關於 cookie 的說明

本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。

搜尋結果Search Result

符合「雲端安全」新聞搜尋結果, 共 96 篇 ,以下為 1 - 24 篇 訂閱此列表,掌握最新動態
Palo Alto Networks預測 2025 年雲端安全趨勢

作者: Amol Mathur, Palo Alto Networks 產品管理資深副總裁 隨著我們邁向 2025,雲端安全正隨著新興需求不斷演進,包括 AI 的廣泛應用、法規要求以及日益增長的網路威脅。Palo Alto Networks雲端安全領導團隊根據 Palo Alto Networks 全球 2025網路安全預測,提出未來一年的主要雲端安全趨勢。 在未來的一年裡,保護雲端環境不僅是優先事項,更是不可或缺的關鍵。隨著組織將大量 AI 驅動的工作負載遷移至雲端,對雲端基礎設施的依賴達到了全新高度。這種變化,再加上不斷擴大的攻擊面,進一步突顯了全面雲端安全策略的重要性。 對於提升雲端保護的需求,來自幾個方面的發展:首先,我們目睹了雲端威脅顯著增加,包括勒索病毒、資料外洩以及進階持續性威脅(APT),而攻擊者特別瞄準了與 AI 模型及企業敏感資產相關的資料與存取點。此外,近期的一些高調安全漏洞事件也展示了雲端環境被破壞後對供應鏈的連鎖影響,進一步驅使安全領導者採取更強而有力的保護措施。 因此,受到法規監管的行業(如醫療、金融與政府)將加強其雲端安全措施,以避免營運中斷並符合日益嚴格的法規標準。更新的安全規範將對存儲於雲端的資料提出更高要求的保護措施。 預測 1:日益增長的雲端威脅將推動市場整合 我們注意到,組織的重心正在轉向更注重預防與補救的雲端安全解決方案,而不再僅僅依賴威脅檢測。隨著網路威脅日益複雜,企業需要同時具備自動化風險識別和緩解功能的平台,以將雲端安全轉變為一種主動防禦策略。對於僅僅標示威脅的安全產品,企業感到越來越不滿,他們需要的是能有效防止風險進入生產環境的解決方案。對量化成果的需求,例如減少安全事件的發生次數與縮短威脅響應時間,將促使市場進一步整合,而那些真正能提供明確價值的供應商將脫穎而出。因此,我們預測,市場將更傾向選擇能夠提供無縫且靈活的端到端雲端安全解決方案的廠商。   預測 2:雲端安全將成為 SOC 的重點 儘管傳統的安全營運中心(SOC)與雲端安全功能仍然是分開的,但到了 2025 年,它們將變得更加緊密結合。SOC 團隊將擴大對雲端安全的參與並將其作為優先事項,以偵測和回應威脅、防止侵害並協助保持法規合規性。這些團隊之間的反饋循環將使彼此得以互相學習並加強對方功能。「講相同語言」的平台將促進這種協同作用,支持溝通、協調回應並提供跨組織的安全風險整體視圖。透過整合,企業將能夠強化威脅保護,構建具備敏捷性與韌性的安全架構,以應對當前與未來的挑戰。   預測 3:資料安全將成為 CNAPP 的核心 約有 30% 的雲端資料資產包含敏感資訊,突顯了資料安全在企業安全策略中的核心地位。隨著生成式 AI(GenAI)的普及,對資料安全的需求更加迫切。 我們預測,內建資料保護功能將成為雲端原生應用程式保護平台(CNAPP)的標配。具備強大資料安全功能的 CNAPP 供應商將更具競爭優勢。而將資料安全作為 CNAPP 核心策略的企業,將更能防止未授權存取與資料洩漏,同時維護業務完整性與客戶信任。   預測 4:應用程式安全預算將更多用於整合型平台 我們觀察到,企業正逐步將應用程式安全預算從個別工具轉向整合型平台。根據 Forrester《2024 年應用安全現況報告》,有 64% 的安全決策者表示此領域的預算有所增加。這一轉變對於在網路安全中最分散的領域之一實現全面透明化至關重要。企業長期依賴多家供應商提供靜態應用程式安全測試(SAST)、動態應用程式安全測試(DAST)、軟體組成分析(SCA)及 CI/CD 安全等解決方案,造成了分散化的管理方式。然而,透過整合型平台,企業能獲得應用程式安全狀態的完整視圖,進一步提升偵測與防禦攻擊的能力。   預測 5:保護 GenAI 代碼中的智慧財產權將成為關鍵 隨著 AI 生成代碼的使用愈加普遍,組織將面臨來自訓練資料的專有智慧財產權(IP)可能被無意使用的風險。AI 模型依賴於龐大的資料集進行訓練,組織若不慎使用,可能會侵犯版權法並導致法律訴訟及聲譽損害。嚴格的資料審計、品質保證及合規框架將成為保護專有 IP 的重要基礎。為此,針對訓練資料中專有內容進行辨識與排除的先進技術將有助於企業確保 AI 的負責與合法使用。   預測 6:AI 資料處理的合規框架將更加嚴格 我們預測 AI 資料安全將迎來更嚴格的全球法規及內部治理框架。隨著 AI 模型處理與生成資料的規模不斷擴大,新的漏洞正在浮現,這需要更為強化與專業化的保護措施。法規的變化將促使企業加強對先進安全措施的投資與人員培訓,以降低法律風險並建立信任。合規性將從法律責任轉變為永續成長的策略,重點關注 AI 訓練資料的安全性及更嚴格的模型監督,以確保安全部署。   預測 7:開發者規避限制性 AI 政策可能導致風險增加 隨著組織針對 AI 制定政策,我們預測部分開發者可能為了追求速度與敏捷性而規避限制性規定,導致未授權的 AI 使用,進一步暴露應用於新漏洞,並提升遭遇網路攻擊的風險。為應對這些風險,企業需要找到一個平衡點,制定既能保障安全又不影響創新的安全協議。   預測 8:AI 驅動的惡意軟體將成為現實 隨著大型語言模型(LLMs)的普及,惡意攻擊者可能會利用它們開發 AI 驅動的惡意軟體。這類先進的惡意軟體可能生成令人信服的網路釣魚攻擊、自動化社交工程並避開傳統檢測手段。AI 驅動的威脅將迫使企業開發更先進的偵測與防禦策略。傳統的安全措施可能無法應對,企業必須投資於能抵禦這類威脅的防禦工具。   應對複雜未來 2025 年的雲端安全目標將挑戰企業在創新與防禦策略之間找到平衡點。從 CNAPP 的資料安全到 AI 驅動的惡意軟體威脅,我們的預測強調了主動安全措施、法規合規性及整合資料安全平台的重要性。Palo Alto Networks 將繼續致力於推動這一轉型,幫助企業應對不斷變化的挑戰,並提供實際且可行的解決方案。   如欲瞭解更多資訊,請點擊此。     關於Palo Alto Networks Palo Alto Networks是全球網路安全領導者,致力於透過創新來超越網路威脅,讓企業能夠充滿信心地擁抱技術。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾,並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件,或是與世界級的生態圈合作確保更好的安全成果,我們始終致力於幫助實現「每一天都比前一天更安全」的目標,而這正是Palo Alto Networks 成為最佳網路安全合作夥伴的原因。   在Palo Alto Networks,我們承諾匯集最優秀的人才,為達成上述的使命而努力。所以我們也很自豪地成為網路安全領域的首選工作場所,並在近期獲選為新聞周刊「最受歡迎工作場所」(Newsweek Most Loved Workplaces, (2023, 2022, 2021))、在身心障礙平等指數上獲得100分(Disability Equality Index, (2023, 2022)),以及HRC 「最佳LGBTQ平等企業」(HRC Best Places for LGBTQ Equality, 2022)。 Palo Alto Networks、Prisma以及Palo Alto Networks標誌為Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務,亦為各公司所擁有。

文章來源 : 盛思整合傳播顧問有限公司 發表時間 : 瀏覽次數 : 6341 加入收藏 :
探索生成式AI時代的雲端安全 AWS re:Inforce 2024全球大會即將展開

【台北訊,2024年5月21日】Amazon Web Services(AWS)一直將安全視為企業業務發展的驅動力,安全能夠幫助企業降低風險、增加彈性、促進創新,並加速企業安全使用如生成式人工智慧(生成式AI)等新技術。AWS一年一度的re:Inforce全球大會將於當地時間6月10日至12日在美國費城正式展開,AWS將分享全球安全領域的最新洞察與成功實踐。 AWS re:Inforce 2024全球大會的亮點包括: AWS的安全性原則及未來展望  AWS資安長(CISO)Chris Betz將帶來主題演講,他將回顧過去一年AWS在安全領域的創新,AWS如何持續提升自身的安全態勢,以及未來展望。屆時,亞馬遜安全長(CSO)Steve Schmidt也將針對安全文化建構、如何安全地使用生成式AI等方面分享他的觀點。 提升生成式AI及其他新興技術的安全性  安全團隊需要賦能業務團隊,以便他們更有信心地使用生成式AI進行創新。在re:Inforce 2024上,AWS將分享其基於生成式AI的最新安全進展,透過互動環節向與會者展示如何更安全地部署AI工作負載、探索其他客戶的成功經驗及應用,並展示來自AWS及合作夥伴的AI驅動的安全實踐。與會者還可以關注Innovation Talks,AWS的安全專家將對加密、生成式AI以及建構安全文化進行深入探討。 本次re:Inforce將舉辦250多場會議,涵蓋資料保護、身份和權限管理、威脅檢測和事件回應、網路和基礎設施安全、治理、風險和合規性以及應用程式安全。我們還邀請到諸多客戶分享他們在AWS上的安全創新經驗。90多家值得信賴的AWS安全合作夥伴也將在活動現場,幫助客戶簡化和整合安全群組。對於那些希望深化安全專業知識的與會者,本次re:Inforce將有70%以上的會議是高級或專家級別。 了解AWS安全領域的最新創新  在100多場互動會議中,與會者將能了解AWS最新的宣布和產品發布,並學習如何運用這些安全創新。我們在本次大會上增加了更多互動會議,包括白板討論(Whiteboarding)、程式碼討論、研討會和開發者會議,與會者可以和AWS的專家直接溝通,學習如何能更好地利用已有的安全工具。 此外,與會者在re:Inforce上,還將有機會與安全領域的同業、專家、IT領導者、開發者等溝通與交流,並透過大會展區與AWS合作夥伴聯繫交流,以及參加安全社群的各種趣味互動活動。

文章來源 : 世紀奧美 發表時間 : 瀏覽次數 : 4740 加入收藏 :
Check Point 公布《2024 年雲端安全報告》:雲端安全事件劇增 154%,AI 驅動的主動威脅防禦成焦點

雲端安全事件劇增,AI驅動的主動防禦成焦點   【臺北訊,2024 年 5 月 21 日】AI 驅動與雲端交付的網路安全平台領導廠商 Check Point® Software Technologies Ltd.(NASDAQ 股票代碼:CHKP)近期發布《2024 年雲端安全報告》;報告顯示今年的雲端安全事件急劇增加,有 61% 組織遭到影響,與較 2023 年的 24% 相比,有著 154 % 增長,顯示雲端威脅正變得日益複雜和頻繁。    Check Point 的最新調查揭露了令人堪憂的趨勢,儘管多數組織持續重視已知漏洞和惡意行為模式的威脅偵測和監控,卻只有 21% 組織重視「預防」。在組織難以跟上技術快速發展步伐(包括 DevOps 發展速度以及新程式碼和應用程式在雲端的部署速度)之情況下,此趨勢格外令人擔憂。    該調查凸顯了一個嚴峻的現實,雖然雲端攻擊頻傳,卻只有 4% 的組織表示其能輕鬆、快速地緩解風險,有高達 96% 的受訪者擔心自己無法處理此類風險。此外,91% 受訪者對於激增且日趨複雜的網路威脅感到憂慮,包括未知風險和零時差攻擊等傳統安全工具無法偵測到的威脅。    Check Point 首席策略長 Itai Greenberg 表示:「這些調查結果顯示,組織亟需將焦點轉向實施 AI 驅動的威脅防禦措施,透過採用整合的安全架構並增強協作式安全維運,便可針對新興威脅預先準備,確保更安全且韌性的雲端環境。」    《2024 年雲端安全報告》的要點包括:    ·    雲端事件頻傳:今年雲端安全事件的數量較去年遽增 154%,有 61% 的組織通報重大攻擊事件。  ·    對風險管理深感擔憂:高達 96% 的受訪者擔心無法有效管理雲端風險,與前幾年相比,該比例呈現明顯增長。  ·    AI 技術的快速普及:有 91% 的組織正優先以 AI 增強安全態勢,並已將焦點轉向藉由 AI 進行主動威脅防禦。  ·    以雲端原生應用程式保護平台(CNAPP)增強防禦:雖然威脅態勢日益嚴峻,卻僅有 25% 組織全面部署 CNAPP,凸顯了採用全面解決方案的急迫需求,而非單純仰賴傳統工具。  ·    雲端安全整合的複雜性:儘管解決方案可望日益簡化,但 54% 受訪者仍在跨多雲環境中保持一致監管標準方面面臨挑戰。此外,有 49% 受訪者表示很難將雲端服務整合到傳統系統裡,且有限的 IT 資源往往讓問題更加複雜。    該報告建議組織採用更全面的協作式 AI 驅動之網路安全框架。Check Point CloudGuard 提供了實際可行的安全防護和更智慧的防禦,有效增強整體安全態勢。CloudGuard 為 Check Point Infinity 平台的一部分,組織得以集中並自動實施安全流程、確保合規性和執行規則集,從而強化雲端環境的可視性和控制。如欲查看報告全文並全面了解雲端安全趨勢,請造訪:https://engage.checkpoint.com/2024-cloud-security-report。  關於本調查:  《2024 年雲端安全報告》由 Cybersecurity Insiders 於 2024 年4 月進行,對北美、歐洲、亞太等地區的 813 名網路安全專家進行了調查,其中包括來自各行各業、不同規模企業的高階主管、IT 安全專業人員及員工。該研究深入分析使用雲端服務的組織如何應對安全挑戰,以及如何在此關鍵領域有效利用 AI 等先進技術。    關注 Check Point Software   X(前身為 Twitter): https://www.twitter.com/checkpointsw  Facebook: https://www.facebook.com/checkpoint.tw  Blog: https://blog.checkpoint.com  YouTube: https://www.youtube.com/user/CPGlobal  LinkedIn: https://www.linkedin.com/company/check-point-software-technologies    關於 Check Point Software Technologies Ltd.   Check Point Software Technologies Ltd.(www.checkpoint.com)是 AI 驅動與雲端交付的網路安全平台領導廠商,為全球超過 10 萬家組織提供防護。Check Point 利用無所不在的人工智慧力量,透過其 Infinity 平台提高網路安全效率和準確性,以業界領先的捕獲率實現主動威脅預測和更智慧、更快速的回應時間。此綜合平台包含雲端交付技術,涵蓋確保工作空間安全的 Check Point Harmony、確保雲端安全的 Check Point CloudGuard、確保網路安全的 Check Point Quantum,以及用於協作安全操作和服務的 Check Point Infinity Core Services。

文章來源 : APEX 發表時間 : 瀏覽次數 : 4970 加入收藏 :
Fortinet《2024年雲端資安報告》:96%企業憂心雲端安全 單一雲地整合管理平台成解方

全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)與研究機構Cybersecurity Insiders今(3)日攜手發布《2024年雲端資安報告》,剖析企業組織在保護其雲端環境上的挑戰以及優先應對策略。該報告針對927位國際專家進行全面調查,調查結果發現高達 96% 的企業對雲端資安威脅感到擔憂,也預期將提高雲端安全預算,以部署更適合混合雲端環境的防禦策略。此外,Fortinet今日也分享其再度獲得Gartner魔力象限肯定,於最新發布的2024 Gartner®安全服務邊緣魔力象限中獲選為「挑戰者」,表彰FortiSASE的強大性能,以及其為全球企業所帶來的安全防護新契機。   Fortinet台灣區總經理吳章銘表示:「企業組織近年正持續開發並部署更多雲端應用,混合雲或多雲的採用,不僅擴大了攻擊面,也讓守護雲端安全的挑戰日益增加。根據我們觀察,台灣企業的雲端管理需求與全球趨勢同步日趨複雜,除了資安團隊難以管理公有雲和私有雲同時存在的工作環境之外,還衍生出額外的成本支出。對此,Fortinet也將持續提供整合和自動化的服務平台,以增加雲端資安防護的一致性和可視性,幫助企業全方位強化資安韌性。」     Fortinet《2024年雲端資安報告》重點包含: l  幾乎所有的企業都對於其雲端安全感到擔憂 2024年,近八成(78%)的企業組織導入了混合和多雲策略,其中43%的組織採用雲端和地端基礎架構混合的模式,35%則採多雲策略。幾乎所有的(96%)企業組織都對於其可能面臨的雲端安全感到程度不等(中度或極度)的擔憂,並有超過六成(61%)的受訪者表示,將在未來12個月內將增加其組織的雲端安全預算,平均計畫調漲預算近四成(37%),以因應現今在以雲端為主的環境中,保護企業機敏資料以及符合監管標準。   l  人才短缺和技能落差是企業完善雲端安全的首要挑戰 儘管雲端技術持續被採用,但在實現一致的多雲安全性上仍存在著許多待克服的挑戰。其中,安全性和合規性(59%)是最受關注的問題,成為加速導入多雲策略的首要阻礙;其次,企業也認為技術挑戰(52%)和資源限制(49%)也是完善雲端及其安全部署所需要解決的難題。除此之外,資訊安全的技能落差,更是加劇了企業實現複雜的多雲基礎架構中的可視性和管理難題。93% 的受訪者均表示,缺乏具備雲端安全專業知識的人才是一個嚴重的問題,而他們對整個產業的技能短缺感到擔憂。   l  使用簡化的單一雲安全平台將助企業落實一致化雲端資安防護 由於混合雲和多雲環境的複雜性高,要計劃完整的防護策略有一定的困難度。超過九成(95%)的受訪者表示,若能有一個單一操作介面的平台來整合管理各個雲端安全,將會對於企業管理其整個雲端大有幫助。資安團隊利用單一雲安全平台的,更可以在管理上達到整合、自動化和降低管理成本的目的,更能提高可視性、落實一致的安全管理政策並減少資安技能落差所帶來的影響。   FortiSASE提供全面性雲端安全防護 再獲Gartner魔力象限肯定 為因應企業持續的上雲趨勢,Fortinet為當代混合雲端環境打造出具備一致性、單一管理平台的雲地零信任整合解決方案 - FortiSASE。同時,Fortinet也於近期最新發布的2024Gartner®安全服務邊緣魔力象限™ 報告中獲選為「挑戰者」,為第八項在魔力象限報告中獲得的肯定。此榮譽認可了FortiSASE的強大性能,不僅提供全面性基於雲端的防護,也具有靈活的連接性,無論是需要針對統一代理端點或是無代理端點設備進行保護,或是於FortiAP、SD-WAN皆可完善整合。   由於FortiSASE建立於FortiOS操作系統上,並且是Fortinet安全織網的一部分,其提供了最先進的功能,能幫助用戶整合各項安全解決方案,並包含五大優勢,首先,經AI強化的安全防護、出色的雲端交付,可以更好地保護所有用戶和邊緣設備;再者,以單一管理平台,提供業界最全面的統一代理端點及漏洞評估能力;第三,用戶可以輕鬆將其與Fortinet安全SD-WAN整合,實現單一SASE供應商;第四,具備全球範圍、可擴充性的SASE網路位置,確保最佳使用體驗。第五,支援精簡型和微型分支機構,即使是沒有專用解決方案或其他IT資源的邊緣也可一起受到保護。   參考資訊 ●       閱讀完整的《2024年雲端資安報告》 ●       閱讀完整的2024 Gartner安全服務邊緣魔力象限報告 ●       深入了解 FortiGuard Labs 與 FortiGuard 安全服務產品組合 ●       深入了解 Fortinet 網路資安培訓學院,包含免費網路資安培訓、網路資安學院計畫、合作夥伴認證課程、學術合作夥伴計劃與教育推廣計劃 ●       在 Facebook、YouTube、Line與 LinkedIn上追蹤 Fortinet

文章來源 : 香港商霍夫曼公關顧問股份有限公司 發表時間 : 瀏覽次數 : 6098 加入收藏 :
思科 Hypershield重新定義人工智慧時代的資料中心與雲端安全

新聞概要 ·         人工智慧規模的資料中心和雲端是引領人工智慧革新的嶄新技術,思科為這些技術提供動力和保護,確保無論以任何方式分佈和連接應用程式和裝置,均能保證安全。 ·         現今網路世界高度分散,從漏洞出現到被利用的時間逐漸縮短,要抵禦資料中心所面對日益複雜和精密的威脅環境已超出人類能力所及。 ·         思科Hypershield能夠在客戶需要的任何地方提供安全保護,包括雲端、資料中心、工廠、或是醫院的影像診斷部。 ·         客戶可藉助人工智慧原生安全功能,自行進行網路區隔,享受近乎即時的分散式漏洞保護,更無需進行修補,體驗無須停機時間的自我認證軟體升級。   【台灣 – 2024年4月19日】安全及網路領導者思科(NASDAQ: CSCO)今日正式推出保護資料中心和雲端的嶄新方式,以滿足人工智慧革新對IT架構日益增長的需求。思科正透過業界首創的思科Hypershield,重新構建企業運用和保護人工智慧及其他現代工作負載的方式。思科憑藉這項前所未有的創新,加上最近宣布的乙太網路交換器、晶片和運算產品組合,來加速人工智慧架構發展,擴展防禦效能。   思科Hypershield能夠在客戶任何需要的地方,包括公共和私有資料中心、雲端和實體位置,保護應用程式、裝置和資料。Hypershield的設計和構建充分涵蓋人工智慧,讓企業實現超越僅有人類所能達至的資安成果。   思科董事長暨執行長Chuck Robbins表示:「思科Hypershield是我們有史以來最重要的安全創新之一。思科在安全、架構及可視性平台的數據基礎和實力方面獨具優勢,助客戶充分發揮人工智慧的潛力。」   Hypershield是極具突破創新的安全架構,採用的技術原先只為構建超大規模的公有雲,現在可供各種規模的企業 IT 團隊使用。Hypershield並非僅僅一道防線,更是一個安全體系,使企業能在任何需要的地方部署安全措施,不論是資料中心的所有應用程式服務、每個公有雲中的Kubernetes(K8s)叢集,還是各種容器和虛擬機器,Hypershield亦可將每個網路連接埠轉換為高效能的安全執行點,不僅為雲端,更為資料中心、工廠、醫院影像診斷部帶來全新的安全效能,能有效在數分鐘內抵禦應用程式漏洞並阻止其横向移動(Lateral Movement)。   思科執行副總裁暨安全及協作業務總經理Jeetu Patel表示:「人工智慧有充足的潛力能讓地球80億人,產生等同於800億人的影響力。要充分釋放其中豐富潛力,我們必須重新構想資料中心的角色,思考如何連接、保護、營運和擴展資料中心。思科Hypershield可以在任何需要的地方確保安全,無論是軟體、伺服器,甚至網路交換器。企業若擁有包含成千上萬個執行點的分散式系統,簡化管理至關重要。我們需要大幅降低成本,實現更高度的自主性。」   Hypershield的安全執行涉及三個不同層面,包括軟體、虛擬機器,網路和運算伺服器,以及裝置,並運用高效能運算和超大規模公有雲中廣泛使用、且同樣強大的硬體加速器。   Hypershield以三大核心為基礎:   ·         人工智慧原生:Hypershield以自主性和預測能力為核心進行建構和設計,一旦建立信任,便能夠自我管理,實現大規模的超分散式應用。 ·         雲端原生:Hypershield基於開源eBPF(Extended Berkeley Packet Filter)構建,eBPF是連接和保護超大規模雲端中,雲端原生工作負載的預設機制。思科本月已完成收購企業eBPF的領先供應商Isovalent。 ·         超分散式:思科正透過將高階安全控制嵌入伺服器和網路結構,徹底改變傳統網路安全的工作方式。Hypershield涵蓋所有雲端平台,並利用資料處理器(Data Processing Units,DPU)等硬體加速來分析和回應應用程式和網路行為中的異常情況,為更需要保護的工作負載帶來更強安全保護。   思科在網路及安全方面的專業知識領先業界,擁有廣泛的合作夥伴生態系統。思科致力與 NVIDIA攜手建立和優化人工智慧原生安全解決方案,保護和擴展未來的資料中心。此次合作包括運用 NVIDIA Morpheus網路安全人工智慧框架,加速網路異常偵測,並藉助NVIDIA NIM 微服務,為企業的個人化網路安全人工智慧助理提供支援。NVIDIA的整合型加速器系列結合GPU和DPU運算的強大功能,透過從雲端到邊緣的頂尖安全性提高Cisco Hypershield效能。   NVIDIA網路資深副總裁Kevin Deierling表示:「來自不同產業的企業都在尋求能夠抵禦不斷擴大的網路威脅的安全方案。思科與NVIDIA攜手合作,運用人工智慧建構強大且極為安全的資料中心架構,使企業能夠實現業務轉型,並讓世界各地的客戶受益。」   Hypershield此安全架構極具突破創新,協助客戶應對當今複雜威脅環境中的三個關鍵挑戰:   ·         分散式攻擊防護:網路攻擊者擅長利用新發現的漏洞進行攻擊,速度比防禦者修補速度更快。根據Cisco Talos威脅情報顯示,防禦者每天都會發現近100個新漏洞,這可能會導致災難性後果。Hypershield能透過自動測試和部署補償控制措施到執行點的分散架構,並在數分鐘內提供保護。 ·         自主區隔:一旦攻擊者進入網路,區隔是阻止其橫向移動的關鍵。Hypershield會持續觀察,自動推理並重新評估現有策略來自動進行網路區隔,從而在大型複雜環境中應對和防範網路攻擊。 ·         自我認證升級:Hypershield運用雙資料層,將繁瑣耗時的測試和部署升級過程自動化。這項全新的軟體架構,使軟體升級和策略更改能夠在數位雙生中進行測試,以客戶的獨有流量、策略和功能組合進行更新,並在零停機時間的情況下進行升級更新。   思科Hypershield內建於思科整合、人工智慧驅動及跨域安全平台的安全雲端(Security Cloud)中。Hypershield預計將於2024年8月正式推出。思科近日完成收購Splunk,客戶可在整個數位足跡中獲得卓越可見度和洞察力,享受前所未有的安全防護。   IDC安全與信任(Security & Trust)集團副總裁Frank Dickson表示:「人工智慧雖能帶來正面影響,但亦會被用於不正當目的,使駭客能以前所未有的速度破壞修補程式,製造漏洞。思科以人工智慧解決方案,應對人工智慧帶來的問題。思科Hypershield能在數分鐘內抵禦漏洞,免遭網路攻擊,擴展防禦。而非單純等待修補程式花上數日、數周,甚至數個月時間部署防禦。現今世代網路漏洞數量不斷增加,而網路攻擊者大規模利用這些漏洞的所需時間不斷縮短,僅僅依賴修補程式更新顯然無法趕上網路攻擊趨勢。我們必須藉助Hypershield等工具,對抗越來越狡猾的網路攻擊者。」   思科為100%的財富100強企業提供安全保護。如欲了解更多詳情,請瀏覽 http://cisco.com/go/hypershield。   補充資料 ·         部落格:Cisco Hypershield: Security Reimagined – hyper-distributed security for the AI-scale data center ·         影片:Cisco Hypershield: Reimagining security at AI-scale ·         可供下載的輔助影片:來自思科的精簡短句(soundbites) ·         新聞稿:Cisco and NVIDIA to Help Enterprises Quickly and Easily Deploy and Manage Secure AI Infrastructure   ###   關於思科 思科(NASDAQ: CSCO)是領導全球的科技供應商,以安全連接一切,實現任何可能為目標。思科致力協助客戶重新構想其應用程式、支援混合工作、保護企業安全、基礎設施轉型,以及實現永續發展目標,藉此創造共融未來。如欲了解更多,請瀏覽思科新聞中心,或追蹤我們的X。   Cisco及Cisco標誌是Cisco及/或其附屬公司在美國及其他國家的商標或註冊商標。有關思科的商標名冊,可到 http://www.cisco.com/go/trademarks查閱。此文件提及的第三方商標是其各自所有者的財產,使用「合作夥伴」一詞並不暗示思科與任何其他公司之間存在夥伴關係。此文件為思科公開資訊。   新聞聯絡人:     區嘉琳    思科  電話: (852) 2934 4831    kalaau@cisco.com     謝承穎/ 池有容 天擎公關 電話: (886) 2-2775-2840 #333 / #367 cisco@grandpr.com.tw  

文章來源 : GPR 發表時間 : 瀏覽次數 : 7872 加入收藏 :
Palo Alto Networks 透過業界首創的程式碼至雲端智慧整合功能 實現革命性的雲端安全

Prisma Cloud 發佈的「Darwin」簡化了雲端安全,並為開發人員、營運與安全團隊改善程式碼、基礎設施與執行階段安全等方面的生產力和協作 新聞摘要 ● Prisma Cloud 的最新程式碼至雲端智慧整合 (Integrated Code to Cloud Intelligence) 功能為開發人員、營運與安全團隊提供有關應用程式風險的單一真相來源。 ● 程式碼至雲端智慧功能提供必要的應用程式脈絡,透過程式碼、基礎設施與執行階段環境中的簡易修復方式,發現和預防複雜的風險。 【2023 年 12月 13日台北訊】在過去十年,各組織已開始以前所未有的速度建立和部署雲端應用程式,且毫無慢下來的跡象。根據 Gartner,65% 的應用程式工作負載將在 2027 年全面完成最佳化或雲端部署就緒 (2022 年為 45%)。 Palo Alto Networks (NASDAQ:PANW) 於今日透過隨 Prisma® Cloud Darwin 發佈的業界首創 Code to Cloud™程式碼至雲端智慧功能,重構了企業處理雲端安全的方式。今日是雲端安全的「達爾文時刻」,Prisma Cloud 鼓勵各組織從單點解決方案進化,採用全面且提供單一真相的方式。透過程式碼至雲端智慧功能,安全和工程團隊能夠快速安排安全風險的優先順序,並在數分鐘內使用程式碼處理問題,而不需要花上數天。 雖然雲端提供了卓越的靈敏度和效率,但也引進了日益普遍的重大安全風險,根據Palo Alto Networks的 Unit 42® 威脅情報小組,80% 的安全漏洞存在於雲端環境中,而這也可能導致大規模的入侵事件。日益嚴重的雲端攻擊和雲端應用程式的發展速度,已超越安全團隊保護其組織的速度。 目前的程式碼至雲端安全措施採取的是獨立方案,大部分組織僅為了保護雲端設施就仰賴六至十個工具。擁有不同安全工具會導致不完整的安全態勢,並為安全團隊帶來龐大的營運負擔。 Prisma Cloud 是業界最完整的雲端原生應用程式防護平台 (CNAPP),透過其最新程式碼至雲端智慧功能提供將見解從開發人員環境連結至應用程式執行階段之單一可信任的位置,讓安全團隊能針對警示進行情境化和精準定位修復方式。這種情報不僅有效預防風險並阻止漏洞,也加強終端使用者體驗和改善開發人員與安全團隊合作。 Palo Alto Networks 的 Prisma Cloud 資深副總裁 Ankur Shah 表示:「從程式碼至雲端保障應用程式的唯一方式,是防止風險進入開發管線和預防開發中應用程式的漏洞。這只能透過如 Prisma Cloud 的智慧 CNAPP 平台達成。該平台會在整個應用程式生命週期中蒐集情報,以讓安全團隊精準追蹤漏洞和設定錯誤在原始碼中的來源。Prisma Cloud 發佈的 Darwin 簡化了雲端安全,並改善程式碼、基礎設施與執行階段安全等方面的生產力和協作。」 在許多組織中,開發人員和安全專業人員的比例為 100 比 1,導致了人力短缺的團隊。目前各自獨立的工作型態無法保證全面的程式碼至雲端安全。這個差距會隨著開發人員越來越常利用人工智慧快速編寫和部署程式碼而擴大。現在搭載程式碼至雲端智慧功能的 Prisma Cloud,能透過將開發安全問題與具體推薦的程式碼修復方式連結,促進開發人員和安全專業人士的合作。   Palo Alto Networks台灣區總經理尤惠生表示:「近年來台灣企業越來越熟悉雲端運算的優勢,因此也加快了雲端遷移的腳步。然而,不論是數位轉型或是上雲都為企業帶來在資安方面的不確定性及挑戰,因此Palo Alto Networks一方面在台灣建立新的雲端基礎設施,滿足企業將資料存放於境內的需求 ,另一方面,也在產品上不斷創新、持續最佳化,雙管齊下,協助本地的企業強化資訊安全,不論是在進行數位轉型、業務擴展或是佈局全球的過程中,都能夠無後顧之憂的穩健成長。 企業安全集團營運總監 Melinda Marks 表示: 「我們現在正在面對網路安全技術短缺,尤其是雲端安全方面。組織也逐漸利用更多雲端服務來加速應用程式開發,以提供更好的客戶服務和提升營運結果。與此同時,威脅的環境也正在快速演變,並逐漸以雲端工作負載為目標。因此,投資有效且能支援提升程式碼至雲端開發生產力的安全解決方案非常重要,可確保安全團隊最佳化安全風險緩解並保護其應用程式,進而實現業務成長。」   Quantiphi 的資安長暨資料保護長 Amit Dhawan 表示: 「隨著 Quantiphi 多種雲端環境的增長,為了加強安全性、能見度、保證與合規性,我們需要更好且更統一的解決方案。這包含主動控制項、風險優先順序與雲端安全自動化。Prisma Cloud 提供了即時設定錯誤和安全見解,並針對銀行、醫療保健與金融業等領域的客戶提供服務,協助我們輕鬆滿足嚴格的合規標準。Quantiphi 的交付保證團隊作為品質控管單位,在出現問題時通常會要求證據。而有了 Prisma Cloud,現在可透過自動化且主動的流程進行證據檢索。」 在 Twitter、LinkedIn、Facebook 和 Instagram 追蹤 Palo Alto Networks。如欲深入瞭解 Prisma Cloud,請造訪部落格或請在此註冊報名我們的網路研討會。   關於Palo Alto Networks Palo Alto Networks是全球網路安全領導者,致力於透過創新來超越網路威脅,讓企業能夠充滿信心地擁抱技術。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾,並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件,或是與世界級的生態圈合作確保更好的安全成果,我們始終致力於幫助實現「每一天都比前一天更安全」的目標,而這正是Palo Alto Networks 成為最佳網路安全合作夥伴的原因。   在Palo Alto Networks,我們承諾匯集最優秀的人才,為達成上述的使命而努力。所以我們也很自豪地成為網路安全領域的首選工作場所,並在近期獲選為新聞周刊「最受歡迎工作場所」(Newsweek Most Loved Workplaces, 2021) 、「多元化最佳公司」(Newsweek Comparably Best Companies, 2021),以及HRC 「最佳LGBTQ平等企業」(HRC Best Places for LGBTQ Equality, 2022)。如欲瞭解更多資訊,請造訪 http://www.paloaltonetworks.com/。

文章來源 : 盛思整合傳播顧問有限公司 發表時間 : 瀏覽次數 : 6494 加入收藏 :
2025 年 2 月 16 日 (星期日) 農曆正月十九日
首 頁 我的收藏 搜 尋 新聞發佈