| Palo Alto | Twistlock | PureSec | 容器 | 無伺服器運算 | Serverless | 雲端安全

Palo Alto買下二家專攻新興技術的資安公司

Palo Alto Networks宣布買下容器安全公司Twistlock,以及無伺服器運算(Serverless)安全業者PureSec,以強化旗下雲端安全產品線

2019-05-31

| 微軟 | AI | 雲端安全 | Azure

加強企業資安,微軟發布2大服務借助AI減少雜訊和網路攻擊誤報率

Azure新增二項資安事件管理服務,透過AI技術和安全威脅專家的協助,加強企業對網路威脅的防禦能力

2019-03-01

| 微軟 | 資安 | 雲端安全

微軟資安長現身說法,面對現今威脅,雲端服務安全需聚焦4大面向

關於微軟在安全方面的發展,該公司全球資安技術長Diana Kelly表示,微軟主要將安全建構在他們所提供的產品與服務之上,並從身分識別與存取管理、資料保護、威脅防護,與安全性管理,這4大面向來著手。

2018-09-04

| IT周報 | MongoDB | 勒索攻擊 | AWS S3 | 雲端安全

資安一周[0902-0908]:新駭客組織又挾持26,000臺MongoDB勒索資料庫所有人

研究人員Victor Gevers與Dylan Katz最近揭露,8月底出現了3個新駭客組織,又挾持了26,000臺MongoDB資料庫來發動勒索攻擊。

2017-09-08

| IT周報 | 資料外洩 | 雲端安全 | Amazon S3

資安一周[0715-0721]:離譜!S3儲存權限設錯,Verizon逾1,400萬用戶個資恐外洩

美國最大電信公司Verizon由於外包商NICE Systems在AWS S3權限設定不良,造成超過1,400萬筆Verizon用戶個資外洩,包含用戶姓名、地址、電話號碼、帳號,以及驗證密碼(PIN)等

2017-07-21

| 李倫銓 | 雲端安全 | 權限設定 | CloudFlare | 雲端外包

HITCON CTF領隊李倫銓揭露:雲端服務常見6大安全問題

HITCON CTF領隊李倫銓指出,雲端容易會發生的6大安全問題,包含CDN傳輸層實作問題、權限設定不良、設備解析問題、資料庫問題、網站漏洞、Serverless的架構問題

2017-06-29

| 思科 | 雲端安全 | 行政院資安處 | 資安 | 企業資安

思科亞太日本區資安長:企業因應雲端資安有5種態度,你家公司是哪一種?

思科亞太日本區資訊安全總監江明灶認為,很多企業在擬定雲端服務的資安策略時,呈現全部開放、拒絕、完全聽從資安公司建議、僅內部控制私有雲和主動參與制定資安策略等5種態度

2017-05-10

| 思科 | 雲端安全 | CloudLock | 併購

思科以2.9億美元買下CloudLock,讓企業安全政策上雲

CloudLock提供基於API架構的雲端安全解決方案,藉由API整合平台以追蹤資料的分享及潛在的安全威脅,協助企業將內部的安全政策擴大套用到雲端應用服務上。

2016-06-29

| 雲端安全 | SOC

Blue Coat新安全閘道器整合雲端SOC,強化企業公有雲應用的縱深防禦

 Blue Coat日前推出新一代的安全網頁閘道器產品,最大的特色是將做為企業內網保護的SOC部門直接搬上了雲端,讓IT人員也能夠使用雲端SOC功能,來補足企業在公有雲應用的資安防禦缺口。

2015-12-18

| 雲端安全

GitHub擴充臭蟲害開發人員金鑰外洩10分鐘,AWS帳號馬上被盜用6500美元!

他的HumanKode儲存區只曝光了10分鐘,就已被駭客利用。Wyk推測這是因為許多比特幣的採礦者利用工具在網路上掃描AWS的存取金鑰,於AWS上建立大量的EC2實例以用來開採比特幣。

2015-09-02

| CSA | 雲端安全

建構安全雲端環境的最佳實務:雲端運算安全指引

在雲端運算環境下,安全性的實作程度一直面臨很大的質疑,而由雲端安全聯盟發布的雲端安全指引文件,推出至今,已逐漸成為供應商與用戶檢視自身雲端應用的重要標準

2012-07-06