FIDO認證|無密碼身分驗證|防網路釣魚|(二)

防網路釣魚無密碼身分驗證

為了因應不斷演進的網路威脅，全球關鍵基礎建設CI 實體必須從傳統的憑證式驗證轉換到更安全、防網路釣魚的無密碼方式。共用的機密和憑證本身就容易受到網路釣魚攻擊。例如，IBM 2024 年數據外洩成本報告指出，被竊或外洩的憑證是數據外洩最常見的初始媒介。這些數據外洩的識別和控制時間也最長，將近 10 個月。

為了降低此風險，企業應該採用不依賴此類憑證的身分驗證方法 ”無密碼身分認證”，例如裝置綁定金鑰和 FIDO 安全金鑰，可消除人為錯誤因素，大幅提升安全性。

FIDO認證|無密碼身分驗證|身分識別|存取管理|(一)

過去一年來，全球關鍵基礎設施 (CI) - 包括能源、醫療保健、金融、通訊、製造業和運輸業 - 飽受不斷的攻擊。《2024 年 Thales 關鍵基礎設施數據威脅報告》顯示，近 93% 的 CI 受訪者表示受到的攻擊增加。CI 遭破壞的後果可能是災難性的，會影響基本服務，甚至危及生命，因此保護這些環境的安全如此重要。

CI 受訪者強調，身分與存取管理 (IAM) 是協助對抗攻擊和保護敏感數據的關鍵技術之一。它是 CI 網路安全的支柱，可確保只有經過授權的人員才能存取敏感數據和控制系統。

Sentinel軟體保護鎖|軟體授權管理|Python程式碼加密(四)

攻擊者跨越您的模型訓練

訓練模型需要投入大量的時間和費用。除了收集有效的訓練資料集之外，您也需要透過正確標示樣本來進行整理。試圖超越您的進度的對手，通常會使用您的模型來標示他們未標示的訓練資料集，省去他們產生正確標示所需的大量時間和精力。如此一來，您的競爭對手就可以利用與您相匹配的大型訓練套件，快速建立可比較的模型，從而抵銷您的優勢。

Sentinel軟體授權管理|防止逆向工程|防篡改技術(三)

攻擊機器學習(ML)應用程式

攻擊應用系統的行為，而非直接對 ML 模型進行「正面攻擊」，也會對 ML 模型造成影響。每個 ML 模型應用程式都有在主要的 CPU 上執行的部分程式碼。接收和準備資料以輸入到 ML 模型，或對 ML 模型輸出進行後處理時，都會受到輸入操控攻擊和輸出完整性攻擊 (OWASP 前 10 名)。未防止逆向工程和/或修改的應用程式很容易受到這些威脅。

Sentinel軟體授權管理|防止模型被篡改|加密金鑰(二)

模型修改

讓您的 ML 模型發揮預期的功能至關重要。如果沒有正確的保護措施，您的模型完整性就有可能受到那些希望您受到傷害的人的破壞。這可能發生在任何部署的階段 -- 應用程式傳送、模型更新或安裝後。在 OWASP 的十大攻擊中，包括模型中毒 (Model Poisoning) 和轉移學習攻擊 (Transfer Learning Attack)，這兩種攻擊都是以修改版本或完全不同的模型取代真實模型。

此類攻擊需要瞭解機器學習模型與應用程式之間的介面，這可以透過逆向工程來達成。藉由瞭解結構，攻擊者可以製造一個虛假模型，提供正確的介面來取代原始模型。在攻擊者在進行轉移學習攻擊的情況下，他很可能會調整模型，使其僅在對他有利的特定情況下才採取惡意行動。

Sentinel軟體授權管理|防止模型被竊取|智慧產權保護|(一)

在電腦科技領域中，很少有領域能像人工智慧 (AI) 和機器學習 (ML) 那樣受到重視。這一學科處於電腦科學與數據分析的交叉點，已成為行動應用、語音助理、詐欺交易偵測、影像辨識、自動駕駛，甚至醫療診斷不可或缺的一部分。

由於機器學習模型需要投入大量的時間和財務資源，並且它在許多行業中變得越來越普遍，因此駭客攻擊和知識產權竊取的問題非常嚴重。如果您是使用 ML 模型作為軟體產品一部分的廠商，您需要格外小心保護ML 模型不受到攻擊。

Sentinel 平台提供創新的商業模式|軟體貨幣化|AI人工智慧保護

Sentinel 軟體授權和權限平台，協助客戶利用經常性收入的商業模式 (包括靈活的訂閱和彈性的定價模式) 將軟體解決方案貨幣化。Thales 與 L&T Technology Services 擴大合作，為客戶提供創新的商業模式。

● 新合約建立在與工程和研發公司L&T Technology Services Limited (LTTS)長達20年的合作關係

● 透過策略性合作，LTTS 將使用 Thales Sentinel 平台，協助客戶透過靈活的授權方式將軟體貨幣化。

全球領先的技術與資安供應商 Thales 宣佈與工程和研發公司 L&T Technology Services Limited (LTTS) 簽訂新合約。此次合作將Thales的軟體貨幣化平台 Thales Sentinel 帶給 LTTS 的客戶群，特別是在高科技、永續發展和行動領域。

FIDO 身分驗證|加密金鑰|安全上網|世界網路日 5 項基本要點

編織網路安全網

擁有強大的防惡意軟體解決方案是至關重要的。當我們慶祝網路將人與人連結並分享資訊的力量時，我們也必須承認這種連結所帶來的弱點。病毒、間諜軟體和勒索軟體等網路威脅不斷演變，對個人資料、隱私和裝置功能構成重大風險。有效的防惡意軟體解決方案是重要的防禦措施，可保護我們的數位環境不受惡意攻擊。透過確保針對惡意軟體的強大防護，我們可以享受網路的好處，同時維持線上存在的安全性與完整性。

Thales Sentinel 軟體保護鎖|轉移|雲端授權|建築設計

Edilclima 開發永續設計軟體解決方案，利用建築資訊模型 (BIM) 和電腦輔助設計 (CAD)，為新建築提供電力、音響效果和防火安排。Edilclima 希望保護軟體 IP 免遭盜版，並防止未經授權的使用。為此，他們發現 Thales 的 Sentinel 能滿足這些需求。

Sentinel 加密金鑰|雲端驗證|防篡改

雲端資源已成為網路攻擊的最大目標

● 雲端安全支出目前高居所有其他安全支出類別

● 近一半 (47%) 儲存於雲端的企業數據為敏感數據

● 44% 的企業曾遭遇雲端數據洩露，其中 14% 的企業在過去一年曾遭遇洩露

● 近一半的企業表示，相較於內部部署，在雲端管理合規性和隱私更加困難

● 近三分之一 (31%) 的企業意識到數位主權計畫作為未來雲端環境保護的重要性

無密碼身分驗證|為您的用戶提供360°無密碼保護

無密碼身分驗證為何失效

在實際事件發生之前，大多數防護管控措施都被認為是必要的。通常只有在網路釣魚攻擊造成漏洞之後，企業才會傾向於認為密碼是最薄弱的環節。或者只有在第三方（如供應商）被入侵後，企業才會開始考慮採用更強的身分驗證方式。這種事後才考慮安全問題的理念也導致了無密碼身分驗證逐步的實施。其結果是，在不了解的情況下，只對一小部分用戶實施，或使用單一的無密碼身分驗證方法覆蓋整個用戶群。其結果是與無密碼的承諾背道而馳--用戶體驗差，安全覆蓋率低。

加密金鑰 Sentinel|加密強化AI演算法|人工智慧授權

Sentinel 的加密解決方案強化了 DeepGlint 的 AI 演算法，保護了 DeepGlint 的知識產權，降低了演算法和數據洩露的風險。

 

Sentinel 加密金鑰|軟體即服務|SaaS 資料保護解決方案

Sentinel LDK 可以實現多種靈活的商業模式，包括硬體、軟體和雲端授權。Sentinel LDK還可以防止您的軟體被未經授權的使用和分發，並減少逆向工程的風險。

SaaS 數據保護模式

在 SaaS 蔓延、網路犯罪激增和監管加強的複雜性基礎上，企業正在迅速轉換到多重雲或混合雲部署模式，利用公有雲、私有雲和內部部署基礎設施的組合。這些模式在提供靈活性和彈性的同時，也為企業 SaaS 用戶帶來了額外的安全考慮因素，如管理存取控制和確保跨不同環境和跨多個 SaaS 應用程式完善的數據保護策略。同樣，在多重雲環境中運行的 SaaS 供應商也面臨著既要維護安全性和合規性，又要確保向企業用戶完善的交付服務。

實施加密與 BYOK/HYOK 結合可以加強數據保護，並有助於在 SaaS 供應商及客戶之間建立信任和透明度。它使企業客戶能夠更好地控制自己的數據，同時幫助他們保持遵守法規要求和行業標準。

此外，BYOK/HYOK 有助於促進數據的可攜性和互通性，在不影響安全性的情況下實現雲端環境之間完善的轉移。透過引入客戶擁有的加密金鑰，SaaS 供應商可以提高多重雲部署的安全等級，同時加強與客戶的信任，因為客戶將敏感數據委託給了這些 SaaS 平台。

Sentinel 加密金鑰|FIDO 多重要素驗證|授權認證|防止雪花般的漏洞行為

Sentinel 軟體保護使用了先進的加密演算法和授權機制，可以有效地防止程式碼被竊取、修改或分析。

FIDO身分驗證使用戶能夠利用普通裝置，在桌上型電腦和行動環境中快速、安全地對線上服務進行身分驗證。FIDO身分驗證是業界應對全球密碼挑戰的解決方案，解決了傳統身分驗證的所有問題。

最近，Snowflake 帳戶發生的重大數據外洩事件，突顯像多重身分驗證這樣易於實施的技術如何有助於防止數據記錄未經授權的存取。根據 Snowflake 與網路安全專家 Mandiant 和 CrowdStrike 的聯合聲明，這些漏洞似乎是針對使用單因素身分驗證的用戶的有針對性的攻擊活動，威脅者利用了之前購買或透過資訊竊取惡意軟體獲得的憑證。


四個核心是任何數據安全框架的基礎來減少類似的漏洞：了解您的數據、控制對數據的存取、降低數據的風險和保護您的數據。

電子蒐證軟體授權管理使用 Sentinel 加密金鑰維護數據隱私轉為訂閱服務

企業會將機密資訊、隱私、合規性這些檔案保存在不與網路連接或位於防火牆後面的伺服器上。然而，即使在離線狀態下，這些檔案也需要授權才能存取。在這個數位時代，如果檔案無法透過網路存取，如何使用授權呢？答案是：在專用的伺服器上安裝軟體授權。


CloudNine 的軟體被律師事務所、政府組織和企業的 1000 多家客戶使用，協助管理訴訟、審計、調查和公共記錄請求。他們的兩款電子蒐證產品 CloudNine LAW 和 CloudNine Explore 能夠實現更快、更輕鬆、更安全地進行數據處理、審查和生產的解決方案。


CloudNine LAW 簡化了電子蒐證流程，包括使用具有靈活影像功能的檔案偵查。CloudNine Explore 簡化並加速初步數據調查、風險評估和合規性評估。由於其業務性質，這兩種「內部部署」產品都需要高階的數據保護以確保法律合規性。對於這種程度的保護，他們依賴 Thales 的 Sentinel。

Sentinel 加密金鑰|硬體安全金鑰|數位化軟體授權|軟體貨幣化|智慧財產權保護

自動化測試平台 NOFFZ 科技借助 Thales Sentinel 實現數位化軟體授權。自2017年以來，設備供應商一直使用 Thales Sentinel 進行軟體貨幣化。

NOFFZ 總部位於德國，在北美、中國和東歐設有辦事處，生產用於開發和驗證生產線末端的測試系統，或作為可攜式工作站。NOFFZ 的平台涵蓋整個測量技術範圍，包括高壓應用或具有高速介面的系統。

NOFFZ 測試系統的核心是他們的軟體 UTP Suite，這是一個可擴展的軟體框架，可從各種硬體摘要和應用程式組合出必要的測試規格。它與 NI TestStand、NI LabVIEW、Python、C++ 和 .NET 等 DevOps 整合。NOFFZ 的硬體與用於監控、追蹤、評估和測試報告的軟體封包在一起。他們的軟體是預先安裝的——已嵌入在設備中或透過網站下載。

加密金鑰 Sentinel 轉移訂閱制授權|軟體貨幣化|擴展建築業軟體業務

Sentinel 的自動化、數位授權和用戶自助服務使企業能夠立即向終端用戶提供軟體。


建築師、工程師和室內設計師，在專案開始之前都會估算成本。Soc Informatique 是一家位於法國的建築設計諮詢公司，為建築商提供這方面的幫助，服務過的客戶約有 900 家。Soc Informatique協助設計師的方式是使用軟體產品，在螢幕上模擬建築設計，並根據模擬確定成本。2022 年，Soc Informatique 準備全面擴展軟體業務並簡化營運，並為 SaaS 轉移做好準備，因此他們將 Sentinel 作為軟體授權和貨幣化平台。

加密金鑰|身分驗證|THALES被評為 2024 歐洲年度最佳機場網路安全公司

THALES 很高興地宣佈被授予 Frost&Sullivan 2024 年度機場網路安全歐洲公司獎。這項認可證明了THALES 堅定不移地致力於提供創新和強大的網路安全解決方案，保護機場基礎設施​​、網路和系統免受不斷演進的威脅，同時確保完美的乘客體驗。 Frost & Sullivan 將這項備受推崇的獎項授予那些透過創新和致力於滿足不斷變化的客戶需求而展現出市場領先地位的公司。

 

Sentinel 軟體保護鎖|加密金鑰|數位安全策略|FORESIGHT 開發多光譜視覺軟體解決方案

Sentinel 平台給予進入新市場的信心，系統的實施和部署非常簡單，是 CI ( 持續整合 ) 流程的一部分。從硬體金鑰到軟體授權都實現了軟體授權解決方案。

在我們的最新影片中，您可以深入了解具有開創性的 “FORESIGHT – Thales”合作伙伴關係，該影片展示了“軟體保護解決方案”領域，設立新標準的創新合作。隨著網路安全威脅的演變，對「網路安全創新」的需求更加迫切。本影片將為您獨家呈現 FORESIGHT 作為該領域的遠見者，如何透過與“數位安全策略”領導者 Thales 的合作來使用 「先進加密技術」 。

加密金鑰|日本神鋼集團透過 Sentinel 軟體貨幣化簡化軟體授權和權限並增長軟體收入

Sentinel 加密金鑰的吸引力在於它的可擴展性，擴展時無需重新分配授權或權限，並可加快產品上市時間。

Kobelco 是一家領先的重型機械製造商，已透過 K-D2 PLANNER® 進入軟體供應商領域，該軟體用於高階起重機規劃，可提高現場作業的安全性。該製造商需要能夠增加軟體收入的先進授權策略，該影片講述 Kobelco如何透過Thales軟體貨幣化擁抱軟體授權的故事。該合作夥伴關係為建築行業的成長和豐富客戶的參與度鋪平了道路。

數位轉型|Sentinel|軟體保護鎖|管理SaaS產品

Sentinel 平台提供軟體授權、權限管理、交付和保護服務，在數位化的新時代，採用Thales Sentinel雲端授權來管理您的SaaS產品。


● 跨越二十年的合作夥伴關係擴展到雲端授權

● SaaS功能將使Neural Labs能夠在任何地點為客戶和經銷商部署和更新授權


軟體貨幣化和授權領域的全球領導者Thales與神經網路實驗室(Neural Labs)擴大合作關係、該公司為智慧城市和基於人工智慧的智慧交通系統(ITS)提供影片分析，為車輛出入控制和物流規劃提供安全性、高效率、實用性的解決方案。

Sentinel|軟體授權管理|雲端驗證|冠狀動脈診斷|人工智慧醫療設備

Sentinel可在公司的生態系統內工作，這些自助服務門戶與 AI Medic 的現有門戶進行了整合，同樣，無需工程團隊的參與。

實施

AI Medic透過類似的人工智慧驅動軟體公司瞭解到Thales的Sentinel。他們最初對Sentinel感興趣，是因為Sentinel具有強大的安全性和數據管理功能，而且Sentinel是唯一能夠保護Python和C++代碼的應用程式的授權平台。此外，AI Medic選擇Sentinel是因為它允許他們透過混合授權部署軟體 - 包括軟體（內部）授權和雲端授權。


2021年初，AI Medic開始使用Sentinel LDK SL實施企業內部部署軟體授權。兩年後，他們透過使用 Sentinel LDK CL提供雲端授權，並增加了Sentinel EMS(授權管理系統)，以增強訂閱產品。

Sentinel LDK SL

Sentinel,軟體授權碼,網頁登入驗證,Sentinel LDK,軟體授權管理,AI智慧城市|硬體鎖

Sentinel平台的軟體授權管理、權限管理、交付和保護提供服務

● 跨越二十年的合作伙伴關係擴展到雲端授權。

● SaaS功能將使 Neural Labs能夠在任何地點為客戶和經銷商部署和更新授權。

Thales是軟體貨幣化和授權領域的全球領導者，該公司與為智慧城市和以AI為主的智慧型運輸系統(ITS)提供影片分析的神經網路實驗室(Neural Labs)擴大了合作關係，為車輛出入控制和物流規劃提供安全、有效率和實用的解決方案。

AI影像辨識|Sentinel|授權管理|軟體貨幣化|軟體保護鎖|提高利潤解決方案

2020年Alchera引入Thales的Sentinel軟體貨幣化解決方案，以了解Android設備的授權情況以及向合作伙伴提供的臉部辨識 SDK 數量。隨著 2023 年 9 月的續約，該公司還引入了Thales提供的託管服務 EMSaaS，以提高客戶滿意度和內部運營效率，並透過改進授權認證流程獲得業務洞察力。

無密碼身分驗證|雲端驗證|數位簽章|數位憑證|SaaS|數據威脅報告

身分認證和加密管理複雜性可能是嚴重問題。確保數位市場的安全，金融服務機構面臨的安全挑戰怎麼強調都不為過。

作為金融資產和相關敏感數據的管理者和保管者，這些機構不斷受到不良行為者的攻擊，並受到監管機構越來越嚴格的審查，同時還要努力滿足客戶和競爭者對更多數位存取的需求。

Thales最新金融服務版《數據威脅報告》探討了18個國家的140個金融服務(FiServ)受訪者對不斷變化的安全威脅形勢的理解，以及保護數據 (無論是雲端、企業部署還是混合式環境中的數據) 所面臨的挑戰和策略。

Sentinel|軟體授權管理|軟體授權碼|智慧財產權保護|授權和權限强化您的軟體解決方案

軟體授權管理是成長的主要驅動力-Sentinel平台是近代軟體體驗的核心推動力。

Sentinel沒有將授權視為一種執行合約義務的孤立技術，而是使用我們稱之為權限的技術，為客戶的使用權資訊創建一個中心樞紐。

Thales Sentinel|數位轉型|雲端授權|軟體授權|API流程自動化

以人工智慧為基礎的Neural Labs透過Thales Sentinel提高收入並轉移到SaaS

神經系統實驗室(Neural Labs)於2003年在西班牙巴塞隆納成立，最初開發用於車牌掃描和視訊分析的專用軟體。如今，他們的技術已從車牌擴展到以人工智慧為基礎的智慧交通系統(ITS)，適用於智慧城市，為車輛出入控制和物流規劃提供更安全、更有效率、更實用的解決方案。


Neural Labs很早就意識到，自創的軟體授權解決方案效率不高。他們就選擇了Sentinel作為他們的安全平台，從那時起他們就再也沒有回頭。Neural Labs從硬體金鑰授權(dongles)開始，後來透過Sentinel SL轉移到軟體授權，現在又透過使用Sentinel CL實施SaaS模組（雲端軟體）來實現全面數位轉型。

FIDO|FIDO認證|FIDO身分驗證|無密碼身分識別|正新電腦

什麼是FIDO，為什麼要使用它？

FIDO2是FIDO聯盟最新規範的總稱。FIDO2身分驗證使用戶能夠利用普通裝置，在桌上型電腦和行動環境中快速、安全地對線上服務進行身分驗證。FIDO身分驗證是業界應對全球密碼挑戰的解決方案，解決了傳統身分驗證的所有問題。

為了降低Windows登入、SaaS應用程式、高權限用戶和一般用戶的風險，Thales支援使用多重身份驗證(MFA)硬體裝置的FIDO無密碼身分驗證。