Orca Security 產品新訊
漏洞武器化威脅升級!國安局報告四大攻擊手法與關鍵資安對策
國家安全局公布報告指出,2025 年針對台灣關鍵基礎設施的網路攻擊日均侵擾次數較前一年成長,五大中共駭客組織以軟硬體漏洞武器化為主攻手法,占比逾五成,其次為 DDoS、社交工程與供應鏈攻擊。報告分析各組織攻擊重點領域,並強調攻擊趨勢與國際示警,呼籲提升防護韌性與跨國合作。
AI 安全是什麼? 6 大常見攻擊手段與企業防護指南一次看
隨著人工智慧(AI)成為現代企業運作與軟體開發的核心基石,企業正面臨全新的資安風險。從智能客服機器人、數據分析,到雲端自動化與程式碼生成,AI 的應用已無所不在;然而,這些系統也帶來了新型態的漏洞,而傳統的資安工具與流程,往往難以應對這類新興威脅。所謂的 AI 安全(AI Security),是一門專注於保護 AI 系統、數據及運作免受誤用、操縱或攻擊的專業領域,同時也涵蓋了如何在各類環境中,確保 AI 應用符合安全與責任規範。隨著企業加速在雲端部署 AI 模型與服務,深入理解並落實「AI 安全」,已成為現代雲端安全策略中不可或缺的關鍵環節。
Orca Security、Qualys 雙雙榮獲 2025 GigaOm CNAPP 領導者
CNAPP 是一套整合多項資安技術的防護架構,在雲端導入持續加速的趨勢下,已成為企業保護雲端原生應用與基礎架構的關鍵角色。在 2025 年 GigaOm CNAPP 領域評比中,Orca Security 與 Qualys 雙雙獲選為「領導者(Leader)」。Orca Security 以其無代理架構、圖形資料庫視覺化及多雲攻擊路徑分析,展現深度整合與穩定性;而 Qualys 則透過其 TotalCloud 平台,整合弱點管理、雲端態勢與合規自動化,並持續藉由併購與創新提升市場競爭力。
什麼是 OWASP?完整解析 OWASP Top 10 漏洞與防護策略
OWASP Top 10 是由 OWASP 公布的十大 Web 應用程式安全風險清單,主要目的是協助開發與資安人員了解各項常見威脅,除了說明風險內容外,也提供如何預防、偵測與修補漏洞的建議與實務指南。清單的設計宗旨,在於凸顯當前 Web 應用程式中最關鍵的安全漏洞,包含真實環境中最常見的威脅,以及由開發人員和資安社群所回饋的新興風險,協助企業掌握最迫切需要關注的安全議題。
混合雲的一致性 Runtime 防護:Orca 現已支援私有雲與地端環境
Orca 推出新一代 Runtime Security 解決方案,支援混合雲環境,涵蓋公有雲、私有雲與地端工作負載,提供一致的 Runtime 防護。新功能包括即時威脅偵測、支援 Windows 系統的行為監控,以及 AI 助手協助資安團隊加速事件調查與回應,有效降低傳統代理程式工具的系統負擔與複雜性,並強化 Orca 平台在多雲環境中的資安防護能力。
2025 Gartner《CNAPP 雲端原生應用程式防護平台 市場指南》重點摘要
隨著企業加速導入雲原生技術,資安團隊所面臨的挑戰也日益增加,需要跟上越來越複雜的環境。Gartner 最新發布的 《2025 雲端原生應用程式防護平台(CNAPP)市場指南》,深入解析市場發展趨勢、企業採購時優先考量的重點,以及頂尖平台應具備的核心能力。無論是工具整合、優化開發者體驗,或是建立一致的風險可視性,2025 年度報告皆顯示 CNAPP 市場正逐步走向成熟,並成為資安、DevOps 與開發團隊協同降低雲端風險的關鍵基石。
資安團隊不必再追著告警跑!亞利安攜手 Orca Security,帶來修復導向的雲端安全革新
雲端資安的真正痛點,其實並非欠缺資料,而是缺乏具行動方案的洞察。企業資安團隊需要的,是一個能在成堆告警中提供正確指引的系統,Orca Security 提供的解決方案,正是為此應運而生的雲端原生應用程式防護平台(CNAPP),在台灣由亞利安科技代理銷售。Orca 不但是自動化的雲端資產分析工具,更是一個能在環境中釐清關聯、評估風險、提供修復建議的智慧助理,有助企業將資源聚焦在最急切的問題上,並從反應式防禦走向主動式治理。
2025 Orca 雲端安全現況報告
《2025 雲端安全現況報告》分析來自 AWS、Azure、Google Cloud、Oracle Cloud 及阿里雲等平台中的數十億筆雲端資產,深入剖析各大公有雲與各產業實際運作環境與程式碼庫中的雲端風險現況,以及當前影響雲端安全的發展趨勢。報告中也進一步揭示,資安團隊必須針對不斷擴大的攻擊面主動採取因應策略,才能實現有效的雲端安全防護。
Orca Security 宣布正式收購 Opus,將 Agentic AI 帶進 CNAPP 領域
生成式 AI(GenAI)徹底改變了雲端原生應用的開發與部署方式,對資安團隊來說既是挑戰也是機會。隨著開發與 DevOps 團隊大量導入 GenAI 協作助理和各種現代化工具來加速開發流程,資安團隊不僅面臨許多艱鉅任務,也須探索如何善用 GenAI 技術,加速風險優先順序判斷、資產管理與事件回應等重要工作。
Orca Security 已正式收購在 Agentic AI 智能雲端資安自動修復與防護領域的領導者 Opus,未來並將藉由 Agentic AI 技術的運用,主動防範資料外洩風險,實現 CNAPP 自動修復與防護
Orca 推出 AI 雲端資產搜尋功能,支援自然語言、加速風險修復
Orca Security 推出全新 AI 雲端資產搜尋功能,讓企業能以自然語言快速查詢雲端環境中的關鍵風險和資產狀態,同時支援多雲平台,無需部署代理程式,即可快速獲得如「哪些 S3 Bucket 開放了公開讀取權限?」這類問題的精準解答。此外,Orca 還提供 AI 生成的修復指令,協助團隊迅速回應資安威脅,大幅提升雲端資安的效率與成效。
2025 年雲端資安趨勢預測:IT 人員必看的最新防禦策略
2024年雲端資安迎來了各種發展。隨著 2025 年到來,各企業組織也針對可能的變化開展新的資安策略。Orca Security 資安專家團隊也根據各項趨勢分析,歸納出 2025 年雲端資安 5 大關鍵預測,並簡要闡述每項預測的重點、影響及企業的因應建議。
什麼是雲端安全?帶您完整解析核心定義、安全挑戰與解決方案
在雲端運算成為企業競爭優勢的必要條件之際,掌握雲端安全的核心概念,對於企業及技術領導者而言可謂重中之重。雲端安全涵蓋多種技術與實務,目的是保護您的雲端系統與資料免受不斷演變的安全風險威脅。隨著網路威脅日益複雜,雲端服務漏洞越來越容易受到利用,企業需要更強大且具彈性的安全防護措施。這篇文章將深入探討雲端安全的各個面向,了解保護雲端環境所需的工具與方法。