受新冠狀病毒(COVID-19,俗稱武漢肺炎) 的影響,全球企業都急於將資源和基礎架構移轉到雲端,而這也使得企業的受攻擊面從企業內部轉移到了雲端。
受 Covid-19 疫情的影響,全球企業都急於將資源和基礎架構移轉到雲端,而這也使得企業的受攻擊面從企業內部轉移到了雲端。然而急就章的同時,卻也帶來了一些 IT 資安部門從未面對過的受攻擊面。雖然 IT 資安部門已經知道如何保護企業內 DevOps 團隊的應用程式開發與發布作業,甚至是將準備上線的服務和容器發布到雲端。但當整個應用程式建構流程都全部移轉至雲端時,資安團隊卻不一定了解相關的資安風險。
最近出現了一個新型的 Linux 惡意程式叫作「DOKI」,它會攻擊各主要雲端廠商對外公開的 Docker API。駭客使用一個之前發現的漏洞攻擊技巧來入侵容器環境,但有關 DOKI 惡意程式的文獻記載卻是直到最近出現。
繼續閱讀作者:Greg Young(網路安全副總)
我是個資安產品測試宅。
我關注MITER ATT&CK框架已經有一段日子了。而在這個禮拜他們發表了最新用APT29(也稱為COZY BEAR)進行評測的結果。
底下我整理了一些趨勢科技的評測結果:
91.79%的整體偵測率。排在21家受測廠商的第二名。
91.04%無需更改設定。這次測試可以讓人在開始後變更設定,我們並不需要這麼做就能夠取得較高的整體結果。
107個遙測(Telemetry)。這數目很高,捕捉到事件是好事。沒辦法捕捉就不好。
28個警報(Alerts)。這個警報數排在中間,也應該要在中間。不要太吵也不要太安靜。我認為遙測數據很關鍵,可以用偵測和遙測數據來設定發布警報與否。
所以我們的Apex One產品面對這卑鄙可怕的駭客攻擊仍然安然無恙。但這只是個簡化的結論,沒有捕捉到此測試的精髓。以下是我對MITER ATT&CK框架的理解以及該如何去解釋結果。
重點 #1 – ATT&CK是基於情境
繼續閱讀親愛的客戶,
我們正在面對過去前所未見的情況,也都必須適應新的現狀。全球大流行的新冠病毒影響了我們的家庭、社區、企業;其實受影響的更是我們的看法和生活方式。趨勢科技過去幾週十分忙碌 (您可能也是如此),我們極力確保員工的安全,同時繼續為客戶提供不間斷的服務與保護。我們最重要的任務是,在全球各地許多員工開始遠端工作之時,強化企業安全並確保營運持續性。
趨勢科技是總部設於日本的全球企業,COVID-19 最初在亞洲爆發,因此我們早早就暴露在威脅之下,經歷了這個新冠病毒帶給所有人的巨大衝擊:必須保持社交距離,家人無法團聚,許多人患病,甚至死亡。我們向所有直接或間接受到病毒影響的人表達關切,並為他們祈禱。
繼續閱讀
近來,新型冠狀病毒 (COVID-19) 的疫情迅速橫掃全球,對人們的生活造成了重大影響,不論個人、家庭、社區或企業機構全都受到衝擊。此時此刻,趨勢科技的首要任務就是確保我們的員工及其家人的最大安全,同時也要告訴所有受到疫情影響的人:我們的心與你同在。
我們的團隊花了相當多的時間重新檢視我們該如何才能一方面確保我們客戶和合作夥伴的資安不受影響,同時又兼顧我們員工的人身安全。我們了解當前的情勢瞬息萬變,每天都有最新發展,我們將持續發布最新消息。此時我們仍堅持我們對客戶的承諾,持續提供卓越的服務與支援,不負客戶、合作夥伴與供應商的期待,希望能共同度過這次的難關。
我們知道趨勢科技在您的營運當中扮演著維護您公司與員工資訊安全的重要角色。我們已採取多重措施來確保 COVID-19 疫情的危機不會影響您趨勢科技產品與服務的使用體驗。
繼續閱讀作者:William “Bill” Malik(趨勢科技 CISA基礎架構策略副總)
我們最近在喬治亞州的亞特蘭大與十數位資深IT安全主管進行了一次寶貴的談話。我很榮幸地參與他們對最感困擾事情的討論。
繼續閱讀