趨勢科技產品 - 資安趨勢部落格

趨勢科技將繼續為舊版 IE提供防護

2016 年 01 月 27 日2016 年 01 月 28 日趨勢科技 TrendMicro

Microsoft 宣布停止支援舊版的 Internet Explorer 瀏覽器，也就是 IE 8、9、10。這項聲明是 2016 年 1 月份例行安全更新 (Patch Tuesday) 所發布消息之一，同時間發布的其他消息還有 Windows 8 也將終止支援。這意味著，Microsoft 將不再更新舊版的 IE 瀏覽器，即日起唯有使用最新的 IE 版本 (Internet Explorer 11) 才能獲得更新和修補 (除少數例外之外) 。不論是一般使用者或企業用戶，只要沒有升級到最新的瀏覽器版本，就有可能暴露在危險當中。

舊版的 IE 瀏覽器將不再收到任何修補程式，任何有關舊版

瀏覽器的安全問題也將不再修正，如此一來，使用舊版瀏覽器的系統將無法抵抗新發現的威脅。萬一出現新的專門針對舊版 IE 的零時差漏洞攻擊，系統將因無修補程式可用而受到攻擊。此一漏洞修補落差將隨著時間而擴大，其潛在攻擊風險也將越來越高。過去，IE 瀏覽器一直是漏洞攻擊套件最愛的目標，最近就出現了專門攻擊 Hacking Team 資料外洩揭露之某漏洞的案例。

目前還有相當多的使用者仍暴露在危險當中，根據 Net Market Share 在 2015 年 12 月所做的瀏覽器使用率調查顯示，將近 20% 的使用者仍在使用舊版 IE 瀏覽器：

圖 1：2015 年 12 月瀏覽器使用率調查。

此問題的解決之道，依然是升級至最新版的瀏覽器。升級至最新版本不僅可以藉由新版本的功能來提升安全，還可提供更順暢的使用體驗，並且符合最新的網站標準。不過，有些企業可能需要更多時間來測試並解決瀏覽器相容性問題，避免其仰賴 IE 的內部網站應用程式無法運作。針對這類企業，Microsoft 的EMET 倒是一個相當不錯的實用工具。繼續閱讀

趨勢科技連續六年蟬聯全球伺服器防護市場龍頭寶座

2016 年 01 月 21 日2016 年 01 月 21 日趨勢科技 TrendMicro

IDC最新報告指出趨勢科技市占率已達30.3%，成長速度超越市場

全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布再度榮獲產業分析機構 IDC 評選為全球伺服器防護市場領導廠商。趨勢科技已經第六年蟬聯全球伺服器防護市場龍頭；不僅伺服器防護市場規模在 2014 年已突破 8 億美元，在該市場的營收市占率達到 30.3%，雙雙超越市場與競爭對手的成長速度。

趨勢科技雲端及資料中心防護資深副總裁 Bill McGee 表示：「隨著虛擬化、雲端和混合式部署不斷帶動現代化安全防護的需求，IDC 預測伺服器防護市場的重要性將日益增加。我們在該市場的領導地位，充分展現了我們對該領域的專注，為滿足客戶在混合式雲端的需求，提供一套完整的安全控管，不僅透過集中管理與自動化減輕對營運環境的衝擊，並支援 VMware、Amazon Web Services 及 Microsoft Azure 等主流平台。」

趨勢科技領先市場的趨勢科技Deep Security平台能保護虛擬桌面、虛擬伺服器、雲端以及混合式架構，防範零時差惡意程式和其他威脅，同時能消除資源利用率不佳與緊急修補對營運所造成的衝擊。

IDC 防護產品與服務計劃副總裁 Chris Christiansen 指出：「今日企業在挑選防護解決方案時，在乎的是能解決其所有重要問題的完整防護功能。趨勢科技已連續六年蟬聯伺服器防護市場領導者，與如此值得信賴的伺服器防護領導廠商合作，絕對是明智的抉擇。」

趨勢科技Deep Security平台提供了軟體與服務兩種部署方式，客戶可選擇最適合其資料中心及雲端策略的採購方式。此外，在趨勢科技深耕雲端市場的努力下，趨勢科技Deep Security也在 AWS 和 Azure 市集上架，為客戶提供更多元的採購彈性。

MEDHOST 公司 IT 與託管式服務副總裁 Todd Forgie 表示：「幾乎所有資安廠商每天都必須面對敵人的強大火力，因此我們需要像趨勢科技這樣的合作夥伴來提供必要的反擊能力。趨勢科技能偵測其他解決方案無法偵測的疫情，這正是為何我們當初決定選擇趨勢科技為唯一資安廠商，而且我們從未遲疑。」繼續閱讀

雲端安全：分割（Segmentation），隔離（Isolation）和認證（Accreditation）…我的天呀！

2015 年 12 月 25 日2015 年 12 月 25 日趨勢科技 TrendMicro

還在不久之前，設定邊界防火牆已經是最好的做法。要為伺服器做好分割區段實在太過複雜與高成本了。

但這一切都隨著軟體定義網路的出現及虛擬化技術和主機軟體的進步而改變。托托，我想我們已經不在堪薩斯了（註：綠野仙蹤內桃樂絲的台詞）！我們現在能夠實際地去應用Gartner報告內所討論到的分割（segmentation）和隔離（isolation）安全最佳實作。

從哪裡開始？

亞馬遜網路服務（AWS）提供強大而友善的方式來實施基本的網路ACL（存取控制列表）。ACL指的是控制哪些網路端口可以互相對談及跟外部網路連接。

AWS預設是全部禁止，意思是沒有端口會開啟，除非你有特別要求。理想上，你會開啟最低所需的端口，並且只開放給需要它們的資源。例如，你可以將網頁伺服器的端口80/443開放給所有網路，但你不該將它的RDP端口開放給外部網路…或是完全不要開放，如果可以的話。

就跟巫師一樣，AWS有個聰明的做法可以讓它變得更加容易。比方說我想保護一個有著網頁伺服器、應用伺服器和後端資料服務的三層架構應用程式：

AWS可以讓你定義安全群組，就如同給多個同類型虛擬機器的範本。為了讓它更加容易，讓規則集保持不大，你可以將安全群組連結在一起。例如，只允許從網頁伺服器層虛擬機器的443端口網路流量到應用程式層。聽起來很簡單，也的確是，但卻令人難以置信的強大。

如果再加上VPC（虛擬私有雲），你可以對各種架構運用豐富的分割（segmentation）和隔離（isolation）政策。AWS的架構中心有許多樣本可以幫助你去到翡翠城（註：綠野仙蹤內桃樂絲的目的地）。

這就夠了，對不對？

並不盡然。正如我們在之前的文章討論過，只進行分割和只開放所需端口通常是不夠的。像Shellshock、Heartbleed和其他威脅都發生在這些合法端口上。為了讓這些飛天猴（註：綠野仙蹤內的怪物軍團）遠離你的虛擬機器，你必須深入這些網路封包資料。入侵防禦系統（IPS）軟體可以確保進出你虛擬機器的網路流量沒有惡意企圖。繼續閱讀

《資料圖表》因為創新，所以更安全- 趨勢科技始終保持創業精神，不斷開發最新的技術來保護客戶

2015 年 12 月 15 日2015 年 12 月 15 日趨勢科技 TrendMicro

客戶最在乎的是資安廠商能不能幫助他們防範最新威脅，防止系統遭到感染。趨勢科技自從 1988 年成立以來便一直深耕這塊領域，並且不斷創新，這正是為何我們能成為全球公認的頂尖資安廠商之一。身為一家專精資訊安全的廠商，我們持續投入大量的人員和技術來確保我們能領先駭客一步。我們的執行長暨共同創辦人 Eva Chen (陳怡樺) 一再對內部強調，我們的競爭對手已不再是資安廠商，而是試圖入侵客戶網路和電腦的駭客。

趨勢科技始終保持創業精神，不斷開發最新的技術來保護客戶

一份新的圖文解說清楚列出我們多年來所開發的一些創新科技與解決方案，其中有許多都是當時的業界先例。從全球第一個防毒晶片 (Chipaway Virus) 到最新的 AWS 雲端防護，透過這份圖文解說，您將清楚看到趨勢科技始終保持創業精神，不斷開發最新的技術來保護客戶。

(點小圖看全圖)

趨勢科技值得客戶信賴的另一點是，我們擁有充沛的人力和財力資源，因此能隨時掌握最新的威脅情勢。

不但如此，趨勢科技更持續挹注資金來擴充趨勢科技 Smart Protection Network™ 全球威脅情報網路。正因我們不斷翻新這套大數據分析平台的工具和技術，我們的資料分析師才能隨時掌握並預測駭客近年來的發展動態，例如：加密勒索軟體 Ransomware和針對性攻擊/鎖定目標攻擊(Targeted attack )。我們有一份新的白皮書專門介紹趨勢科技主動式雲端截毒服務 Smart Protection Network如何產生全球威脅情報，讓我們實踐承諾，創造一個更安全的資訊交換世界。

趨勢科技 OfficeScan 解決方案一直在競爭對手之間維持著最高的平均總分

那麼，趨勢科技防範最新威脅的能力又是如何？您可參考獨立測試機構 AV-Test 過去一年半來的企業用戶端認證測試，趨勢科技 OfficeScan 解決方案一直在競爭對手之間維持著最高的平均總分 (防護、效能、使用方便性三方面滿分共 18 分)。

繼續閱讀

銀行惡意程式持續肆虐,PC-cillin 2016新增網路交易憑證偵測功能,線上轉帳、購物更放心

2015 年 11 月 24 日2016 年 01 月 11 日趨勢科技 TrendMicro

銀行惡意程式持續肆虐 台北資訊月超值回饋現場加贈多重好禮獨家優惠錯過可惜

【2015年11月23日台北訊】每年年底最重要的資訊消費展「台北資訊月」，即將在十一月二十八日至十二月六日於台北世貿展覽館盛大展出。全球網路安全領導品牌趨勢科技年度產品「PC-cillin 10 – 2016雲端版」，獨家雲端截毒技術提供領先業界平均50倍的防禦速度並擁有全球最高病毒攔截率99.8%，更率先支援微軟最新窗戶Windows 10作業系統，傲視全球。在資訊月期間為回饋消費者，趨勢科技團隊祭出誘人現購優惠，眾多超值獨家贈品只在台北資訊月攤位(攤位號碼：世貿一館D814、B826)，千萬別錯過！

趨勢科技產品行銷經理朱芳薇表示：「線上金融交易、網路銀行服務早已是行動社會中不可避免的經濟活動，在消費者習慣於跨平台及跨裝置的上網使用習慣之下，惡意程式威脅，也不斷衍伸變種以增加資安攻擊的成功率。從趨勢科技主動式雲端截毒服務 Smart Protection Network所提供的資料顯示，自2014年十月起DRIDEX此銀行惡意程式即透過惡意電子郵件開始危害網路銀行的使用者，在過去三個月內於美國、英國及日本受感染的使用者占全部感染數45%以上，台灣也列入受害國家之中。面對不斷進化的資安威脅，『PC-cillin 10 – 2016雲端版』不僅提供跨平台防護及保護社群隱私，針對民眾重視的網路金融安全，更新增網路交易憑證偵測功能，幫助用戶辨識假冒的SSL網站安全憑證，提升網路交易安全性有效保護重要個資與財產，讓資安防護再上一層樓，民眾得以安心享受數位生活。」

繼續閱讀