趨勢科技的研究報告強調了金融業必須抵禦的當前及新風險,並預測網路犯罪分子將會如何利用和攻擊開放銀行。
9月14日代表歐盟(EU)修訂的第二號支付服務指令( Payment Service Directive ,以下簡稱 PSD2)的實施 – 也稱為開放銀行。PSD2的目的是替大眾提供更多便利及更好的銀行資料控制。同時讓第三方金融科技(FinTech)公司取得跟傳統銀行附加服務相同的客戶銀行資料處理權限,好進行資料分析和財務管理建議,以及其他可能的服務。
2015年核准的PSD2取代了2007年的支付服務指令(PSD),強調了服務商和使用者的具體保護程序、權利和義務,以激勵金融業的創新和競爭。雖然它的設計和主要適用於歐盟成員國,但該指令影響超出了該地區。該指令被譽為金融業的遊戲規則改變者,因為它移除了傳統銀行對客戶資料的控制,讓使用者有權與金融服務商分享銀行資料,用於財務管理及其他目的。
為了遵守法律安全規定,銀行在確保建立必要的安全基礎設施及獲得銀行客戶同意資料存取後,向金融科技公司開放API。但已經出現了些關於準備狀況的擔憂。
作者:William “Bill” Malik (CISA 趨勢科技基礎架構策略副總裁)
一家客戶將企業內部與機房共置的資料中心移轉到純雲端架構時,系統事件的數量突然倍增:從原本的每天 10 億筆變成每天 20 億筆。就算聘再多人也無法解決這麼龐大的問題。在缺乏自動化事件交叉關聯分析機制的情況下,人力缺乏的問題已經不再是一項危機,而是一種生活常態。
根據最新的研究顯示,2019 年第一季每 0.3 秒就有一個新的惡意程式現身,每 3 秒會就有一個非重複漏洞被發現。2019 年第一季,所有可修補的軟體產品所釋出的修補更新總數超過 5,100 個。沒有任何一家企業機構能夠跟得上這麼大量的變化,即使企業有充分的財力來建置驗證與容錯備援所需的多重環境,或是能夠應付頻繁更新所造成的營運中斷。當前我們確實面臨了人才不足無法安裝這麼多修補更新的問題,但真正的問題卻不在人。若無一個機制可以自動部署修補更新又不中斷營運,只會讓真正的問題更加嚴重。
當我還在大學的時代,我記得聽說當時的貝爾系統 (Bell System) 對於自動接線設備的建置意興闌珊。雖然當時已經有一些規模較小的地方性電話公司已經能讓客戶直接在電話上撥打對方的號碼就能接通,但貝爾系統一直到 1930 年代之前都還使用人工接線的方式運作。事實上,早期的電話上根本沒有號碼可撥,您只要拿起話筒,撥個開關連上接線員,等接線員回應之後,您就可以請她幫你接通您要撥打的對象 (女性接線員一般被認為比男性接線員更有耐心,因此接線員多為女性)。
有些小型電話公司為了提高競爭力和獲利,因而採用了自動化接線系統,如此可省下接線設備和接線員的費用,讓打電話的人自己撥打對方的號碼。他們捨棄了硬體接線設備,改採軟體式交換系統。不過貝爾公司卻遲遲不肯跟上這波轉型,原因就在於他們希望能回收他們先前投資的交換設備與接線人員的訓練成本。直到後來他們針對電話的通話量進行了一項成長率調查,該公司才開始轉型。貝爾公司發現,隨著人們安裝與撥打的電話越來越多,到了 1950 年代,北美的每個男人、女人及小孩都得充當接線員才能應付這些通話量。為此,貝爾公司便開始逐步建置直撥電話號碼,只不過還保留了交換名稱,例如,我們家的電話號碼是「Normandy 1-2345」,後來變成「661-2345」。過了一段時間之後,長途直撥電話 (也就是超出當地交換範圍) 以及包含國碼和區域號碼的國際直撥電話也逐漸成為常態。(多年來,我們大學圖書館內最常被閱覽的一期 Bell Systems Journal 期刊就是有關自動接線與國際電話網路路由指令配對音調的那期。至少就我所知是如此。)
資料中心移轉到純雲端架構,系統事件從原本的每天 10 億筆變成每天 20 億筆
今日的資安產業有數百萬個職缺,這到底是哪些工作沒有人做?我們有一家客戶上個月在會議上演講時表示,當他們將企業內部與機房共置的資料中心移轉到純雲端架構時,系統事件的數量突然倍增:從原本的每天 10 億筆變成每天 20 億筆。就算聘再多人也無法解決這麼龐大的問題。在缺乏自動化事件交叉關聯分析機制的情況下,人力缺乏的問題已經不再是一項危機,而是一種生活常態。
每 0.3 秒就有一個新的惡意程式現身
根據最新的研究顯示,2019 年第一季每 0.3 秒就有一個新的惡意程式現身,每 3 秒會就有一個非重複漏洞被發現。2019 年第一季,所有可修補的軟體產品所釋出的修補更新總數超過 5,100 個。沒有任何一家企業機構能夠跟得上這麼大量的變化,即使企業有充分的財力來建置驗證與容錯備援所需的多重環境,或是能夠應付頻繁更新所造成的營運中斷。當前我們確實面臨了人才不足無法安裝這麼多修補更新的問題,但真正的問題卻不在人。若無一個機制可以自動部署修補更新又不中斷營運,只會讓真正的問題更加嚴重。
如果讓資安軟體接管了原本應該由人工處理的工作,風險太大?
有些人會說,雖然他們很想收到有關資安漏洞和駭客攻擊的通知,但他們卻寧願不用自動化工具來解決問題。他們的說法是,如果讓資安軟體接管了原本應該由人工處理的工作,這樣的風險太大。的確,當軟體的誤判情況太多時,這樣的說法確實有道理。但如果有了穩定可靠的機器學習技術做輔助,再配合一套多層式方法,自動化將可大幅改善數量的問題。
企業可透過自動化和託管式偵測及回應 (MDR) 來解決資安事件數量龐大的問題!
沒錯,人才確實短缺。但企業可透過自動化和託管式偵測及回應 (MDR) 來解決資安事件數量龐大的問題。企業可藉由一套跨平台偵測及回應 (XDR) 工具來彙整大量的事件,大幅減輕人員的負擔,同時可提高威脅防護的準確率與即時性。這套工具必須穩定可靠並通過市場考驗,同時要能避免誤判。如此就能從根本上解決資安人才短缺的問題。
想要進一步了解更多訊息嗎?請參閱 Trend Micro XDR
【台北訊】科技到位、客戶就位,全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 在執行長陳怡樺帶動之下,全面擁抱 DevOps ,推動組織再造工程。文化長陳怡蓁則開辦文化日 X DevCulturOps 工作坊,繼2018年全員玩AI後,又一波大規模沉浸式人才培育計畫,巧妙運用文化穿透力讓同仁從心開始轉化為具備跨專業分工與成就客戶為先的軟實力人才。
趨勢科技文化長陳怡蓁表示:「趨勢科技要躍居雲端之上 (Stand Tall On the Cloud),一切的轉化必須從〝心〞開始,也就是從文化開始轉變。」
趨勢科技文化日 X DevCulturOps 工作坊於12月16、17兩日於台北文創會所連續開辦三場,每場約500位趨勢人參與,活動從 DevOps 專題探討展開,由文化長陳怡蓁引導出研發、產品經理、技術支援與業務代表不同視角下的 DevOps ,穿插「三個人」樂團的國樂演奏,透過箏、中阮與笛簫令人驚豔的協奏,呼應 DevOps 在技術、商業營運與組織文化共融的精彩,最後工作坊以從產品成功到成就客戶進行小組討論與分享,激盪組織成長轉型的動能。
陳怡蓁也分享並邀請趨勢人一起對趨勢科技企業文化 3CiT 新的詮釋進行思考:「3C分別是客戶的成功 (Customer Success)、驗證與快速學習 (Change )、與團隊互相成就 (Collaboration) 、iT則是創新且創造價值 (Innovation) 以及解決對的問題 (Trustworthy)。」
文化日 X DevCulturOps 工作坊舉辦場域特別選在由趨勢教育基金會所主辦的流浪的田展覽會場旁,讓同仁提升職場武力值,同時也有機會透過文化浸淫開闊視野與胸懷,身心一同Fun 輕鬆。
流浪的田
融合文學、藝術與台灣農情記事的展覽,於2019年12月7日至12月22日 (每日上午10:00—18:00) 在台北松山文創園區 一號倉庫展出,七大展區從文學出發,以油畫、攝影、大型裝置、聽覺、錄像等藝術形式呈現,並揉合閩南、客家、原住民等不同族群文化、文學作品與農耕文化,現場並邀請作家吳晟、胡慕情、黃春明、簡媜、劉崇鳳、楊富閔、賴青松等分享寫作理念。
更多展覽資訊請參考: https://www.trend.org/column/artical/124
隨著有越來越多產業擁抱日益成長的行動市場,金融業也在最近迎來了大變動。修訂過的第二號支付服務指令(PSD2)也就是開放銀行,是歐盟(EU)的一套新規則,預計對全球金融業都會帶來影響。PSD2會在2019年9月14日實施,用來取代歐盟的2007年支付服務指令,不過美國和亞洲的銀行也都開始在進行類似轉變來迎合客戶。
開放銀行是為了激發創新,讓歐盟銀行的交易更具成本效益、更容易以及更安全。這需要銀行對金融科技(FinTech)公司開放API來進行其他服務,如財務建議和支付自動化。銀行客戶也必須明確地同意這些新公司可以存取自己的銀行資料。
作者:Greg Young (趨勢科技網路資安副總裁)
在趨勢科技部落格這篇文章中對於端點偵測及回應 (EDR) 如何邁向全面偵測及回應(XDR) 有相當詳盡的闡述。簡單來說,作者 Jon Clay 認為 EDR 固然很棒,但若有辦法加入端點以外的資訊來源,那應該會更好。「 XDR 」一詞中的「X」泛指為了提供更廣泛、更可靠的偵測及回應所能涵蓋的所有來源。
聽到這裡,很多人的第一個反應可能是:「這聽起來怎麼跟資安事件管理系統 (SIEM) 以及平台很像,因為同樣都是將眾多來源的資訊集中彙整」。在此請容我稍微解釋一下兩者之間的差異,以及為何這些差異會帶來巨大、真實且實際的影響。
我們先從 SIEM 來看。很多人都會苛責 SIEM,但考慮到人們對它的要求,其實 SIEM 已經很棒。將數十種甚至數百種廠商的產品記錄檔蒐集在一起,然後試圖從中發掘資安線索,進而發出有意義的警示通知。不過 SIEM 的問題是涵蓋範圍很廣,但卻深度不足。它的資訊來源很多,但蒐集的資訊卻很有限。
SIEM 無法迫使特定類型的產品 (如端點防護平台) 提供超出通用、標準格式以外的進一步資訊。當端點防護平台新增了一些獨家的偵查能力時,SIEM 能妥善運用這些最新資料來源的情況和能力都相當有限。很重要的原因是,SIEM 並未內建回應機制,它只是一項偵測工具,如同一個未與自動灑水器相連的消防警報器。不過,SIEM 可涵蓋的產品與廠牌非常廣泛,因此 SIEM 不管在當下或未來都其自己的價值定位,無法被 XDR 所取代。其實,SIEM 若能搭配 XDR 來運用,會更彰顯其價值。
下圖是我心目中的 SIEM:
繼續閱讀