• 2014 年 Web 应用程序防火墙魔力象限

    Gartner, Inc. 已发布 2014 年 Web 应用程序防火墙魔力象限。Imperva 凭借在 Web 应用程序防火墙市场中的前瞻性和执行力,已成为此象限中的领导者。
  • 防范 SharePoint 加载项中的漏洞

    Microsoft SharePoint 是一个被广泛采用的数据共享与协作平台,通常利用第三方软件对其进行扩展。 若 SharePoint 内的数据为敏感且接受监管的数据,则该平台的安全性以及软件扩展都必须成为组织的首要关注点。 本白皮书针对使用第三方 SharePoint 插件和网页组件存在的威胁展开讨论,评估传统安全解决方案在解除这些威胁时的效率,并对如何增强 SharePoint 系统安全提出建议。
  • 网络攻击生存指南

    《网络攻击生存指南》是帮助您从黑客分子及网络罪犯发起的层出不穷的攻击中顽强生存下来的秘密武器。 本指南提供了分步骤说明,帮助您从以下三个方面应对并终止网路攻击:增强应用程序功能;锁定 SQL 注入和 DDoS 等高级攻击;攻击结束之后作事后剖析。 有了这份指南为您保驾护航,您就可以利用精心布置的策略从容应对随时可能发生的网络攻击。
  • 借助 Imperva SecureSphere 减轻 2013 年 10 大威胁

    开放式 Web 应用程序安全项目 (OWASP) 十大风险被广泛认为是确定关键 Web 应用程序安全风险的主要标准之一。 本白皮书分析了最近发布的 2013 年 OWASP 十大最关键 Web 应用程序安全风险,并概述了 SecureSphere Web 应用程序防火墙 (WAF) 如何解决并减轻 OWASP 十大威胁。
  • 新一代防火墙的不足之处: 保护 Web 应用程序的 6 项要求

    只要组织使用网络,几乎就很难幸免 Web 应用程序攻击。 尽管一些安全供应商信誓旦旦地宣称他们的新一代防火墙可以抵御 Web 攻击,但这些产品都缺乏基本的 Web 安全功能,因此客户遭受攻击的情况屡有发生。 本白皮书列举了保护 Web 应用程序的六项重要要求,并展示了 Web 应用程序防火墙如何独自高效地满足这些需求。
  • Web 安全的未来: 每道 Web 应用程序防火墙必备的 10 项功能

    Web 应用程序防火墙已成为让应用程序远离在线威胁的中心平台,这些威胁包括技术 Web 攻击、业务逻辑攻击以及网络欺诈。 Web 应用程序防火墙了解 Web 使用情况并会验证输入,抵御 SQL 注入、XSS 及目录穿越漏洞等危险攻击。 它们可以锁定扫描仪和虚拟补丁漏洞。 此外,它们可以迅速发展以防止新的攻击并确保重要应用程序安全无虞。 鉴于 Web 应用程序防火墙的战略意义,所有组织都必须认真评估产品的安全性、管理及部署功能。 本白皮书详细阐述了每道 Web 应用程序防火墙必备的 10 项功能。
  • 保护澳大利亚政府信息的五项措施

    根据信息安全手册 (ISM),澳大利亚面临的主要网络威胁来自于网络开发: 在毫不知情的情况下从 ICT 系统收集信息的恶意活动。 泄露敏感的商业或政府信息可能危及国家利益。 泄露敏感的个人信息可能引发针对个人的恶意活动。 为了确保澳大利亚能够继续安全经营在线业务,保护敏感的政府及商业信息安全已成为当务之急。 本白皮书介绍了为保护重要信息而采取的五项措施。
  • 缩减应用程序安全成本

    Web 应用程序攻击会带来毁灭性的数据泄露和应用程序停机,公司因此会遭受数百万美元的罚款、品牌受损以及客户流失。 本白皮书阐释了 SecureSphere Web 应用程序防火墙如何防止数据泄露和网站停机,从而带来高达 2090% 的安全投资回报。 与手动漏洞修复相比,SecureSphere 可减少代价高昂的紧急修复和测试措施,实现极具优势的回报。
  • 符合 HIPAA 安全规则 - 满足电子代码联邦政府要求

    HIPAA 安全规则确立了保护个人医疗记录和其他个人健康信息的国家标准。 在本白皮书中,我们将回顾 45 CFR 第 164 部分下列出的 e-PHI 保护安全标准,并运用 SecureSphere 数据安全套件解决方案满足这些标准中规定的具体要求。
  • 抵御 DDoS 攻击的四项措施

    黑客、不法分子和政治“狂热分子”演变成分布式拒绝服务 (DDoS) 攻击从而中断访问甚至让合法网站瘫痪的趋势愈演愈烈。 本白皮书介绍了不同的 DDoS 攻击方式,例如源自服务器的强大 DDoS 攻击以及全新的高级应用程序 DDoS 攻击。 然后还列举四项简单易行的措施,减少组织遭受的 DDoS 攻击。
  • 检测并锁定站点抓取攻击

    从用于个人研究的无害数据收集到经过计算的重复数据收集以压低竞争对手价格,再到非法公布重要信息,都属于站点抓取攻击的范畴。 站点抓取,又称屏幕抓取或 Web 抓取,可通过吸收客户信息和削弱竞争力以达到减少受害者收入和利润的目的。 本白皮书调查了不同类型的抓取攻击、站点抓取工具以及有效检测和阻截未来攻击的技术。
  • 肆虐的僵尸网络

    阻止僵尸网络和分布式拒绝服务攻击
    僵尸网络已入侵数百万用户的电脑,并造成不计其数的损失。 本白皮书将揭秘僵尸网络及其背后的网络黑手。 文章分析了僵尸网络的历史、演变和经济性。 然后分析了僵尸网络最常见的攻击方式之一: 分布式拒绝服务 (DDoS) 攻击。
  • PCI 合规安全

    满足 Web 应用程序、数据库和文件服务器的安全与审核要求

    对于很多组织而言,Web、数据库和文件安全是实现 PCI DSS 合规最难逾越的障碍。 通常,企业必须运用新技术或制定新流程以满足 PCI 标准中规定的 Web 应用程序安全、数据审核以及用户权限管理要求。

    本白皮书重点讲述影响应用程序和数据安全的关键 PCI DSS 要求。 它专为审核人员和安全专业人员编写,介绍了 Imperva SecureSphere 解决方案如何帮助组织满足成本最高昂且最复杂的 PCI 要求。
  • XSS 攻击解析

    Imperva 应用程序防护中心 (ADC) 解析了跨站脚本 (XSS) 的整个攻击过程,演示了在不足一小时内发动有力的钓鱼攻击为何如此简单。
  • 妥善保护! 使用虚拟补丁减少 Web 应用程序漏洞和数据库漏洞

    在您发现漏洞之后立刻在您的应用程序或数据库内打补丁,这并不总是可以实现或实际可行的。 您可以使用一项名为“虚拟补丁”的技术,快速处理漏洞,并可确保您在完成长期修复之前一直处于“受保护的”状态。 这份简要的白皮书讨论了虚拟补丁的商业效益,包括提高安全性及运营效率。
  • 黑客行为的产业化

    如今,黑客产业价值已从三年前的几十亿美元增长到一万亿美元。 2007 年,职业黑客行为已成为价值数十亿美元的产业。 而目前这一产业价值(包括偷窃数据、IP 和财务收益)已超过一万亿。 这一快速增长的原因是什么? 产业化。 正如 19 世纪工业革命改进了生产方法,加速组装从单一到大量生产,如今的网络犯罪产业发生了类似的转变,通过自动化实现可扩展性并增加利润。

    黑客行为的产业化与目前数据被认为是最贵重的商品这一关键转变 交相呼应。
  • 数据安全研究: 消费者密码最差实践

    2009 年 12 月,Rockyou.com 发现了一个重大漏洞。通过查看黑客的博客,出现了导致 3200 万密码泄露的重大漏洞,而黑客将 3200 万密码的完整列表(不含身份信息)全公布在互联网上。 此数据提供了一个窥视用户密码选择方式的独特视角,并供人们评估密码作为安全机制的真实强度。 此外,这也提供了查看如此大量真实密码的前所未有的机会。 Imperva 应用程序防护中心 (ADC) 对密码强度进行了分析。