「速度」是企業移轉到雲端上開發應用程式的主要原因,而且為了達到日益嚴苛的期限要求,許多營運開發 (DevOps) 團隊都轉而採用基礎架構程式碼 (Infrastructure as Code,簡稱 IaC) 來建立大量新的專案。但他們有採用安全的作法嗎?本文探討 IaC 的資安挑戰,並看看資安長 (CISO) 如何挑選適當的雲端防護工具來支援快速開發流程以驅動創新。
何謂 Iac? 對資安長 (CISO) 為何重要?
分類: 企業資安
企業搶納 CISO(資安長) 資安治理該何去何從?
◼作者:趨勢科技台灣區暨香港區總經理 洪偉淦
面對日趨嚴峻的資安環境,金管會修法要求千家上市櫃公司於今年或明年底前增設資安長並成立資安專責團隊,以強化企業資安管控機制,如今設置資安長已成為企業的當務之急,對於多數企業而言,除了直接面臨去哪裡找人的困境,在相關職務設立之後,資安長又該肩負起哪些執掌、扮演什麼樣的角色,則是多數企業急於釐清的問題。
對企業來說:資安不只是技術問題,更是風險管理問題
繼續閱讀員工 WFH(在家工作),CISO(資安長)遠距管理資安三秘訣
資安長 (CISO) 如何管理遠距上班的資安問題?以下提供 3 個保護網路、端點及使用者的祕訣。
在家工作/遠距上班與混合上班模式未來將成為常態,這表示資安長必須建立一套有效的資安策略來管理企業日益擴大的受攻擊面。說實在的,企業機構再也沒有本錢可以輕忽遠距上班的資安問題,因為勒索病毒不論是攻擊案例或勒索金額都不斷攀升。請看趨勢科技網路資安副總裁 Greg Young 與趨勢科技澳洲技術總監 Mick McCluney 對於如何建立一套良好的在家上班 (WFH) 資安策略有何看法。
遠距上班的資安現況
網路釣魚攻擊正隨著人們對於新冠肺炎(COVID-19) 的恐懼而不斷擴散。2021 年,趨勢科技為客戶攔截了超過 940 億次的電子郵件、檔案與網址相關威脅,較 2020 年大幅增加了 42%。澳洲競爭與消費委員會 (Australian Competition & Consumer Commission) 所經營的 Scamwatch 網站收到了將近 6,500 件 COVID-19 相關的詐騙檢舉,通報的損失金額高達 980 萬澳幣 (約 2.07 億台幣)。
趨勢科技榮獲Forrester端點偵測及回應 (EDR) 領導者
【2022年4月14日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布該公司在 Forrester 的端點偵測及回應 (Endpoint Detection and Response,簡稱 EDR) 產品評比當中獲選為「領導者」。我們相信這份報告肯定了公司對於創新、以客戶為中心以及端點防護的持續專注。趨勢科技是榮獲 Forrester 評選為 EDR 領導者的三家廠商之一。
請點選以下連結來取得這份完整報告「2022 年第 2 季 Forrester Wave™ 偵測及回應 (EDR)」(The Forrester Wave™: Detection and Response [EDR], Q2 2022):https://www.trendmicro.com/explore/forrester-wave-edr
