Penta Security 榮獲 Frost & Sullivan 2025 年度南韓網站應用程式防火牆產業「年度最佳公司」大獎 

旗艦級 WAAP 解決方案 WAPPLES 以其技術創新、市場領導地位及卓越客戶價值而備受肯定。

全球網絡安全領導者 Penta Security 今日宣布，榮獲著名全球市場研究與顧問公司 Frost & Sullivan 的表彰。該公司憑藉其智慧型網站應用程式與 API 保護（Web Application and API Protection, WAAP）解決方案 WAPPLES，獲頒「2025 年度南韓網站應用程式防火牆產業最佳公司」（2025 Company of the Year Award）大獎。

Frost & Sullivan 的「年度最佳公司」大獎每年都會表彰在增長策略、執行力、技術創新及客戶價值方面表現卓越的企業。

在其獎項分析中，Frost & Sullivan 強調了 Penta Security 定義市場的卓越表現，並指出：「Penta Security 憑藉其在技術創新、策略執行和客戶價值創造方面的卓越表現而獲選。憑藉多年深厚的專業知識，Penta Security 的旗艦級 WAAP 解決方案 WAPPLES 已在南韓的網站安全領域樹立了標竿，提供出色的主動式防護能力。」

WAPPLES 是一款市場領先的解決方案，保護著全球 171 個國家、超過 70 萬個網絡業務和基礎設施。其成功橫跨公共部門、金融科技、電子商務和雲端領域。

Penta Security 企劃部總監 Taejoon Jung 表示：「WAPPLES 的成功反映了我們為維持市場領先地位而進行不懈的創新，同時也迅速回應客戶不斷變化的需求。這個獎項印證了客戶對我們的信任。未來，我們將繼續致力於推進研發工作，以保護全球更多企業的安全。」

160 億筆憑證外洩：為密碼時代敲響的最後警鐘 

近期包含 Google、Apple 和 Facebook 在內的服務中，多達 **160 億筆**登入憑證遭到外洩，這不僅僅是又一起資料外洩事件，它更是宣告密碼時代終結的決定性事件。此次事件由資訊竊取惡意軟件（ Infostealer）引起，外洩的憑證現正於暗網上被積極交易，揭示了我們數碼身份基礎設施中的系統性失靈。以密碼為基礎的安全時代已經結束。

固有的缺陷：為何密碼注定失敗

多年來，密碼一直是數碼安全中最薄弱的一環。它們從根本上就易受各種日益增長的威脅所攻擊，從暴力破解到精密的釣魚詐騙。人類心理是問題的核心；我們出於方便，會創建簡單、可預測的規律，或在多個服務中重複使用相同的密碼。這使得一組被盜的密碼變成了一把萬能鑰匙，足以解鎖個人的整個數碼生活，導致身份盜竊、金融詐騙和災難性的企業資料外洩。

新典範：無密碼驗證

為應對此情況，一個新的安全典範已變得至關重要：**無密碼驗證**。基於像 FIDO2 這樣的全球標準，此方法無需密碼即可驗證用戶，而是利用不易被竊取或猜測的因素，例如：你是誰（如指紋等生物辨識特徵）、你擁有什麼（如智能手機等設備），或你在哪裡（地理位置）。

從理論到企業實踐：iSIGN Password-less 的實現

要採納無密碼的未來，需要一個專為企業複雜性而設的解決方案。**Penta Security 的 iSIGN Password-less** 正是為彌補此差距而設計，能同時提供強化的安全性與無縫的用戶便利性。它不僅僅是移除作業系統的密碼，更深度整合了單一登入（Single Sign-On, SSO）功能。用戶只需一次簡單的設備登入，即可自動獲得授權，存取所有關鍵的業務平台，從協同作業軟件、ERP 到電子郵件。

無密碼驗證已不再是選項，而是安全與營運效率的新標準。

Penta Security 旗下 WAPPLES 慶祝 20 週年，並連續第二年榮獲國家服務大獎 

智慧型 WAAP 解決方案以其卓越的客戶滿意度和市場領導地位備受肯定，再次確立其在該獎項網絡安全類別中的唯一獲獎者地位。

Penta Security 的智慧型 WAAP（網站應用程式與 API 保護）解決方案 WAPPLES，再次於「2025 國家服務大獎」中獲得表彰，連續第二年榮獲「網絡安全解決方案」類別獎項。此項殊榮恰逢 WAPPLES 推出 20 週年，標誌著其在網站安全領域長達二十年的市場領導地位與創新歷程。

「國家服務大獎」旨在表彰獲得消費者卓越支持的機構，評選標準包括客戶滿意度、競爭優勢和服務管理等。「網絡安全」類別於 2024 年設立，WAPPLES 是該類別首屆且至今唯一的獲獎者。

自 2005 年推出以來，WAPPLES 已連續 17 年保持其在韓國市場排名第一的網站安全解決方案地位，並以其高偵測準確率和低誤報率而聞名。如今，它已是部署於全球 171 個國家的頂級 WAAP 解決方案，並作為 Cloudbric SECaaS 平台的核心引擎，保護著全球超過 70 萬個網絡業務。

Penta Security 的一位發言人表示：「在慶祝 WAPPLES 20 週年之際榮獲此獎項，對我們來說意義非凡。這印證了二十年來客戶對我們的信任，以及我們對創新的承諾。我們將繼續在此基礎上再接再厲，以提供最高水準的滿意度和安全性。」

超越合規：為何加密是現代網絡安全的終極答案 

近期 SK Telecom 的安全事件，嚴肅地提醒了我們網絡安全領域的一個基本真理：合規不等於安全。正如 Penta Security 的執行董事 Taejun Jung 所解釋，真正的資料保護需要一種主動積極的心態，將加密視為最終的防線，而非監管負擔。

在 SKT 的案例中，外洩的 USIM 資料並未被法律要求加密。然而，Jung 指出，當這些資料與其他資訊結合時，便能輕易地用於個人身份識別。這凸顯了「清單打勾式」安全方法的嚴重危險，以及為何企業必須主動擴大其加密範圍，超越最低的法律要求。

許多機構因擔心效能下降而對廣泛加密猶豫不決，但 Jung 認為這是一種誤解。他表示：「透過適當的系統優化，效能往往可以維持甚至提升。」並將加密重新定義為「一種保險，而非成本。」

展望未來，安全格局將由「連接性」所定義，這得益於人工智慧、自動駕駛、物聯網和雲端的推動。Jung 預測：「因此，透過加密來安全保護互聯數據的重要性只會日益增長。」這就是為何 Penta Security 積極研究同態加密和後量子密碼學等新一代技術的原因。

教訓很明確。在一個威脅不斷演變的世界裡，邊界防禦終將被攻破。Jung 的最終訊息呼籲一次典範轉移：「終究，加密是最後一道防線……加密就是答案。」

Penta Security 於 GISEC 2025 展示領先數據安全解決方案，進軍蓬勃發展的中東市場 

Penta Security 已成功結束其在 GISEC 2025 的參展活動，該展覽是中東及非洲地區規模最大的網路安全展覽會，此舉突顯了公司對此快速增長地區的策略性重視。在杜拜舉行的這次活動，隨著市場對先進安全解決方案的需求急增，為我們提供了一個與合作夥伴和客戶交流的寶貴機會。

中東的安全市場正經歷強勁增長，預計年增長率為 9.6%。這得益於廣泛的數碼轉型、智慧城市計畫，以及如阿拉伯聯合大公國《個人資料保護法》（PDPL）等日益嚴格的資料保護法規所推動。

展覽期間，Penta Security 與超過 25,000 名安全專家交流，展示了其為應對區域挑戰而設計的企業級解決方案組合：

• D.AMO：用於資料加密的全方位密碼學平台。
• WAPPLES：一款智慧型網站應用程式與 API 保護（WAAP）解決方案。
• Cloudbric WAF+：韓國首個用於網站保護的安全即服務（SECaaS）產品。

本次活動的一個主要收穫是，區內的銀行、政府機構和企業對 Penta Security 的 D.AMO 加密平台表現出濃厚興趣。此需求與該地區各國實施 GDPR 級別的資料保護法規直接相關，使得資料安全成為首要任務。

在與具潛力的合作夥伴及客戶進行了成功的會談後，Penta Security 已準備好迅速擴大其在中東和非洲網絡安全市場的業務版圖，繼續其在全球範圍內提供值得信賴的安全解決方案的使命。