Orca Security 產品新訊
2024 Orca 雲端安全現況報告
揭露潛藏在雲端環境深處的風險 -《2024 Orca 雲端安全現況報告》分析在 AWS、Azure、GCP、阿里雲 和 Oracle Cloud 上數十億個雲端資產中,最常見也是最危險的雲端安全風險。
選擇 CNAPP 保障雲端安全的 4 大好處
借助 Orca Security CNAPP 雲端原生應用防護平台,您能夠有效降低因忽略保護工作負載所造成的風險。這對企業而言十分重要,因為現代工作負載包含廣泛的元件。典型的雲端原生(Cloud Native)應用程式通常由容器(Containers)、編排器(Orchestrator)、各種虛擬機(VMs)和底層雲端基礎架構所組成。API、用戶身份和權限將這些元件連接在一起,並規範哪些服務可以存取對應的資源。工程師在同時管理這麼多元件的狀況下,很容易忽略其中某些部分的安全保護,造成企業易於遭受駭客攻擊。CNAPP 能確保全面性的覆蓋,在絕大多數情況下, CNAPP 是保護現代工作負載最簡單、有效且最具成本效益的方法,它能大幅減少風險,同時提高企業應對安全威脅的能力。
Orca Security 發現 Google Kubernetes Engine(GKE)重大風險漏洞
Orca Security發現Google Kubernetes Engine(GKE)一個重大風險漏洞,可讓任何具有Google帳號的攻擊者接管配置不當的K8s叢集(Kubernetes Cluster),進而進行、阻斷服務攻擊,以及竊取敏感資料等惡意行為,估計25萬個GKE受影響,Google已釋出更新,並呼籲相關管理人員升級GKE。
亞利安代理產品榮獲多項 2023 CyberSecurity Breakthrough Awards 年度獎項
亞利安所代理的多項品牌,均憑藉在資安的優越技術與產品,獲頒 2023 CyberSecurity Breakthrough Awards 年度獎項。包括 Orca Security、Imperva 及Proofpoint 等。
金管會鬆綁規範,加速台灣金融業上雲風潮,雲端安全成為重中之重
金融機構將業務資料和應用程式遷移到雲端環境時,應特別注意資安防護,若是跨雲建置複雜的金融系統,則更須建構完備的資安措施,以確保資料的保密性、完整性和可用性。因此金管會在此次公布的新版規範中,也要求金融機構負起最終委外責任,更強化多項雲端治理要求。
雲端漏洞提供駭客攻擊微軟服務的金鑰
微軟最近揭露了中國駭客組織 Storm-0558 的行動,他們竊取了用於簽署微軟雲端服務Token的金鑰,使他們能夠存取25家組織的Outlook電子郵件系統,其中包括政府機構。微軟的這次事件提醒我們,雖然將系統遷移到雲端有其優點,但也存在著重大風險。對於組織而言,選擇雲端服務提供商應該謹慎評估並採取必要的安全措施,以保護資料免受駭客的攻擊。
活用 CNAPP 自動化工具,提供企業更安全的公有雲環境
公有雲服務的大量運用產生配置錯誤的安全漏洞,已經是公有雲安全的第一隱憂。企業該如何應用公有雲服務,又能持續有效的對公有雲的安全配置問題把關,比駭客更早發現問題呢?
CNAPP是雲原生應用安全保護平台的縮寫,此類自動化工具可以提供跨公有雲服務的整合管理,透過直覺式儀表板掌握公有雲的狀態資訊,提供企業「持續的合規性檢查修正」,能幫助企業減少錯誤配置,減少受攻擊面。另外在新的雲端開發使用的容器安全上,可以有效找到容器的安全問題。進一步還能透過Code Scanner機制,讓開發者在CI/CD Pipeline達成Shift Left(安全左移),使企業順利實現DevSecOps目標。
最快只要兩分鐘!雲端曝光的敏感資訊變成武器
Orca Security 進行了為期6個月的雲端攻擊研究,在雲端的網路攻擊中,攻擊者能在短短兩分鐘內發現配置錯誤和易受攻擊的資產,並立刻開始利用。
攻擊者發現暴露的敏感資訊的速度令人難以置信,管理人員必須確保其資產在非必要的情況下不被公開存取,並確保敏感資訊得到妥善管理。
上雲了嗎?為2023年5大雲端安全威脅做好準備
2022年雲端運算暴露了許多安全問題,雲端服務中斷、敏感性資料洩露、雲端基礎架構漏洞等安全問題層出不窮。然而,即便存在諸多安全問題,企業上雲已經成為一種難以改變的趨勢,並且在快速增長中。Orca Security《2022年公有雲安全狀況報告》總結應關注的5大雲端安全威脅。