BAOYI 寶誼資訊

CyberArk身份安全解決方案，利用最完善、靈活的身份安全功能，適時保護任何裝置及任何位置上的存取安全，包含三大面向：

強制執行特權：為任何身份（人類或機器）提供持續性的保護及即時存取，隔離威脅防止作亂。

• 特權存取管理器：持續發現及管理特權帳號及憑證、隔離和監控特權連線以及修正不同環境間的危險活動。
• 雲端權利管理器：持續運用人工智慧偵測及修正不同雲端環境間隱藏、配置不當及未使用的存取權限，提高可視性。
• 終端特權管理器：實行最小特權原則、控制應用程式並防止 Windows 和 Mac桌上電腦及 Windows 伺服器上的憑證被竊取，進而遏制攻擊。
• 供應商特權存取管理器：支援遠端供應商無需使用 VPN、代理程式或密碼即可安全存取 CyberArk 管理的最敏感 IT 資產。

授予存取權：利用人工智慧協助防堵威脅，同時邀請您的員工及客戶身份進入。

• 員工身份：利用單一登入及多重要素驗證，讓您的員工輕鬆、安全存取業務資源。
• 客戶身份：讓客戶能輕鬆、安全存取您的應用程式而感到滿意，進而對您的業務保持忠誠。

保護開發維運：採用及保護現代技術，並隨著業務需求的步伐發展以信任為基礎的客戶體驗

• 透過管理完成工作所需的憑證，保護安全漏洞掃描程式、RPA、自動化工具和 IT 管理平台等第三方軟體。藉由向大規模的自有任務關鍵型靜態應用程式安全提供憑證，保護業務系統資訊並簡化操作。

在保護網站與行動應用程式安全，傳統網頁應用程式防火牆(WAF)和網路層DDoS防護，幾乎和已成多數企業的標準資安工具，然而隨著駭客攻擊手法快速改變，如：應用層DDoS攻擊、惡意網路機器人等，除造成頻寬費用暴增之外，也讓網站與行動應用程式面臨多重資安威脅。

寶誼資訊代理Reblaze全方位網站和應用程式安全解決方案，內建包括新世代網頁應用程式防火牆(WAF)、全範圍自動調整網路層/應用層DDoS攻擊防護、進階機器人管理(Bot Management)、即時流量監控管理等功能，並提供SDK整合於行動應用程式，助企業對抗各種資安威脅；其獨特安全技術，惡意流量在到達客戶的網站與行動應用程式前即被有效阻擋，受保護的網站與行動應用程式能夠僅接收合法流量，大幅提高安全性與回應能力，除可避免發生網路頻寬爆增的問題外，也能降低癱瘓網站與行動應用程式服務的目的。

Reblaz可與公共雲端服務供應商(如：AWS、Azure、GCP)全面整合，亦可依據客戶所選擇的雲端平台彈性部署。所有客戶均享有全方位保護，不需要額外成本訂閱其他服務，且每個客戶擁有專屬虛擬私有雲(VPC)，除有效消弭多租用漏洞，並確保客戶隱私，亦可依客戶需求部署自建本地(On-Premise)或混合(Hybird)架構。

現今企業已經普及化的透過API進展串接系統、應用與服務，並推動數位轉型或是開創新業務。雖然API 是一個開放的程式環境，大家只要依循既定的規則，即可進行資料、應用程式的交換與串聯，但如果沒有做好安全防護，也會延伸資料外洩安全的問題。

一般加密做法是透過儲存體加密或傳輸層加密，但是大家都知道當資料進行加密的過程中，會有延伸問題的瓶頸，例如機器效能不佳，造成營運效能降低；或因為加密機制所需，企業需要增購設備，營運成本增加，這些均是進行加密過程遇到的問題瓶頸。

Ubiq Security：簡單快速API應用層加密

寶誼資訊代理Ubiq Security的使命，將加密簡單化，讓API成為企業營運的助力，且不會因為加密耗費成本或降低效率，透過應用層加密，直接將加密機制整合到每一項應用程式中，為開發人員和安全團隊消除加密的複雜性，除節省開發人員的時間並提高整體應用程式的安全性，其簡單、快速，透過2 API Calls和3 Line of code程式碼，開發人員幾分鐘內即可輕鬆啟動加密機制。API加密的七步驟，如下：

(1)用戶註冊一個帳戶

(2)登入UBIQ儀表板

(3)註冊應用程式

(4)取回一組API金鑰

(5)下載用戶資料庫

(6)新增三行程式碼到其應用程式

(7)開始執行加密和解密