產品新訊
全球多個知名網站發生大規模 API 金鑰外洩
國外安全研究團隊掃描了 1.895 億個 URL,發現超過 18,000 個 API 金鑰外洩,其中 41% 的外洩金鑰屬於高度危險的類別,可能會對組織造成財務風險。外洩的 API 金鑰包括數百個 Stripe、GitHub/GitLab 令牌、RSA 私鑰、OpenAI 金鑰、AWS 令牌、Twitch 秘密金鑰、加密貨幣交易所金鑰、X 令牌以及 Slack 和 Discord 網鉤。
PacketX 瑞擎數位榮登2024年值得關注的全球100家邊緣運算公司名單
英國 STL PARTNERS 機構宣布,來自台灣的新創公司 PacketX 入選2024年值得關注的100家邊緣運算公司名單(100 Edge computing companies to watch in 2024)。該名單旨在表揚全球邊緣運算生態系統中最優秀的企業,而 PacketX 以其在網路領域的突出地位和卓越成就脫穎而出。
選擇 CNAPP 保障雲端安全的 4 大好處
借助 Orca Security CNAPP 雲端原生應用防護平台,您能夠有效降低因忽略保護工作負載所造成的風險。這對企業而言十分重要,因為現代工作負載包含廣泛的元件。典型的雲端原生(Cloud Native)應用程式通常由容器(Containers)、編排器(Orchestrator)、各種虛擬機(VMs)和底層雲端基礎架構所組成。API、用戶身份和權限將這些元件連接在一起,並規範哪些服務可以存取對應的資源。工程師在同時管理這麼多元件的狀況下,很容易忽略其中某些部分的安全保護,造成企業易於遭受駭客攻擊。CNAPP 能確保全面性的覆蓋,在絕大多數情況下, CNAPP 是保護現代工作負載最簡單、有效且最具成本效益的方法,它能大幅減少風險,同時提高企業應對安全威脅的能力。
2024 新郵件身分認證規範上路,您準備好了嗎?
從2024年2月開始,Gmail、Yahoo 和 Apple 將加強 Email 電子郵件身份驗證,以因應垃圾郵件和郵件詐騙。如果您每天都會向這些平台發送超過 5,000 封電子郵件,請確保企業自身的合規性以避免 Email 發送問題。
請立即採取行動,讓 Proofpoint 協助您因應,確保您的電子郵件通訊安全!
攻擊面管理的必要性
企業普遍以加速擴展業務為目標,然而每一次的數位轉型、網路服務和遠端存取,都將使攻擊面擴大,並超出資安團隊的監控範圍,讓鎖定企業的駭客有機可乘。
在營運發展快速和複雜的情境下,要達成對整個攻擊面的可視性,需要一個全方位的 EASM 外部攻擊面管理平台,以針對所有面向網路的資產及其相關的數位供應鏈,提供全自動、持續的攻擊面發現(attack surface discovery)。
Orca Security 發現 Google Kubernetes Engine(GKE)重大風險漏洞
Orca Security發現Google Kubernetes Engine(GKE)一個重大風險漏洞,可讓任何具有Google帳號的攻擊者接管配置不當的K8s叢集(Kubernetes Cluster),進而進行、阻斷服務攻擊,以及竊取敏感資料等惡意行為,估計25萬個GKE受影響,Google已釋出更新,並呼籲相關管理人員升級GKE。
亞利安科技攜手瑞擎數位,協助企業重塑網路安全防禦對策
亞利安科技宣布正式取得 PacketX 瑞擎數位台灣代理權,並銷售 PacketX 全系列解決方案。透過雙方在產品技術與通路服務的多年經驗,協助企業用戶快速因應全球數位轉型挑戰,提升整體網路防禦效益。
API 安全成為企業風險管理新挑戰
當 API 成為企業數位轉型的關鍵樞紐時,也成為駭客新的攻擊目標。專家預測, 2024 年針對 API 的攻擊數量恐將大幅增加。API Security 最困難的地方在於,多數情況下,組織不知道駭客正在利用他們的 API,因為他們無法即時存取 API 資料,因此能協助組織進行有效控管的工具將變得更加重要。企業不僅要關心系統整體的安全性,也應加強關注 API 弱點,以防範可能的攻擊與對營運的影響。
2024 PacketX Partner Event
亞利安科技宣布攜手 PacketX 瑞擎數位,正式成為 PacketX 台灣區代理商,將於 2024年1月25日(四) 下午於 Milk Bar by BKA ,舉行「 2024 PacketX Partner Event 」。
活動中,我們將分享最新的網路流量分析趨勢和解決方案,讓各位經銷夥伴更加了解 PacketX 流量分析技術與威脅情資應用解決方案,並希望透過活動交流分享,與各位夥伴有更密切的合作。
Qualys 2023 威脅情勢年度回顧
2023 年即將結束,是時候停下來檢視、評估企業的資安策略。哪些有效、哪些無效、哪些造成了干擾,以及哪些未被注意到。更重要的是,我們需要從 2023 年的經驗汲取教訓,以便我們在來年能更好地管理風險。為此,Qualys 威脅研究單位準備了一系列的分析內容來回顧 2023 年的威脅情況。
Thales CipherTrust 2.14 現已正式發布
CipherTrust Manager (CM) v2.14.0 增加了兩個基於 IP 允許清單的主要功能:《群集連接埠》和《豐富的策略引擎》,可透過 IP允許清單減少誤報並識別基於客戶端 IP 位址的身份驗證。
Thales 完成對 Imperva 的收購,成為網路安全領域的全球領導者
Thales 宣佈,已比預期(先前預計在 2024 年初)更早完成了對 Imperva 的收購。Thales 與 Imperva 合併後,將成為全球資安領域的 5 大領導者之一,專注於保護數位生態系統的核心:應用程式、資料和身份,並協助組織發現、保護所有機敏資料、管理存取並全面保護資料路徑。雙方合併後,將進一步提升數位身份及安全(Digital Identity and Security, DIS)的產品競爭力。