by Tina Jhu 10 月 29, 2025 | Orca Security News , Qualys News
CNAPP(雲端原生應用防護平台)簡介 CNAPP(Cloud-Native Application Protection Platform) 是一套整合多項資安技術的防護架構,旨在應對現代雲端原生環境的複雜資安挑戰。CNAPP 將多種安全工具與功能整合成單一平台,提供雲端原生應用在整個生命週期中的全方位防護。 CNAPP 正快速演進,受雲端原生架構日益複雜與安全需求整合化的趨勢推動。由於其整合多項熱門安全技術,多數 CNAPP...
by Tina Jhu 10 月 23, 2025 | Proofpoint News
現代網路攻擊:技術之外的「人性攻防戰」 現今網路攻擊不僅鎖定技術漏洞,更善於利用人性弱點。雖然電子郵件仍是主要攻擊途徑,但駭客正持續擴大戰場,將目標延伸至 Microsoft Teams、Slack、Zoom、LinkedIn、WhatsApp 等通訊平台,藉此繞過傳統防護,發動更具引誘性的社交工程攻擊。 一旦帳號被入侵,駭客會逐步深化滲透、隱匿行蹤,並佈局後續攻擊行動,如資料竊取、勒索軟體部署或財務詐騙。 根據 Verizon 研究,高達 90% 的資安事件都與人為因素有關。Proofpoint《2024...
by Tina Jhu 10 月 21, 2025 | Array Networks News , Imperva News , IONIX News , Orca Security News , PiExtract News , Proofpoint News , Qualys News , Thales News
什麼是 OWASP? OWASP(Open Web Application Security Project)是致力於提升軟體安全性的全球非營利組織。除了最廣為人知的 OWASP Top 10 外,OWASP 也推出許多實用資源,包括安全開發最佳實務指南、OWASP 滲透測試工具 Zed Attack Proxy(ZAP),以及用於測試安全程式設計而刻意保留漏洞的系統。此外,OWASP 也在全球各地設有據點,並定期舉辦資安相關的研討會與技術交流活動。 什麼是 OWASP Top 10? OWASP Top 10 是由 OWASP...
by Tina Jhu 10 月 14, 2025 | Orca Security News
根據 Gartner 預測,2027 年將有高達 90% 的企業採用混合雲策略。混合雲架構結合了公有雲、私有雲與地端環境,讓企業能同時兼顧高機敏性工作負載的掌控權與公有雲的彈性與擴充性。此外,混合雲部署也能協助企業更靈活地滿足各種複雜的法規要求,如 HIPAA、PCI DSS、FedRAMP 等,透過更精細的資料存放配置與存取控管,達到合規需求。 為因應這些變化,Orca 推出突破性新功能 —— 支援混合雲環境的 Runtime Security。這是雲端資安市場的重大創新,Orca Sensor...
by Linda Peng 10 月 7, 2025 | PacketX News
企業如何處理網域查詢 在多數企業網路中,端點要連到外部服務,會先向 DNS 伺服器發出查詢(DNS Query),取得該網域的 IP 後才建立連線。為了集中管理,企業通常要求端點把系統內的 DNS 伺服器指向公司自建的 DNS Proxy,這個 Proxy 會再去詢問外部 DNS(例如 8.8.8.8),以快取(Cache)縮短回覆時間,並啟用進階功能:留下查詢紀錄並透過 DNS 區域(如 Response Policy Zone, RPZ)比對網域黑名單。同時,防火牆也會禁止端點直接對外部 DNS 訪問,確保所有查詢都經由公司的...
by Tina Jhu 9 月 30, 2025 | Imperva News , 產品型錄 , 產品新訊
API 為網路犯罪首要攻擊目標 Imperva Threat Research 發佈《2025 Imperva API 威脅報告》,內容強調數據導向,並聚焦第一線實務。報告基於 2025 上半年涵蓋超過 4,000 個環境的遙測數據,揭示攻擊者如何鎖定 API、企圖竊取或破壞哪些資源,以及企業必須立即採取的實務對策,以保護營收、維護客戶信任並確保合規。 《 2025 Imperva API 威脅報告 》-涵蓋超過 4,000 個環境的遙測數據-紀錄超過 40,000 起 API...
