本部落格(資安趨勢部落格)為了更專注提供一般民眾資安相關內容及各種 3C實用小秘訣,自2023/8/28 起「企業資安」相關內容更新將改至趨勢科技官網,邀請關心企業資安議題的舊雨新知,前往持續關注。
🔴 提醒您別忘了前往 訂閱企業資安趨勢週報 📩(進入頁面左上角), 以便持續掌控最新威脅情資與重要資安訊息。
「企業資安」相關內容更新網站異動
分類: 企業資安
趨勢科技在嚴格的MITRE Engenuity ATT&CK® Evaluations評測當中展現防護力第一名的成績
百分之百攔截Turla駭客集團的攻擊
【2023年9月27日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)在MITRE Engenuity最新的ATT&CK® Evaluations評測當中擊敗20多家廠商,榮獲防護力第一的佳績。該公司旗艦產品Trend Vision One™平台能迅速偵測模擬情境中的所有19項攻擊步驟,並且100%攔截13個攻擊階段的所有攻擊事件。
趨勢科技營運長(COO)Kevin Simzer表示:「Trend Vision One能在每一攻擊階段的前幾個步驟就加以攔截,展現絕佳的防護力與預防能力,讓資安團隊在面對威脅時占據優勢。這就是我們平台式方法在面對真實世界資安風險與客戶環境威脅時能發揮優異效果的最新展現。」
繼續閱讀強化端點防護的四個必要元素
為了對抗資安的複雜性並獲得最佳成效,企業在評估端點防護時有四個必要的元素應該列入考量。
在遠距上班、雲端移轉與 IT/OT 匯流的趨勢下,IT 基礎架構變得越來越複雜。然而面對日益多樣化的 IT 環境,資安團隊卻正為資安工具氾濫及相關人才不足的問題所苦。想要確保 IT 和資安營運團隊擁有必要的資源來有效守護企業,同時又要避免產品氾濫、基礎架構複雜以及額外的負擔,其實不是一件容易的事。
而端點是這整個複雜問題的核心,IT 和資安團隊經常需要管理多套分別針對使用者端點、伺服器、雲端工作負載而設計的資安防護,再加上各種偵測及回應解決方案。管理和學習多套不同的產品介面容易耗費人員的寶貴時間,更何況這些產品經常來自不同廠商。而且,各自為政的資安工具也容易導致偵測上的盲點,以及麻煩的手動調查作業。
為了對抗資安的複雜性並獲得最佳成效,企業在評估端點防護時有四個必要的元素應該列入考量。
#1 專為使用者端點與伺服器量身打造的防護
繼續閱讀ChatGPT 突顯教育體系的缺陷
重新思考生成式 AI 與大型語言模型 (LLM) 時代的學習指標並培養批判性思考
防止學生利用 ChatGPT 作弊的兩個替代選擇
最近我在南非和一群教育工作者進行了一場關於人工智慧 (特別是 ChatGPT 和類似產品) 的對話,他們都擔心這套軟體可能會讓學生更容易作弊。
我們討論到兩種 ChatGPT 的替代選擇:第一,老師可以要求學生繳交手寫的作業,這樣會強迫學生在交作業之前至少會讀過一次作業的內容。第二,老師在打分數時,最高只給到 89 分 (也就是 B),但如果要拿到 A,學生必須站在全班面前用口頭方式說明他的內容、研究方法以及結論,並回答老師或同學可能提出的任何問題。(有了口頭方式為自己的想法辯護,老師甚至完全不需要學生繳交書面作業!)
近一半受訪企業表示已採用 ChatGPT 來「取代勞工」! OWASP 公布 AI 三大漏洞類型
OWASP 針對大型語言模型 AI 聊天機器人首次提出了一份風險清單,再次證明生成式 AI 正迅速邁入主流階段,而這份清單也象徵著保護企業、防範 AI 相關威脅的重要一步。
20 多年來,「開放網站應用程式安全計畫」(Open Web Application Security Project,簡稱 OWASP) 的十大風險清單一直是企業改善軟體安全最指標性的一份參考資料。這也難怪當今年春季初 OWASP 發布最新的十大風險清單並聚焦大型語言模型 AI 漏洞時,開發人員和網路資安專業人士都紛紛密切關注。
OWASP 此一動作再次證明了 AI 聊天機器人正迅速邁入主流階段。根據一項調查,有將近一半 (48%) 的受訪企業表示他們在 2023 年 2 月左右已經開始採用 ChatGPT 來「取代勞工」,而這距離 ChatGPT 發表以來才不過短短的三個月。許多觀察家都憂心指出,AI 的普及既倉促、又缺乏對相關風險的了解,因此 OWASP 的十大 AI 風險清單來得正是時候,也有其必要。
繼續閱讀