根據 Gartner 預測,到 2027 年將有高達 90% 的企業採用混合雲策略。混合雲架構結合了公有雲、私有雲與地端環境,讓企業能同時兼顧高機敏性工作負載的掌控權與公有雲的彈性與擴充性。此外,混合雲部署也能協助企業更靈活地符合各式法規要求,如 HIPAA、PCI DSS、FedRAMP 等,透過更精細的資料存放位置與存取控制,達到合規需求。
為了回應這樣的轉變,我們正式推出劃時代的強化功能 —— 支援混合雲環境運行時防護(Runtime Protection)。這是雲端資安市場上的重大突破,將 Orca Sensor 的進階防護能力從公有雲延伸至私有雲與地端環境,讓威脅偵測與防護能跨環境無縫銜接。
本次更新同時帶來多項強化功能,包括:
⦁ 擴增運行時偵測能力,涵蓋更多高風險威脅類型
⦁ 支援 Windows 作業系統的運行時防護
⦁ 全新 AI 助理,加速威脅調查與事件回應
新版 Orca Sensor 的四大重點強化
#1. 混合雲運行時防護
挑戰:多數現有運行時防護工具僅支援公有雲,導致私有雲與地端環境出現防護缺口,無法在所有環境中維持一致的威脅偵測策略。
解法:Orca 讓混合雲防護不再有死角,提供涵蓋公有雲、私有雲與地端的完整運行時偵測與警示能力,讓企業能在各環境中維持即時偵測與一致的防護效能。
#2. 全新即時威脅偵測
挑戰: 根據 Orca《2025 雲端安全現況報告》,平均每個雲端資產存在約 115 個漏洞。隨著雲端規模擴張,攻擊面也同步增加,VulnCheck 報告指出漏洞利用事件年成長 20%,凸顯即時防護的重要性。
解法: Orca 持續在弱點管理領域領先業界,提供多樣化的功能協助企業有效評估與優先修補漏洞。在此基礎上,全新 Sensor 更新新增多項針對高風險類別的即時威脅偵測能力,包括:
⦁ 容器跳脫(Container Escape Attempt)
⦁ 特權提升(Privilege Escalation)
⦁ 雲端偵查活動(Cloud reconnaissance activity)
⦁ 可疑的程序與網路行為
⦁ 利用合法工具的「就地取材(Living Off The Land, LOTL)」技術
這些偵測能幫助資安團隊更早發現隱匿、進階的攻擊跡象,在造成損害前即時攔截威脅。
#3. 支援 Windows 伺服器與工作站的運行時防護
挑戰:即便容器化與 Linux 工作負載已普及,許多企業仍仰賴 Windows 系統,特別是在混合雲環境下。然而,這些系統往往缺乏運行時可視性與行為偵測能力。
解法:Orca 現已將運行時防護能力擴展至 Windows 伺服器與工作站,支援即時偵測、終止惡意程式與監控異常行為,並套用一致的安全策略。同時與 Orca 平台現有的資產可視性、警示與策略管理流程無縫整合,使部署與管理更為順暢。
#4. AI 助理強化威脅調查與回應
AI 正快速改變資安運作,尤其是在威脅偵測與事件回應領域。根據 IBM《2024 年資料外洩成本報告》,善用 AI 的企業平均可提前 100 天發現外洩事件,並降低 33% 成本。
Orca 作為首家導入 AI Discovery(發現)與 Remediation(補救)的 CNAPP 供應商,這次推出全新的 AI 助理(AI Assistant),協助資安團隊以自然語言進行事件調查與分析,不需要撰寫複雜查詢語法。
透過 AI 助理,分析人員可快速釐清可疑行為的根本原因、檢查橫向移動跡象或評估異常活動,大幅縮短平均回應時間(Mean Time To Repair, MTTR)。
Orca 助您全面掌控雲端安全
Orca 提供統一且完整的雲端安全平台,協助企業在 AWS、Azure、Google Cloud、Oracle Cloud、Alibaba Cloud 和 Kubernetes 環境中,有效識別、優先排序並修復各種資安風險與合規問題。Orca 雲端安全平台採用專利 SideScanning™ 技術,實現完整資產覆蓋與全面風險偵測能力。
如需進一步了解 Orca 雲端安全平台,歡迎預約專人解說及 Demo。
參考來源:Orca Security