by Tina Jhu | May 24, 2024 | Imperva News, 產品型錄, 產品新訊
生成式 AI 崛起:惡意機器人如何重塑網路流量格局 隨著網路流量的自動化程度日益增加,企業面臨的挑戰也變得愈加複雜。根據《2024 Imperva 惡意機器人報告》指出,2023 年機器人流量佔全球所有網路流量的 49.6%。這個驚人的數據歸因於生成式 AI 技術的崛起,特別是初階機器人的增加,網路自動化流量的比例再次上升,對各行各業構成了嚴峻挑戰。 《2024 Imperva 惡意機器人報告》分析了惡意機器人在不同產業、複雜程度水準以及來源等面向的威脅情勢。以下是該報告的 5 個關鍵要點: 惡意機器人流量的演變 在 2013 年...
by Tina Jhu | Apr 26, 2024 | Orca Security News, 產品型錄
Orca 針對 AWS、Azure、GCP、阿里雲 和 Oracle Cloud 上的數十億雲端資產所捕捉到的數據進行研究。 關鍵風險發現 % 組織擁有公開且被忽略的資產開放端口 % 組織擁有一個 Root 使用者或帳戶擁有者未使用多因素驗證(MFA) % 組織擁有一個公開、可存取的 Kubernetes API 伺服器 2024 Orca 雲端安全狀況報告 揭露潛藏在雲端環境深處的風險 《2024 Orca 雲端安全狀況報告》分析在 AWS、Azure、GCP、阿里雲 和 Oracle Cloud...
by Tina Jhu | Mar 5, 2024 | Orca Security News
過去,企業常透過各種不同的採購及部署解決方案來保護他們的雲端資源。如今,講求效率的企業越來越傾向於採用雲端原生應用程式防護平台(或稱 CNAPP),來滿足他們的雲端安全需求。 CNAPP 並非是每家企業必要的解決方案,只是相較於分散、獨立的雲端安全工具,CNAPP 提供更多優勢。以下我們將介紹為什麼企業應該選擇 CNAPP。 什麼是 CNAPP? 在討論雲端原生應用程式防護平台的好處之前,先介紹一下 CNAPP 的功能。CNAPP 是一種全方位的安全解決方案,為企業提供在每個發展階段保護雲端工作負載(Cloud...
by Tina Jhu | Jan 31, 2024 | Orca Security News
Orca Security 發現 Google Kubernetes Engine(GKE)一個重大風險漏洞,可讓任何具有 Google 帳號的攻擊者接管配置不當的 Kubernetes 叢集(Cluster),進而進行挖礦、阻斷服務攻擊,以及竊取敏感資料等惡意行為,估計 25 萬個 GKE 受影響,Google 已釋出更新,並呼籲相關管理人員升級 GKE。 Orca Security 將本漏洞稱為 Sys:All。system: authenticated 群組預設連結許多 API 存取角色,但可能包含其他組織的角色。而在...
by Tina Jhu | Nov 30, 2023 | Thales News, 產品型錄
報告針對 18 個國家/地區,近 3,000 名 IT 專業人員進行調查 其中的亞太區重點資訊,來自 7 個亞太區市場的 888 名企業受訪者 歡迎下載完整報告,了解多雲資料保護的挑戰和雲端安全趨勢 雲端加密 54% 亞太區受訪者認為人為錯誤是雲端資料外洩的首要原因。 58% 亞太受訪者認為在雲端保護資料安全比企業內部資料安全更複雜。 45% 亞太區受訪者表示他們的機敏雲端資料已經加密。 加密金鑰管理 % 亞太區受訪者採用 5 個或更多的金鑰管理系統 %...
