隨著延伸式偵測及回應 (XDR) 市場的不斷成長與演進,我們正好可以趁這個機會了解一下那些已經投資這項能力的企業所獲得的一些正面成果,例如資安狀況的改善。
根據 ESG 的一項調查,有超過半數的資安團隊表示今日的資安營運比兩年前更加艱困。這些團隊目前正面臨五項大環境趨勢所帶來的一波前所未有的改變:
為解決這樣的情況,現代化資安團隊需要一套能隨時搶先資安威脅一步的解決方案,而 XDR 正是企業的一個全新機會,讓企業擁有必要的能力來有效應付上述挑戰。
繼續閱讀本文探討以副檔名命名的頂層網域 (Top-Level Domain,簡稱 TLD) 相關的資安風險,並提供一些最佳實務原則和建議讓一般使用者及企業了解該如何自保以避免這類危險。
2023 年 5 月,Google 推出了 8 個新的頂層網域 (TLD),包括「.zip」和「.mov」等等。這些乍看之下無害的頂層網域,卻在網路上引起了不少討論和爭論,因為這些網域有可能被駭客用於惡意用途,導致資安上的風險。本文探討這些風險,並提供一些最佳實務原則和建議讓一般使用者及企業了解該如何自保以避免這類危險。
經過疫情之後,RSA Conference 資安大會又再度滿血復活了。2023 年的大會吸引了數萬名資安界人士齊聚在舊金山莫斯康 (Moscone) 展覽中心,探討資安產業目前最熱門的趨勢、挑戰及主題:從資源和人才的發掘到零信任架構的營運化,再到生成式人工智慧 (AI) 和大型語言模型 (LLM)。
此外,透過單一操作介面、平台式方法以及託管式服務來簡化資安營運,同樣也是大會的主要話題,尤其,會場上有不少託管式服務供應商及 MDR 廠商出席。我們看到並聽到資安團隊都希望將技術工具整合、簡化工作流程及程序、減少情境切換與警報疲勞的問題,同時也希望藉由平台式技術與 7 天 24 小時的威脅監控、資安風險管理以及事件回應支援來解決資安人才短缺的問題。
OpenAI 和 ChatGPT 的強大威力,讓生成式 AI 和 LLM 成了大會的焦點。 雖然 AI 在對抗網路釣魚及勒索病毒攻擊方面已經展現了具體的成果,但這項創新也激發了更多利用 AI 來改善資安與資安分析師工作體驗的全新契機。這波新的浪潮引發了有關 AI 可以有什麼全新應用來協助對抗駭客攻擊的討論,當然,免不了的還有駭客如何濫用 AI。
