Welcome to Galaxy Software Services Corporation !
徵才專區
CSR專區
Vital CRM 國際認證
GSS部落格
叡揚資訊
關於叡揚
新聞與活動
產品與服務
叡揚e論壇
投資人關係
EN
中
簡
日
搜尋
關於叡揚
叡揚簡介
創辦人的話
叡揚大事紀
得獎肯定
合作夥伴
營業據點
聯絡我們
新聞與活動
新聞中心
資安電子報
影音專區
成功案例
行銷活動
產品與服務
企業e化應用軟體
S.P.E.E.D. 公文線上簽核管理系統
Radar 睿達人力資源管理系統
iota C.ai 對話服務平台
Tracko 多源智慧追蹤平台
B.E.S.T. 銀行信用風險資訊解決方案
BoDms 董事會提案暨會務管理系統
Vitals ESP 企業知識協作平台
Vitals HCA 評鑑協同管理系統
Vitals HAS 醫療數據分析系統
Vitals KPIM 指標管理系統
Openfind 網擎訊息安全解決方案
資訊安全
資訊安全系列產品
Checkmarx 源碼安全檢測
Digital.ai APP & Web 防護
Digital.ai APP & Web 相容性功能驗測
illumio 零信任微切分
Orca Security 雲端原生應用程式防護平台
Azul 安全高效 Java JDK
Mend.io Open Source 檢測
HCL 網頁應用程式弱點掃描軟體
Quokka APP 黑箱檢測
Secure Code Warrior 安全開發培訓平台
資安檢測服務
資安學程
資安白皮書
資安電子報
企業數位化智慧維運
企業數位化智慧維運
Axway API 管理平台
Axway ST 集中檔案傳輸管理
AVC 應用程式弱點整合平台
BMC Control-M 批次管理解決方案
BMC Helix Discovery & AISM 探索打造企業IT智慧管理平台
Dynatrace AI智慧維運與效能管理
DMP 數據治理平台
Noname Security 完整主動式API安全平台
Servicenow ITSM一站式IT服務管理平台
TIBCO 智能化資料平台
RPA 機器人流程自動化
Automation Anywhere 業務流程自動化RPA平台
UiPath 機器人流程自動化平台
Woodpecker XVR 次世代資安可視性解決方案
資源中心
雲端與大數據服務
Vital NetZero 零碳雲
Vital CRM 客戶關係管理
Vital BizForm 雲端智慧表單
Vital Knowledge 協同知識管理
Vital Finance 財務會計管理
Vital OD 雲端公文管理
Vital HCM 雲端人力資源管理
大數據分析解決方案
運帷服務
資訊系統維運與開發服務
QuEye CIA 軟體變更衝擊分析器
AI 解決方案
AI 解決方案介紹
AI 智慧公文解決方案
AI 財務報表辨識系統
政府共同供應契約
ESG解決方案
叡揚e論壇
叡揚e論壇
產品使用真心話
投資人關係
股東專區
重大訊息
主要股東
股東會
歷年股利
股利政策
法人說明會
聯繫窗口
公開資訊觀測站
公司治理
營運團隊
公司治理
董事會
功能性委員會
誠信經營
風險管理
智慧財產管理計畫
利害關係人與溝通
公司重要內規
CSR專區
財務資訊
每月營收資訊
財務報告
EN
中
簡
日
搜尋
徵才專區
CSR專區
Vital CRM 國際認證
GSS部落格
Whitepaper
白皮書
- 關聯產品 -
Azul (1)
Illumio:Zero Trust Network Security 零信任微切分解決方案 (4)
Mend.io (WhiteSource) - Open Source 管理及檢測 - 叡揚資訊 (2)
Quokka(Kryptowire) App 黑箱測試 - 叡揚資訊 (1)
Value Stream Management 價值流程管理解決方案 (1)
源碼檢測軟體Checkmarx:源碼安全檢測領導者 (5)
資訊安全線上課程平台:Secure Code Warrior 安全程式培訓平台 (1)
雲端原生應用程式防護平台 (CNAPP) (1)
- 分類 -
App 應用程式防護
源碼檢測
價值流程管理
App 黑箱檢測
網頁應用程式弱點掃描
安全開發培訓平台
Web & Mobile App 連續測試
Imperva RASP 網站自我防護(即時安全防護)
Apps & loT 安全檢測
Open Source 管理及檢測
Java 平台
零信任
重設
過濾條件已變更,完成後請送出
5
10
20
30
50
100
150
200
24
深入探討 Illumio零信任微切分(ZTS)帶來的整體經濟效益
公司企業持續成長,且變得更加複雜。而由於應用程式與資料散佈在各式各樣的攻擊面上,傳統的邊界防護作法已力有未逮。Illumio 的「零信任微切分」(Zero Trust Segmentation)平台是一個簡單且可擴展的平台,幫助用戶在防堵入侵時,能夠視覺化及區隔。利用 Illumio ZTS,企業能有效阻止入侵及勒索軟體擴散,進而降低其對業務上造成的負面影響。本篇白皮書講述 Illumio 委託 Forrester 顧問公司進行整體經濟效益(Total Economic Impact™)研究,訪問了 6 位有 Illumio ZTS 使用經驗的代表,以更加瞭解這項投資的相關效應、成本與風險。
Illumio:Zero Trust Network Security
零信任微切分解決方案
資安長們的工作盤點指南
本篇白皮書來自 Orca Security CISO Andy Ellis 以過來人身份提供 CISO 的工作盤點指南,涵蓋應該考慮的各個方面,協助您把所有的事項處理的井然有序,各種流程得心應手,並提供在這段時間內建立安全計劃、建立聯繫以及任何重大變更的指導。不管您是目標或其將成為CISO、或是在此職務耕耘已久,相信這份指南都能協助您作為工作上的參考。
Orca Security
雲端原生應用程式防護平台 (CNAPP)
深藏在細節中的魔鬼: SBOM 在保護軟體供應鏈中擔任要角
自從資訊安全研究人員在 2020 年 12 月發現攻擊者在 Solar Winds 應用程式的軟體更新中遭植入木馬程式事故後,這對於超過 18,000 家企業和政府機構而言,無非是在對於軟體供應鏈安全管理最粗暴,也是最重大的攻擊。儘管 Solar Winds 事故是迄今為止最巨大且最著名的軟體供應鏈攻擊,但遺憾的是,這並不是一個個別事件。事實上,軟體供應鏈攻擊已是企業需面臨到的普遍威脅,僅僅在過去的一年內,攻擊者就發動了近 7,000 次軟體供應鏈攻擊。不法分子不斷透過滲透、植入惡意程式攻擊的方式來竊取數據、損害目標受害組織系統並透過上、下游串連的特性,進入供應鏈網路的其他途徑攻擊。
Mend.io (WhiteSource)
Open Source 檢測
加入打擊駭客行列!銀行與金融服務實踐零信任切分
銀行、投資公司、散戶經紀公司、借貸者、金融科技新創企業與其他金融服務機構,都是令網路犯罪份子垂涎三尺的「肥羊」。原因很簡單:那裡有錢可撈。
隨著銀行與其他機構進行數位化轉型、引入新的雲端系統以及擴大與第三方產品與服務供應商的合作夥伴關係,網路攻擊的風險也不斷突破新高點。頻繁的併購活動、老舊 IT 與網路安全系統,再加上轉換為遠距工作的趨勢,也讓機構的資安防護千瘡百孔。
這些科技與業務變化擴大了攻擊面,並對可見性帶來了新挑戰。交錯相連的複雜網路讓違規偵測與識別變得更加困難。若不幸發生入侵事件,銀行可能會面臨巨大的財務損失與負面聲譽,進而讓企業、一般客戶、商業合作夥伴、交易對手、投資人與監管機構的信心都跌落谷底。
防範勒索軟體與其他類型的網路攻擊已不僅是資安問題,而是最高層級的企業韌性挑戰。本指南中,我們探討了銀行與其他金融服務業所必須面對的獨特資安挑戰。我們研究了零信任切分如何提供寶貴的防禦措施,在瞬息萬變的環境中堅守金融機構及其客戶。
Illumio:Zero Trust Network Security
零信任微切分解決方案
建立攻防最前線:零信任網路微切分的五大步驟
隨著環境不斷演進,所遭受的攻擊面也會逐漸擴大。如今,您面對的是混合式網路,許多其他裝置現在幾乎可在任何地點運作,因此,您無法繼續在此網路建構完美的安全邊界。駭侵已無法避免,您需要一種方法來防止惡意行為者在您的網路內來去自如。微切分則可解決這個問題,它藉由關閉系統間的通訊路徑,在內部建構安全的網路。若執行得當,微切分可阻止惡意行為者找到據點,染指您的高價值資產並造成重大損害。
Illumio:Zero Trust Network Security
零信任微切分解決方案
一篇搞懂零信任微切分,手把手從 0 教起!
零信任切分入門班 Illumio 將帶您了解網路防護韌性這個強大的概念。 文中解釋了為什麼所有的資安結構都應該包含強制的最小權限概念和零 信任,以及如何透過資訊和操作技術分隔來阻止惡意程式擴散。這能夠 幫助您了解攻擊面、降低攻擊帶來的衝擊、讓應用程式維持運作,還能 永遠比威脅棋高一著。您將會慶興地發現 ZTS 是一個很清晰且能穩健 實現的概念,執行非常簡單,運作起來也十分容易。
Illumio:Zero Trust Network Security
零信任微切分解決方案
資安稽核下的開源防線:完整解析 Open Source 授權條款
Open Source 授權條款以及其效益,有助於了解這些授權條款的主要類別、不同的形式,以及各自的規範。Open Source 軟體授權條款的數量相當多,經常讓人 摸不著頭緒,一旦習得相關知識,您便能夠根據目標,明智選擇正確的軟體與條款。
Mend.io (WhiteSource)
Open Source 檢測
拿回你的主控權!守護供應鏈安全,從建立SBOM開始
任何資安專家恐怕都永遠無法忘懷 2021 年 12 月 9 日的悲劇。就在這天,應用廣泛的 Log4j Java 日 誌 資 料 庫 中 揭 露 了 一 個 重 大 漏 洞: CVE-2021-44228,也被稱為 Log4Shell,是一個遠端執行漏洞,讓攻擊者能夠完全控制受影響的系統。在漏洞揭露當下,一起漏洞濫用事件也已 經被察覺,但這僅是風波的開端而已,更嚴重的問題隨即接踵而至。
現代應用程式是由許多開源軟體組件、套件以及微服務所結合建構而成。追蹤 Log4j 下落的複雜程度,充分說明應用程式資安防護面臨的挑戰, 以及軟體物料清單(SBOM)是多麼地重要。 SBOM 在近年逐漸成為熱門議題。本電子書將 介紹 SBOM,說明為何我們需要 SBOM、SBOM 在應用程式資安中的作用,以及如何建立 SBOM。
源碼檢測軟體Checkmarx:源碼安全檢測領導者
源碼安全檢測
AWS 與 Checkmarx 共同對談:保護雲端開發維運
源碼檢測軟體Checkmarx:源碼安全檢測領導者
源碼安全檢測
天空之城不稀奇,我把銀行搬上雲!
源碼檢測軟體Checkmarx:源碼安全檢測領導者
源碼安全檢測
五大關鍵整合DevOps產生的數據至企業策略
Value Stream Management
價值流程管理解決方案
資安團隊如何減少程式漏洞並合規?不只是 Shifting Left 更要 Starting Left
資訊安全線上課程平台:Secure Code Warrior 安全程式培訓平台
安全程式培訓平台
什麼是供應鏈安全?應用程式存在無數潛藏漏洞!
Quokka(Kryptowire)
App 黑箱檢測
別相信任何人!別從不明來源下載程式碼
源碼檢測軟體Checkmarx:源碼安全檢測領導者
源碼安全檢測
OracleJDK 收費議題持續延燒 你需要知道的無支援 Java 四大暗藏風險
azul
安全高效Java JDK
資安 與 DevOps 是貌合神離? 還是形影不離?
開發人肯定知道選擇 DevOps 時,也必須要考慮 Security,因而就有 DevSecOps 的產生,然而在加上 Security 時,究竟是「拖慢 DevOps 步調」,還是「一兼二顧,摸蜆仔兼洗褲」,立即了解資安與 DevOps 的相愛相殺,精彩情史!
源碼檢測軟體Checkmarx:源碼安全檢測領導者
源碼安全檢測