Orca Security 產品新訊
2024 Gartner《CNAPP 雲端原生應用程式防護平台 市場指南》重點摘要
Gartner 日前發布 2024《雲端原生應用程式防護平台市場指南》,旨在剖析 CNAPP 市場的成長趨勢與挑戰,強調如何保護現代雲端基礎設施與應用程式,並為企業提供整體部署建議。隨著攻擊面擴大,企業面臨來自執行環境、API 及供應鏈的潛在威脅,CNAPP 結合多重安全功能,從開發到營運時提供全方位防護,是雲端安全不可或缺的解決方案。
CWPP vs. CSPM:關鍵比較
保護雲端原生環境的安全是一項艱鉅任務,因為有太多環節需要考量,牽一髮而動全身。除了員工的設備,還要關注每個身份、設定,以及各個雲端服務供應商的細微差異,更別說還有在雲端服務中運行的所有工作負載。雲端伺服器上運行著軟體,而軟體往往都存在著漏洞,這些漏洞需要被追蹤、修補和管理。
這些工作需要兩種工具:負責了解雲端工作負載的 CWPP 雲端工作負載保護平台,以及負責掌握雲端服務供應商的 CSPM 雲端安全狀態管理。但它們究竟是什麼?又該如何使用其中一種(或兩種)來提升您的安全態勢?
亞利安代理產品榮獲多項 G2 2024 最佳資安軟體獎殊榮
全球知名的軟體評價平台 G2 公布了 2024 最佳資安軟體排行及 Summer 2024 Reports,亞利安科技所代理的多項品牌,憑藉在資安領域的卓越實力,在資安軟體前50大評比及相關領域中皆備受肯定,符合資安市場的需求趨勢。G2 是全球知名的科技市場分析平台,透過蒐集用戶評價及市場分析,為企業提供最真實的軟體及科技產品評測。
Orca 雲端安全平台導入人工智慧安全(AI Security)功能
Orca 提供全新的 AI Security 儀表板,可全面檢視、掃描整個雲端環境並偵測所有部署的 AI 模型,提供完整的 inventory 盤點和 BOM 表,Orca 能偵測 Azure OpenAI、Amazon Bedrock、Google Vertex AI、AWS Sagemaker 以及超過 50 種常用 AI 軟體包(包括 Pytorch、TensorFlow、OpenAI、Hugging Face、scikit-learn 等)的 AI 模型。
2024 Orca 雲端安全現況報告
揭露潛藏在雲端環境深處的風險 -《2024 Orca 雲端安全現況報告》分析在 AWS、Azure、GCP、阿里雲 和 Oracle Cloud 上數十億個雲端資產中,最常見也是最危險的雲端安全風險。
選擇 CNAPP 保障雲端安全的 4 大好處
借助 Orca Security CNAPP 雲端原生應用防護平台,您能夠有效降低因忽略保護工作負載所造成的風險。這對企業而言十分重要,因為現代工作負載包含廣泛的元件。典型的雲端原生(Cloud Native)應用程式通常由容器(Containers)、編排器(Orchestrator)、各種虛擬機(VMs)和底層雲端基礎架構所組成。API、用戶身份和權限將這些元件連接在一起,並規範哪些服務可以存取對應的資源。工程師在同時管理這麼多元件的狀況下,很容易忽略其中某些部分的安全保護,造成企業易於遭受駭客攻擊。CNAPP 能確保全面性的覆蓋,在絕大多數情況下, CNAPP 是保護現代工作負載最簡單、有效且最具成本效益的方法,它能大幅減少風險,同時提高企業應對安全威脅的能力。
Orca Security 發現 Google Kubernetes Engine(GKE)重大風險漏洞
Orca Security發現Google Kubernetes Engine(GKE)一個重大風險漏洞,可讓任何具有Google帳號的攻擊者接管配置不當的K8s叢集(Kubernetes Cluster),進而進行、阻斷服務攻擊,以及竊取敏感資料等惡意行為,估計25萬個GKE受影響,Google已釋出更新,並呼籲相關管理人員升級GKE。
亞利安代理產品榮獲多項 2023 CyberSecurity Breakthrough Awards 年度獎項
亞利安所代理的多項品牌,均憑藉在資安的優越技術與產品,獲頒 2023 CyberSecurity Breakthrough Awards 年度獎項。包括 Orca Security、Imperva 及Proofpoint 等。
金管會鬆綁規範,加速台灣金融業上雲風潮,雲端安全成為重中之重
金融機構將業務資料和應用程式遷移到雲端環境時,應特別注意資安防護,若是跨雲建置複雜的金融系統,則更須建構完備的資安措施,以確保資料的保密性、完整性和可用性。因此金管會在此次公布的新版規範中,也要求金融機構負起最終委外責任,更強化多項雲端治理要求。
雲端漏洞提供駭客攻擊微軟服務的金鑰
微軟最近揭露了中國駭客組織 Storm-0558 的行動,他們竊取了用於簽署微軟雲端服務Token的金鑰,使他們能夠存取25家組織的Outlook電子郵件系統,其中包括政府機構。微軟的這次事件提醒我們,雖然將系統遷移到雲端有其優點,但也存在著重大風險。對於組織而言,選擇雲端服務提供商應該謹慎評估並採取必要的安全措施,以保護資料免受駭客的攻擊。
活用 CNAPP 自動化工具,提供企業更安全的公有雲環境
公有雲服務的大量運用產生配置錯誤的安全漏洞,已經是公有雲安全的第一隱憂。企業該如何應用公有雲服務,又能持續有效的對公有雲的安全配置問題把關,比駭客更早發現問題呢?
CNAPP是雲原生應用安全保護平台的縮寫,此類自動化工具可以提供跨公有雲服務的整合管理,透過直覺式儀表板掌握公有雲的狀態資訊,提供企業「持續的合規性檢查修正」,能幫助企業減少錯誤配置,減少受攻擊面。另外在新的雲端開發使用的容器安全上,可以有效找到容器的安全問題。進一步還能透過Code Scanner機制,讓開發者在CI/CD Pipeline達成Shift Left(安全左移),使企業順利實現DevSecOps目標。
最快只要兩分鐘!雲端曝光的敏感資訊變成武器
Orca Security 進行了為期6個月的雲端攻擊研究,在雲端的網路攻擊中,攻擊者能在短短兩分鐘內發現配置錯誤和易受攻擊的資產,並立刻開始利用。
攻擊者發現暴露的敏感資訊的速度令人難以置信,管理人員必須確保其資產在非必要的情況下不被公開存取,並確保敏感資訊得到妥善管理。