2025 Gartner《CNAPP 雲端原生應用程式防護平台 市場指南》重點摘要

2025 Gartner《CNAPP 雲端原生應用程式防護平台 市場指南》重點摘要

隨著企業加速導入雲原生技術,資安團隊所面臨的挑戰也日益增加,必須不斷跟上愈趨複雜的環境。Gartner 最新發布的 《2025 雲端原生應用程式防護平台(CNAPP)市場指南》,提供了對市場發展趨勢的深度洞察,包含企業在採購時最關注的重點,以及領導型平台應具備的核心能力。 無論是工具整合、優化開發者體驗,或是建立一致的風險可視性,本年度報告皆顯示 CNAPP 市場正逐步走向成熟,並成為資安、DevOps 與開發團隊協同降低雲端風險的關鍵基石。 在本文中,我們將帶來 2025 Gartner CNAPP...
Thales 發布 Luna HSM v7.9 韌體,內建 NIST 核准的後量子密碼演算法

Thales 發布 Luna HSM v7.9 韌體,內建 NIST 核准的後量子密碼演算法

全球網路與數位安全領導廠商 Thales 宣布推出 Luna 硬體安全模組(Hardware Security Module,HSM)韌體 v7.9,這是一套為因應量子運算威脅而設計的新世代安全解決方案。新版韌體內建符合 NIST 標準的後量子密碼(Post-Quantum Cryptography,PQC)演算法,協助企業為即將到來的量子運算時代做好準備。...
Qualys 透過 Agentic AI 打造智能風險助理,實現雲端風險評估的智慧自適應防護

Qualys 透過 Agentic AI 打造智能風險助理,實現雲端風險評估的智慧自適應防護

在快速變動的雲端環境中(例如 AWS),資安團隊不得不面對一個殘酷的現實:並非所有 EC2 Instance(執行個體)都有被掃描到;既有工具在同時包含長期與短暫資產的多樣化環境下也不一定能發揮作用,導致可視性永遠不完整。根據 Qualys 研究,有超過 30% 的虛擬機(VM)存在高風險或重大漏洞,如果掃描有盲點,就可能錯過這些關鍵風險。 雲端盲點無所不在 並非所有 Instance 都能被完整掃描,原因多來自雲端工作負載(Workload)的特性,包括: 未安裝 Agent 缺乏與 SSM(AWS Systems...
什麼是端對端資料保護?與傳統防護有什麼不同?

什麼是端對端資料保護?與傳統防護有什麼不同?

E2EDP 端對端資料保護 確保資料在每個階段都受到保護。尤其在機密運算與跨組織協作流程中,E2EDP 可保障機敏資料不被洩漏並符合法規與零信任原則。 在企業的數位轉型與 AI 應用競賽中,資料就是一切。從顧客資訊、財務交易到機密研發檔案,資料是企業價值與競爭力的基礎。然而,資料的價值愈高,風險與脆弱性也就愈大。從個人健康記錄到商業機密、AI 模型訓練資料庫,確保資料在「靜止、傳輸、使用」三個階段都能受到保護,已不再是選項,而是必要條件。...
Proofpoint 2025 Human Factor 報告摘要:社交工程 & 釣魚與惡意連結攻擊

Proofpoint 2025 Human Factor 報告摘要:社交工程 & 釣魚與惡意連結攻擊

在多數網路攻擊中,「人」始終是首要目標。駭客最危險的武器,往往不是惡意程式或複雜技術,而是透過假冒身份、看似無害的互動或誘騙連結等社交工程手法,營造出恐懼、焦躁或緊迫等情緒,使受害者做出對攻擊者有利的行動,如點擊連結、下載檔案或回應請求。在特定情境下,社交工程甚至比技術性攻擊更具殺傷力。 雖然社交工程幾乎存在於所有攻擊中,但「純粹」社交工程並不如惡意連結攻擊普遍,URL...