by Tina Jhu Mar 5, 2024 | Orca Security News
過去,企業常透過各種不同的採購及部署解決方案來保護他們的雲端資源。如今,講求效率的企業越來越傾向於採用雲端原生應用程式防護平台(或稱 CNAPP),來滿足他們的雲端安全需求。 CNAPP 並非是每家企業必要的解決方案,只是相較於分散、獨立的雲端安全工具,CNAPP 提供更多優勢。以下我們將介紹為什麼企業應該選擇 CNAPP。 什麼是 CNAPP? 在討論雲端原生應用程式防護平台的好處之前,先介紹一下 CNAPP 的功能。CNAPP 是一種全方位的安全解決方案,為企業提供在每個發展階段保護雲端工作負載(Cloud...
by linda.peng Feb 23, 2024 | Proofpoint News
從 2024 年 2 月開始,Gmail、Yahoo 和 Apple 將加強 Email 電子郵件身份驗證,以因應垃圾郵件和郵件詐騙。如果您每天都會向這些平台發送超過 5,000 封電子郵件,請確保企業自身的合規性以避免 Email 發送問題。 立即採取行動,確保您的電子郵件通訊安全! 身分認證規範 必須具備 SPF 和 DKIM 必須具備 DMARC 政策 郵件必須通過 DMARC Alignment 判定 郵件必須包含一鍵取消訂閱 規範影響 未通過身份驗證的郵件可能被封鎖或移至垃圾郵件 客戶可能無法收到重要郵件 Email...
by Tina Jhu Feb 19, 2024 | IONIX News
誰需要攻擊面可視性? 從企業高層指示、網路保險到不斷演進的法規,資安團隊正面臨「證據時代」。 如您預計與政府單位進行商業合作,需遵循零信任政策;如您正考慮購買網路安全保險,則需提供整個攻擊面資料以評估風險;如您計畫在不同地區從事金融服務業務,則需展現公司的營運韌性 (Operational Resiliency)。無論是董事會、管理階層,或是政府監管單位,皆會要求資安團隊展現對企業所有資產和資料的可視性和控管權,也就是所謂的「攻擊面(Attack Surface)」。 攻擊面擴大帶來的挑戰...
by Tina Jhu Jan 31, 2024 | Orca Security News
Orca Security 發現 Google Kubernetes Engine(GKE)一個重大風險漏洞,可讓任何具有 Google 帳號的攻擊者接管配置不當的 Kubernetes 叢集(Cluster),進而進行挖礦、阻斷服務攻擊,以及竊取敏感資料等惡意行為,估計 25 萬個 GKE 受影響,Google 已釋出更新,並呼籲相關管理人員升級 GKE。 Orca Security 將本漏洞稱為 Sys:All。system: authenticated 群組預設連結許多 API 存取角色,但可能包含其他組織的角色。而在...
by linda.peng Jan 15, 2024 | PacketX News , 公司新訊
左起:亞利安科技產品經理 廖國智、總經理 范梓芳、PacketX 技術長 王騰嶽、業務副總 陳彥吉 亞利安科技宣布正式取得 PacketX 瑞擎數位台灣代理權,並銷售 PacketX 全系列解決方案。透過雙方在產品技術與通路服務的多年經驗,協助企業用戶快速因應全球數位轉型挑戰,提升整體網路防禦效益。 當前企業的網路安全機制正受到嚴厲的挑戰 當端對端加密通訊已成主流,資安設備更不容易藉由通訊內容分析辨識駭客的攻擊 企業之數位轉型如火如荼,他們積極導入如混合雲/虛擬化/軟體定義網路等等創新 IT...
by linda.peng Jan 12, 2024 | Imperva News
圖片來源:資安人 隨著 AI 和 AI 輔助開發工具的興起,API 的數量也相應增長。幾乎所有 AI人工智慧互動都建立在 API 基礎上,因此 2023 年與 AI 人工智慧相關的 API 預期將成長 96%,並在 2024 年持續增加。此外,隨著 API 的廣泛使用,特別是金融服務等領域的監管機構也開始鼓勵業者提升 API 透明度,這意味著資料隱私問題和法規將在 2024 年繼續影響 API 使用。 當 API 成為企業數位轉型的關鍵樞紐時,也成為駭客新的攻擊目標。專家預測, 2024 年針對 API 的攻擊數量恐將大幅增加。...
