| google | wiz | 資安併購 | 雲端安全 | GoogleCloud
歐盟執委會正式無異議通過Google以320億美元收購雲端安全業者Wiz,為Google歷來最大併購案。Wiz主打多雲安全與Kubernetes防護,未來將整併至Google Cloud部門
2026-02-11
| NIST | CISA | NIST IR 8587 | 身分識別與存取管理 | IAM | 身分權杖 | 身分聲明防護 | 憑證安全 | 雲端安全 | 雲端服務 | CSP | 設計即安全 | Secure by Design
白宮推動雲端身分安全強化,NIST與CISA發布身分權杖防護指引草案
在美國白宮要求強化雲端身分識別與存取管理(IAM)安全的背景下,NIST與CISA發布IR 8587草案,提出身分權杖與身分聲明防護實作建議,協助聯邦機關與雲端服務供應商強化IAM治理
2026-01-20
| CIS Benchmark | 雲端配置錯誤 | 臺灣雲端大會 | 雲端安全組態管理 | 雲端安全 | Best Practice
強化雲端組態安全,3大公有雲CIS Benchmark是資安專家推薦首選
儘管雲端安全組態管理已討論多年,但隨著臺灣企業持續加速上雲,這項議題始終備受關注,在今年的臺灣雲端大會中,有專家建議可從CIS Benchmark的建議項目著手,並帶領大家快速認識該文件的2個關鍵概念與內容,以便更有效地導入雲端安全最佳實務,減輕錯誤設定與基本的威脅
2025-07-23
| Silk Typhoon | 零時差漏洞 | 供應鏈攻擊 | 雲端安全
微軟示警中國駭客組織Silk Typhoon攻擊IT供應鏈,威脅企業雲端安全
中國駭客Silk Typhoon鎖定IT供應鏈,以零時差漏洞、憑證竊取攻擊企業雲端帳號,微軟建議加強漏洞修補與權限控管
2025-03-06
| 思科 | Cisco | Hypershield | eBPF | Cilium | 雲端安全 | Cisco Security Cloud
思科擴大雲端保護方案布局,揭露Hypershield與eBPF將是未來發展重點
隨著思科在Cisco Security Cloud的發展,思科雲端保護方案擴大產品組合,該公司於2024思科亞太用戶大會現場公布新推兩大解決方案,不只涵蓋Secure Firewall、Secure Workload,如今新增Cillium與Hypershield,突顯思科在網路安全與雲原生領域的重要布局,以及思科在資安技術上對於eBPF的重視
2024-11-15
| re:Inforce | AWS | Amazon | Clooud Security | 雲端安全 | Security by Design
「追根究底,資安文化是一切的根源。」AWS資安長Chris Betz在今(11)日於美國費城舉辦的雲端安全會議re:Inforce 2024中強調資安文化的重要性,並揭露多項幕後資安利器與新款雲端資安服務。
2024-06-12
| IT周報 | Vertex AI | 永續發展 | 雲端安全 | Copilot
Cloud周報第196期:美國國家安全局發布雲端安全緩解做法10大策略,可供企業改善雲端安全
美國國家安全局(NSA)近日發布了一份雲端安全緩解策略的建議清單,匯整了現今雲端環境最佳實踐與緩解措施,從雲端安全措施到身分和存取管理、資料安全實踐和網路分段的十項策略,可供上雲企業參考。
2024-03-15
| CISA | 雲端安全 | CSET | SCuBAGear | Untitled Goose Tool | Decider Tool | Memory Forensic on Cloud
CISA雲端安全開源工具之一的CSET,能基於產業標準、框架與建議,協助組織衡量其企業與資產的安全狀態,組織回答問題後可獲得資安評估報告與建議
2023-07-18
