by Tina Jhu | Nov 12, 2024 | Orca Security News, Thales News
根據外媒報導,一起大規模訂房資料外洩事件波及超過 76 萬名用戶的敏感資訊。區塊鏈技術解決方案公司 OwlTing 因 Amazon Web Services (AWS) 儲存空間設定不當,導致大量個人資料暴露於網路上。根據網路安全研究機構 Cybernews 調查,此次外洩事件於 7 月 29 日被發現。研究團隊在例行性調查中發現一個錯誤設定的 Amazon S3 儲存槽,內含逾 168,000 份文件,涉及 76.5 萬名顧客的個人識別資訊。 此次外洩的電子郵件地址數量不多,僅約 3,000...
by Tina Jhu | Sep 27, 2024 | Orca Security News, Qualys News
CNAPP 滿足雲端原生應用程式和基礎設施從開發到生產的全生命週期保護要求。負責雲端安全策略的資安及風險管理領導者可利用 Gartner 所提供的這項研究來分析、評估新興的 CNAPP 解決方案。 關鍵發現 1. 雲端原生應用程式和基礎設施的攻擊面正在擴大,攻擊者鎖定運行環境(Runtime Environment),包括網路、運算、儲存、身份和權限,以及雲端管理和控制功能的錯誤配置。此外,API 和軟體供應鏈本身也已成為潛在攻擊目標。 2....
by Tina Jhu | Jul 9, 2024 | Orca Security News
企業日益頻繁的使用生成式 AI(Generative AI)和大型語言模型(LLMs)來優化業務流程與改善產品和服務,根據近期的 Gartner 研究報告指出,2027 年全球在 AI 軟體的支出預計將成長到 2,980 億美元,年均複合成長率(CAGR)達 19.1%,有些人甚至認為這只是保守估計。 從 Orca 雲端安全平台掃描的資產中,超過 37% 的組織已採用至少一項 AI 服務,其中使用最多的是 Amazon SageMaker 和 Bedrock(68%),其次是 Azure OpenAI(50%),而排名第三的則是...
by Tina Jhu | Apr 26, 2024 | Orca Security News, 產品型錄
Orca 針對 AWS、Azure、GCP、阿里雲 和 Oracle Cloud 上的數十億雲端資產所捕捉到的數據進行研究。 關鍵風險發現 % 組織擁有公開且被忽略的資產開放端口 % 組織擁有一個 Root 使用者或帳戶擁有者未使用多因素驗證(MFA) % 組織擁有一個公開、可存取的 Kubernetes API 伺服器 2024 Orca 雲端安全狀況報告 揭露潛藏在雲端環境深處的風險 《2024 Orca 雲端安全狀況報告》分析在 AWS、Azure、GCP、阿里雲 和 Oracle Cloud...
by Tina Jhu | Mar 5, 2024 | Orca Security News
過去,企業常透過各種不同的採購及部署解決方案來保護他們的雲端資源。如今,講求效率的企業越來越傾向於採用雲端原生應用程式防護平台(或稱 CNAPP),來滿足他們的雲端安全需求。 CNAPP 並非是每家企業必要的解決方案,只是相較於分散、獨立的雲端安全工具,CNAPP 提供更多優勢。以下我們將介紹為什麼企業應該選擇 CNAPP。 什麼是 CNAPP? 在討論雲端原生應用程式防護平台的好處之前,先介紹一下 CNAPP 的功能。CNAPP 是一種全方位的安全解決方案,為企業提供在每個發展階段保護雲端工作負載(Cloud...
