All posts by 瑞奇數碼

ThreatDown 唯一連續12季度皆獲得100%防禦認可品牌

ThreatDown在MRG Effitas 360° Assessment and Certification測試中,已連續12季獲得100%檢測全通過之領導品牌。Enterprise Endpoint Protection測試項目中包含Assessment、Exploit、Online Banking、Ransomware、Phishing。

360

Based on MRG Effitas results

MRG Effitas是全球領先的獨立IT安全效能測試與威脅研究領導機構,360°測試方式緊密結合現實世界的狀態,針對最新和最普遍的威脅進行測試。


G2 Summer 2024調查中ThreatDown為Endpoint Detection & Response (EDR) Software for Mid-Market滿意度第一名產品!

Voted #1 in ease-of-use and user satisfaction

No1

Malwarebytes宣布支持ARM架構晶片以提升安全性、性能和效率

全球即時網路保護領導者Malwarebytes,宣布其ThreatDown端點安全解決方案全面支持ARM架構。作為Malwarebytes的企業產品組合,ThreatDown解決方案旨在通過易於使用且有效的技術來壓制威脅,同時賦能IT部門。這一里程碑為Windows ARM設備,像是Copilot+PC,包含Microsoft Surface Pro、Lenovo Yoga Slim、ThinkPad、和Dell Inspiron等用戶提供了增強的安全性、性能和效率。

ARM架構的PC出貨量預計到2027年將達到25%的市佔率,但並非所有軟件都支持這些尖端設備。ThreatDown解決方案將幫助組織在威脅環境中保持領先,並為所有ARM驅動的設備提供保護。

“隨著ARM架構在從個人電腦到雲服務器的廣泛設備中獲得牽引力,確保這些系統的強大安全措施至關重要,”Malwarebytes網路安全產品和服務副總裁Bob Shaker說。“雖然目前可能沒有針對ARM架構的已知漏洞或零日攻擊,但我們已經為未來的威脅做好了準備。我們的客戶將能夠放心地保護他們的下一代硬體避免遭受不斷演變的威脅。”

“人工智能是未來,而這個AI未來將不僅在雲端運行,還將在端點設備上運行,”IDC安全與信任集團副總裁Frank Dickson說。“AI處理器將利用ARM和x86指令集,結果是無論架構如何,AI設備都需要先進的保護。”

Malwarebytes原廠新聞稿

NIST發布第一套後量子密碼標準 FIPS 203、FIPS 204、FIPS 205

今天(2024.8.13),密碼學界迎來了第一套PQC後量子密碼標準,這些加密標準旨在抵禦來自古典和量子電腦的攻擊。這是美國商務部下的NIST經過8年評估過程後推出的量子抗性密碼標準。

儘管目前還沒有已知對我們網路安全基礎設施構成威脅的量子電腦,但政府和組織必須及時面對因應所謂的“先竊取、後解密”攻擊向量。

“假設今天您的敵人獲得了您的資料,您不會太擔心,因為資料已經加密。但如果在10年內將出現量子電腦,而您想要保護資料達15年…..資料的保護時間將不夠長。” Dustin Moody, mathematician in the NIST Computer Security Division, 於2024年5月 ATARC event 中提及。

ID Quantique 的 CEO 兼聯合創始人 Grégoire Ribordy 表示:“今天對整個 IT 界來說是重要的一天。這些新標準的發布將推動政府機構和組織更快地實行量子安全解決方案。保護敏感數據的最佳方法是將 PQC 與量子密鑰分發(QKD)結合,創建一個連貫、強大的多層安全框架,利用每種技術的優勢,提供深度防禦。

IDQ原廠新聞稿原文

Certes : Rebranding for the Future

傳統上,網路安全的重點是保護網路邊界。 然而,隨著資料外洩和勒索軟體攻擊持續激增,傳統網路安全在保護對客戶最重要的東西(他們的寶貴資料)方面的局限性變得顯而易見。 改變我們的觀點至關重要。 我們不只專注於網路,我們專注於真正重要的東西~您的數據。

Malwarebytes在IDC MarketScape 2024現代化小型企業端點防護評比中獲選為領導者

Malwarebytes 創辦人暨CEO Marcin Kleczynski表示「當今的小型企業面臨著許多與大型組織相同的威脅,儘管它們沒有相同的 IT 資源來應對最新的威脅。 我們堅信每個人都應該能夠獲得網路安全,這推動了我們推出功能強大且易於使用的 ThreatDown 套餐,這些套餐專為資源有限的團隊而設計。 我們相信,作為 IDC MarketScape 領導者的這一認可,以及我們用戶的回饋,表明我們正走在正確的道路上,為客戶和合作夥伴提供真正需要的創新和簡單性。」

ThreatDown 套餐結合了在當今複雜的網路環境中保護資源有限的組織所需的技術和服務。IDC MarketScape指出 ThreatDown 套餐已廣泛擴展,可提供更全面的現代端點安全解決方案,滿足小型企業日益增長的安全需求,可作為小型企業和其服務商尋求更全面的端點安全方法時優先考量。”

Malwarebytes新聞稿

Malwarebytes 推出 ThreatDown,為資源有限的 IT 組織提供強大且易於使用的端點安全平台

Malwarebytes日前推出全新風貌ThreatDown,該系列產品能為企業提供有效、簡易使用的安全防禦解決方案。前身為Malwarebytes for Business,ThreatDown解決方案採用Malwarebytes多層式偵測防禦架構,專為抵禦Threat而生,同時增加Security Advisor儀表板,針對現今複雜網路環境的全面防護,提供IT人員輕易可見之安全指南。

Malwarebytes在領導團隊下分為家用消費者-Malwarebytes品牌和企業用戶、合作夥伴與MSP-ThreatDown品牌。Malwarebytes 創辦人兼CEO Marcin Kleczynski表示:「ThreatDown忠實呈現了我們為客戶所提供的目標-專注於”take down threat levels”。ThreatDown旨在縮限受攻擊層面,同時避免麻煩與降低成本。我們理解網路安全相當複雜,我們的目標是為合作夥伴與顧客消除繁瑣的步驟,讓他們能夠高枕無憂,因為他們知道有個值得信賴的專家就在身旁。」


ThreatDown體現極為簡單的端點安全套餐:ThreatDown Core/ ThreatDown Elite/ ThreatDown Advanced/ ThreatDown Ultimate,提供標準版至登峰版套餐,因應客戶需求選擇。

Malwarbytes新聞稿

ID Quantique 旗下IDQ6MC1 QRNG晶片通過NIST standalone entropy source validation (ESV) 認證

當熵源作為加密的基石,採用進階熵源以提供最高安全層級與最高強度的加密金鑰是目前的趨勢。DocuSign選用符合NIST SP 800-90B規範之IDQ硬體形式熵源Quantis IDQ6MC1晶片並取得FIPS認證。

◇ NIST entropy驗證流程的改變 ◇

2022年4月 NIST加解密模組 (CMVP) 針對熵源推出新的standalone entropy source validation(ESV)認證。此認證未確保特定操作環境中的特定熵源符合SP-800-90B標準。自2022年10月起,,旨在獲得 FIPS 140-3 認證的加密模組必須具有 ESV 驗證的熵源,這意味著必須在 FIPS 140-3 模組提交給 CMVP之前提交 ESV認證,並引用現有的熵驗證證書。

採用standalone ESV認證的目的在於其他FIPS模組可以按原樣採用。也就表示任何其他的加密模組製造商都可以直接採用IDQ6MC1 QRNG晶片,無需再做任何證明熵源的工作。

參考以下:

IDQ QRNG晶片的ESV認證與DocuSign的FIPS認證

Read more: IDQ新聞稿原文

Malwarebytes 宣布今年MITRE Engenuity ATT&CK® 企業評估結果 

網路資安是一項複雜且需時刻掌握最近攻擊手法的課題,資安團隊如何能節省時間,簡單達成偵測可疑行為、排序告警優先順序、防範每日威脅與最新的攻擊事件。為此,好的資安工具必須有效率而且直覺簡易可用。

今年的 MITRE Engenuity ATT&CK® Evaluation 結果已發表,Malwarebytes Endpoint Detection and Response (EDR) solution今年的評測結果相當亮眼,更多資訊: Malwarebytes’ standout performance 

MITRE results 2022 final image 600x338 1