趨勢科技得獎/協助辦案紀錄 - 資安趨勢部落格

Trend Micro Cloud One 提供最高可達 188%的投資報酬率 (ROI)

2021 年 06 月 25 日2021 年 06 月 25 日趨勢科技 TrendMicro

Forrester 研究指出每位客戶的整體預期效益最高可達 170 萬美元

【2021年6月25日，台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天公布一份新的研究指出，趨勢科技的混合雲防護服務可為資安系統管理者節省數千小時的人力。 Forrester訪問了 97 家採用 Trend Micro Cloud One的客戶，研究調查顯示該服務能大幅提升開發人員的價值，並能降低因為資安事件、威脅偵測及回應，以及老舊工具所衍生的成本。

請點選以下連結來取得這份 Forrester 完整報告「新技術：Trend Micro Cloud One™ 資安平台整體預期經濟效益」(New Technology: The Projected Total Economic Impact™ Of Trend Micro Cloud One™ Security Services Platform) https://resources.trendmicro.com/TEI-Cloud-One-Study.html

根據 Forrester 的研究發現，許多企業在建立新的雲端帳號或執行個體 (Instance) 時沒有採取任何防護，不然就是繼續沿用舊式的企業內解決方案，或僅依賴平台原生的防護，如此將導致資安漏洞、可視性不足、手動作業過多、無法在不同雲端環境之間套用一致的政策。

繼續閱讀

趨勢科技 Zero Day Initiative 漏洞懸賞計畫穩居全球最大漏洞揭露機構地位

2021 年 05 月 25 日2021 年 05 月 24 日趨勢科技 TrendMicro

獨立研究機構 Omdia 指出 2020 年 ZDI 通報的漏洞數量占全球 60.5%

根據獨立研究機構 Omdia 最新一份研究調查指出，趨勢科技的 Zero Day Initiative (ZDI) 漏洞懸賞計畫揭露了全球 60.5% 的漏洞。ZDI 連續 13 年維持全球最大非限定廠商獨立漏洞懸賞計畫的地位，不論在任何嚴重等級的漏洞當中，ZDI 皆擁有最多通報數量，而重大或高嚴重性漏洞的通報數量則占 77%。

這份名為「2021 年量化公開漏洞市場」(Quantifying the Public Vulnerability Market: 2021 Edition) 的報告完整評估了 11 家全球最活躍的資安研究與漏洞揭露機構。閱讀完整報告。

趨勢科技漏洞研究資深總監 Brian Gorenc 表示：「近期 Microsoft Exchange Server 的事件再次突顯出漏洞仍是資安威脅防禦前線人員最大的核心挑戰。這正是為何我們堅持提供獎勵來持續鼓勵研究人員發掘並負責任地揭露漏洞，因為全球使用者都將因此而受惠，尤其是趨勢科技 TippingPoint 的客戶，更能在廠商正式釋出修補更新之前 81 天就預先獲得防護^註一。」

繼續閱讀

趨勢科技獲選為 2021 年 Gartner 端點防護平台神奇象限領導者

2021 年 05 月 13 日2021 年 05 月 13 日趨勢科技 TrendMicro

「願景完整性」與「執行力」獲得肯定

【2021年5月13日，台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布該公司以 Trend Micro Apex One 產品在 Gartner 端點防護平台神奇象限 (Magic Quadrant for Endpoint Protection Platform) 獲選為「領導者」，這項評比會根據一些特定的條件來評估廠商整體的願景完整性與執行力。

趨勢科技一直不斷創新並預測最新的威脅發展，旗艦級 Apex One 端點防護平台能廣泛涵蓋今日所有最重要的威脅，讓客戶具備各式各樣的防禦技巧，例如虛擬修補技術，它可立即防止漏洞遭到攻擊以等待廠商釋出修補更新。

趨勢科技產品行銷副總裁 Wendy Moore 表示：「端點已經成為資安攻防的一項重點，因為那些駭客鍥而不捨的趁著全球疫情之亂攻擊被迫四處分散的員工以及遠端存取基礎架構的漏洞。但在這最艱難的時刻，我們一直守護在客戶身邊，藉由創新、雲端優先的防護平台來守護全球企業機構。很高興看到我們的努力獲得了肯定，我們將繼續致力透過網路資安平台來提供簡易、強大且領先業界的防護。」

Trend Micro Vision One 是趨勢科技資安平台的核心，利用來自 Apex One 以及電子郵件、伺服器、雲端工作負載和網路的監測資料，提供資安可視性與延伸式偵測及回應 (XDR) 能力，因此能更快偵測及調查威脅。

神奇象限是一項根據事實、針對特定市場的嚴謹研究，以綜合的角度在廠商特色鮮明的高成長市場上評估各家廠商的定位。廠商定位共分四個象限：領導者 (Leaders)、挑戰者 (Challengers)、遠見者 (Visionaries) 及利基者 (Niche Players)。您可經由這項研究來掌握與您獨特業務和科技需求最相關的市場分析。

其他資源

在 Facebook 上追蹤趨勢科技最新動態

逐步拆解 MITRE ATT&CK 測試

2021 年 04 月 28 日2021 年 04 月 28 日趨勢科技 TrendMicro

請閱讀今年的 MITRE Engenuity ATT&CK Evaluations 報告，該測試模擬當今兩大駭客集團 Carbanak 和 FIN7 的攻擊技巧來測試資安解決方案偵測及攔截進階持續性滲透攻擊 (APT) 與目標式攻擊的能力。

MITRE ATT&CK^® 知識庫是一項極端珍貴的資源，可促進網路資安產業的整體進步與標準化。它為駭客攻擊方法提供了一種標準化的分析框架以及一套描述駭客攻擊行為的共通語言。

雖然 MITRE Engenuity 的測試結果並不提供任何分數、排名或評等，卻能讓企業清楚看見廠商如何協助客戶偵測駭客的攻擊，若再對照 ATT&CK 框架就能了解攻擊的完整過程。

資安團隊可利用 MITRE ATT&CK 框架來描述事件，有助於跨部會溝通資安問題。此外，MITRE ATT&CK 框架還可讓資安團隊更清楚掌握資安可視性，檢查企業的資安是否存在漏洞，了解自己有哪些地方可能遭到攻擊。然後再看各家廠商的測試結果，找出最能解決這些漏洞的產品。可視性的提升也能讓企業查看自己的防護是否有重疊的地方，進而做出適當調整讓成本最佳化。

儘管 MITRE ATT&CK 有這麼多好處，但它提供的是相當濃縮的資訊，而且不易理解和閱讀，所以我們才想要逐一拆解一下這份報告給大家看。

在我們深入討論每一階段的分析和重點之前，讀者首先需要了解今年模擬的攻擊情境。MITRE Engenuity ATT&CK Evaluations 測試基本上是模擬特定駭客團體的真實進階持續性滲透攻擊 (APT) 技巧與流程。今年的測試特別仿照當今擁有類似手法的兩大駭客集團：Carbanak (第一天) 和 FIN7 (第二天)，全程共包含 174 項攻擊步驟。

MITRE Engenuity ATT&CK Evaluations 測試的是資安解決方案能否偵測到進行中的目標式攻擊。換句話說，有別於傳統測試，MITRE Engenuity 的重點在於資安產品能否偵測到駭客已經進到企業裡面。不過今年又多了一項選擇性測試，是針對產品能否攔截/防止攻擊，藉此驗證產品在偵測持續性威脅並從中攔截以防止損害進一步擴大的能力。

突破防線：誘騙目標上當

繼續閱讀

趨勢科技協助逮捕 Egregor 勒索病毒犯罪集團

2021 年 04 月 22 日2021 年 04 月 20 日趨勢科技 TrendMicro

三名據稱是 Egregor 勒索病毒 Ransomware (勒索軟體/綁架病毒)犯罪集團成員的嫌犯，二月在法國與烏克蘭政府聯合執行的一項行動當中遭到逮捕。這項逮捕行動是公私部門合作的共同成果，趨勢科技有幸參與其中。

Egregor將勒索病毒銷售或出租給犯罪集團

Egregor 勒索病毒從 2020 年 9 月首次現身以來已發動過多起針對零售業、人力資源服務及其他企業機構的重大攻擊。該集團採用所謂勒索病毒服務 (Ransomware-as-a-service，簡稱 RaaS) 的經營模式，將勒索病毒銷售或出租給其他犯罪集團使用，如此一來，即使是經驗較為不足的犯罪集團也能發動勒索病毒攻擊。Egregor 跟許多知名的勒索病毒一樣採取「雙重勒索」的手法，一方面將受害者的資料加密，另一方面威脅受害者若不支付贖金就將其資料外流。

此勒索病毒通常經由一些遠端存取木馬程式 (如 QAKBOT) 來散布。此外，也會經由含有惡意附件的網路釣魚郵件，或經由遠端桌面協定 (RDP) 或虛擬私人網路 (VPN) 的攻擊漏洞來散布。

繼續閱讀