速率限制來阻止集群攻擊。
突發的 7 Tbps DDoS 攻擊依賴預設的 ACL 速率限制;您的團隊需在事後分析日誌。我們的 24/7 SOC 會立即升級處理、應用地理過濾來阻擋攻擊節點,並在 15 分鐘內提交一份無需您介入的事件報告。
濫用「大量訂購」API 流程 (API6)沒有針對業務邏輯濫用的特定、開箱即用的防護。一套客製化的業務邏輯規則,包含交易上限和異常評分,能有效防止此類濫用。

4. 數分鐘完成部署,無需數月

入門過程簡單快捷。

  1. 在 AWS Marketplace 上訂閱 Cloudbric WMS。
  2. 委派存取權限給您現有的 AWS WAF 及相關資源 (如 CloudFront)。
  3. 基準日誌記錄開始,我們的威脅 IP 評分模型會自動建立。
  4. 我們會在 **48 小時的「僅監控模式」**下運行,同時由我們的 SOC 調整任何誤報。
  5. 啟動攔截模式,您將開始收到每週的規則優化和高階主管威脅報告。

5. 經實證的業務成果

成果Cloudbric WMS 的影響
更少誤報透過先進的威脅 IP 評分和專家調校,最多減少 40%。
更高偵測率91.53% 的 OWASP Top-10 偵測率,相比領先的競爭對手低於 70% (Tolly,2024 年 2 月)。
更快緩解速度歸功於我們的 24/7 SOC,平均緩解時間少於 5 分鐘。
備受信賴的信譽獲認可為 AWS WAF Ready 與 ISV Accelerate 合作夥伴,並榮獲多項業界大獎。

6. 立即行動

準備好將您的 AWS WAF 升級為一個全天候、精通 API 的防護盾了嗎?立即開始您的 Cloudbric WMS 免費試用,親身體驗即時威脅 IP 評分、專家級 SOC 洞察以及零日規則更新的強大功能。

常見問題

Q1. Cloudbric WMS 會取代 AWS WAF 嗎?
A. 不會。它透過先進的情報、專業的 SOC 監控和更高精度的規則來擴展和增強 AWS WAF,同時確保您的流量安全地保留在 Amazon 的全球邊緣網路上。

Q2. 威脅 IP 評分是額外費用嗎?
A. 不,它是包含在所有 WMS 方案中的核心功能。評分會透過 Cloudbric 的全球威脅情報源進行即時更新。

關於 Penta Security
Penta Security 是全球網絡安全、數據安全和物聯網安全領域的領先供應商,擁有 27 年的專業經驗,被 Frost & Sullivan 評為亞洲頂級網絡安全公司。自 2009 年以來,其 Web 應用防火牆 WAPPLES 連續 16 年在韓國市場保持領先地位,並自 2016 年起在整個亞太地區佔據主導市場。此外,Penta Security 也在歐洲、中東及北美市場有所布局。

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。

四個簡單步驟即可使用 Cloudbric 託管規則的 AWS WAF(舊控制台版本和新控制台版本)

四個步驟完成 AWS WAF 的 Cloudbric 受管規則部署

只需幾分鐘,即可保護您的 AWS 應用程式。Cloudbric 為 AWS WAF 設計的受管規則,將企業級的威脅情報濃縮成簡單的一鍵式部署。本指南將向您展示如何在不編寫程式碼或安排停機時間的情況下,為您的應用程式添加經實戰驗證的安全邏輯。

為何要在 AWS WAF 之上添加 Cloudbric?

雖然 AWS WAF 提供了一個強大的基礎框架,但其真正的防護效果取決於您所應用的規則品質。Cloudbric 將精心策劃的規則群組,讓您可以:

  • 加速部署:在五分鐘內啟動全面的安全策略。
  • 領先威脅一步:每日規則更新,追蹤最新的 CVE 漏洞和攻擊模式。
  • 減少誤報:利用機器學習輔助的特徵碼,大幅減少雜訊和干擾。
  • 按用量計費:依每個 Web ACL 訂閱所需的規則群組,無長期合約綁定。

設定概覽

在開始之前,請確保您擁有:

  • 一個 AWS 帳戶:已啟用 AWS WAF 並具備必要的 IAM 權限(例如 wafv2:*)。
  • 一個目標資源:您希望保護的 CloudFront 發行版、應用程式負載平衡器(ALB)、API 閘道或其他支援的 AWS 服務。
  • Cloudbric 訂閱:如果您是新用戶,AWS 將在設定過程中直接提示您透過 AWS Marketplace 訂閱 —— 無需離開主控台。

部署 Cloudbric 規則:逐步指南

本指南使用現代化的 AWS WAF 主控台工作流程。

步驟 1:導覽至 AWS WAF 並建立 Web ACL

從 AWS 管理主控台,前往 WAF & Shield。在左側導覽窗格中,點擊 Web ACLs,然後點擊 Create web ACL。Web 存取控制清單(Web ACL)是一組規則,能對到達您應用程式的網路流量進行精細控制。

步驟 2:描述 Web ACL 並關聯資源

命名您的 Web ACL 並提供可選的描述。

選擇您想保護的 AWS 資源(例如,您的 CloudFront 發行版或 ALB)。點擊 Next。

步驟 3:添加 Cloudbric 的受管規則

這是整合 Cloudbric 安全情報的關鍵步驟。

  1. 在 “Add rules and rule groups” 畫面上,點擊 Add rules 下拉選單,並選擇 Add managed rule groups
  2. 向下滾動到 AWS Marketplace managed rule groups 區塊。
  3. 展開 Cloudbric Corp. 供應商列表,查看所有可用的規則群組。
  4. 找到您需要的規則群組(例如,OWASP Top 10 Rule Set),並切換 Add to web ACL 開關。

首次訂閱提示: 如果您之前未曾訂閱,系統將會彈出提示。請點擊 “Subscribe in AWS Marketplace”,接受條款,然後返回 WAF 主控台。此時,該開關將變為啟用狀態。

添加後,該規則群組及其相關的 WCU (Web ACL 容量單位) 成本將出現在您的列表中。若要添加其他 Cloudbric 規則群組,請重複此操作。完成後點擊 Next。

步驟 4:設定規則優先級、檢視並建立

如果您添加了多個規則,請設定規則優先級。預設情況下,您新增的規則群組將最後被評估。

檢視您的設定,確保所有配置均正確無誤。

點擊 Create web ACL。部署過程通常需要約 60-90 秒。

部署成功後,您會看到一個成功橫幅,確認您的 AWS 資源現已受到這個包含 Cloudbric 受管規則的新 Web ACL 保護。

您的安全工具包:Cloudbric 規則庫

根據您的具體需求選擇合適的防護。以下是 Cloudbric 可用規則群組的詳細說明、用途及其容量成本。

規則群組 為您提供的功能 適用時機
API 防護 透過結構描述和速率檢查,防禦 OWASP API 安全十大風險(如注入、驗證失效、資料過度暴露等)。 任何面向公眾或合作夥伴的 REST/GraphQL API,特別是金融科技、SaaS 或行動應用後端。
匿名 IP 防護 偵測並攔截來自 VPN、代理伺服器、Tor 出口節點和其他匿名化服務的流量,以防止詐欺行為。 阻止詐欺集團、價格爬蟲和基於地理位置的濫用行為,而不會阻擋合法用戶。
機器人防護 使用基於行為和特徵碼的過濾器,攔截憑證填充、盜刷、庫存囤積和 SEO 垃圾訊息等攻擊。 電子商務結帳頁面、票務網站和遊戲登入頁面等任何受機器人流量損害的業務場景。
惡意 IP 信譽 攔截來自一個即時更新、包含超過 70 萬個與惡意軟體、垃圾郵件、DDoS 和 C2 伺服器相關的 IP 饋送。 對於任何企業來說,這是一個能以極低成本立即減少攻擊面的快速有效方法。
OWASP Top 10 提供針對最關鍵 Web 應用程式安全風險(如 SQLi、XSS、路徑遍歷等)的廣泛防護。 每個新網站和應用程式上線前必備的基礎安全防護。
Tor IP 偵測 專門標記並攔截來自 Tor 出口節點的流量,切斷高風險、高匿名的攻擊途徑。 銀行、遊戲或任何重視用戶身份和問責制的服務。

定價與 WCU (Web ACL 容量單位)

AWS WAF 的用量是以 WCU 計算的。您可以在一個 Web ACL 中組合多個規則群組,但請注意,預設的 WCU 上限為 1,500,超過將會產生額外費用。

Cloudbric 規則群組 一般 WCU 每月定價*
API 防護 1,200 透過 AWS Marketplace 按用量計費
匿名 IP 防護 90
機器人防護 150
惡意 IP 信譽 6
OWASP Top 10 1,400
Tor IP 偵測 6

*定價直接透過您的 AWS 帳單進行管理。

準備好強化您的邊緣安全了嗎?

Cloudbric 為您的 AWS WAF 環境帶來企業級的保護,卻沒有企業級的複雜性。憑藉不到五分鐘的設定時間和每日更新的威脅情報,您可以輕鬆保護您的應用程式,並專注於您的核心業務開發。

關於 Penta Security
Penta Security 是全球網絡安全、數據安全和物聯網安全領域的領先供應商,擁有 27 年的專業經驗,被 Frost & Sullivan 評為亞洲頂級網絡安全公司。自 2009 年以來,其 Web 應用防火牆 WAPPLES 連續 16 年在韓國市場保持領先地位,並自 2016 年起在整個亞太地區佔據主導市場。此外,Penta Security 也在歐洲、中東及北美市場有所布局。

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。

Penta Security 慶祝 28 年網絡安全領導地位,擘劃全球 AI 驅動的未來願景

今年七月,正值全球的資訊安全月,Penta Security 自豪地慶祝公司在創新、領導地位及堅定致力於創造更安全數碼世界方面所走過的 28 年。自 1997 年以來,本公司一直是南韓網絡安全市場的先驅,如今,我們已準備好邁向下一段壯麗的新篇章。

在週年紀念致詞中,行政總裁 Tae Gyun Kim 強調,整個產業正處於一個關鍵的轉捩點。他表示:「在我們的超連結社會中,安全不再是一項輔助性技術。它已成為創新的基礎和企業生存的核心。這項轉變是我們最大的機遇。」

基於在韓國深耕的市場領導地位,Penta Security 正在加速全球擴張,策略性地聚焦於其在日本和越南的辦事處。公司同時也在增強其核心能力,以在 AI 時代保持領先,延續 28 年來定義我們的先驅精神。

慶祝活動也向此成功背後的真正驅動力 —— 我們的員工 —— 致敬。今年,共有 29 名團隊成員因其五年和十年的奉獻服務而榮獲長期服務獎。他們的熱情與承諾是我們公司成就的基石。

在 28 週年慶典上再次凝聚的團結與熱情驅動下,Penta Security 已比以往任何時候都更有準備,繼續其作為全球網絡安全領域中值得信賴的領導者之旅。

關於 Penta Security
Penta Security 是全球網絡安全、數據安全和物聯網安全領域的領先供應商,擁有 27 年的專業經驗,被 Frost & Sullivan 評為亞洲頂級網絡安全公司。自 2009 年以來,其 Web 應用防火牆 WAPPLES 連續 16 年在韓國市場保持領先地位,並自 2016 年起在整個亞太地區佔據主導市場。此外,Penta Security 也在歐洲、中東及北美市場有所布局。

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。

資料加密解決方案D.AMO已正常運作超過17年

從韓國領導者到全球競爭者:深入剖析 Penta Security 的制霸策略

近三十年來,Penta Security 一直在南韓的網絡安全領域中低調地佔據主導地位。其在資料加密、網站安全和身份驗證領域的旗艦產品,已連續超過 17 年保持市場第一的地位,為公司建立了卓越的聲譽。現在,在行政總裁 Tae Gyun Kim 的領導下,這家總部位於首爾的公司正利用其深厚的技術根基,推動一項雄心勃勃的全球擴張計畫。

自 2022 年 8 月上任以來,Kim 監督了驚人的增長,去年年營收增加了超過 100 億韓元,達到 378 億韓元。Kim 在最近的一次採訪中表示:「我們的三款旗艦產品都在各自的領域中處於領先地位。」這句話凸顯了公司的穩固基礎。

 

奠基於三階段哲學的穩固基礎

Penta Security 的成功建立在一個清晰的三階段網絡安全模型之上:1) 身份驗證,2) 監控與攔截,以及 3) 資料保護。「身份驗證是第一道也是最脆弱的階段,」Kim 解釋道,「接著我們監控流量並攔截威脅。最後,我們用加密技術保護最終目標 —— 資料本身。這最後一個階段是我們的核心優勢。」

此哲學指導了其市場領先產品的開發:

  • iSIGN(身份驗證):韓國第一的硬件式 SSO 平台,於 2001 年推出。
  • WAPPLES(監控與攔截):一款智慧型 WAAP 解決方案,於 2005 年推出,現已保護全球超過 70 萬家企業。
  • D.AMO(資料保護):公司的「金牛」產品,也是韓國首款商業級資料加密解決方案,於 2004 年推出。

 

放眼全球未來的願景

儘管 Penta Security 在韓國公共部門享有超過 50% 的市場佔有率,其目光已投向海外。「國內市場太有限了,策略性的國際擴張是關鍵。」Kim 強調。公司的目標是在五年內讓國際營收與國內營收持平。

日本已成為一個關鍵的橋頭堡,在其 1,100 家國際企業客戶中,日本客戶約佔 400 家。「日本客戶重視我們數據驅動的效能、在地化支援和友善的使用者工具。」Kim 指出,並提到其 Cloudbric WAF+ 服務在該國實現了 6,000% 的爆炸性增長。隨著在東京、河內和阿布達比設立了辦事處,Penta Security 正調整其核心產品以滿足區域需求,並預計今年的海外授權營收將超過 50 億韓元。

 

為明日的威脅而創新

Penta Security 持續積極創新。今年將推出增強版 WAAP 平台 WAPPLES 7.0,以及用生物辨識和 OTP 取代密碼的 iSIGN Passwordless。公司還將推出 Cloudbric Mask,一項免費的 AI 驅動服務,可自動模糊影像和影片中的個人資訊。

「我們的目標是從韓國的網絡安全領導者,發展成為全球頂尖的網絡安全公司。」Kim 總結道。「我們希望建立一個讓充滿熱情的專業人士都嚮往加入的公司。」憑藉其成熟的技術和清晰的全球策略,Penta Security 正在為實現此目標提出強而有力的論證。

關於 Penta Security
Penta Security 是全球網絡安全、數據安全和物聯網安全領域的領先供應商,擁有 27 年的專業經驗,被 Frost & Sullivan 評為亞洲頂級網絡安全公司。自 2009 年以來,其 Web 應用防火牆 WAPPLES 連續 16 年在韓國市場保持領先地位,並自 2016 年起在整個亞太地區佔據主導市場。此外,Penta Security 也在歐洲、中東及北美市場有所布局。

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。

什麼是 CNAPP?如何保護雲端環境?

什麼是 CNAPP?一份整合雲端原生安全的指南

隨著企業競相採用雲端,他們獲得了前所未有的敏捷性來擴展應用程式。然而,這種擴展也創造了一個龐大的數碼版圖,從而增加了潛在的網絡攻擊面。許多機構試圖用一系列獨立的「單點」安全解決方案來修補此漏洞,結果卻發現自己深陷於複雜性和低效率之中。一個更智慧、更整合的方法已變得至關重要。

意識到這一點,全球研究機構 Gartner 建議,安全與合規性應被視為「一個連續的光譜」,且機構應「盡可能地整合工具」。此策略性需求催生了雲端原生應用程式保護平台(Cloud-Native Application Protection Platform, CNAPP)。

從複雜到整合:定義 CNAPP

CNAPP 是一個統一、緊密整合的平台,旨在為雲端原生應用程式和基礎設施提供全面的安全與合規性。實質上,它透過將焦點從管理數十種不同工具轉向利用單一、全方位的解決方案,從而重塑了雲端安全。

透過整合碎片化的安全資源,CNAPP 能讓機構:

  • 最小化複雜性:透過單一管理平台(Single Pane of Glass)簡化營運。
  • 消除安全間隙:確保在整個應用程式生命週期中提供無縫保護。
  • 強化安全態勢:獲得對整個雲端環境的統一可視性與控制力。

為何 CNAPP 日趨重要

對 CNAPP 的需求正急速增長,這得益於數碼趨勢的完美風暴所推動:網絡攻擊的升級、遠端工作和自攜設備(BYOD)政策的擴展,以及來自全球監管機構日益增長的壓力。市場預測也反映了此急迫性:

CNAPP 市場預計將從 2022 年的 78 億美元增長到 2027 年的 193 億美元。

Zion Market Research 估計該市場將在 2030 年達到 231 億美元。

將 CNAPP 原則付諸實踐:Penta Security 的方法

作為一家全球領先的網絡安全公司,Penta Security 提供了穩健、整合的雲端安全策略的基礎元件。透過其 Penta Cloud Security 套件,該公司基於其世界級、受企業信賴的技術,提供先進的保護。

與 CNAPP 統一安全理念相符的關鍵產品包括:

  • WAPPLES Cloud:一種基於部署的網站應用程式與 API 保護(WAAP)服務。
  • Cloudbric:一種基於 SaaS 的 WAAP 解決方案,提供全面的網站安全。
  • D.AMO Cloud:一種強大的雲端資料加密解決方案。

這些解決方案在亞太地區被公認為頂級產品,並在阿拉伯聯合大公國和歐盟國家等全球市場中贏得信譽,已幫助無數全球企業建立安全且具韌性的雲端環境。Penta Security 將持續致力於創新,確保全球企業能滿懷信心地推進其數碼轉型。

關於 Penta Security
Penta Security 是全球網絡安全、數據安全和物聯網安全領域的領先供應商,擁有 27 年的專業經驗,被 Frost & Sullivan 評為亞洲頂級網絡安全公司。自 2009 年以來,其 Web 應用防火牆 WAPPLES 連續 16 年在韓國市場保持領先地位,並自 2016 年起在整個亞太地區佔據主導市場。此外,Penta Security 也在歐洲、中東及北美市場有所布局。

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。

駕馭東南亞與中東的增長與網絡安全挑戰

middle east and cybersecurity 駕馭東南亞與中東的增長與網絡安全挑戰 隨著數碼轉型席捲全球,東南亞與中東已成為科技雄心與經濟機遇的中心。每個地區都正利用其獨特優勢,走在一條平行的快速數碼化道路上。然而,這份進展伴隨著一個關鍵的共同挑戰:一個迅速擴大的網絡安全威脅格局,若不加以應對,可能會削弱其增長。 東南亞:電子商務的蓬勃發展遭遇安全瓶頸 東南亞擁有 6.7 億人口,經濟年增長率超過 5%,是全球增長最快的數碼市場之一。在年輕人口和政府投資的推動下,越南、印尼和泰國等國家的電子商務和金融科技領域正經歷爆炸性增長。 然而,這股數碼淘金熱也吸引了一種新型的敵手。隨著數碼支付系統普及,網絡攻擊急劇增加。僅越南在 2024 年就面臨近 2,000 萬次暴力破解攻擊。此挑戰更因嚴重的網絡安全技能差距而加劇;研究顯示,僅有 11% 的越南機構認為自己有能力有效應對網絡事件。為此,各國正積極動員。新加坡正在實施其《2030 年國家網絡安全戰略》,而像東協網絡安全協調委員會這樣的區域性機構則在推動威脅情報共享。 中東:宏大願景面臨高風險威脅 同樣地,中東也正在經歷一場深刻的數碼改革,這得益於沙烏地阿拉伯的《2030 年願景》和阿拉伯聯合大公國的《2025 年數碼政府》等宏大的國家議程。憑藉雄厚的資本和強有力的政府領導,該地區正大力投資於人工智慧、區塊鏈以及像杜拜和利雅德這樣的智慧城市。 這種由上而下的關鍵基礎設施轉型 —— 從能源到金融 —— 為精密且常由國家資助的網絡攻擊創造了高價值目標。在至關重要的石油和天然氣產業中,營運技術與資訊科技的整合開闢了新的攻擊途徑,該地區已成為全球勒索軟件事件增長率最高的地區。為此,各國政府正採取一個集中化且強健的防禦姿態。阿拉伯聯合大公國的《2031 年網絡安全戰略》和沙烏地阿拉伯的「基礎網絡安全控制」(ECC)框架,正在強制推行嚴格的安全標準,並將「設計即安全」(Security by Design)的理念融入像 NEOM 這樣的大型計畫中。 為何安全必須引領而非追隨數碼轉型 在創新的競賽中,安全常被視為事後考量。這是一個嚴重的錯誤。網絡安全是永續數碼經濟的基礎支柱。隨著數碼攻擊面的擴大,單一的漏洞就可能癱瘓營運、侵蝕公眾信任,並違反日益嚴格的資料保護法規。從一開始就建立安全的框架並非成本中心,而是對韌性和長期增長的策略性投資。 成功將取決於政府、企業和國際合作夥伴之間的穩固合作,以制定針對特定區域的安全策略。意識到此趨勢,像 Penta Security 這樣的全球領先企業正在為這些高增長市場提供客製化的解決方案,與越南和阿拉伯聯合大公國的當地實體合作,以建立永續且安全的數碼生態系統。透過將世界級技術與當地法規需求相結合,這樣的合作夥伴關係對於確保這些充滿活力的地區的數碼未來既繁榮又安全至關重要。

關於 Penta Security
Penta Security 是全球網絡安全、數據安全和物聯網安全領域的領先供應商,擁有 27 年的專業經驗,被 Frost & Sullivan 評為亞洲頂級網絡安全公司。自 2009 年以來,其 Web 應用防火牆 WAPPLES 連續 16 年在韓國市場保持領先地位,並自 2016 年起在整個亞太地區佔據主導市場。此外,Penta Security 也在歐洲、中東及北美市場有所布局。

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。

AI BOM:解構人工智能的「成分標籤」

從黑盒子到物料清單:AI 透明化的新紀元

我們每天都使用像 ChatGPT 和 Gemini 這樣的人工智能服務,但它們的內部究竟是什麼?隨著 AI 系統變得日益強大並融入我們的生活,一個關鍵問題浮現:當一項技術的內部運作往往是個「黑盒子」,甚至連其創造者都無法完全掌握時,我們該如何信任它?

為應對此挑戰,一場邁向 AI 透明化的全球運動正在形成,其核心概念是人工智能物料清單(Artificial Intelligence Bill of Materials, AI BOM)。AI BOM 的靈感源於網絡安全領域的軟件物料清單(SBOM),它是一份正式記錄,系統性地記載了 AI 系統的每一個組成部分 —— 從訓練數據、演算法到模型和第三方函式庫。

 

為何是現在?推動 AI 透明化的完美風暴

推動 AI BOM 發展的力量主要來自三個方面:

  • 日益增加的複雜性:現代 AI 是由開源模型和龐大數據集組成的複雜網絡,使其難以追蹤依賴關係和漏洞。
  • 針對 AI 的新型威脅:如惡意資料注入、模型竊取和對抗性攻擊等安全風險,需要對 AI 的構成有更精細的理解。
  • 全球監管浪潮:各國政府不再對 AI 放任不管。歐洲的《人工智能法案》、美國的行政命令以及南韓的國家路線圖,都要求 AI 系統,特別是那些被視為「高風險」的系統,必須具備更高的透明度和問責制。

 

AI BOM 的核心優勢

透過提供 AI 系統組成的清晰清單,AI BOM 帶來了強大的優勢:

  • 提升透明度與可追溯性:了解 AI 系統如何做出決策,並迅速找出偏見或故障等問題的根本原因。
  • 主動的風險管理:在造成危害前,識別並緩解潛在風險,例如有偏見的訓練數據或存在安全漏洞的過時函式庫。
  • 簡化法規遵循流程:輕鬆生成所需文件,以符合日益嚴格的全球法規,並通過內部或外部稽核。
  • 安全的供應鏈:驗證第三方和開源元件的來源與可靠性,加強對漏洞的防禦。

 

前行之路:建立值得信賴的 AI 生態系統

AI BOM 的全球採用正在加速,從美國軍方到歐洲的醫療保健和金融等高風險行業皆然。儘管標準化等挑戰依然存在,AI BOM 正成為一項基礎工具,用以建立一個人工智能不僅強大,同時也透明、可究責且安全的未來。

 

關於 Penta Security
Penta Security 是全球網絡安全、數據安全和物聯網安全領域的領先供應商,擁有 27 年的專業經驗,被 Frost & Sullivan 評為亞洲頂級網絡安全公司。自 2009 年以來,其 Web 應用防火牆 WAPPLES 連續 16 年在韓國市場保持領先地位,並自 2016 年起在整個亞太地區佔據主導市場。此外,Penta Security 也在歐洲、中東及北美市場有所布局。

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。