| 漏洞修補 | CVE-2022-29972 | Azure | Azure Synapse | 透明度 | 雲端供應商 | 稽核

研究人員批評微軟修補漏洞牛步令Azure用戶曝險

針對微軟在5月Patch Tuesday修補的安全漏洞CVE-2022-29972,分別在今年1月及3月發現並通報這項漏洞的安全廠商Orca與Tenable,則認為微軟的修補速度太慢及透明度不佳,讓Azure用戶暴露於攻擊風險

2022-06-15

| GitLab | DevOps | FIPS | 稽核 | 身分驗證

GitLab 14.7加入稽核事件串流、群組存取令牌功能

GitLab 14.7的新功能稽核事件串流,可供用戶將稽核事件串流至指定目標,並且觸發用戶自定義的自動化功能

2022-01-26

| google | Cloud SQL for MySQL | 稽核

Google釋出供用戶稽核企業資料庫的Cloud SQL for MySQL擴充套件

Cloud SQL for MySQL用戶現在有專用於稽核的擴充套件,產生企業資料庫稽核用途的日誌,並且能夠方便地進行後續儲存與處理

2022-01-22

| google | 廣告 | 稽核 | Disapproved Ads Auditor

Google釋出大規模廣告稽核工具,協助用戶檢視違反政策的廣告

Google廣告新工具Disapproved Ads Auditor,能夠大規模稽核廣告商違反政策的廣告,並且執行刪除或是進一步分析等操作

2022-01-12

| AWS | 稽核 | 資料湖 | CloudTrail

AWS推出CloudTrail Lake服務簡化企業稽核工作

CloudTrail Lake可聚合、不可變更地儲存和查詢日誌資料,供企業用於稽核、安全調查和排除故障等用途。

2022-01-07

| google | SSC | 稽核 | Google Security Command Center | 雲端安全 | 雲端風險 | 緘默調查結果 | Mute Findings

Google雲端安全管理平臺SSC更新,供用戶緘默特定調查結果

用戶現在可以在雲端安全和風險管理平臺SSC中,緘默(mute)部分不需要持續關注的調查結果,使組織能夠花更多注意力在真正重要的安全風險上

2021-11-30

| AWS | 備份 | 法遵 | 稽核

AWS Backup新功能Audit Manager可監控備份產生稽核用報告

AWS Backup Audit Manager可持續監控備份活動,並且生成提供給稽核人員和監管機構的法遵狀態報告

2021-08-26

| 叢集演算法 | 非監督式學習 | 機器學習 | 數據分析 | 稽核 | 企業稽核師 | 舞弊 | 舞弊稽核師 | 書摘

稽核師用AI外掛加速破解企業弊案

要從大量存取紀錄抓出外洩個資的內賊,非監督式學習的叢集演算法能派上用場

2020-10-10

| 資通安全管理法 | 資通安全處 | 簡宏偉 | 資安攻防演練 | 稽核 | 網路安全法

不讓資安演練變形式,行政院明年改365天隨時隨機抽查

行政院資通安全處長簡宏偉說明,為了能夠更落實資訊安全的風險管理概念,以及強化每個單位的資安意識,希望明年能夠將資安稽核與攻防演練的時間調整為整年抽查,要讓資訊安全做好,而不是成為形式。

2016-11-10