◼作者:趨勢科技台灣區暨香港區總經理 洪偉淦
面對日趨嚴峻的資安環境,金管會修法要求千家上市櫃公司於今年或明年底前增設資安長並成立資安專責團隊,以強化企業資安管控機制,如今設置資安長已成為企業的當務之急,對於多數企業而言,除了直接面臨去哪裡找人的困境,在相關職務設立之後,資安長又該肩負起哪些執掌、扮演什麼樣的角色,則是多數企業急於釐清的問題。
資安長 (CISO) 如何管理遠距上班的資安問題?以下提供 3 個保護網路、端點及使用者的祕訣。
在家工作/遠距上班與混合上班模式未來將成為常態,這表示資安長必須建立一套有效的資安策略來管理企業日益擴大的受攻擊面。說實在的,企業機構再也沒有本錢可以輕忽遠距上班的資安問題,因為勒索病毒不論是攻擊案例或勒索金額都不斷攀升。請看趨勢科技網路資安副總裁 Greg Young 與趨勢科技澳洲技術總監 Mick McCluney 對於如何建立一套良好的在家上班 (WFH) 資安策略有何看法。
網路釣魚攻擊正隨著人們對於新冠肺炎(COVID-19) 的恐懼而不斷擴散。2021 年,趨勢科技為客戶攔截了超過 940 億次的電子郵件、檔案與網址相關威脅,較 2020 年大幅增加了 42%。澳洲競爭與消費委員會 (Australian Competition & Consumer Commission) 所經營的 Scamwatch 網站收到了將近 6,500 件 COVID-19 相關的詐騙檢舉,通報的損失金額高達 980 萬澳幣 (約 2.07 億台幣)。
【2022年4月14日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布該公司在 Forrester 的端點偵測及回應 (Endpoint Detection and Response,簡稱 EDR) 產品評比當中獲選為「領導者」。我們相信這份報告肯定了公司對於創新、以客戶為中心以及端點防護的持續專注。趨勢科技是榮獲 Forrester 評選為 EDR 領導者的三家廠商之一。
請點選以下連結來取得這份完整報告「2022 年第 2 季 Forrester Wave™ 偵測及回應 (EDR)」(The Forrester Wave™: Detection and Response [EDR], Q2 2022):https://www.trendmicro.com/explore/forrester-wave-edr
今年的 MITRE Engenuity™ ATT&CK Evaluations 報告模擬了當今兩大駭客集團 Wizard Spider 和 Sandworm 的攻擊技巧來測試資安解決方案在偵測及「進階持續性滲透攻擊」(Advanced Persistent Threat,以下簡稱 APT攻擊) 及目標式攻擊方面的能力。
隨著企業的網路資安受攻擊面不斷擴大,企業需要一套能夠讓他們更有效了解、溝通及防範整個 IT 環境網路資安風險的解決方案。然而市面上的產品眾多,如何選對產品將是一項挑戰。MITRE Engenuity ATT&CK Evaluations 的評測及框架,能協助資安長 (CISO) 評估市場上主流的資安解決方案,進而做出明智的抉擇。
繼續閱讀