by Tina Jhu | 3 月 5, 2024 | Orca Security News
過去,企業常透過各種不同的採購及部署解決方案來保護他們的雲端資源。如今,講求效率的企業越來越傾向於採用雲端原生應用程式防護平台(或稱 CNAPP),來滿足他們的雲端安全需求。 CNAPP 並非是每家企業必要的解決方案,只是相較於分散、獨立的雲端安全工具,CNAPP 提供更多優勢。以下我們將介紹為什麼企業應該選擇 CNAPP。 什麼是 CNAPP? 在討論雲端原生應用程式防護平台的好處之前,先介紹一下 CNAPP 的功能。CNAPP 是一種全方位的安全解決方案,為企業提供在每個發展階段保護雲端工作負載(Cloud...
by Tina Jhu | 1 月 31, 2024 | Orca Security News
Orca Security 發現 Google Kubernetes Engine(GKE)一個重大風險漏洞,可讓任何具有 Google 帳號的攻擊者接管配置不當的 Kubernetes 叢集(Cluster),進而進行挖礦、阻斷服務攻擊,以及竊取敏感資料等惡意行為,估計 25 萬個 GKE 受影響,Google 已釋出更新,並呼籲相關管理人員升級 GKE。 Orca Security 將本漏洞稱為 Sys:All。system: authenticated 群組預設連結許多 API 存取角色,但可能包含其他組織的角色。而在...
by Linda Peng | 11 月 30, 2023 | Imperva News, Orca Security News, Proofpoint News, 最新消息, 產品新訊
獨立市場資訊領導機構 CyberSecurity Breakthrough,宣布了第七屆年度 CyberSecurity Breakthrough Award 計畫的獲獎者。CyberSecurity Breakthrough 的獎項旨在表揚當今全球資安市場上的頂尖公司、產品/解決方案、創新技術與人才。其評選範疇包括雲端安全、網路安全、威脅檢測、行為分析、身份管理、AI網路安全、弱點管理、電子郵件安全等。 CyberSecurity Breakthrough Award...
by Linda Peng | 11 月 6, 2023 | Imperva News, Orca Security News, Proofpoint News, Thales News
(2024 1月更新) 金管會公布 113 年度金融檢查重點,將「資安」列為重點關注項目,並將雲端跨境委外業者的資安和風險管控措施納入金融機構的定期查核項目。其他年度金檢重點包含「公司治理」、「防制詐騙」、「金融消費者權益保護(含個人資料保護/身心障礙者及高齡客戶權益保護/理專銷售作業控管)」、「不動產授信風險管理」及「虛擬資產平台及交易業務事業(VASP)」。 新版上雲規範給予金融機構一年的緩衝期,業者可在 2024 年八月前依規定向主管機關申報相關資訊。...
by Linda Peng | 9 月 5, 2023 | 公司新訊, 最新消息
亞利安科技總經理 范梓芳 創立於 2007 年的亞利安科技 CipherTech ,迄今 16 年來始終堅守資安產品專業代理商的角色定位,一方面致力引進全球首屈一指的資安方案,另一方面不斷深化自身技術能量,期望提供經銷夥伴及客戶最可靠的支援。在此脈絡下,早年亞利安精選 Thales、Imperva 等優質品牌,分別鎖定硬體安全模組(HSM)、網頁應用程式防火牆(WAF)及資料庫監控稽核系統(DAM)等解決方案,協助眾多產業客戶守護營業機密與資產。...
