Orca Security 產品新訊
金管會鬆綁規範,加速台灣金融業上雲風潮,雲端安全成為重中之重
金融機構將業務資料和應用程式遷移到雲端環境時,應特別注意資安防護,若是跨雲建置複雜的金融系統,則更須建構完備的資安措施,以確保資料的保密性、完整性和可用性。因此金管會在此次公布的新版規範中,也要求金融機構負起最終委外責任,更強化多項雲端治理要求。
雲端漏洞提供駭客攻擊微軟服務的金鑰
微軟最近揭露了中國駭客組織 Storm-0558 的行動,他們竊取了用於簽署微軟雲端服務Token的金鑰,使他們能夠存取25家組織的Outlook電子郵件系統,其中包括政府機構。微軟的這次事件提醒我們,雖然將系統遷移到雲端有其優點,但也存在著重大風險。對於組織而言,選擇雲端服務提供商應該謹慎評估並採取必要的安全措施,以保護資料免受駭客的攻擊。
活用 CNAPP 自動化工具,提供企業更安全的公有雲環境
公有雲服務的大量運用產生配置錯誤的安全漏洞,已經是公有雲安全的第一隱憂。企業該如何應用公有雲服務,又能持續有效的對公有雲的安全配置問題把關,比駭客更早發現問題呢?
CNAPP是雲原生應用安全保護平台的縮寫,此類自動化工具可以提供跨公有雲服務的整合管理,透過直覺式儀表板掌握公有雲的狀態資訊,提供企業「持續的合規性檢查修正」,能幫助企業減少錯誤配置,減少受攻擊面。另外在新的雲端開發使用的容器安全上,可以有效找到容器的安全問題。進一步還能透過Code Scanner機制,讓開發者在CI/CD Pipeline達成Shift Left(安全左移),使企業順利實現DevSecOps目標。
最快只要兩分鐘!雲端曝光的敏感資訊變成武器
Orca Security 進行了為期6個月的雲端攻擊研究,在雲端的網路攻擊中,攻擊者能在短短兩分鐘內發現配置錯誤和易受攻擊的資產,並立刻開始利用。
攻擊者發現暴露的敏感資訊的速度令人難以置信,管理人員必須確保其資產在非必要的情況下不被公開存取,並確保敏感資訊得到妥善管理。
上雲了嗎?為2023年5大雲端安全威脅做好準備
2022年雲端運算暴露了許多安全問題,雲端服務中斷、敏感性資料洩露、雲端基礎架構漏洞等安全問題層出不窮。然而,即便存在諸多安全問題,企業上雲已經成為一種難以改變的趨勢,並且在快速增長中。Orca Security《2022年公有雲安全狀況報告》總結應關注的5大雲端安全威脅。