企業資安 - 資安趨勢部落格

為何安全網站閘道 (SWG) 可有效保護雲端資源安全,並降低資安風險?- SASE 系列(3)

2022 年 11 月 21 日2022 年 11 月 28 日趨勢科技 TrendMicro

本文探討為何安全網站閘道 (SWG) 對於有效保護雲端資源安全並降低受攻擊面整體資安風險非常重要。

另請參閱本系列前 2 篇：

隨著遠距上班人口的增加及 SaaS 應用程式的迅速普及，企業的受攻擊面也因而擴大，同時也連帶衍生出資料保護與使用者體驗上的資安漏洞。企業變得很難在員工存取雲端應用程式或上網的時候確保員工免於資安威脅，尤其當員工離開了 VPN 連線、直接暴露於風險時。

企業經常同時採用多套單一面向的資安產品，這些產品不僅會增加資安營運的複雜度，而且不同產品之間也很容易形成防護死角。所以，企業需要一套整合、靈活的資安方法來因應業務需求的變化以及日益複雜的環境。簡單來說，傳統的資安方法再也不能有效率偵測及回應今日的威脅。

在過去，架設在使用者瀏覽器與企業實際網站之間的網站代理器 (proxy) 就足以讓企業保護其對外連線裝置免於大多數威脅。然而，隨著網際網路、SaaS 應用程式、遠距上班以及網路攻擊的爆炸性成長，企業需要一種更靈活的資安控管以免影響使用者體驗。所以，安全網站閘道 (Secure Web Gateway，簡稱 SWG) 便應運而生。

本文將持續深入探討 SASE 的議題，分析 SWG 對於有效保護雲端資源並降低企業受攻擊面整體資安風險有何重要。

繼續閱讀

為何 63% 的企業都在捨棄 VPN 而改用零信任網路存取 (ZTNA)-安全的遠距工作與遠端存取 – SASE 系列(2)

2022 年 11 月 17 日2022 年 12 月 21 日趨勢科技 TrendMicro

探討為何企業都在捨棄 VPN 而改用零信任網路存取 (Zero Trust Network Access ,ZTNA) 來讓任何裝置從任何地方存取網路資源。
另請參閱本系列第 1 篇：企業領導人的 SASE 指南。

現代化企業需要現代化的網路防護與存取控管解決方案，以提供集中控管與全方位可視性，涵蓋混合環境與遠端環境。

在過去，企業通常會將網路連線全部匯集到資料中心，因為這是所有企業應用程式所在之處。但現在，您大部分的應用程式都在雲端，或是分散在好幾個雲端。

所以，當企業採用的是混合雲或多重雲端環境時，針對傳統網路架構設計的 VPN 再也無法提供企業所要的防護。不僅如此，VPN 還會增加不必要的複雜性、衝擊效能、造成資源浪費，更何況還有昂貴的維護成本。

本文將繼續深入探討 SASE 議題，看看為何 63% 的企業都在捨棄 VPN 而改用零信任網路存取 (Zero Trust Network Access，簡稱 ZTNA) 來降低受攻擊面風險，而這也是整體零信任策略的一環。

何謂零信任網路存取 (ZTNA)？

繼續閱讀

駭客圈的《美國達人秀》,從懸賞到攻擊：有關網路犯罪競賽的一些觀察

2022 年 11 月 15 日2022 年 11 月 09 日趨勢科技 TrendMicro

從徵文到舉辦黑客松比賽，網路犯罪集團正透過群眾外包 (crowdsourcing) 方式來尋找更多攻擊系統的方式。這類競賽的優勝獎金正在節節攀升, 吸引了頂尖駭客,使得整個網路犯罪圈都變成了一個強大的研發團隊。本文提出我們的觀察並摘要說明這類競賽的成果。

網路犯罪集團已開始在論壇上舉辦各種競賽作為一種非正規的研發方法。本文提出我們對這類競賽的一些重要觀察。

這類競賽非常多元，從公開徵求介紹新技術的文章，到舉辦可強化其防禦的黑客松競賽，在我們的這篇文章當中都有詳細的說明。

以下是摘要列出該文章的重點：

📍網路犯罪經常將群眾外包當成一種研發方法，這種在網路犯罪論壇上舉辦的公開競賽，就好像是網路犯罪圈的《美國偶像》或《美國達人秀》節目一樣。
📍有別於傳統的XPRIZE競賽，網路犯罪圈不需要革命性的突破就能獲勝，只要能稍微領先今日的資安防禦，就能帶來龐大的中期效果。
📍長期下來，這類競賽就有可能衍生出某種革命性的突破。隨著競賽日益頻繁，就統計學上來看，競賽的優勝者必定會越來越有創意，總有一天會幫網路犯罪產業帶來突破性的進展，這就是所謂「黑天鵝」效應。

繼續閱讀

沒有一天「輕鬆」過的資安團隊,如何以有限人力,提升生產力？四個資安預算管理訣竅

2022 年 11 月 14 日2022 年 10 月 13 日趨勢科技 TrendMicro

看看資安長 (CISO) 們該如何策略性地管理網路資安預算以便在人力不足的情況下提升網路資安團隊的生產力。

資安團隊的日子沒有一天是「輕鬆」的，他們一方面要面對經濟衰退所引發的潛在問題 (尤其是新創科技公司)；另一方面，不論是何種規模的企業都面臨網路資安人才嚴重不足的問題，再加上預算被砍，還有網路犯罪活動比以往更多，甚至還有國家級駭客對美國企業發動攻擊。

還好，根據以往經驗，即使在經濟蕭條時期，企業的網路資安團隊也不太可能被裁撤。這算是壞消息中的好消息。資安領導人仍有機會重新調整策略，採用一些適當的方法讓網路資安團隊變得更有效率。

本文討論資安長 (CISO) 與資安營運領導人如何更妥善管理網路資安預算及風險，利用一些尖端技術、策略性開拓預算來源，以及更有效的內部資安訓練，讓資安團隊變得更有生產力。

繼續閱讀

深入調查 Void Griffon 防彈主機代管服務

2022 年 11 月 02 日2022 年 10 月 11 日趨勢科技 TrendMicro

防彈主機代管服務供應商是網路犯罪營運與「進階持續性滲透攻擊」（APT 攻擊）集團的一項命脈，因為這類服務為犯罪集團提供了穩定可靠的基礎架構。根據我們的調查指出，防彈主機服務供應商 Void Griffon 是不少知名犯罪集團在活動時不可或缺的一環。

鎖定防彈主機，從源頭攔截攻擊

網路犯罪集團要能長期維持順暢隱密的運作，一項基本要素就是穩定可靠且不怕遭人檢舉、也不畏懼執法機關警告的網站代管服務。這類所謂的「防彈主機代管服務」基本上就是出租給網路犯罪集團躲藏的地方，其設計是專門為了讓駭客擁有穩定可靠的伺服器可以存放惡意檔案或攻擊行動所需的惡意程式。

「Void Griffon」是我們為某家從 2006 年經營至今的防彈主機代管服務供應商所取的名字。今日一些頂尖的進階持續性攻擊 (APT) 集團和惡意程式散播集團多年來都一直在使用該服務。

趨勢科技經由犯罪集團的活動循線找到了這些基礎架構，並主動加以攔截，從源頭保護我們的客戶免受攻擊。本文最後的簡短影片扼要說明了有關防彈主機代管服務供應商您該知道的一切。

深入研究 VOID GRIFFON

我們針對 Void Griffon 這家防彈主機代管服務供應商進行了一番深入研究，找出他們提供哪些服務，以及防彈主機代管業務如何成為網路犯罪活動的長期支柱。

Void Griffon 是一個從 2006 年開始營運至今的駭客集團。多年來，該集團曾經使用過多個化名，也在地下網路論壇上刊登了不少廣告。他們最早是在 2015 年開始提供快速變換 (fast-flux) 防彈主機代管服務，從此之後，業務便蒸蒸日上。我們發現 Void Griffon 的服務曾受到許多不同 APT 集團的青睞，也散播過許多重要的惡意程式家族。