Orca Security 產品新訊

公有雲服務的大量運用產生配置錯誤的安全漏洞，已經是公有雲安全的第一隱憂。企業該如何應用公有雲服務，又能持續有效的對公有雲的安全配置問題把關，比駭客更早發現問題呢？
CNAPP是雲原生應用安全保護平台的縮寫，此類自動化工具可以提供跨公有雲服務的整合管理，透過直覺式儀表板掌握公有雲的狀態資訊，提供企業「持續的合規性檢查修正」，能幫助企業減少錯誤配置，減少受攻擊面。另外在新的雲端開發使用的容器安全上，可以有效找到容器的安全問題。進一步還能透過Code Scanner機制，讓開發者在CI/CD Pipeline達成Shift Left(安全左移)，使企業順利實現DevSecOps目標。

Orca Security 進行了為期6個月的雲端攻擊研究，在雲端的網路攻擊中，攻擊者能在短短兩分鐘內發現配置錯誤和易受攻擊的資產，並立刻開始利用。
攻擊者發現暴露的敏感資訊的速度令人難以置信，管理人員必須確保其資產在非必要的情況下不被公開存取，並確保敏感資訊得到妥善管理。