強而有力的網路資安策略不是光靠挑選適當工具就行,網路資安專家 Greg Young 和 William Malik 點出了 2023 年網路資安的三大非技術性趨勢來協助企業資安領導人降低整體受攻擊面的風險。
重點預覽:
🔻網路資安趨勢 #1:管理束之高閣的資安軟體將成為關鍵
🔻網路資安趨勢 #2:網路資安人才短缺的壓力將持續下去
🔻網路資安趨勢 #3:影子 IT 與 IT 零散的問題會讓 CISO 被蒙在鼓裡
網路資安牽涉的不單只有技術,一些非技術性層面,例如:人員、流程與技術的管理,對於改善企業資安狀況、降低資安風險也同樣重要,只可惜這方面經常被人忽略。為了協助資安長 (CISO) 與資安領導人針對 2023 年預做準備,以下分享網路資安的三大非技術性趨勢。
繼續閱讀看看資安長 (CISO) 與資安領導人們該如何策略性地管理網路資安預算以便在經濟衰退與人才不足的情況下提升資安團隊的生產力。
網路資安團隊的日子沒有一天是「輕鬆」的,他們一方面要面對經濟衰退所引發的潛在問題 (尤其是新創科技公司);另一方面,不論是何種規模的企業目前都面臨嚴重的網路資安人才不足的問題,再加上預算刪減,還有網路犯罪活動比以往更多,甚至還有國家級駭客對美國企業發動攻擊。
經濟衰退讓資安團隊正面臨預算刪減的問題,資安領導人必須把握機會重新調整資安預算的分配以維持工作效率。
本文討論資安長 (CISO) 與資安營運領導人該如何更妥善管理網路資安預算以及資安風險,利用尖端技術、策略性分配預算,以及更有效的 內部資安訓練,讓資安團隊變得更有生產力。
就如同美國大聯盟棒球隊會透過農場系統來培養年輕球員一樣,最好的 CISO 也會藉由訓練實習生或公司其他部門員工來培養自己的人才。資安營運中心 (SOC) 分析師通常是從另一個 IT單位調職到網路資安團隊,而且在今日,這類人才甚至不一定要從資訊相關部門中發掘。
就經濟面而言,這樣的作法是一種在合理經費下擴編 SOC 人員的創新手法,事實上,在人才短缺的情況下,您甚至無法從外部找到合適的人才。除此之外,內部培訓計畫還能建立忠誠度並留住人才:根據一份 ISACA 的調查 發現,網路資安專業人才離職的主要原因,除了薪資之外,其次就是苦無晉升管道或發展機會。
當您培養的年輕人才一路變成網路資安專家,而且不會從舊公司帶來一些壞習慣時,您前期投資的訓練成本就能獲得回報。
雖然花錢培養團隊人才的確是一種策略性有效運用網路資安預算的作法,但有時您需要的是更立即的助力。今日一些關鍵人才短缺的問題其實可透過自動化技術來解決,例如:機器學習 (ML) 和人工智慧 (AI) 技術。
透過自動化,再搭配一套具備 XDR 功能的平台來蒐集並交叉關聯多個防護層的活動資料,您就能有效克服技術與團隊的障礙。這套方法可讓那些高薪又稀少的 SOC 分析師避免浪費時間去手動追查每一起資安事件。
資安分析師一旦不必浪費時間處理一些「顯而易見」且機器做起來更有效率的工作之後,就有更多時間可以專心思考困難的問題。例如,當有可疑資料在企業軟體供應鏈網路內部移動時,光靠 ML 技術可能還不足以找出問題的根源。此時您就希望您最強的分析師能親自深入調查,再配合技術的協助,他們就能更有效發掘並遏止網路威脅的擴散。但如果他們必須透過手動方式來辛苦分析電子郵件入侵或勒索病毒攻擊過程的話,他們恐怕將很難達成任務。
現在,擺在眼前的最大問題就是預算分配。有經驗的 SOC 分析師通常需要六位數的薪水才能挖角。但這些都是理論,問題是市場上缺乏百分之百符合這樣條件的人才。
但其實這當中也許有一些轉圜空間,許多企業的 IT 部門也許隱藏著一些閒錢可以讓 CISO 拿來建置技術、訓練人員和招聘人才。
找找看有沒有一些 被束之高閣的軟體,採購部門經常花費大筆經費支付一些企業早已不再使用的產品維護和支援合約,而且情況比你想像的普遍。CISO 可以盤點一下公司有哪些早已不用的軟體,將這些錢省下來就可以榨出更多預算,而且這樣的情況還不只限於資安領域。
另一個可發掘更多預算的方法就是想辦法利用大量採購折扣。比方說,各業務單位 (不只是 IT) 都可能會自己向同一家廠商購買軟體授權。而這些散置在各單位的花費加起來,其實已符合大量採購折扣條件。或者,有些業務單位甚至還付費購買一些企業授權方案早已涵蓋的產品。
您可尋找能夠互相搭配以發揮綜效的工具,各自為政的產品 無可避免地將帶來可視性漏洞與分散不連貫的警報通知,而資安團隊在警報疲乏的情況下通常會忽略這些通知。
但如果 CISO 採用的是一套全方位網路資安平台,資安經費將發揮更大效益,因為所有的端點、雲端、電子郵件、網路及行動裝置防護工具將會持續提供資訊讓資安團隊全面掌握所有資安產品與資安漏洞的可視性。
一套真正的平台,不僅將提供遠大於大量採購折扣的「價值綜效」,其「技術綜效」所帶來的監測、通報及回應能力,將遠勝一大堆毫無整合的單一面向產品。
面對網路攻擊與資料外洩事件不斷增加、數位受攻擊面不斷擴大、全球網路資安人才短缺,以及經濟的不確定性,CISO 們應該採取一種全方位的策略來因應資安威脅。
上一波的經濟衰退並未造成資安預算削減,原因是經濟衰退反而讓駭客變得更加積極,反倒是 CISO 的角色開始出現變化,他們變得較少出現在第一線,而是出現在董事會。由於網路資安已逐漸被普遍視為企業的一項優先要務,所以企業管理高層 (C-suite) 不太可能會讓企業處於風險。
如欲了解有關 Trend Micro One 的更多資訊以及全方位網路資安平台的效益,請參閱以下文章:
原文出處:4 Cybersecurity Budget Management Tips 作者:Greg Young
【2022 年 12月 27 日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 宣佈成為 Amazon Web Services (AWS) 新一代創新技術 Amazon Security Lake 資安資料湖的合作夥伴。
許多企業都在從散置雲端及本地端工具中的記錄檔與事件資料中判讀具有價值資料的過程中遇到困難。針對這點,趨勢科技提供了自家的資料來協助資安團隊提升威脅資料可視性,幫助企業降低資安風險、成本與複雜性。
了解更多趨勢科技如何支援 AWS 的相關資訊
趨勢科技雲端技術副總裁 Mike Milner 指出:「客戶現在又克服一項關鍵挑戰,這個最新里程碑克服了雲端環境資安營運的重大挑戰,讓資安團隊在管理大量資料時能發揮最大的效率。」
Amazon Security Lake 打破了這些障礙,讓客戶所選擇的第三方資安與數據分析解決方案能輕鬆存取關鍵資料,將控制權交還給客戶。而 OCSF 標準的支援,更可加快這些解決方案的資料擷取與分析作業。
Amazon Security Lake 總經理 Rod Wallace 表示:「透過 Amazon Security Lake,分析師和工程師能輕鬆建構、運用這個集中化資料湖來改善記錄檔與事件資料的可視性,進而提升關鍵工作負載的防護。這大大提供了全新機會讓一些重要的資安工作最佳化。我們很高興從一開始就能獲得趨勢科技的參與。」
Amazon Security Lake 可自動將企業雲端及本地端的資安資料彙整到客戶 AWS 帳戶下的一個特別建構的資料湖。接下來,Amazon Security Lake 中的資安資料就能提供給第三方數據分析工具以偵測及調查威脅並回應資安事件。它支援「開放資安資料格式框架」(Open Cybersecurity Schema Framework,簡稱 OCSF) 標準,提供無縫接軌的威脅資料正規化與擷取。註1
執行長 MJ DiBerardino 指出:「擁有自己的資安資料湖可說是一大進步,我們很高興 AWS 和趨勢科技促成這項發展。今日,沒有任何企業能 100% 不被駭客入侵,我們在備感壓力的同時也必須不斷提升自我威脅偵測及調查能力。並以期達到對廠商的 90 天資料保存政策的要求。」
註1:OCSF 是第一個該類型的開放原始碼計畫,提供一種簡化、不限廠牌的分類方法,協助所有資安團隊獲得更好、更快的資料擷取及分析能力,而不需耗時費事的前置正規化作業。
企業必須自行承擔保護雲端應用程式使用者與關鍵資料的責任,本文說明如何採用雲端存取安全代理 (CASB) 技術來維護資料的控制權。
另請參閱本系列前幾篇:
SaaS 與雲端應用程式所導致的資料外洩,是今日企業一項日益升高的風險因子。視您企業所處的數位轉型階段而定,您很可能已經採用了多重雲端環境與雲端應用程式來執行關鍵營運。
繼續閱讀Trend Micro Research 指出,趨勢科技 2021 年偵測並攔截的網路釣魚攻擊數量成長了 137.6%,本文說明網路釣魚的最新發展趨勢以及如何藉由一些最佳實務原則來強化您的電子郵件安全並降低資安風險。
網路釣魚攻擊持續升溫,根據趨勢科技 2021 年 Cloud App Security 威脅報告指出,該年的網路釣魚攻擊數量較 2020 年大幅成長 137.6%。這也難怪在 Osterman Research 的報告中,受訪者會「擔心」或「極為擔心」員工可能在遇到網路釣魚攻擊時不小心上當點選了電子郵件中的附件或連結。
由於網路釣魚的樣貌繁多,因此員工越來越難分辨其真偽也情有可原,今日的網路釣魚詐騙再也不是一些單純的金光黨騙局,而是已經發展出六種不同的形態,包括:
繼續閱讀