Orca Security 產品新訊
Orca Security、Qualys 雙雙榮獲 2025 GigaOm CNAPP 領導者
CNAPP 是一套整合多項資安技術的防護架構,在雲端導入持續加速的趨勢下,已成為企業保護雲端原生應用與基礎架構的關鍵角色。在 2025 年 GigaOm CNAPP 領域評比中,Orca Security 與 Qualys 雙雙獲選為「領導者(Leader)」。Orca Security 以其無代理架構、圖形資料庫視覺化及多雲攻擊路徑分析,展現深度整合與穩定性;而 Qualys 則透過其 TotalCloud 平台,整合弱點管理、雲端態勢與合規自動化,並持續藉由併購與創新提升市場競爭力。
什麼是 OWASP?完整解析 OWASP Top 10 漏洞與防護策略
OWASP Top 10 是由 OWASP 公布的十大 Web 應用程式安全風險清單,主要目的是協助開發與資安人員了解各項常見威脅,除了說明風險內容外,也提供如何預防、偵測與修補漏洞的建議與實務指南。清單的設計宗旨,在於凸顯當前 Web 應用程式中最關鍵的安全漏洞,包含真實環境中最常見的威脅,以及由開發人員和資安社群所回饋的新興風險,協助企業掌握最迫切需要關注的安全議題。
混合雲的一致性 Runtime 防護:Orca 現已支援私有雲與地端環境
Orca 推出新一代 Runtime Security 解決方案,支援混合雲環境,涵蓋公有雲、私有雲與地端工作負載,提供一致的 Runtime 防護。新功能包括即時威脅偵測、支援 Windows 系統的行為監控,以及 AI 助手協助資安團隊加速事件調查與回應,有效降低傳統代理程式工具的系統負擔與複雜性,並強化 Orca 平台在多雲環境中的資安防護能力。
2025 Gartner《CNAPP 雲端原生應用程式防護平台 市場指南》重點摘要
隨著企業加速導入雲原生技術,資安團隊所面臨的挑戰也日益增加,需要跟上越來越複雜的環境。Gartner 最新發布的 《2025 雲端原生應用程式防護平台(CNAPP)市場指南》,深入解析市場發展趨勢、企業採購時優先考量的重點,以及頂尖平台應具備的核心能力。無論是工具整合、優化開發者體驗,或是建立一致的風險可視性,2025 年度報告皆顯示 CNAPP 市場正逐步走向成熟,並成為資安、DevOps 與開發團隊協同降低雲端風險的關鍵基石。
資安團隊不必再追著告警跑!亞利安攜手 Orca Security,帶來修復導向的雲端安全革新
雲端資安的真正痛點,其實並非欠缺資料,而是缺乏具行動方案的洞察。企業資安團隊需要的,是一個能在成堆告警中提供正確指引的系統,Orca Security 提供的解決方案,正是為此應運而生的雲端原生應用程式防護平台(CNAPP),在台灣由亞利安科技代理銷售。Orca 不但是自動化的雲端資產分析工具,更是一個能在環境中釐清關聯、評估風險、提供修復建議的智慧助理,有助企業將資源聚焦在最急切的問題上,並從反應式防禦走向主動式治理。
2025 Orca 雲端安全現況報告
《2025 雲端安全現況報告》分析來自 AWS、Azure、Google Cloud、Oracle Cloud 及阿里雲等平台中的數十億筆雲端資產,深入剖析各大公有雲與各產業實際運作環境與程式碼庫中的雲端風險現況,以及當前影響雲端安全的發展趨勢。報告中也進一步揭示,資安團隊必須針對不斷擴大的攻擊面主動採取因應策略,才能實現有效的雲端安全防護。
Orca Security 宣布正式收購 Opus,將 Agentic AI 帶進 CNAPP 領域
生成式 AI(GenAI)徹底改變了雲端原生應用的開發與部署方式,對資安團隊來說既是挑戰也是機會。隨著開發與 DevOps 團隊大量導入 GenAI 協作助理和各種現代化工具來加速開發流程,資安團隊不僅面臨許多艱鉅任務,也須探索如何善用 GenAI 技術,加速風險優先順序判斷、資產管理與事件回應等重要工作。
Orca Security 已正式收購在 Agentic AI 智能雲端資安自動修復與防護領域的領導者 Opus,未來並將藉由 Agentic AI 技術的運用,主動防範資料外洩風險,實現 CNAPP 自動修復與防護
Orca 推出 AI 雲端資產搜尋功能,支援自然語言、加速風險修復
Orca Security 推出全新 AI 雲端資產搜尋功能,讓企業能以自然語言快速查詢雲端環境中的關鍵風險和資產狀態,同時支援多雲平台,無需部署代理程式,即可快速獲得如「哪些 S3 Bucket 開放了公開讀取權限?」這類問題的精準解答。此外,Orca 還提供 AI 生成的修復指令,協助團隊迅速回應資安威脅,大幅提升雲端資安的效率與成效。
2025 年雲端資安趨勢預測:IT 人員必看的最新防禦策略
2024年雲端資安迎來了各種發展。隨著 2025 年到來,各企業組織也針對可能的變化開展新的資安策略。Orca Security 資安專家團隊也根據各項趨勢分析,歸納出 2025 年雲端資安 5 大關鍵預測,並簡要闡述每項預測的重點、影響及企業的因應建議。
什麼是雲端安全?帶您完整解析核心定義、安全挑戰與解決方案
在雲端運算成為企業競爭優勢的必要條件之際,掌握雲端安全的核心概念,對於企業及技術領導者而言可謂重中之重。雲端安全涵蓋多種技術與實務,目的是保護您的雲端系統與資料免受不斷演變的安全風險威脅。隨著網路威脅日益複雜,雲端服務漏洞越來越容易受到利用,企業需要更強大且具彈性的安全防護措施。這篇文章將深入探討雲端安全的各個面向,了解保護雲端環境所需的工具與方法。
台灣旅客個資外洩!76 萬用戶資料恐遭駭客利用
台灣電商因 AWS 儲存空間設定不當,導致大規模訂房資料外洩事件,波及超過 76 萬名用戶的個人敏感資訊,其中高達 92% 以上的外洩電話號碼屬於台灣用戶。此事件再次凸顯了企業在處理客戶資料時的責任重大,以及雲端安全配置的重要性。專家建議,仰賴雲端資源管理敏感資訊的組織應加強其安全措施,包括限制公開存取、啟用加密、實施SSL/TLS保護,以及進行定期安全稽核等。
金融業零信任解決方案
在當前金融業數位化轉型的浪潮中,保障資料安全與客戶隱私成為首要任務。傳統的網路邊界防護已不足以應對現代化的威脅,金融機構需要更嚴格的安全策略來應對多變的網路環境和潛在風險,零信任架構因而成為金融業的資安新標準。