資安領導人正在尋找新的方法來減少 SecOps 資安監測工具數量並提升 SecOps 團隊的效率。請閱讀本文來了解詳情。
資安領導人終於接受了今日威脅情勢的現況,也就是改變自己的心態,假設駭客已經入侵,然後專注於資安事件的偵測及回應。然而,承認駭客早晚會入侵是一回事,但建置一套有效的資安營運 (SecOps) 應變措施又是另一回事。打造資安營運中心 (SOC) 只算完成了一半的工作,正如我們之前所證明的,您需要的是正確的工具,不然,您的分析師將被大量的警示通知所淹沒而不知如何過濾其優先次序。
那麼,當前 SOC 團隊所面臨的挑戰到底有多艱難?根據趨勢科技最新統計,工具氾濫的問題已經到了刻不容緩的程度,這不僅意味著企業可能潛藏著重大的資安風險,更會影響 SecOps 分析師的心理健康。
疫情爆發一年過後,趨勢科技團隊討論了新冠肺炎(COVID-19)對人們生活方式的長久影響,以及後疫情時代的「新常態」會是什麼樣子。
疫情爆發一年過後,趨勢科技團隊討論了Covid-19對人們生活方式的長久影響,以及後疫情時代的「新常態」會是什麼樣子。新冠病毒已經加速了第二次數位革命,這是21世紀初網際網路熱潮之後從未見過的。但這也讓犯罪分子更加有動力去創新和數位化自己的攻擊手段 – 就算現在技術還不夠好,他們總有一天會做到。下面是我們的一些見解和預測:
🔻一.對線上資訊的需求將增加
🔻二.疫苗接種將成為數位身份的一部分
🔻三.購物體驗改變,貨到付款將被行動支付模式所取代
🔻四.各國將進一步保護當地經濟和醫療產業
🔻五.在家工作work from home(WFH) 將繼續存在
🔻六.數位革命正在影響傳統產業
繼續閱讀◾作者:趨勢科技全球資訊服務部資深經理 Soros Liu
當AI與5G成為當前產業新顯學,企業擁抱數位轉型,腳下踩的那朵觔斗雲成為不可或缺的重要工具。根據市調機構Canalys統計,2020年首季全球企業投入雲端服務的金額達310億美元的規模,使整體雲端市場成長34%;對此,趨勢也特別分享了自己移轉上雲以及長期觀察企業客戶上雲的經驗。
首先是如何上雲?主要可以分為三種方法,第一種方法最為單純,就是全部用新的雲端服務去建置一個網路服務設備,與舊有的服務切割開來,以微服務的概念將獨立的功能開發成輕量級的雲端應用,這個適合單一目的且功能獨立的系統。這樣的作法,可以充分運用雲端科技快速延展特性。這種方式是最建議的方法,但企業要採用有幾個前提,第一,原本地端的服務不打算繼續開發新功能;第二,且新的服務與舊有的服務沒有甚麼依存性。在這樣的前提下建議企業可以採用這種方式,也有助於降低未來管理成本。
雲端是一個潛力無窮的環境,它讓人們輕輕鬆鬆就能獲得十年前所無法享受的技術,但它也並非如表面上看來的那樣美好,就讓本文為您解說未來一年雲端資安最重要的問題。
雲端是一個潛力無窮的環境,它讓人們輕輕鬆鬆就能獲得十年前所無法享受的技術。
現在,您只需要一道指令,就等於可以啟動一整個資料中心,而且還能自動擴充規模來滿足數百萬客戶的需求。而一些高階的機器學習與分析,也只需一道 API 呼叫即可達成。
這使得開發團隊能夠加速創新,他們幾乎只需專注於創造商業價值。
然而,情況不可能總是那麼美好,在一般人的認知,隨著潛力的提升,資安挑戰也變得更大,開發團隊勢必得面對零時差漏洞、漏洞攻擊、影子 IT 等等問題。
事實並非如此。
至少這些都不是最重要的問題,雲端開發人員的首要資安挑戰其實非常單純。
那就是服務組態設定錯誤的問題。
繼續閱讀企業正以前所未有的速度來投資雲端基礎設施和應用程式,好在疫情爆發期間不僅能夠生存下去,還可以更加發展。但是數位化的擴張也擴大了公司的受攻擊面。那麼雲端安全的秘訣是什麼?我們邀請了眾多趨勢科技專家來幫助你制定致勝的策略。
Mark Nunnikhoven(雲端研究副總)
擁抱變化。
資安團隊一直在救火,尤其是在當下,所以不願照業務需要的速度擁抱新的技術。同時,資安團隊也急需減少工作量,所以重複使用相同作法對他們來說更有效率。然而這種態度最終會阻礙企業發揮雲端技術真正的潛力。最終還會因為舊技術與雲端環境動態需求的脫節而導致更糟糕的安全結果。
Jon Clay(全球資安威脅溝通總監):
教育
我們在技術上所面臨的最大挑戰之一是進步的速度。儘管這能夠推動業務創新並改善我們的日常生活,但也可能需要付出一定的代價,也就是資安團隊需要花費額外時間來理解技術以及它可能會如何被攻擊。今日的雲端運算就是如此。IT團隊通常缺乏如何有效部署和保護雲端環境的培訓和知識。
設定不當是駭客能夠入侵雲端基礎設施的最大原因之一。為了改善這狀況,企業需要在部署任何新環境前,先對員工進行雲端技術的教育訓練。並且隨著技術的不停發展,要確保員工持續地接受訓練。
Bill Malik(基礎設施策略副總):
基於安全的設計。
繼續閱讀