在今日瞬息萬變的數位情勢下,企業面臨的資安挑戰越來越高,因此需要一種對企業更友善也更契合需求的方法。
在今日瞬息萬變的數位情勢下,企業面臨的資安挑戰越來越高,因此需要一種對企業更友善也更契合需求的方法。傳統的資安措施經常對企業的營運帶來不良效果。
不過,零信任 (Zero Trust) 資安的出現,為企業帶來了擁抱風險導向回應策略的契機,有效地降低了這些風險。身分的概念,是資安功能可否有效發揮作用的核心重點,也是確保交易及資料儲存準確、安全的關鍵要素。
繼續閱讀本文說明 TXOne ICS/OT 網路資安事件報告所提出的洞見。
TXOne Networks 是趨勢科技旗下專精營運技術 (OT) 資安的一家子公司,日前發表了工業控制系統/營運技術 (ICS/OT) 資安年度報告。這份報告包含三份研究:一份 ICS/OT 資安事件洞見、一份 ICS/OT 資安市場分析,以及一份針對工業資產擁有者的線上調查。本文介紹這份報告的主要精隨。
繼續閱讀本系列部落格將分幾篇文章介紹先前在美國邁阿密舉行的「S4x23」 資安大會中所討論的一些議題,首先第一篇將從兩場學術專訪談起。
2023 年 2 月 14 日, ICS 資安大會 S4 在美國佛羅里達州邁阿密 (Miami) 舉行。超過 1,000 名 ICS 資安專家齊聚一堂,共同探討營運技術 (OT) 的資安未來。
在開幕演說當中,S4 活動催化師 Dale Paterson 表示,OT 是一個獨一無二的世界,有別於其他任何一「T」,因此我們需要更多的實務經驗。為此,他宣布今年的主題是「Explore」(探索),並呼籲走在尖端的先驅們在未來 3 至 5 年當中要努力開發新的創意。
繼續閱讀本文介紹趨勢科技在工業網路資安領域的最新研究,包括:攻擊的衝擊性、資安措施的成熟度,以及強化資安的建議。
網路犯罪集團目前依然持續瞄準企業的關鍵基礎架構及功能,正如美國輸油管營運公司 Colonial Pipelines 的案例提醒我們,工業網路攻擊可能帶來嚴重的衝擊,而這也是為何資安長 (CISO) 與資安領導人必須更主動地有效管理網路資安風險的原因之一。本文簡單介紹趨勢科技「工業網路資安現況」(The State of Industrial Cybersecurity) 報告的內容,包括 ICS/OT 網路攻擊的衝擊,同時也提供一些建議來協助企業在瞬息萬變的威脅下提升自己的資安韌性。
繼續閱讀本文介紹趨勢科技在工業網路資安領域的最新研究,包括:攻擊的衝擊性、資安措施的成熟度,以及強化資安的建議。
網路犯罪集團目前依然持續瞄準企業的關鍵基礎架構及功能,正如美國輸油管營運公司 Colonial Pipelines 的案例提醒我們,工業網路攻擊可能帶來嚴重的衝擊,而這也是為何資安長 (CISO) 與資安領導人必須更主動地有效管理網路資安風險的原因之一。本文簡單介紹趨勢科技「工業網路資安現況」(The State of Industrial Cybersecurity) 報告的內容,包括 ICS/OT 網路攻擊的衝擊,同時也提供一些建議來協助企業在瞬息萬變的威脅下提升自己的資安韌性。
隨著工業領域持續邁向數位化轉型並導入新的技術,他們也無可避免地讓自己的系統暴露於網路攻擊當中。為了深入了解 ICS/OT 攻擊的衝擊與成因,Trend Micro Research 針對 900 名網路資安決策者進行了一項調查,對象為美國、德國、日本的製造、電力以及石油天然氣產業。
ICS/OT 系統不論對國家級或非國家級駭客來說都是一種高價值目標。國家級駭客會想要入侵關鍵系統來打擊政治上的敵人,非國家級的駭客則想要成名,或是向有錢的機構勒索大筆贖金。
網路犯罪集團會運用各式各樣的手法、技巧與程序 (TTP) 來發動攻擊。趨勢科技發現,駭客最常用來突破企業防線的方式是經由遠端存取、對外服務的應用程式或雲端服務、連上網際網路的裝置,以及一般常見的網頁瀏覽器。
繼續閱讀