旗艦級「託管規則」解決方案推動全球營收年增 156%，印證全球對簡化、高效能網站安全的強勁需求。 

Penta Security 今日宣布，其雲端安全平台 Cloudbric 的全球企業客戶已突破 1,100 家，此增長主要由其 Cloudbric Managed Rules for AWS WAF 在國際市場上取得的卓越成功所推動。這一里程碑突顯了市場對於能簡化雲端環境複雜性的安全解決方案有著急遽增長的需求。

Cloudbric Managed Rules 免除了手動配置 AWS 網站應用程式防火牆（WAF）規則時所需的高階網絡安全知識和專職人員。企業用戶可以直接從 AWS Marketplace 訂閱預先配置的高效能規則集，以最少的人力實現穩健的網站防護。

此方法在全球市場引起了廣泛共鳴，Cloudbric Managed Rules 有 98% 的客戶來自韓國以外的地區。該解決方案的有效性更獲得了著名 IT 基準評測公司 Tolly Group 的驗證，該公司發現其偵測準確率比競爭對手的解決方案高出多達 40 個百分點。

Penta Security 的一位發言人表示：「自 2015 年推出韓國首個安全即服務（SECaaS）平台 Cloudbric 以來，我們的目標始終是讓企業級安全普及化。我們的 AWS 解決方案能突破 1,100 家全球客戶，證明了全球企業都在尋求有效且易於部署的安全方案。我們很自豪能提供這樣的服務。」

作為 AWS 的官方合作夥伴，Penta Security 致力於提供無國界、值得信賴的 SaaS 安全服務，並能擴展至不同市場和行業。

從黑盒子到物料清單：AI 透明化的新紀元 

我們每天都使用像 ChatGPT 和 Gemini 這樣的人工智能服務，但它們的內部究竟是什麼？隨著 AI 系統變得日益強大並融入我們的生活，一個關鍵問題浮現：當一項技術的內部運作往往是個「黑盒子」，甚至連其創造者都無法完全掌握時，我們該如何信任它？

為應對此挑戰，一場邁向 AI 透明化的全球運動正在形成，其核心概念是人工智能物料清單（Artificial Intelligence Bill of Materials, AI BOM）。AI BOM 的靈感源於網絡安全領域的軟件物料清單（SBOM），它是一份正式記錄，系統性地記載了 AI 系統的每一個組成部分 —— 從訓練數據、演算法到模型和第三方函式庫。

為何是現在？推動 AI 透明化的完美風暴

推動 AI BOM 發展的力量主要來自三個方面：

• 日益增加的複雜性：現代 AI 是由開源模型和龐大數據集組成的複雜網絡，使其難以追蹤依賴關係和漏洞。
• 針對 AI 的新型威脅：如惡意資料注入、模型竊取和對抗性攻擊等安全風險，需要對 AI 的構成有更精細的理解。
• 全球監管浪潮：各國政府不再對 AI 放任不管。歐洲的《人工智能法案》、美國的行政命令以及南韓的國家路線圖，都要求 AI 系統，特別是那些被視為「高風險」的系統，必須具備更高的透明度和問責制。

AI BOM 的核心優勢

透過提供 AI 系統組成的清晰清單，AI BOM 帶來了強大的優勢：

• 提升透明度與可追溯性：了解 AI 系統如何做出決策，並迅速找出偏見或故障等問題的根本原因。
• 主動的風險管理：在造成危害前，識別並緩解潛在風險，例如有偏見的訓練數據或存在安全漏洞的過時函式庫。
• 簡化法規遵循流程：輕鬆生成所需文件，以符合日益嚴格的全球法規，並通過內部或外部稽核。
• 安全的供應鏈：驗證第三方和開源元件的來源與可靠性，加強對漏洞的防禦。

前行之路：建立值得信賴的 AI 生態系統

AI BOM 的全球採用正在加速，從美國軍方到歐洲的醫療保健和金融等高風險行業皆然。儘管標準化等挑戰依然存在，AI BOM 正成為一項基礎工具，用以建立一個人工智能不僅強大，同時也透明、可究責且安全的未來。

Penta Security 榮獲 Frost & Sullivan 2025 年度南韓網站應用程式防火牆產業「年度最佳公司」大獎 

旗艦級 WAAP 解決方案 WAPPLES 以其技術創新、市場領導地位及卓越客戶價值而備受肯定。

全球網絡安全領導者 Penta Security 今日宣布，榮獲著名全球市場研究與顧問公司 Frost & Sullivan 的表彰。該公司憑藉其智慧型網站應用程式與 API 保護（Web Application and API Protection, WAAP）解決方案 WAPPLES，獲頒「2025 年度南韓網站應用程式防火牆產業最佳公司」（2025 Company of the Year Award）大獎。

Frost & Sullivan 的「年度最佳公司」大獎每年都會表彰在增長策略、執行力、技術創新及客戶價值方面表現卓越的企業。

在其獎項分析中，Frost & Sullivan 強調了 Penta Security 定義市場的卓越表現，並指出：「Penta Security 憑藉其在技術創新、策略執行和客戶價值創造方面的卓越表現而獲選。憑藉多年深厚的專業知識，Penta Security 的旗艦級 WAAP 解決方案 WAPPLES 已在南韓的網站安全領域樹立了標竿，提供出色的主動式防護能力。」

WAPPLES 是一款市場領先的解決方案，保護著全球 171 個國家、超過 70 萬個網絡業務和基礎設施。其成功橫跨公共部門、金融科技、電子商務和雲端領域。

Penta Security 企劃部總監 Taejoon Jung 表示：「WAPPLES 的成功反映了我們為維持市場領先地位而進行不懈的創新，同時也迅速回應客戶不斷變化的需求。這個獎項印證了客戶對我們的信任。未來，我們將繼續致力於推進研發工作，以保護全球更多企業的安全。」

160 億筆憑證外洩：為密碼時代敲響的最後警鐘 

近期包含 Google、Apple 和 Facebook 在內的服務中，多達 **160 億筆**登入憑證遭到外洩，這不僅僅是又一起資料外洩事件，它更是宣告密碼時代終結的決定性事件。此次事件由資訊竊取惡意軟件（ Infostealer）引起，外洩的憑證現正於暗網上被積極交易，揭示了我們數碼身份基礎設施中的系統性失靈。以密碼為基礎的安全時代已經結束。

固有的缺陷：為何密碼注定失敗

多年來，密碼一直是數碼安全中最薄弱的一環。它們從根本上就易受各種日益增長的威脅所攻擊，從暴力破解到精密的釣魚詐騙。人類心理是問題的核心；我們出於方便，會創建簡單、可預測的規律，或在多個服務中重複使用相同的密碼。這使得一組被盜的密碼變成了一把萬能鑰匙，足以解鎖個人的整個數碼生活，導致身份盜竊、金融詐騙和災難性的企業資料外洩。

新典範：無密碼驗證

為應對此情況，一個新的安全典範已變得至關重要：**無密碼驗證**。基於像 FIDO2 這樣的全球標準，此方法無需密碼即可驗證用戶，而是利用不易被竊取或猜測的因素，例如：你是誰（如指紋等生物辨識特徵）、你擁有什麼（如智能手機等設備），或你在哪裡（地理位置）。

從理論到企業實踐：iSIGN Password-less 的實現

要採納無密碼的未來，需要一個專為企業複雜性而設的解決方案。**Penta Security 的 iSIGN Password-less** 正是為彌補此差距而設計，能同時提供強化的安全性與無縫的用戶便利性。它不僅僅是移除作業系統的密碼，更深度整合了單一登入（Single Sign-On, SSO）功能。用戶只需一次簡單的設備登入，即可自動獲得授權，存取所有關鍵的業務平台，從協同作業軟件、ERP 到電子郵件。

無密碼驗證已不再是選項，而是安全與營運效率的新標準。

Penta Security 旗下 WAPPLES 慶祝 20 週年，並連續第二年榮獲國家服務大獎 

智慧型 WAAP 解決方案以其卓越的客戶滿意度和市場領導地位備受肯定，再次確立其在該獎項網絡安全類別中的唯一獲獎者地位。

Penta Security 的智慧型 WAAP（網站應用程式與 API 保護）解決方案 WAPPLES，再次於「2025 國家服務大獎」中獲得表彰，連續第二年榮獲「網絡安全解決方案」類別獎項。此項殊榮恰逢 WAPPLES 推出 20 週年，標誌著其在網站安全領域長達二十年的市場領導地位與創新歷程。

「國家服務大獎」旨在表彰獲得消費者卓越支持的機構，評選標準包括客戶滿意度、競爭優勢和服務管理等。「網絡安全」類別於 2024 年設立，WAPPLES 是該類別首屆且至今唯一的獲獎者。

自 2005 年推出以來，WAPPLES 已連續 17 年保持其在韓國市場排名第一的網站安全解決方案地位，並以其高偵測準確率和低誤報率而聞名。如今，它已是部署於全球 171 個國家的頂級 WAAP 解決方案，並作為 Cloudbric SECaaS 平台的核心引擎，保護著全球超過 70 萬個網絡業務。

Penta Security 的一位發言人表示：「在慶祝 WAPPLES 20 週年之際榮獲此獎項，對我們來說意義非凡。這印證了二十年來客戶對我們的信任，以及我們對創新的承諾。我們將繼續在此基礎上再接再厲，以提供最高水準的滿意度和安全性。」