雲端資安 - 資安趨勢部落格

趨勢科技全新創新方案推升雲端資安可用性

2022 年 12 月 15 日2022 年 12 月 27 日趨勢科技 TrendMicro

只需數分鐘的單一部署即可為 AWS 帳戶增加可視性與有效防護

【2022 年 12月 15 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 宣布推出一款全新防護部署模型，為企業資安與研發人員帶來龐大價值。相較於其他競爭對手，趨勢科技可在數分鐘內辨別威脅並提供安全資訊，且不影響效能或刪除客戶端的任何資料。

了解有關 Trend Micro Cloud Sentry 的更多資訊

IDC 雲端安全研究經理 Philip Bues 表示：「趨勢科技在雲端工作負載防護市場位居領導地位。現今各種商務關鍵的雲端基礎設施與應用程式部署在複雜的混合雲端環境，資安團隊難以跟上如此快速的發展，因此企業組織不僅需要提升風險可視性，還要實際執行回應威脅以降低風險。趨勢科技這次藉由推出全新的 Cloud Sentry 實現了這個目標。」

在開發人員快速推出更新應用程式的同時也要有效地部署資安控管機制，而這項新產品實質幫助解決資安團隊在公有雲端環境上需要時時跟上應用程式快速變更的挑戰。

Summit Carbon Solutions 資訊長暨技術長 Jason Cradit 表示：「與趨勢科技合作讓我們無需管理伺服器就能大規模保護資料，同時可將所有資料保存在我們的帳戶中。這樣導入額外安全控制與資源類型的資安模式，為我們公司數百個團隊小組帶來嶄新的改變。」

採用全新防護模型，企業只需一鍵即可取得橫跨傳統與原生雲端工作負載環境的洞察資料，資安人員得以騰出時間專注在解決其他更重要的問題上。且不論資源如何部署更新，Trend Micro Cloud Sentry 創新方案讓資安人員可以管理每個 AWS 帳戶的單一部署。

趨勢科技營運長 Kevin Simzer 表示：「我們在協助客戶雲端轉型時密切合作，也激勵我們持續推動產品創新，而改變雲端安全防護也為客戶帶來好處。客戶要求我們能夠平衡企業在採用全新雲端技術時所導致可視性降低與摩擦增加的衝突問題，因此我們提供了一項不影響企業運作的可視性解決方案。」

此外，利用風險管理與威脅情報資料來相互溝通安全優先順序、解釋變更需求，促使資安與開發人員合作地更順暢。

Cloud Sentry 現在可供客戶使用具備完整監控與防護惡意軟體的資安控管功能，可保護 EC2 執行個體、ECR 影像及 Lambda 函數。同時，趨勢科技規劃近期將進一步提供漏洞掃描、日誌檢查及額外的儲存支援。

其他資源：

– 預覽Trend Micro Cloud Sentry功能特色請至Cloud One 主控台

如何防範雲端組態設定錯誤？

2022 年 12 月 15 日2022 年 11 月 11 日趨勢科技 TrendMicro

隨著企業因數位轉型而紛紛移轉到雲端，組態設定錯誤的問題已成為企業一項日益頭痛的問題。雲端組態設定錯誤通常都是在經歷慘痛的代價，也就是網路攻擊或資料外洩已經發生、企業被迫收拾善後時，才會學到教訓。到底組態設定為何會對企業及雲端資安造成影響？企業又該如何防範這類問題？

組態設定錯誤的代價昂貴

根據 2020 年的一份TechRepublic發佈的報告指出，2018 至 2019 年，企業機構因雲端組態設定錯誤而蒙受的損失高達 5 兆美元，其中絕大部分都是因為組態設定錯誤而導致資料外洩。除了資料外洩之外，組態設定錯誤還可能造成許多其他狀況，進而使企業發生損失，例如：閒置不用的執行個體 (一些明明不需執行的服務卻仍在執行，造成費用增加)、閒置不用的儲存空間，還有在「資料中心」或「企業內」的思維下過度配置的資源。

繼續閱讀

雲端資安的最大挑戰以及解決之道

2022 年 12 月 14 日2023 年 09 月 04 日趨勢科技 TrendMicro

傳統的 IT 功能不斷移轉至雲端，為企業帶來了新的資安風險。本文探討當前雲端資安的三大挑戰，以及如何防範它們所帶來的財務、營運及商譽損害。

企業正不斷將傳統的 IT 功能移轉至雲端來追求靈活性和彈性。根據 Gartner指出，到了 2025 年，企業在應用程式與基礎架構軟體、業務流程服務，以及系統基礎架構上的支出，有一半以上 (51%) 將花在雲端。無可否認地，雲端移轉帶來了商業效益，但這樣的轉變也帶來了新的雲端資安挑戰。根據趨勢科技 2022 上半年網路資安報告指出，有三大日益興起的趨勢將對企業的財務、營運及商譽帶來風險：虛擬加密貨幣挖礦、經由雲端通道的攻擊，以及雲端軟體組態設定錯誤。

雲端資安挑戰之一：虛擬加密貨幣挖礦

2022 年加密虛擬貨幣（Cryptocurrency）幣也許跌跌撞撞，但依然能維持高獲利，而且它所提供的匿名性，對網路犯罪集團深具吸引力，所以駭客紛紛投入挖礦領域來幫自己「印鈔票」。由於虛擬加密貨幣挖礦需耗費龐大的運算效能，因此越來越多網路犯罪集團試圖占用企業的雲端資源來增加運算效能。

繼續閱讀

趨勢科技榮獲 AWS 2022 年區域與全球合作夥伴獎

2022 年 12 月 13 日2022 年 12 月 13 日趨勢科技 TrendMicro

獲得「Global AWS Marketplace Partner of the Year」殊榮

【圖說一】趨勢科技榮獲 AWS 2022 年區域與全球合作夥伴獎，善用整合式雲端資安平台拓展端對端雲端資安願景，為企業提供風險可視性與進階風險管控能力。

【2022 年 12 月 13 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 日前宣布獲頒 Amazon Web Service (AWS) 2022 年區域與全球合作夥伴獎。此獎項為AWS肯定全球的 AWS 優質合作夥伴協助客戶採用 AWS 加速創新、打造解決方案的傑出貢獻。

區域與全球合作夥伴獎於 AWS 年度技術盛會 re:Invent 2022 的合作夥伴獎頒獎典禮上宣布，表揚來自多元領域的 AWS 合作夥伴，肯定其過去一年推動專業化、創新與合作的成果。該獎項也表彰攜手客戶前進之餘，在 AWS 上持續優化、茁壯的合作夥伴。

欲進一步了解趨勢科技與 AWS 的合作，請參閱：https://www.trendmicro.com/zh_tw/business/products/hybrid-cloud/aws.html

趨勢科技為 AWS 長期合作夥伴與 AWS Marketplace 供應商，並與 AWS 攜手推出「AWS Marketplace Vendor Insights」功能。趨勢科技持續深化與 AWS 的合作關係，更於 2022 年第三季取得 AWS 安全能力 (Security Competency) 及醫療保健能力(Healthcare Competency) 認證，為旗下 AWS 認證能力添上新頭銜。延續豐碩的創新成果，趨勢科技將善用其整合式雲端資安平台，拓展端對端雲端資安的願景，為企業提供風險可視性與進階風險管控能力。

繼續閱讀

為何安全網站閘道 (SWG) 可有效保護雲端資源安全,並降低資安風險?- SASE 系列(3)

2022 年 11 月 21 日2022 年 11 月 28 日趨勢科技 TrendMicro

本文探討為何安全網站閘道 (SWG) 對於有效保護雲端資源安全並降低受攻擊面整體資安風險非常重要。

另請參閱本系列前 2 篇：

隨著遠距上班人口的增加及 SaaS 應用程式的迅速普及，企業的受攻擊面也因而擴大，同時也連帶衍生出資料保護與使用者體驗上的資安漏洞。企業變得很難在員工存取雲端應用程式或上網的時候確保員工免於資安威脅，尤其當員工離開了 VPN 連線、直接暴露於風險時。

企業經常同時採用多套單一面向的資安產品，這些產品不僅會增加資安營運的複雜度，而且不同產品之間也很容易形成防護死角。所以，企業需要一套整合、靈活的資安方法來因應業務需求的變化以及日益複雜的環境。簡單來說，傳統的資安方法再也不能有效率偵測及回應今日的威脅。

在過去，架設在使用者瀏覽器與企業實際網站之間的網站代理器 (proxy) 就足以讓企業保護其對外連線裝置免於大多數威脅。然而，隨著網際網路、SaaS 應用程式、遠距上班以及網路攻擊的爆炸性成長，企業需要一種更靈活的資安控管以免影響使用者體驗。所以，安全網站閘道 (Secure Web Gateway，簡稱 SWG) 便應運而生。

本文將持續深入探討 SASE 的議題，分析 SWG 對於有效保護雲端資源並降低企業受攻擊面整體資安風險有何重要。

繼續閱讀