by Tina Jhu | 7 月 9, 2024 | Orca Security News
企業日益頻繁的使用生成式 AI(Generative AI)和大型語言模型(LLMs)來優化業務流程與改善產品和服務,根據近期的 Gartner 研究報告指出,2027 年全球在 AI 軟體的支出預計將成長到 2,980 億美元,年均複合成長率(CAGR)達 19.1%,有些人甚至認為這只是保守估計。 從 Orca 雲端安全平台掃描的資產中,超過 37% 的組織已採用至少一項 AI 服務,其中使用最多的是 Amazon SageMaker 和 Bedrock(68%),其次是 Azure OpenAI(50%),而排名第三的則是...
by Tina Jhu | 6 月 24, 2024 | 最新消息, 活動快訊
誠摯邀請您參加 Cloud Summit 2024 臺灣雲端大會 AI 浪潮來襲,企業如何制定完美的雲端安全策略與防禦部署?本次活動將分享海外消金系統上雲的實戰案例,解析雲端批次排程架構的最佳實踐,助您快速拓展業務。數位轉型時代,企業需要現代化的 SecOps 來提升安全態勢,打造安全、彈性與擴充性的雲端架構,實現全球無邊際安全存取;結合雲端身份攻擊面量測,完善防護策略,提升競爭力同時也確保全方位安全。《2024 臺灣雲端大會》讓企業站在科技前沿,領跑未來! 台灣年度最大雲端盛事《2024 臺灣雲端大會》將於 7 月 3...
by Tina Jhu | 4 月 26, 2024 | Orca Security News, 產品型錄
針對 AWS、Azure、GCP、阿里雲 和 Oracle Cloud 上 數十億雲端資產數據進行研究 關鍵風險發現 《2024 雲端安全現況報告》深入剖析雲端安全的發展趨勢,提供多項重要趨勢及風險洞察,協助我們掌握現狀並預測未來方向。報告指出,許多風險來自未遵守基本的資安原則,而改變這一現象也是提升安全性的關鍵。此外,許多暴露且公開的資產都存在風險,大大增加了資料外洩及資安事件的可能性。 例如,81% 企業資產具公開且被忽略的開放存取埠,攻擊者只要定期掃描開放連接埠和已知漏洞,就能使這些資產成為主要目標。此外,21%...
by Tina Jhu | 3 月 5, 2024 | Orca Security News
過去,企業常透過各種不同的採購及部署解決方案來保護他們的雲端資源。如今,講求效率的企業越來越傾向於採用雲端原生應用程式防護平台(或稱 CNAPP),來滿足他們的雲端安全需求。 CNAPP 並非是每家企業必要的解決方案,只是相較於分散、獨立的雲端安全工具,CNAPP 提供更多優勢。以下我們將介紹為什麼企業應該選擇 CNAPP。 什麼是 CNAPP? 在討論雲端原生應用程式防護平台的好處之前,先介紹一下 CNAPP 的功能。CNAPP 是一種全方位的安全解決方案,為企業提供在每個發展階段保護雲端工作負載(Cloud...
by Tina Jhu | 1 月 31, 2024 | Orca Security News
Orca Security 發現 Google Kubernetes Engine(GKE)一個重大風險漏洞,可讓任何具有 Google 帳號的攻擊者接管配置不當的 Kubernetes 叢集(Cluster),進而進行挖礦、阻斷服務攻擊,以及竊取敏感資料等惡意行為,估計 25 萬個 GKE 受影響,Google 已釋出更新,並呼籲相關管理人員升級 GKE。 Orca Security 將本漏洞稱為 Sys:All。system: authenticated 群組預設連結許多 API 存取角色,但可能包含其他組織的角色。而在...
