| 漏洞揭露 | Sailpoint | IdentityIQ | IAM | CVE-2024-10905

SailPoint IdentityIQ存在風險10分重大漏洞,恐洩漏敏感配置檔案、用戶資料

資安業者SailPoint修補身分驗證管理(IAM)系統IdentityIQ的重大漏洞CVE-2024-10905,並指出這項漏洞有機會讓攻擊者得以存取應該受到保護的資料,像是系統配置檔案、使用者資料等

2024-12-05

| 雲端 | 身分驗證管理 | IAM | AWS

11萬網域不當設定,招致憑證遭竊及駭客勒索

駭客利用企業的雲端應用環境設定不當的資安弱點,進行大規模勒索攻擊行動

2024-08-19

| IAM | 雲端權限存取安全控管 | Cloud Privilege Security

CyberArk開拓雲端安全存取應用,落實JIT存取與最低權限

去年5月CyberArk預告推出的雲端安全存取服務,一年後開始上線供應,橫跨三大公有雲強化企業的特權帳號存取管理

2023-12-13

| 雲端存取安全 | IAM | Identity and Access Management

提升公有雲IaaS身分存取能見度,SailPoint提供雲端治理方案

鎖定公有雲IaaS身分存取安全防護需求,SailPoint提供SaaS型態的雲端治理解決方案

2022-12-15

| 防護雲端服務組態設定不當 | 雲端安全 | IAM | 多雲資安 | 多雲安全

可偵測與移除雲服務權限不當配置,CyberArk推集中管理平臺

CyberArk推出雲端服務存取權限安全管理解決方案,協助企業落實最小權限原則

2022-10-07

| google | 防火牆 | IAM

Google雲端防火牆添加新政策結構、IAM治理標籤

Google雲端防火牆現在添加IAM治理標籤,再搭配全球和地區網路防火牆政策,讓管理員更細緻靈活地控制雲端資源使用權限

2022-09-23

| 編者的話 | 零信任 | 身分與存取管理 | IAM

零信任已成為資安界的最大共識

談到零信任,過去我們從很多威脅進犯的管道與目標來理解其施行的必要性,像是各種裝置設備、網路與整體環境、應用程式工作負載,以及資料,對於涉及合法與非法判定的身分(Identity),並未投以足夠重視

2022-08-19

| 封面故事 | GitHub | MFA | 2FA | FIDO | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全 | 身分暨存取解決方案 | IAM | 實體安全金鑰 | TOTP

提升開發者帳戶安全,企業應強制全面啟用2FA或建置集中管控

開發人員要有足夠的資安意識之餘,企業同樣必須付諸行動,提升與落實內部開發人員身分驗證的相關管理政策

2022-06-06

| 編者的話 | 身分與存取管理 | IAM | 資安 | 零信任 | Zero Trust

人人握有多重身分的資安防護需求

隨著數位化程度提高,一般消費型與商用IT技術的不斷演進,每個人在日常生活與工作的場合當中,可能都需要存取多個應用系統與網路服務,因而衍生了大量的身分(帳號、數位憑證),以及各式各樣的存取權限設定

2022-05-06

| 資安 | IAM | 存取權限 | 資料安全 | 存取管制 | 加密 | 一寫多讀 | WORM | 雲端物件儲存服務 | 物件儲存服務 | 封面故事 | Immutable storage

【多重存取管制與防護措施,確保雲端資料儲存的安全】公有雲物件儲存的安全性

為了防止資料遭到非授權存取、洩漏或惡意竄改,公有雲物件儲存服務提供3種基本的安全性機制,分別是:存取管制、加密,以及一寫多讀(WORM)

2021-11-09

| Cloud SQL | IAM | MySQL | GCP | Cloud SQL for MySQL | 身分驗證 | 身分管理

Cloud SQL for MySQL正式支援IAM資料庫身分驗證

不只Cloud SQL for PostgreSQL可以使用IAM資料庫身分驗證,現在管理員也能夠以Cloud IAM,來管理Cloud SQL for MySQL的存取權限

2021-07-12

| google | GCP | IAM

Google雲端平臺新增客製化角色IAM,讓最小權限管理更容易

Google Cloud Platform原本就提供了數百種預先定義的角色,這些預設角色是由數千種IAM權限組成,而客製化角色IAM的功能,是讓管理者管理使用者多重GCP服務的IAM權限。

2018-02-05