談到資料中心 (Datacenter) 實體安全,或許會讓人聯想到人工陷阱、消防安全門、門鎖、散熱與冷卻系統,很少人會想到資料中心實體安全也需要備援設計。
然而,位於法國史特拉斯堡 (Strasbourg) 的 OVHCloud 資料中心大火,讓這樣的需求活生生地浮上檯面。OVHCloud 資料中心是許許多多企業機構的應用程式、營運環境、基礎架構以及傳統主機共置機房的所在地。今年三月初的一場大火,導致數百萬個網站無法使用,一些政府機構、銀行、商店、新聞媒體的網站都頓時停擺,「.FR」網域幾乎癱瘓了一大半。詳情請參閱:http://travaux.ovh.net/。
大家都看過火災對實體安全的危害,但這卻並非唯一的威脅。電力的問題,例如突波或是我們對備用發電機的依賴性,才是最常見的實體風險。此外,氣候問題也是,例如洪水和暴風雨。一般來說,火災的風險並不大,因為這些設施都設有自動消防系統。大多數時候,這些實體風險都能獲得隔離及控制,不會造成資料中心完全損毀,但視情況而定,有時消防計畫也可能失敗。
繼續閱讀連網汽車與相關技術的不斷演進,開啟了不少提升汽車效率和安全的契機。然而,網路犯罪集團也同樣虎視眈眈地開發各種新式攻擊手法,讓連網汽車與相關技術陷入資安風險中。我們的研究報告「 連網汽車的網路資安:探索 5G、雲端及其他連網技術的風險」(Cybersecurity for Connected Cars: Exploring Risks in 5G, Cloud, and Other Connected Technologies) 以去年發表的研究為基礎,再進一步探討了更多連網汽車相關技術 (如 5G 網路與雲端) 所帶來的機會和風險以及連網汽車可能遭遇的威脅。
Gartner 表示,至 2023 年,汽車產業將是 5G 物聯網 (IoT) 解決方案的最大市場,占所有 5G IoT 終端商機的 53%,而其中 39% 的商機將來自連網汽車,較 2020 年的預測大幅成長 11%。
這意味著連網汽車將越來越仰賴 5G,原因不難理解。一台連網汽車包含兩大組成:車輛本身與連線技術。連線的品質決定了一台連網汽車的功能,採用 4G 的連網汽車也許需要駕駛人花費更多心力來確保車輛的操控與安全,尤其是在高速行駛或在道路擁擠時。反觀 5G 卻很可能成為未來自駕車的靈魂。
理論上,5G 比 4G 快上一百倍。一部 2 小時的電影,4G 大約需要 7 分鐘來下載,但 5G 卻只需大約 10 秒鐘就能完成。因此,5G 的高速與高品質連線能為連網汽車提供穩定可靠的連線。
繼續閱讀根據新的證據顯示,TeamTNT 網路犯罪集團又再次強化其登入憑證搜刮工具,納入了多家雲端廠商與非雲端服務。
守護機密資料,是維護系統安全及防範供應鏈攻擊的重要關鍵。網路犯罪集團通常會在資料儲存機制上搜尋機密資料,在已遭駭入的系統上搜刮登入憑證。所以,一些以明碼方式儲存的登入憑證在不經使用者操作的情況下很容易遭到竊取,這樣的情況對 DevOps 軟體來說屢見不鮮,因此也是資安一大風險。
現在,犯罪集團已有能力搜刮雲端服務供應商 (CSP) 的登入憑證,只要他們能夠駭入受害者的系統。例如,TeamTNT 駭客集團就經常攻擊 雲端容器,現在又強化其工具來 竊取雲端登入憑證、搜尋其他環境、從事入侵活動。根據我們最新的研究證據顯示,TeamTNT 已進一步強化其登入憑證搜刮能力並瞄準了各家雲端廠商以及非雲端服務,例如在入侵企業之後搜尋受害者的內部網路與系統。
繼續閱讀開放原始碼是今日應用程式能夠快速部署的關鍵,請看趨勢科技與 Snyk 如何共同打造一套對開發人員友善的開放原始碼資安防護。
您之所以能夠迅速開發及部署應用程式來滿足業務的需求,一切都歸功於開放原始碼。這也是為何今日的應用程式當中往往有高達 80% 的程式碼是來自於開放原始碼。但不幸的是,漏洞是所有軟體普遍存在的問題,開放原始碼也不例外。您很可能在不知情狀況下將含有資安漏洞的開放原始碼 (甚至是有人蓄意釋出的惡意程式碼) 貼入您的應用程式與基礎架構當中,進而導致資料外洩,造成嚴重的損失。不僅如此,駭客還會隨時關注美國國家漏洞資料庫 (National Vulnerability Database,簡稱 NVD) 所發布的開放原始碼漏洞,從中挑選可攻擊的漏洞。
所幸,在趨勢科技和 Snyk 的共同努力下,您還是可以安心使用開放原始碼而不需擔心業務流程中斷。
不太了解什麼是 Snyk 嗎?沒關係,您只需知道他們是開放原始碼漏洞管理的業界領導者,並針對雲端開發人員提供了一套友善的資安防護。
藉由與 Trend Micro Cloud One™ – Open Source Security by Snyk 能輕鬆擔任開放原始碼程式庫與建構流程之間的橋樑,自動發掘應用程式與開放原始碼程式庫的相依性。此外,這套最新的解決方案還能利用 Snyk 頂尖的威脅情報資料庫來為資安團隊提供詳細的漏洞資訊。現在,開發人員與資安團隊就能開心成為一家人。
Trend Micro Cloud One 可讓您掌握企業資安的全貌,涵蓋範圍從開發人員的原始程式碼一路至線上營運環境,可說是業界首創。經由我們與 Snyk 的合作,開發人員就能隨持保持最快的應用程式開發速度,同時也讓資安團隊擁有所需工具來管理及降低風險。
如欲了解更多有關我們雲端防護平台的最新服務,請參閱此處。
原文出處:Open source protection that security teams will love 作者:Mike Milner
資安最前線:揭露 SecOps 團隊在個人及工作上所面臨的挑戰。一份新的研究顯示,資安團隊正因為超量工作而身心俱疲,但企業卻苦無對策。
人們很容易忘記,網路資安基本上是「人」的問題,網路攻擊是由人 (駭客) 所發動,網路釣魚郵件是由人 (企業員工) 所開啟,而數量不斷增加的資安威脅,同樣也必須是由人 (企業 SecOps 團隊) 來偵測與回應。儘管目前科技已相當發達,但還未發展到整個防禦體系都能完全自動運作的程度。所以,當您最珍貴的資源,也就是您的資安團隊,面對當前的工作量已經身心俱疲時,會發生什麼狀況?
根據趨勢科技最新的研究顯示,越來越多的企業正面臨同樣的問題,但很少人能提出一個滿意的答案。其實在這樣的壓力之下,SecOps 團隊需要更好的工具來交叉分析各種警示通知,以便判斷警示的優先次序,好讓團隊更有效率工作。
趨勢科技研究針對全球 21 個地區大大小小的企業機構 2,303 名 IT 資安決策者進行了一份問卷調查。我們發現,有將近四分之三 (74%) 的受訪者正在處理已經發生的資安事件,或者預期未來一年之內可能會需要處理。