| re:Inforce | AWS | Amazon | Clooud Security | 雲端安全

AWS雲端安全會議強調資安文化,揭露多項幕後資安利器

「追根究底,資安文化是一切的根源。」AWS資安長Chris Betz在今(11)日於美國費城舉辦的雲端安全會議re:Inforce 2024中強調資安文化的重要性,並揭露多項幕後資安利器與新款雲端資安服務。

 

2024-06-12

| IT周報 | Vertex AI | 永續發展 | 雲端安全 | Copilot

Cloud周報第196期:美國國家安全局發布雲端安全緩解做法10大策略,可供企業改善雲端安全

美國國家安全局(NSA)近日發布了一份雲端安全緩解策略的建議清單,匯整了現今雲端環境最佳實踐與緩解措施,從雲端安全措施到身分和存取管理、資料安全實踐和網路分段的十項策略,可供上雲企業參考。

2024-03-15

| Splunk | 思科 | Cisco | 收購 | 併購 | 雲端安全

思科準備以280億美元買下資安業者Splunk

強化雲端安全產品線,思科重金收購該公司合作商Splunk

2023-09-22

| CISA | 雲端安全 | CSET | SCuBAGear | Untitled Goose Tool | Decider Tool | Memory Forensic on Cloud

CISA發表可協助保護雲端環境的5項免費工具

CISA雲端安全開源工具之一的CSET,能基於產業標準、框架與建議,協助組織衡量其企業與資產的安全狀態,組織回答問題後可獲得資安評估報告與建議

2023-07-18

| 資安事故 | 雲端安全 | 不當設定

IT大裸奔時代來臨

我們身處一波波數位科技革新的浪潮之中,在工作與生活享受種種便利與彈性之餘,資安防禦的邊界卻面臨持續消弭的狀態

2023-05-09

| 配置不當 | 配置錯誤 | 美國國防部 | 資料外洩 | 雲端安全

美國防部將敏感電子郵件曝險於外部網路達2周

研究人員發現美國國防部的雲端郵件伺服器未設密碼,導致任何取得IP位址的第三方,都能存取軍方內部信件

2023-02-22

| 資料庫配置不當 | iRent | 個資外洩 | 個資曝險 | 資料治理 | 雲端安全 | 雲端安全人才不足

揭露iRent資料庫不設防的研究人員,這兩年還揭露巴西、澳洲、中國的資料庫曝險

隨著iRent資料庫曝險的消息傳出,發現這次事件並通報的資安研究人員Anurag Sen也受到注目,事實上,過去他就因為揭露全球企業資料庫不設防的問題,而不時出現在資安新聞中

2023-02-06

| 資料庫配置不當 | iRent | 個資外洩 | 個資曝險 | 資料治理 | 雲端安全 | 雲端安全人才不足

iRent資料庫因不當配置導致資料外洩或曝險,並非資安新議題,國內企業需汲取教訓避免問題一再重演

對於這次iRent資料庫不設防的暴露在公開網路的事件,普遍新聞報導很少提及資料庫配置不當的議題,事實上,這類問題引發的資安隱憂,過去我們已經報導相當多案例,國內企業近年開始上雲需避免問題一再重演

2023-02-06

| 資料庫配置不當 | iRent | 個資外洩 | 個資曝險 | 資料治理 | 雲端安全 | 雲端安全人才不足

iRent資料庫暴露於公開網路不設防,引發大眾關注,配置錯誤問題應受更多重視

共享汽車業務iRent發生顧客資料庫,引發數十萬國人對於個資外洩隱憂的關注,和雲行動服務公司在2月1日與2月4日分別發出聲明公告,然而,對於普遍企業而言,除了關注該公司在這次資安事件上的因應,對於事件發生的原因應該也需要更加重視

2023-02-06

| 防護雲端服務組態設定不當 | 雲端安全 | IAM | 多雲資安 | 多雲安全

可偵測與移除雲服務權限不當配置,CyberArk推集中管理平臺

CyberArk推出雲端服務存取權限安全管理解決方案,協助企業落實最小權限原則

2022-10-07

| 雲端安全 | 雲端安全治理 | 雲端配置錯誤 | 臺灣雲端大會 | 存取控制 | 雲端安全人才不足 | 共同責任模型

企業上雲應首重雲端的安全治理,多雲、混合環境成主流,簡化管理複雜性是關鍵

企業上雲、用雲趨勢顯著,雲端資安防護亦成持續關注焦點,隨著國內上雲風氣加速,如何落實配置管理將是重要議題,勤業眾信強調企業需有所體認,不能將地端環境管理邏輯直接搬上雲端,更應制訂雲地整合風險管理策略,同時點出企業可能面臨人員缺乏管理雲端複雜環境的資安技能,需積極建立雲端管理能力與知識

2022-08-03

| Cyber Europe 2022 | 醫療資安 | 網路安全演練 | BCP | 雲端安全 | 關鍵基礎設施防護

歐盟網路安全演練聚焦醫療領域,Cyber Europe 2022於6月登場

為了幫助歐盟提升關鍵基礎設施防護水準,歐洲網路資訊安全局(ENISA)6月將舉辦Cyber Europe 2022,這是歐盟舉辦第六次網路安全演練,特別的是,這次演練對象是近年屢成攻擊目標的醫療領域相關組織與供應商

2022-06-08