混合雲的一致性 Runtime 防護：Orca 現已支援私有雲與地端環境

根據 Gartner 預測，2027 年將有高達 90% 的企業採用混合雲策略。混合雲架構結合了公有雲、私有雲與地端環境，讓企業能同時兼顧高機敏性工作負載的掌控權與公有雲的彈性與擴充性。此外，混合雲部署也能協助企業更靈活地滿足各種複雜的法規要求，如 HIPAA、PCI DSS、FedRAMP 等，透過更精細的資料存放配置與存取控管，達到合規需求。

為因應這些變化，Orca 推出突破性新功能 —— 支援混合雲環境的 Runtime Security。這是雲端資安市場的重大創新，Orca Sensor 能將進階防護能力從公有雲延伸至私有雲與地端環境，無縫銜接跨環境的威脅偵測與防護，提供一致的 Runtime 防護。

新版 Orca Sensor 的四大強化重點

#1. 混合雲 Runtime 防護

挑戰：多數現有的 Rutime Security 方案僅支援公有雲，導致私有雲與地端環境出現可視性及防護缺口，無法在所有環境中維持一致的威脅偵測策略。

解法：Orca 消除混合雲防護死角，提供完整的 Runtime 偵測與告警能力，涵蓋公有雲、私有雲和地端工作負載，讓企業能在所有環境中維持統一且即時的防護，並確保偵測深度與可視性不受影響。

#2. 全新即時威脅偵測

挑戰： 根據 Orca《2025 雲端安全現況報告》，每個雲端資產平均存在 115 個漏洞。隨著企業雲端規模擴張，攻擊面也隨之增加。VulnCheck 報告指出，漏洞利用事件年成長達 20%，凸顯即時防護的迫切性。

解法： Orca 持續領先業界，在弱點管理領域提供多樣化功能，協助企業有效評估並優先修補漏洞。全新 Sensor 更進一步新增多項針對高風險類別的即時威脅偵測能力，包括：

• • 容器跳脫（Container Escape Attempt）
  • 特權提升（Privilege Escalation）
  • 雲端偵查活動（Cloud reconnaissance activity）
  • 可疑的程序與網路行為
  • 利用合法工具的「就地取材（Living Off The Land, LOTL）」攻擊

這些偵測能力讓資安團隊能更早掌握隱匿、進階的攻擊跡象，在造成損害前即時攔截威脅。

#3. 支援 Windows 伺服器和工作站的 Runtime 防護

挑戰：雖然容器化與 Linux 工作負載已廣為採用，許多企業仍仰賴 Windows 系統，特別是在混合雲環境下。然而，這些系統往往缺乏　Runtime 可視性與行為偵測能力。

解法：Orca 已將 Runtime Security 擴展至 Windows 伺服器與工作站，支援即時偵測、終止惡意程式與異常行為監控，確保所有環境都遵循一致的安全政策。這些功能可與 Orca 平台既有的資產可視性、告警與政策制定流程無縫整合，使部署和管理更為順暢。

#4. AI 助手強化威脅調查與回應

AI 正快速改變資安維運，尤其是在威脅偵測與事件回應層面。根據 IBM《2024 年資料外洩成本報告》，有效運用 AI 的企業平均可提前 100 天發現資料外洩事件，並降低 33% 成本。

作為首家在 CNAPP 平台導入 AI 威脅發現與自動修補（AI Discovery and Remediation）的供應商，Orca 也推出全新 AI 助手（AI Assistant），協助資安團隊以自然語言及引導式問答流程來進行告警篩選、事件調查與分析，無須撰寫複雜的查詢語法。

借助 AI 助手，分析人員能快速釐清可疑行為的根本原因、檢查潛在的橫向移動跡象或評估異常活動，大幅縮短平均回應時間（Mean Time To Repair, MTTR），提升整體事件處理效率與威脅防護能力。

Orca 助您全面掌控雲端安全

Orca 提供統一且完整的雲端安全平台，協助企業在 AWS、Azure、Google Cloud、Oracle Cloud、Alibaba Cloud 和 Kubernetes 環境中，有效識別、優先排序並修復各種資安風險與合規問題。Orca 雲端安全平台採用 專利 SideScanning™ 技術，實現完整資產覆蓋與全面風險偵測能力。

如需進一步了解 Orca 雲端安全平台，歡迎預約專人解說及 Demo。

參考來源：Orca Security