Penta Security 再度確立其市場領導地位,於 2026 年 Globee 網絡安全獎 中奪得三項銀獎。此次認可表彰了該公司在數據安全、網頁應用防火牆及 SECaaS 解決方案領域的持續創新。
本次獲獎延續了該公司歷史性的一年,包括在「2026 年網絡安全卓越獎」中橫掃八項大獎。國際評審持續肯定 Penta Security 超越產業基準並提供具備實質市場影響力的技術能力。
「這些認可證明了 Penta Security 的資安技術符合全球標準,」 Penta Security 首席合規官 Jihae Lee 表示。「我們將持續主動因應全球市場不斷演變的需求。」
透過量子力學確保全球網絡安全的未來
量子密鑰分發 (QKD) 是一項革命性技術,它允許兩方分享秘密加密密鑰,其安全性由物理定律提供保障。與傳統方法不同,QKD 使攔截密鑰而不被偵測到在物理上成為不可能。
隨著量子電腦變得越來越強大,它們最終將能破解 RSA 等標準加密方法。這一威脅正促使 Penta Security 等領先創新者將 QKD 整合到現代全球資安戰略中,以確保長期數據保護。
| 產業 | 戰略應用場景 |
|---|---|
| 政府部門 | 保護機密的涉外與行政數據。 |
| 金融機構 | 確保跨行交易與高價值轉帳的安全。 |
| 研究機構 | 安全交換機密的知識產權與原始數據。 |
前所未有的事件、不斷演變的攻擊手法與轉向零信任的趨勢
隨著全球數位轉型加速,資料外洩已成為對國家、產業乃至個人的第一線威脅。這些事件的嚴重程度已達前所未有的水準。僅在 2025 年上半年,就有 1,034 起通報事件——比去年同期增加了近 15%。這一激增並非單純的統計異常;它標誌著重新思考網絡安全框架和使用者意識的迫切需求。今天,資料外洩所帶來的風險遠超資訊洩露本身,還包括財務損失、品牌聲譽損害以及監管機構的法律懲罰。
2025 年出現了一波影響政府、企業和個人的災難性外洩事件。其中一個令人震驚的案例涉及 160 億多個登入憑證的洩露,這些憑證是從多年來針對 Google、Apple 和 Facebook 等主要全球平台的各種攻擊中累積而來。這批在暗網上流傳的大規模數據集,揭示了登入憑證和密碼在當今數位環境中的脆弱性,其數量實質上已超過全球每位網際網路使用者的一個帳號。
攻擊者正細緻地探測企業基礎設施中的可利用弱點。近期的外洩事件凸顯了幾種常見的攻擊向量:
由於雲端環境配置錯誤和存取控制薄弱導致的外洩事件正在急劇增加。IBM 報告稱,這些配置錯誤現已佔公司資料外洩的約 40%。在 AI 驅動的雲端環境中,這種情況因暴露的 API 金鑰或訓練數據集而更加惡化。
撞庫攻擊 (Credential stuffing) 在 2025 年激增,攻擊者利用先前洩露的電子郵件和密碼,透過自動化工具嘗試登入數千個網站。成功後,他們在暗網上轉售這些帳號以進行二次利用。這些攻擊現在正透過 深度偽造技術 和社會工程手法進行增強,使駭客能夠冒充真實員工並取得系統存取權。企業必須緊急優先處理技術防禦和員工安全意識培訓。
引人注目的 Finwise 事件 涉及攻擊者長期滲透內部網路數月,持續竊取客戶數據,原因在於存取控制薄弱和監控系統不足。舊有伺服器架構和延遲的修補為駭客提供了長期、未被察覺的存取權限。
資料外洩不再是孤立事件。相反,它們為一個不斷增長的黑市提供了養分,被盜的信用卡資訊、醫療記錄和位置數據在暗網上被積極交易。駭客集團甚至會對這些資訊進行 「數據清洗 (data launder)」 和重新包裝以提高轉售價值,導致長期的利用和持續的財務及聲譽損害。
為應對不斷升級的威脅,企業正在發展其安全策略。當今最關鍵的支柱已不再是可選措施——它們是現代網絡安全文化的組成部分:
2025 年資料外洩的數量和複雜性要求我們必須徹底改變對數據安全的認知。如果沒有持續的投資和主動的基礎設施管理,防禦威脅將變得越來越困難。
全球頂級網絡安全公司 Penta Security 持續強調需要具備適應性和全面的解決方案來應對這些不斷演變的威脅。憑藉對創新和全球網絡安全領導地位的專注,Penta Security 正在幫助全球組織領先於資料外洩的風險。
關於 Penta Security
Penta Security 是全球網絡安全、數據安全和物聯網安全領域的領先供應商,擁有 27 年的專業經驗,被 Frost & Sullivan 評為亞洲頂級網絡安全公司。自 2009 年以來,其 Web 應用防火牆 WAPPLES 連續 16 年在韓國市場保持領先地位,並自 2016 年起在整個亞太地區佔據主導市場。此外,Penta Security 也在歐洲、中東及北美市場有所布局。
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。
2024 年,美國國家標準暨技術研究院 (NIST) 發布了全球首批「後量子密碼學 (Post-Quantum Cryptography, PQC)」標準,標誌著全球網絡安全格局進入一個新時代。這股趨勢在 2025 年 3 月得以延續,NIST 將基於編碼的演算法 HQC 加入了決選名單。這場轉型並非空穴來風;隨著 Google、IBM 等機構的量子電腦以驚人的速度發展,支撐我們數碼世界的傳統加密技術,其壽命正進入倒數計時。
時至今日,我們數碼生活的幾乎所有層面——從網絡銀行、電子商務到政府的機密通訊——都依賴 RSA 和 ECC 等傳統演算法來保護。然而,這些系統正面臨生存威脅。專家預測,到 2030 年代中期,量子電腦的算力將足以破解它們,使數十年來建立的安全基礎設施瞬間過時。
一個更為迫切的危險是「先搜集,後解密 (Harvest Now, Decrypt Later)」的攻擊策略。敵對者現已在大量攔截並儲存加密數據,等待量子電腦問世的那一天,就能輕易解鎖其中的秘密。這使得任何需要長期保密的敏感資訊,從國家機密到個人健康記錄,都處於極大的風險之中。
為此,世界各國政府和企業正競相採用 PQC,使其成為任何具備未來防禦能力的資安策略基石。
後量子密碼學 (PQC) 指的是一類全新的密碼學演算法,其設計宗旨在於能夠抵禦來自傳統電腦和量子電腦的雙重攻擊。最關鍵的一點是,PQC 演算法運行於我們今天使用的傳統電腦上,這意味著它們可以直接部署在現有的 IT 基礎設施中,而無需量子硬體。
這與量子密碼學 (quantum cryptography) 不同,後者是利用量子力學原理來保護通訊安全。
當前加密技術的弱點在於其數學基礎。RSA 和 ECC 依賴於整數分解和離散對數等數學難題,這些問題對於傳統電腦來說極難解決。然而,量子演算法——尤其是秀爾演算法 (Shor’s algorithm)——能夠以指數級的速度破解這些難題。儘管目前還沒有任何量子電腦能在真實世界中破解 RSA 或 ECC,但全球系統的 PQC 遷移預計需要十年以上,因此立即採取行動已是當務之急。
PQC 演算法建立在一些即使對量子電腦而言也被認為是困難的數學問題之上。NIST 的標準主要基於以下幾個類別:
這種方法依賴於在複雜的多維網格(即「格」)中求解難題的困難度,現已成為 PQC 的領跑者。它構成了 NIST 標準的核心,包括用於金鑰交換的 ML-KEM (原名 Kyber),以及用於數碼簽章的 ML-DSA (原名 Dilithium) 和 FALCON。這些演算法在安全性、效能和金鑰大小之間取得了絕佳的平衡,是廣泛應用的理想選擇。
這種方法基於解碼糾錯碼的困難度,是歷史最悠久、最受信任的 PQC 技術之一。其主要演算法為 McEliece 和 HQC (於 2025 年 3 月被 NIST 列為決選演算法)。雖然它以其強大的安全性及適合長期數據保護而聞名,但其公鑰尺寸通常非常大。
這類演算法的安全性源於密碼學雜湊函數。NIST 已將 SLH-DSA (原名 SPHINCS+) 標準化為數碼簽章演算法。雖然它極為可靠且設計保守,但效能較慢。不過,其無狀態 (stateless) 的設計使其成為韌體簽署和數碼憑證等應用的絕佳選擇。
多變數密碼學因金鑰尺寸過大和過去部分變體的漏洞而受阻。同源密碼學曾因其極小的金鑰尺寸而備受期待,但其主要候選演算法 (SIKE) 遭受成功攻擊後,已被 NIST 從當前的標準化進程中排除。
NIST 一直是全球 PQC 標準化的領導者,透過多年的公開競賽來嚴格審查各種演算法。隨著 2024 年正式標準的發布及 2025 年的完善,全球的焦點已轉向實施、測試和遷移指南。
這項努力是全球性的。歐洲透過 ETSI 等組織正在制定區域政策;中國正在為其關鍵基礎設施推動國家級的 PQC 標準;韓國的國家情報院和 KISA 已發布 PQC 過渡藍圖,並正在金融、公共和醫療領域進行試點計畫。
後量子密碼學已不再是遙遠的理論概念,而是一項迫切的現實需求。「先搜集,後解密」的威脅今日已然存在,而能夠破解當前加密技術的實用量子電腦也即將問世。
鑑於全球數碼基礎設施的龐大與複雜性,全面過渡到 PQC 將需要多年的精心規劃和執行。組織機構已沒有觀望的餘裕。立即行動——盤點現有的密碼學系統、制定遷移藍圖、並採用混合加密模式——已是至關重要。我們在量子時代的網絡安全,將取決於我們今日所做的準備。
關於 Penta Security
Penta Security 是全球網絡安全、數據安全和物聯網安全領域的領先供應商,擁有 27 年的專業經驗,被 Frost & Sullivan 評為亞洲頂級網絡安全公司。自 2009 年以來,其 Web 應用防火牆 WAPPLES 連續 16 年在韓國市場保持領先地位,並自 2016 年起在整個亞太地區佔據主導市場。此外,Penta Security 也在歐洲、中東及北美市場有所布局。
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。
Storm-0501 是一個從 2021 年起活躍的駭客集團,最早透過傳統勒索軟體加密受害者電腦中的檔案來索取贖金,但近期他們已經把目標轉向雲端,利用雲端本身的功能來達成同樣的目的。這意味著他們不再需要部署惡意程式,只要奪取雲端管理員的身分,就能直接刪除備份、外洩資料,讓受害者陷入無法復原的困境。
他們的攻擊流程通常先從滲透 Active Directory 開始,逐步取得更高層級的權限,接著利用同步帳號進入 Azure 或 Entra ID,趁缺乏多重驗證的弱點重設密碼並接管全域管理員。為了確保長期存取,他們還會建立惡意的「聯盟域」,以此繞過正常的驗證機制,隨時都能進入受害者的雲端環境。
當掌控權力到手後,他們會快速外洩敏感資料並刪除或公開儲存帳戶,連備份也一併清除,最後再透過受害者自己的 Teams 帳號或其他管道發出勒索要求。這種模式比傳統勒索更有效率,也更難偵測。對企業來說,這代表單靠傳統防禦已不足以應對,必須強化雲端帳號的安全措施,例如啟用多重驗證、加強監控以及確保備份不會被輕易刪除。
資安建議 :
1. 加強雲端環境的安全監控
Guardz 包含多種安全模組,如:
– ITDR(身份威脅偵測與回應)
– 雲端資料保護及 DLP(資料外洩防護)
– 掃描外部攻擊面與洩露憑證
2. 強化身分驗證與權限管理
使用segura
特權帳號集中管控與隱匿:管理員憑證不會直接暴露在 AD 或伺服器上,而是由 segura 的安全金庫動態發放與回收,駭客即使滲透 AD 也難以直接取得密碼。
憑證與密碼集中保管:所有特權帳號的密碼、金鑰不會散落在伺服器或同步帳號上,而是放在加密保護的保管庫(vault)裡,駭客即使滲透進去,也不容易直接抓到明文憑證。
3. 備份與資料保護
Keepit雲端 SaaS 備份與資料保護平台
不可變(Immutable)備份
Keepit 的備份存放在自家獨立的雲基礎設施中,不依附於 Microsoft 365、Google Workspace、Salesforce 等原服務,因此駭客即使拿到雲端管理員帳號,也無法刪除或修改這些備份。
抗勒索與資料外洩勒索
即便攻擊者像 Storm-0501 那樣刪掉雲端儲存帳戶或備份,Keepit 的獨立平台仍能還原,避免企業完全被勒索綁架。
API 威脅、機器人攻擊與流量高峰:
AWS WAF + Cloudbric WMS 如何在 2025 年確保您的業務安全
在 2025 年,數碼版圖已成為一個高風險的戰場。API 成為新的前線,自動化機器人數量已超越人類用戶,而超大流量的 DDoS 攻擊規模達到了前所未有的程度。對於在 AWS 上營運的企業來說,標準的、開箱即用的安全防護已遠遠不夠。您需要的是專家管理、情報驅動的防禦。
這正是 Cloudbric WMS 發揮作用之處,它能將您的 AWS WAF 從一個簡單的工具,轉變為一個人員齊備、全面的安全營運中心。
—
1. 挑戰:攻擊者已進入「BOSS 模式」
2025 年的威脅數據明確顯示:攻擊的複雜性和數量,正讓手動防禦不堪重負。
| 趨勢 | 數據點 |
|---|---|
| API 攻擊爆炸性增長 | 2024 年 Web 應用程式與 API 攻擊達 3,110 億次,年增 33%。 |
| 機器人數量超越人類 | 自動化流量現佔網路 51%;僅惡意機器人就佔 37%。 |
| 流量高峰即攻擊信號 | 超大流量 HTTP DDoS 攻擊 (>1 億 pps) 季增 592%。 |
| 業務邏輯濫用 | OWASP 現將「無限制存取敏感業務流程」列為關鍵 API 風險 (API6:2023)。 |
雖然 AWS WAF 提供了具備低延遲邊緣保護的堅實基礎,但它將最關鍵的任務——持續的規則調整、誤報管理和主動式威脅分析 —— 留給了您。這在「擁有工具」和「擁有真正的安全解決方案」之間,造成了一個危險的差距。
—
2. 解決方案:Cloudbric WMS——在 AWS WAF 之上疊加情報與專業知識
Cloudbric WMS 透過在您現有的 AWS WAF 部署之上,疊加三項關鍵能力來彌補這一差距。
| 能力 | 提供的價值 |
|---|---|
| 先進情報技術棧 | 來自全球情報源的即時威脅 IP 評分、一個能分析 WAF 日誌以偵測異常和機器人指紋的 AI 引擎,以及一個擁有 91.53% 偵測率的專有規則引擎 (Tolly BMT)。 |
| 全天候專家支援 | 一個全球安全營運中心 (SOC) 作為您團隊的延伸。我們的專家分析師能解讀警報、處理事件、在數分鐘內推送緩解措施,並提供符合您業務邏輯的客製化規則諮詢——沒有第一線客服腳本,沒有延遲。 |
| 具洞察力的可視性 | 一個統一的營運儀表板,為您和我們的專家提供清晰的流量與威脅視圖,而高階主管級威脅報告則為稽核和策略規劃提供所需洞見。 |
—
3. 攻防速查表
親眼見證其中的差異。以下是常見的複雜攻擊,在使用與不使用 Cloudbric WMS 的情況下,處理方式有何不同。
| 威脅情境 | 原生 AWS WAF | 搭配 Cloudbric WMS |
|---|---|---|
| 針對未記載 API 端點的 GraphQL 注入 | 需要手動建立複雜的正規表示式 (Regex) 規則。 | 自動學習的 API 結構結合行為偵測,能自動攔截攻擊。 |
| AI 驅動的價格爬蟲機器人集群 | 機器人控制功能可攔截已知的惡意機器人,但複雜的機器人可能繞過。 | 威脅 IP 評分能立即攔截低信譽來源,同時透過無頭瀏覽器指紋辨識和分鐘級速率限制來阻止集群攻擊。 |
| 突發的 7 Tbps DDoS 攻擊 | 依賴預設的 ACL 速率限制;您的團隊需在事後分析日誌。 | 我們的 24/7 SOC 會立即升級處理、應用地理過濾來阻擋攻擊節點,並在 15 分鐘內提交一份無需您介入的事件報告。 |
| 濫用「大量訂購」API 流程 (API6) | 沒有針對業務邏輯濫用的特定、開箱即用的防護。 | 一套客製化的業務邏輯規則,包含交易上限和異常評分,能有效防止此類濫用。 |
—
4. 數分鐘完成部署,無需數月
入門過程簡單快捷。
—
5. 經實證的業務成果
| 成果 | Cloudbric WMS 的影響 |
|---|---|
| 更少誤報 | 透過先進的威脅 IP 評分和專家調校,最多減少 40%。 |
| 更高偵測率 | 91.53% 的 OWASP Top-10 偵測率,相比領先的競爭對手低於 70% (Tolly,2024 年 2 月)。 |
| 更快緩解速度 | 歸功於我們的 24/7 SOC,平均緩解時間少於 5 分鐘。 |
| 備受信賴的信譽 | 獲認可為 AWS WAF Ready 與 ISV Accelerate 合作夥伴,並榮獲多項業界大獎。 |
—
6. 立即行動
準備好將您的 AWS WAF 升級為一個全天候、精通 API 的防護盾了嗎?立即開始您的 Cloudbric WMS 免費試用,親身體驗即時威脅 IP 評分、專家級 SOC 洞察以及零日規則更新的強大功能。
常見問題
Q1. Cloudbric WMS 會取代 AWS WAF 嗎?
A. 不會。它透過先進的情報、專業的 SOC 監控和更高精度的規則來擴展和增強 AWS WAF,同時確保您的流量安全地保留在 Amazon 的全球邊緣網路上。
Q2. 威脅 IP 評分是額外費用嗎?
A. 不,它是包含在所有 WMS 方案中的核心功能。評分會透過 Cloudbric 的全球威脅情報源進行即時更新。
關於 Penta Security
Penta Security 是全球網絡安全、數據安全和物聯網安全領域的領先供應商,擁有 27 年的專業經驗,被 Frost & Sullivan 評為亞洲頂級網絡安全公司。自 2009 年以來,其 Web 應用防火牆 WAPPLES 連續 16 年在韓國市場保持領先地位,並自 2016 年起在整個亞太地區佔據主導市場。此外,Penta Security 也在歐洲、中東及北美市場有所布局。
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。
四個步驟完成 AWS WAF 的 Cloudbric 受管規則部署
只需幾分鐘,即可保護您的 AWS 應用程式。Cloudbric 為 AWS WAF 設計的受管規則,將企業級的威脅情報濃縮成簡單的一鍵式部署。本指南將向您展示如何在不編寫程式碼或安排停機時間的情況下,為您的應用程式添加經實戰驗證的安全邏輯。
為何要在 AWS WAF 之上添加 Cloudbric?
雖然 AWS WAF 提供了一個強大的基礎框架,但其真正的防護效果取決於您所應用的規則品質。Cloudbric 將精心策劃的規則群組,讓您可以:
設定概覽
在開始之前,請確保您擁有:
wafv2:*)。部署 Cloudbric 規則:逐步指南
本指南使用現代化的 AWS WAF 主控台工作流程。
步驟 1:導覽至 AWS WAF 並建立 Web ACL
從 AWS 管理主控台,前往 WAF & Shield。在左側導覽窗格中,點擊 Web ACLs,然後點擊 Create web ACL。Web 存取控制清單(Web ACL)是一組規則,能對到達您應用程式的網路流量進行精細控制。
步驟 2:描述 Web ACL 並關聯資源
命名您的 Web ACL 並提供可選的描述。
選擇您想保護的 AWS 資源(例如,您的 CloudFront 發行版或 ALB)。點擊 Next。
步驟 3:添加 Cloudbric 的受管規則
這是整合 Cloudbric 安全情報的關鍵步驟。
首次訂閱提示: 如果您之前未曾訂閱,系統將會彈出提示。請點擊 “Subscribe in AWS Marketplace”,接受條款,然後返回 WAF 主控台。此時,該開關將變為啟用狀態。
添加後,該規則群組及其相關的 WCU (Web ACL 容量單位) 成本將出現在您的列表中。若要添加其他 Cloudbric 規則群組,請重複此操作。完成後點擊 Next。
步驟 4:設定規則優先級、檢視並建立
如果您添加了多個規則,請設定規則優先級。預設情況下,您新增的規則群組將最後被評估。
檢視您的設定,確保所有配置均正確無誤。
點擊 Create web ACL。部署過程通常需要約 60-90 秒。
部署成功後,您會看到一個成功橫幅,確認您的 AWS 資源現已受到這個包含 Cloudbric 受管規則的新 Web ACL 保護。
您的安全工具包:Cloudbric 規則庫
根據您的具體需求選擇合適的防護。以下是 Cloudbric 可用規則群組的詳細說明、用途及其容量成本。
| 規則群組 | 為您提供的功能 | 適用時機 |
|---|---|---|
| API 防護 | 透過結構描述和速率檢查,防禦 OWASP API 安全十大風險(如注入、驗證失效、資料過度暴露等)。 | 任何面向公眾或合作夥伴的 REST/GraphQL API,特別是金融科技、SaaS 或行動應用後端。 |
| 匿名 IP 防護 | 偵測並攔截來自 VPN、代理伺服器、Tor 出口節點和其他匿名化服務的流量,以防止詐欺行為。 | 阻止詐欺集團、價格爬蟲和基於地理位置的濫用行為,而不會阻擋合法用戶。 |
| 機器人防護 | 使用基於行為和特徵碼的過濾器,攔截憑證填充、盜刷、庫存囤積和 SEO 垃圾訊息等攻擊。 | 電子商務結帳頁面、票務網站和遊戲登入頁面等任何受機器人流量損害的業務場景。 |
| 惡意 IP 信譽 | 攔截來自一個即時更新、包含超過 70 萬個與惡意軟體、垃圾郵件、DDoS 和 C2 伺服器相關的 IP 饋送。 | 對於任何企業來說,這是一個能以極低成本立即減少攻擊面的快速有效方法。 |
| OWASP Top 10 | 提供針對最關鍵 Web 應用程式安全風險(如 SQLi、XSS、路徑遍歷等)的廣泛防護。 | 每個新網站和應用程式上線前必備的基礎安全防護。 |
| Tor IP 偵測 | 專門標記並攔截來自 Tor 出口節點的流量,切斷高風險、高匿名的攻擊途徑。 | 銀行、遊戲或任何重視用戶身份和問責制的服務。 |
定價與 WCU (Web ACL 容量單位)
AWS WAF 的用量是以 WCU 計算的。您可以在一個 Web ACL 中組合多個規則群組,但請注意,預設的 WCU 上限為 1,500,超過將會產生額外費用。
| Cloudbric 規則群組 | 一般 WCU | 每月定價* |
|---|---|---|
| API 防護 | 1,200 | 透過 AWS Marketplace 按用量計費 |
| 匿名 IP 防護 | 90 | “ |
| 機器人防護 | 150 | “ |
| 惡意 IP 信譽 | 6 | “ |
| OWASP Top 10 | 1,400 | “ |
| Tor IP 偵測 | 6 | “ |
*定價直接透過您的 AWS 帳單進行管理。
準備好強化您的邊緣安全了嗎?
Cloudbric 為您的 AWS WAF 環境帶來企業級的保護,卻沒有企業級的複雜性。憑藉不到五分鐘的設定時間和每日更新的威脅情報,您可以輕鬆保護您的應用程式,並專注於您的核心業務開發。
關於 Penta Security
Penta Security 是全球網絡安全、數據安全和物聯網安全領域的領先供應商,擁有 27 年的專業經驗,被 Frost & Sullivan 評為亞洲頂級網絡安全公司。自 2009 年以來,其 Web 應用防火牆 WAPPLES 連續 16 年在韓國市場保持領先地位,並自 2016 年起在整個亞太地區佔據主導市場。此外,Penta Security 也在歐洲、中東及北美市場有所布局。
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。
今年七月,正值全球的資訊安全月,Penta Security 自豪地慶祝公司在創新、
在週年紀念致詞中,行政總裁 Tae Gyun Kim 強調,整個產業正處於一個關鍵的轉捩點。他表示:「
基於在韓國深耕的市場領導地位,Penta Security 正在加速全球擴張,策略性地聚焦於其在日本和越南的辦事處。
慶祝活動也向此成功背後的真正驅動力 —— 我們的員工 —— 致敬。今年,共有 29 名團隊成員因其五年和十年的奉獻服務而榮獲長期服務獎。
在 28 週年慶典上再次凝聚的團結與熱情驅動下,Penta Security 已比以往任何時候都更有準備,
關於 Penta Security
Penta Security 是全球網絡安全、數據安全和物聯網安全領域的領先供應商,擁有 27 年的專業經驗,被 Frost & Sullivan 評為亞洲頂級網絡安全公司。自 2009 年以來,其 Web 應用防火牆 WAPPLES 連續 16 年在韓國市場保持領先地位,並自 2016 年起在整個亞太地區佔據主導市場。此外,Penta Security 也在歐洲、中東及北美市場有所布局。
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。
從韓國領導者到全球競爭者:深入剖析 Penta Security 的制霸策略
近三十年來,Penta Security 一直在南韓的網絡安全領域中低調地佔據主導地位。其在資料加密、網站安全和身份驗證領域的旗艦產品,已連續超過 17 年保持市場第一的地位,為公司建立了卓越的聲譽。現在,在行政總裁 Tae Gyun Kim 的領導下,這家總部位於首爾的公司正利用其深厚的技術根基,推動一項雄心勃勃的全球擴張計畫。
自 2022 年 8 月上任以來,Kim 監督了驚人的增長,去年年營收增加了超過 100 億韓元,達到 378 億韓元。Kim 在最近的一次採訪中表示:「我們的三款旗艦產品都在各自的領域中處於領先地位。」這句話凸顯了公司的穩固基礎。
奠基於三階段哲學的穩固基礎
Penta Security 的成功建立在一個清晰的三階段網絡安全模型之上:1) 身份驗證,2) 監控與攔截,以及 3) 資料保護。「身份驗證是第一道也是最脆弱的階段,」Kim 解釋道,「接著我們監控流量並攔截威脅。最後,我們用加密技術保護最終目標 —— 資料本身。這最後一個階段是我們的核心優勢。」
此哲學指導了其市場領先產品的開發:
放眼全球未來的願景
儘管 Penta Security 在韓國公共部門享有超過 50% 的市場佔有率,其目光已投向海外。「國內市場太有限了,策略性的國際擴張是關鍵。」Kim 強調。公司的目標是在五年內讓國際營收與國內營收持平。
日本已成為一個關鍵的橋頭堡,在其 1,100 家國際企業客戶中,日本客戶約佔 400 家。「日本客戶重視我們數據驅動的效能、在地化支援和友善的使用者工具。」Kim 指出,並提到其 Cloudbric WAF+ 服務在該國實現了 6,000% 的爆炸性增長。隨著在東京、河內和阿布達比設立了辦事處,Penta Security 正調整其核心產品以滿足區域需求,並預計今年的海外授權營收將超過 50 億韓元。
為明日的威脅而創新
Penta Security 持續積極創新。今年將推出增強版 WAAP 平台 WAPPLES 7.0,以及用生物辨識和 OTP 取代密碼的 iSIGN Passwordless。公司還將推出 Cloudbric Mask,一項免費的 AI 驅動服務,可自動模糊影像和影片中的個人資訊。
「我們的目標是從韓國的網絡安全領導者,發展成為全球頂尖的網絡安全公司。」Kim 總結道。「我們希望建立一個讓充滿熱情的專業人士都嚮往加入的公司。」憑藉其成熟的技術和清晰的全球策略,Penta Security 正在為實現此目標提出強而有力的論證。
關於 Penta Security
Penta Security 是全球網絡安全、數據安全和物聯網安全領域的領先供應商,擁有 27 年的專業經驗,被 Frost & Sullivan 評為亞洲頂級網絡安全公司。自 2009 年以來,其 Web 應用防火牆 WAPPLES 連續 16 年在韓國市場保持領先地位,並自 2016 年起在整個亞太地區佔據主導市場。此外,Penta Security 也在歐洲、中東及北美市場有所布局。
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。
什麼是 CNAPP?一份整合雲端原生安全的指南
隨著企業競相採用雲端,他們獲得了前所未有的敏捷性來擴展應用程式。然而,這種擴展也創造了一個龐大的數碼版圖,從而增加了潛在的網絡攻擊面。許多機構試圖用一系列獨立的「單點」安全解決方案來修補此漏洞,結果卻發現自己深陷於複雜性和低效率之中。一個更智慧、更整合的方法已變得至關重要。
意識到這一點,全球研究機構 Gartner 建議,安全與合規性應被視為「一個連續的光譜」,且機構應「盡可能地整合工具」。此策略性需求催生了雲端原生應用程式保護平台(Cloud-Native Application Protection Platform, CNAPP)。
從複雜到整合:定義 CNAPP
CNAPP 是一個統一、緊密整合的平台,旨在為雲端原生應用程式和基礎設施提供全面的安全與合規性。實質上,它透過將焦點從管理數十種不同工具轉向利用單一、全方位的解決方案,從而重塑了雲端安全。
透過整合碎片化的安全資源,CNAPP 能讓機構:
為何 CNAPP 日趨重要
對 CNAPP 的需求正急速增長,這得益於數碼趨勢的完美風暴所推動:網絡攻擊的升級、遠端工作和自攜設備(BYOD)政策的擴展,以及來自全球監管機構日益增長的壓力。市場預測也反映了此急迫性:
CNAPP 市場預計將從 2022 年的 78 億美元增長到 2027 年的 193 億美元。
Zion Market Research 估計該市場將在 2030 年達到 231 億美元。
將 CNAPP 原則付諸實踐:Penta Security 的方法
作為一家全球領先的網絡安全公司,Penta Security 提供了穩健、整合的雲端安全策略的基礎元件。透過其 Penta Cloud Security 套件,該公司基於其世界級、受企業信賴的技術,提供先進的保護。
與 CNAPP 統一安全理念相符的關鍵產品包括:
這些解決方案在亞太地區被公認為頂級產品,並在阿拉伯聯合大公國和歐盟國家等全球市場中贏得信譽,已幫助無數全球企業建立安全且具韌性的雲端環境。Penta Security 將持續致力於創新,確保全球企業能滿懷信心地推進其數碼轉型。
關於 Penta Security
Penta Security 是全球網絡安全、數據安全和物聯網安全領域的領先供應商,擁有 27 年的專業經驗,被 Frost & Sullivan 評為亞洲頂級網絡安全公司。自 2009 年以來,其 Web 應用防火牆 WAPPLES 連續 16 年在韓國市場保持領先地位,並自 2016 年起在整個亞太地區佔據主導市場。此外,Penta Security 也在歐洲、中東及北美市場有所布局。
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。