by Tina Jhu | 9 月 2, 2025 | Orca Security News, Qualys News
隨著企業加速導入雲原生技術,資安團隊所面臨的挑戰也日益增加,需要跟上越來越複雜的環境。Gartner 最新發布的 《2025 雲端原生應用程式防護平台(CNAPP)市場指南》,深入解析市場發展趨勢、企業採購時優先考量的重點,以及頂尖平台應具備的核心能力。 無論是工具整合、優化開發者體驗,或是建立一致的風險可視性,2025 年度報告皆顯示 CNAPP 市場正逐步走向成熟,並成為資安、DevOps 與開發團隊協同降低雲端風險的關鍵基石。 以下將分享 2025 Gartner CNAPP 報告中的六大重點和相關實務建議。...
by Tina Jhu | 6 月 25, 2025 | Orca Security News, 產品型錄
數十億筆雲端資產的風險全貌 分析來自 AWS、Azure、Google Cloud、Oracle Cloud 及阿里雲等平台中的數十億筆雲端資產,深入剖析當前影響雲端安全的主要風險與發展趨勢。 下載報告 《2025 雲端安全現況報告》指出,雲端服務雖大幅提升軟體開發效率,卻也為資安團隊帶來規模擴張後的管理挑戰。傳統風險持續增加,如遭忽略的雲端資產與外洩的機敏資料;同時,新的威脅也快速浮現,包括非人類身份的大量出現,以及日益增加的 AI...
by Tina Jhu | 11 月 12, 2024 | Orca Security News, Thales News
根據外媒報導,一起大規模訂房資料外洩事件波及超過 76 萬名用戶的敏感資訊。區塊鏈技術解決方案公司 OwlTing 因 Amazon Web Services (AWS) 儲存空間設定不當,導致大量個人資料暴露於網路上。根據網路安全研究機構 Cybernews 調查,此次外洩事件於 7 月 29 日被發現。研究團隊在例行性調查中發現一個錯誤設定的 Amazon S3 儲存槽,內含逾 168,000 份文件,涉及 76.5 萬名顧客的個人識別資訊。 此次外洩的電子郵件地址數量不多,僅約 3,000...
by Tina Jhu | 9 月 27, 2024 | Orca Security News, Qualys News
CNAPP 滿足雲端原生應用程式和基礎設施從開發到生產的全生命週期保護要求。負責雲端安全策略的資安及風險管理領導者可利用 Gartner 所提供的這項研究來分析、評估新興的 CNAPP 解決方案。 關鍵發現 1. 雲端原生應用程式和基礎設施的攻擊面正在擴大,攻擊者鎖定運行環境(Runtime Environment),包括網路、運算、儲存、身份和權限,以及雲端管理和控制功能的錯誤配置。此外,API 和軟體供應鏈本身也已成為潛在攻擊目標。 2....
by Tina Jhu | 7 月 9, 2024 | Orca Security News
企業日益頻繁的使用生成式 AI(Generative AI)和大型語言模型(LLMs)來優化業務流程與改善產品和服務,根據近期的 Gartner 研究報告指出,2027 年全球在 AI 軟體的支出預計將成長到 2,980 億美元,年均複合成長率(CAGR)達 19.1%,有些人甚至認為這只是保守估計。 從 Orca 雲端安全平台掃描的資產中,超過 37% 的組織已採用至少一項 AI 服務,其中使用最多的是 Amazon SageMaker 和 Bedrock(68%),其次是 Azure OpenAI(50%),而排名第三的則是...
