建置網頁隔離瀏覽技術的關鍵考量因素

目前各研究機構認為最佳防護網頁攻擊的方式就是隔離瀏覽。由於是完全隔絕使用者與網際網路之間的直接接觸,中間只透過視訊的傳遞,所以徹底解決駭客攻擊的防護問題。然而這種隔離瀏覽的建置方式仍有幾個層面必須考量。

Continue reading

Avecto協助企業實現PCI DSS法規遵從

在2016年4月發佈的PCI DSS 3.2規範草稿,將在2018年1月31日被視為PCI DSS的最佳實踐標準,而從2018年2月1日起,PCI DSS 3.1的使用規定仍將持續六個月。 雖然PCI DSS 3.2中的技術要求有所改變,但實施嚴格的存取控制(Access Control)需求仍然不變,包括根據業務上的 “Neet to Know” 原則、識別和驗證對系統組件的存取,以及限制實體存取信用卡持卡人資料的控制。 本文將帶您一一檢視PCI DSS的要求,並提供您在存取控制領域的最佳解決方案。

Continue reading