by Tina Jhu | 9 月 2, 2025 | Orca Security News, Qualys News
隨著企業加速導入雲原生技術,資安團隊所面臨的挑戰也日益增加,需要跟上越來越複雜的環境。Gartner 最新發布的 《2025 雲端原生應用程式防護平台(CNAPP)市場指南》,深入解析市場發展趨勢、企業採購時優先考量的重點,以及頂尖平台應具備的核心能力。 無論是工具整合、優化開發者體驗,或是建立一致的風險可視性,2025 年度報告皆顯示 CNAPP 市場正逐步走向成熟,並成為資安、DevOps 與開發團隊協同降低雲端風險的關鍵基石。 以下將分享 2025 Gartner CNAPP 報告中的六大重點和相關實務建議。...
by Tina Jhu | 8 月 26, 2025 | Thales News
全球網路與數位安全領導廠商 Thales 宣布推出 Luna 硬體安全模組(Hardware Security Module,HSM)韌體 v7.9,這是一套為因應量子運算威脅而設計的新世代安全解決方案。新版韌體內建符合 NIST 標準的後量子密碼(Post-Quantum Cryptography,PQC)演算法,協助企業為即將到來的量子運算時代做好準備。...
by Tina Jhu | 8 月 25, 2025 | Qualys News
在快速變動的雲端環境中(例如 AWS),資安團隊不得不面對一個殘酷的現實:並非所有 EC2 Instance(執行個體)都有被掃描到;既有工具在同時包含長期與短暫資產的多樣化環境下也不一定能發揮作用,導致可視性永遠不完整。根據 Qualys 研究,有超過 30% 的虛擬機(VM)存在高風險或重大漏洞,如果掃描有盲點,就可能錯過這些關鍵風險。 雲端盲點無所不在 並非所有 Instance 都能被完整掃描,原因多來自雲端工作負載(Workload)的特性,包括: 未安裝 Agent 缺乏與 SSM(AWS Systems...
by Tina Jhu | 8 月 20, 2025 | Thales News
E2EDP 端對端資料保護 確保資料在每個階段都受到保護。尤其在機密運算與跨組織協作流程中,E2EDP 可保障機敏資料不被洩漏並符合法規與零信任原則。 在企業的數位轉型與 AI 應用競賽中,資料就是一切。從顧客資訊、財務交易到機密研發檔案,資料是企業價值與競爭力的基礎。然而,資料的價值愈高,風險與脆弱性也就愈大。從個人健康記錄到商業機密、AI 模型訓練資料庫,確保資料在「靜止、傳輸、使用」三個階段都能受到保護,已不再是選項,而是必要條件。...
by Tina Jhu | 8 月 19, 2025 | Proofpoint News
在多數網路攻擊中,「人」始終是首要目標。駭客最危險的武器,往往不是惡意程式或複雜技術,而是透過假冒身份、看似無害的互動或誘騙連結等社交工程手法,營造出恐懼、焦躁或緊迫等情緒,使受害者做出對攻擊者有利的行動,如點擊連結、下載檔案或回應請求。在特定情境下,社交工程甚至比技術性攻擊更具殺傷力。 雖然社交工程幾乎存在於所有攻擊中,但「純粹」社交工程並不如惡意連結攻擊普遍,URL...
