by Tina Jhu | 5 月 29, 2025 | Orca Security News
生成式 AI(GenAI)徹底改變了雲端原生應用的開發與部署方式,對資安團隊來說既是挑戰也是機會。隨著開發與 DevOps 團隊大量導入 GenAI 協作助理和各種現代化工具來加速開發流程,資安團隊也面臨許多艱鉅任務。 在 GenAI 大幅提升軟體開發效率的同時,資安團隊也需同步強化對 AI 資產的可視性及控管,並確保機敏資料受到妥善保護。另一方面,資安團隊也積極探索如何善用 GenAI 技術,加速風險優先順序判斷、資產管理與事件回應等重要工作。 很高興向大家分享,Orca Security 已正式收購在 Agentic AI...
by Tina Jhu | 5 月 15, 2025 | Orca Security News
隨著越來越多的工作負載和應用程式遷移至雲端,許多企業都開始面臨一個難題:資產變得愈來愈難追蹤、掌握,加上同時使用多個雲端平台,更進一步增加了資產管理的複雜度。若要做好雲端資安、合規性管理、成本優化,甚至整體治理,擁有完整且持續更新的資產可視性,以及能夠快速查找特定資源的能力,將是不可或缺的關鍵!還記得當初 Log4j 漏洞事件爆發時,多少企業因無法找出哪些雲端資產有漏洞、該先修復哪些資產而陷入混亂?這凸顯了資產可視性在危機應變中的重要性。 這就是為什麼 Orca Security 除了提供涵蓋 100%...
by Tina Jhu | 2 月 4, 2025 | Orca Security News
2024年,雲端資安迎來了各種發展,其中包括雲端風險、創新防禦及跨品牌合作等。隨著 2025 年到來,各企業組織也針對可能的變化開展新的資安策略。Orca Security 資安專家團隊也根據各項趨勢分析,歸納出 2025 年雲端資安 5 大關鍵預測。以下將簡要闡述每項預測的重點、影響及企業的因應建議。 資安專家 Avi Shua Orca Security 共同創辦人暨創新長 預測 1:AI 將成為減輕雲端資安工作負擔的關鍵工具 🔹 趨勢分析 2025 年,AI...
by Tina Jhu | 11 月 12, 2024 | Orca Security News, Thales News
根據外媒報導,一起大規模訂房資料外洩事件波及超過 76 萬名用戶的敏感資訊。區塊鏈技術解決方案公司 OwlTing 因 Amazon Web Services (AWS) 儲存空間設定不當,導致大量個人資料暴露於網路上。根據網路安全研究機構 Cybernews 調查,此次外洩事件於 7 月 29 日被發現。研究團隊在例行性調查中發現一個錯誤設定的 Amazon S3 儲存槽,內含逾 168,000 份文件,涉及 76.5 萬名顧客的個人識別資訊。 此次外洩的電子郵件地址數量不多,僅約 3,000...
by Tina Jhu | 9 月 27, 2024 | Orca Security News, Qualys News
CNAPP 滿足雲端原生應用程式和基礎設施從開發到生產的全生命週期保護要求。負責雲端安全策略的資安及風險管理領導者可利用 Gartner 所提供的這項研究來分析、評估新興的 CNAPP 解決方案。 關鍵發現 1. 雲端原生應用程式和基礎設施的攻擊面正在擴大,攻擊者鎖定運行環境(Runtime Environment),包括網路、運算、儲存、身份和權限,以及雲端管理和控制功能的錯誤配置。此外,API 和軟體供應鏈本身也已成為潛在攻擊目標。 2....
