Orca Security 產品新訊
2025 年雲端資安趨勢預測:IT 人員必看的最新防禦策略
2024年雲端資安迎來了各種發展。隨著 2025 年到來,各企業組織也針對可能的變化開展新的資安策略。Orca Security 資安專家團隊也根據各項趨勢分析,歸納出 2025 年雲端資安 5 大關鍵預測,並簡要闡述每項預測的重點、影響及企業的因應建議。
什麼是雲端安全?帶您完整解析核心定義、安全挑戰與解決方案
在雲端運算成為企業競爭優勢的必要條件之際,掌握雲端安全的核心概念,對於企業及技術領導者而言可謂重中之重。雲端安全涵蓋多種技術與實務,目的是保護您的雲端系統與資料免受不斷演變的安全風險威脅。隨著網路威脅日益複雜,雲端服務漏洞越來越容易受到利用,企業需要更強大且具彈性的安全防護措施。這篇文章將深入探討雲端安全的各個面向,了解保護雲端環境所需的工具與方法。
台灣旅客個資外洩!76 萬用戶資料恐遭駭客利用
台灣電商因 AWS 儲存空間設定不當,導致大規模訂房資料外洩事件,波及超過 76 萬名用戶的個人敏感資訊,其中高達 92% 以上的外洩電話號碼屬於台灣用戶。此事件再次凸顯了企業在處理客戶資料時的責任重大,以及雲端安全配置的重要性。專家建議,仰賴雲端資源管理敏感資訊的組織應加強其安全措施,包括限制公開存取、啟用加密、實施SSL/TLS保護,以及進行定期安全稽核等。
金融業零信任解決方案
在當前金融業數位化轉型的浪潮中,保障資料安全與客戶隱私成為首要任務。傳統的網路邊界防護已不足以應對現代化的威脅,金融機構需要更嚴格的安全策略來應對多變的網路環境和潛在風險,零信任架構因而成為金融業的資安新標準。
2024 Gartner《CNAPP 雲端原生應用程式防護平台 市場指南》重點摘要
Gartner 日前發布 2024《雲端原生應用程式防護平台市場指南》,旨在剖析 CNAPP 市場的成長趨勢與挑戰,強調如何保護現代雲端基礎設施與應用程式,並為企業提供整體部署建議。隨著攻擊面擴大,企業面臨來自執行環境、API 及供應鏈的潛在威脅,CNAPP 結合多重安全功能,從開發到營運時提供全方位防護,是雲端安全不可或缺的解決方案。
CWPP vs. CSPM:關鍵比較
保護雲端原生環境的安全是一項艱鉅任務,因為有太多環節需要考量,牽一髮而動全身。除了員工的設備,還要關注每個身份、設定,以及各個雲端服務供應商的細微差異,更別說還有在雲端服務中運行的所有工作負載。雲端伺服器上運行著軟體,而軟體往往都存在著漏洞,這些漏洞需要被追蹤、修補和管理。
這些工作需要兩種工具:負責了解雲端工作負載的 CWPP 雲端工作負載保護平台,以及負責掌握雲端服務供應商的 CSPM 雲端安全狀態管理。但它們究竟是什麼?又該如何使用其中一種(或兩種)來提升您的安全態勢?
亞利安代理產品榮獲多項 G2 2024 最佳資安軟體獎殊榮
全球知名的軟體評價平台 G2 公布了 2024 最佳資安軟體排行及 Summer 2024 Reports,亞利安科技所代理的多項品牌,憑藉在資安領域的卓越實力,在資安軟體前50大評比及相關領域中皆備受肯定,符合資安市場的需求趨勢。G2 是全球知名的科技市場分析平台,透過蒐集用戶評價及市場分析,為企業提供最真實的軟體及科技產品評測。
Orca 雲端安全平台導入人工智慧安全(AI Security)功能
Orca 提供全新的 AI Security 儀表板,可全面檢視、掃描整個雲端環境並偵測所有部署的 AI 模型,提供完整的 inventory 盤點和 BOM 表,Orca 能偵測 Azure OpenAI、Amazon Bedrock、Google Vertex AI、AWS Sagemaker 以及超過 50 種常用 AI 軟體包(包括 Pytorch、TensorFlow、OpenAI、Hugging Face、scikit-learn 等)的 AI 模型。
2024 Orca 雲端安全狀況報告
揭露潛藏在雲端環境深處的風險 -《2024 Orca 雲端安全狀況報告》分析在 AWS、Azure、GCP、阿里雲 和 Oracle Cloud 上數十億個雲端資產中,最常見也是最危險的雲端安全風險。
選擇 CNAPP 保障雲端安全的 4 大好處
借助 Orca Security CNAPP 雲端原生應用防護平台,您能夠有效降低因忽略保護工作負載所造成的風險。這對企業而言十分重要,因為現代工作負載包含廣泛的元件。典型的雲端原生(Cloud Native)應用程式通常由容器(Containers)、編排器(Orchestrator)、各種虛擬機(VMs)和底層雲端基礎架構所組成。API、用戶身份和權限將這些元件連接在一起,並規範哪些服務可以存取對應的資源。工程師在同時管理這麼多元件的狀況下,很容易忽略其中某些部分的安全保護,造成企業易於遭受駭客攻擊。CNAPP 能確保全面性的覆蓋,在絕大多數情況下, CNAPP 是保護現代工作負載最簡單、有效且最具成本效益的方法,它能大幅減少風險,同時提高企業應對安全威脅的能力。
Orca Security 發現 Google Kubernetes Engine(GKE)重大風險漏洞
Orca Security發現Google Kubernetes Engine(GKE)一個重大風險漏洞,可讓任何具有Google帳號的攻擊者接管配置不當的K8s叢集(Kubernetes Cluster),進而進行、阻斷服務攻擊,以及竊取敏感資料等惡意行為,估計25萬個GKE受影響,Google已釋出更新,並呼籲相關管理人員升級GKE。
亞利安代理產品榮獲多項 2023 CyberSecurity Breakthrough Awards 年度獎項
亞利安所代理的多項品牌,均憑藉在資安的優越技術與產品,獲頒 2023 CyberSecurity Breakthrough Awards 年度獎項。包括 Orca Security、Imperva 及Proofpoint 等。