越來越多注重安全的企業會採用 HSM（Hardware Security Module，硬件安全模組）以保護交易、身分及應用程式。領先全球的數據保護解決方案供應商 Thales，宣布其專為保護加密密鑰生命週期而設計的 Thales Luna 7 系列 HSMs，成為業界首款通過國際級 FIPS 140-3 三級審查認證的產品，代表 Thales Luna HSMs 在安全性方面達到行業最高標準，能為客戶資料安全提供最高級保護，並滿足合規與監管需求。 最新國際標準安全認證 FIPS 140（聯邦信息處理標準）是由美國國家標準與技術研究院（NIST）定義的一套加密模組安全要求，由國家授權的實驗室進行功能測試及結構化程式碼審查，以確認產品符合該安全等級。…

Sangfor Technologies 的超融合基礎架構（Hyperconverged Infrastructure，HCI）精簡而強大，最近更與領先國際的數據保護專家 Thales 合作，將 HCI 結合 Thales 的加密金鑰管理解決方案 CipherTrust KMS，一站式保護數據安全，全面符合法規及審計要求。 Sangfor HCI 資料儲存系統集運算、儲存、網絡於一身，簡化基礎建設，具彈性而穩定，一直深受客戶歡迎，更獲 The Forrester Wave 評為卓越表現者（Strong Performer），成為唯一一間上榜的中資廠家，在創新方面獲評為…

Thales 於 2023 年發布了兩份年度研究報告，《Data Threat Report》和《Cloud Security Study》，調查 18 個國家近 3,000 名的 IT 和安全專業人士，探討最新的數據和雲端安全威脅、趨勢以及新興議題。報告發現勒索軟件攻擊有所增加，敏感數據在雲端面臨更高的風險。 為應對不斷演變的威脅，Thales 創新推出了兩個新解決方案，包括 CipherTrust Secrets Management 和…

Champion Your Application & Data Security! Champion Our Hong Kong Olympic Fencers! 如果公司機密資料被盜取，除咗違反合規規則、被罰款💰兼損失聲譽、仲會失去埋客戶信任…… 面對 DDoS、API 攻擊💣、勒索軟件入侵等等 ☠️☠️ 點算好？😱 最近發生好多數據洩漏事件，好多企業都關注點再進一步加強數據保護！Thales 嘅一系列方案🛡️，可以幫企業全方位保護由雲端以至內部環境嘅所有數據。…

本研討會旨在幫助安全和應用程序構建者或開發人員允許數據在無需更改代碼的情況下通過密鑰管理系統 (KMS) 安全傳輸。你可以利用 KMS 通過職責分離來實施安全策略，從而輕鬆實現合規性和監管要求。更可以從 Marketplace 配置 KMS 和使用 KMS 控制安全策略以部署現代化應用的過程，了解如何輕鬆建立整個設定。 立即報名：https://bit.ly/3Vz4NtC

Thales 與 Microsoft 智能安全協會 (MISA) 成員 archTIS 合作，將 CipherTrust Manager 與 NC Encrypt 整合，提供高級數據安全作為 Microsoft Purview 信息保護產品的一部分。 CipherTrust Manager 與…

CyberArk x Thales Cloud Security 舉辦行政午餐會。由 CyberArk 及 Thales 聯手提供領先行業的企業級解決方案，能在 DevOps 初始階段提供最佳數據保護，包括機密管理（Secret Management）、加密技術（Encryption）以及代幣化（Tokenization）。PwC 的 Daryl Li 亦介紹了最新的 DevSecOps 趨勢和亞太地區大多數組織的現狀。 （資料及圖片來自…

虛擬資產的交易運用區塊鏈加密技術進行，但仍然需要更多安全措施保護資產，以免遭網絡攻擊蒙受巨額損失。香港證監會於 2018 年底及 2019 年時推出針對虛擬資產交易平台的監管框架，及以發牌機制規管相關平台。 提供領先行業的數據安全方案的 Thales，夥拍提供點對點數碼資產金融交易服務的 HashKey Group，提供符合香港監管要求的區塊鏈交易保護服務，讓密鑰安全產生、儲存，構建安全的虛擬貨幣錢包系統，避免未經授權的存取。 Thales 與 HashKey Group 將以對談形式分享如何保障核心區塊鏈技術和跨區塊鏈的網絡通訊保護。有興趣人士請即報名。 活動詳情 :主題：Fireside Chat : Bringing Trust and…

網路研討會亮點： 市場挑戰和驅動因素資料保護解決方案概述訪問管理和認證解決方案概述使用案例和客戶成功案例問答環節

近日全球各地發生多宗數碼災難，有保險公司旗下牽涉多國的客戶數據資料遭公開，更接連有基建，包括能源公司、醫院、軟件公司等遭受勒索軟件威脅的事故，牽連甚廣，影響民生。面對黑客頻繁出動，企業必須找出現行系統存在的漏洞，加以防範。在疫情之下，遙距辦公或為企業保安系統打開缺口，在員工脫離公司網絡保護下，企業應當如何自保，做好把關呢？ 企業日常營運需使用多個不同的系統，諸如財務系統、公司內聯網、雲端數據庫等，使用愈多的系統，便需要記住愈多的密碼，如果偷懶全部用上同一組密碼，一旦遭黑客盜入等同把不同的夾萬之門打開任人竊取財物。Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄（Tommy）指出，無論是數據洩漏，抑或是勒索軟件攻擊，其導致原因都有機會是企業大門把關出現問題，太多進入系統的入口，自然甩漏也會更多，被攻擊的機會亦因此增加。企業要修補漏洞，便需監察好每個入口，「加多把鎖匙」，鎖好每一道門。 Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄（Tommy）表示，無論是數據洩漏或勒索軟件攻擊，其導致原因都有機會是企業大門把關出現問題。 免卻記密碼及繁複登入步驟 那麼到底如何為系統加設鎖匙？Tommy 解釋，黑客會假裝是企業的員工，使用其登入資料進入系統，而採用多因素驗證方法（Multi-factor Authentication, MFA），就是最佳方法：在用戶登入系統時，除了需輸入帳戶名稱及密碼，需要再作多一次的驗證，例如輸入傳輸至用戶手機的驗證碼，或是再用如指紋、面部特徵等生物特徵作身份確認。坊間有網站提供免費的 MFA 工具，例如會創建一個獨有的 QR Code，作為身份驗證；不過如果有人從其他途徑獲得相關QR code，就有風險被盜用身份，所以使用 MFA 作為身份驗證保安工具時，應檢查所有「大門」，避免遭黑客有機可乘。Thales IAMaaS 解決方案是作為「鎖匙保管者」的存在，讓企業安心阻擋非員工人士進入機密系統，免卻需要記下多個密碼的煩惱，同時也能擁有嚴密的保安措施。 Tommy 笑稱Thales「鎖匙佬」，「一條龍」做好企業系統的所有把關，包括配合客戶需求、客戶服務、維修等，全方位支援客戶需要。而 Thales IAM 雲端方案是一個管理用戶所有登入憑證的服務，方便 end-user 操作，省卻登入須多次輸入密碼的麻煩，登入只需作一次身份確認，即使稍後要進入其他系統，亦毋須不斷輸入帳戶名稱及密碼。 Thales IAM 雲端服務設有三條防線：第一條防線是在輸入帳戶名稱及密碼後，加設多一個驗證因素，以；第二條防線是 Smart Single Sign-on （SSO），即智能單點登錄功能；第三條防線是以零信任 （zero-trust）的機制。 三條防線 智能分析異常用戶行為 Thales IAM 雲端服務設有三條防線：第一條防線是在輸入帳戶名稱及密碼後，加設多一個驗證因素，以作身份確認；第二條防線是 Smart…