本文介紹趨勢科技在工業網路資安領域的最新研究,包括:攻擊的衝擊性、資安措施的成熟度,以及強化資安的建議。
網路犯罪集團目前依然持續瞄準企業的關鍵基礎架構及功能,正如美國輸油管營運公司 Colonial Pipelines 的案例提醒我們,工業網路攻擊可能帶來嚴重的衝擊,而這也是為何資安長 (CISO) 與資安領導人必須更主動地有效管理網路資安風險的原因之一。本文簡單介紹趨勢科技「工業網路資安現況」(The State of Industrial Cybersecurity) 報告的內容,包括 ICS/OT 網路攻擊的衝擊,同時也提供一些建議來協助企業在瞬息萬變的威脅下提升自己的資安韌性。
繼續閱讀本文介紹趨勢科技在工業網路資安領域的最新研究,包括:攻擊的衝擊性、資安措施的成熟度,以及強化資安的建議。
網路犯罪集團目前依然持續瞄準企業的關鍵基礎架構及功能,正如美國輸油管營運公司 Colonial Pipelines 的案例提醒我們,工業網路攻擊可能帶來嚴重的衝擊,而這也是為何資安長 (CISO) 與資安領導人必須更主動地有效管理網路資安風險的原因之一。本文簡單介紹趨勢科技「工業網路資安現況」(The State of Industrial Cybersecurity) 報告的內容,包括 ICS/OT 網路攻擊的衝擊,同時也提供一些建議來協助企業在瞬息萬變的威脅下提升自己的資安韌性。
隨著工業領域持續邁向數位化轉型並導入新的技術,他們也無可避免地讓自己的系統暴露於網路攻擊當中。為了深入了解 ICS/OT 攻擊的衝擊與成因,Trend Micro Research 針對 900 名網路資安決策者進行了一項調查,對象為美國、德國、日本的製造、電力以及石油天然氣產業。
ICS/OT 系統不論對國家級或非國家級駭客來說都是一種高價值目標。國家級駭客會想要入侵關鍵系統來打擊政治上的敵人,非國家級的駭客則想要成名,或是向有錢的機構勒索大筆贖金。
網路犯罪集團會運用各式各樣的手法、技巧與程序 (TTP) 來發動攻擊。趨勢科技發現,駭客最常用來突破企業防線的方式是經由遠端存取、對外服務的應用程式或雲端服務、連上網際網路的裝置,以及一般常見的網頁瀏覽器。
繼續閱讀
趨勢科技資安研究員 Erin Sindelar 詳細解釋三種常見的雲端風險評估方式來協助資安長與資安領導人向董事會說明雲端資安風險。
資安風險的質化與量化一直是資安長 (CISO) 的一項挑戰。當您的基礎架構就在企業內部,而且您知道自己有什麼資產,並且知道資料都存放在哪裡時,這件事就已經是很難了。更何況隨著企業移轉至雲端,數位受攻擊面持續擴大,不僅基礎架構變得分散,而且企業內還有許多自主管理的雲端資源,這件事將變得難上加難。
為了協助資安長更簡單扼要地向董事會說明企業的雲端風險與資安情況,我們設想了一個問題:「如果資安長要用 15 分鐘的時間跟一張投影片來向董事會說明,那麼資安長該如何讓董事會了解企業的雲端風險?」
對資安長來說,這真是個大哉問,網路資安的影響層面太大,甚至超越了運算與內部應用程式,這基本上是雲端的一項挑戰。根據我們和客戶接觸的經驗,雲端風險的評估主要有三種方式。
繼續閱讀看看趨勢科技的 2021 下半年網路資安風險指標 (Cyber Risk Index) 研究發現了什麼,以及如何更有效管理人員來降低整體受攻擊面的網路資安風險。
企業遭勒索病毒集團挾持時有所聞,隨著勒索病毒及其他網路資安威脅不斷演進,再加上企業受攻擊面正持續擴大,資安長 (CISO) 與資安領導人已深刻了解他們有必要盡可能降低人員、流程及技術的風險。趨勢科技威脅情報副總裁 Jon Clay 與網路資安長 Ed Cabrera 探討了「人員因素」對於降低網路資安風險的重要性。
大家都知道,您的企業遲早必須面對遭遇網路攻擊的問題。而企業資安長和資安領導人似乎也認同這點,根據趨勢科技最新的 2021 下半年 網路資安風險指標 (Cyber Risk Index) 研究發現,全球四大地區 3,400 名受訪者當中,有 76% 認為他們未來 12 個月內很有可能遭遇網路攻擊。
◼延伸閱讀:54% IT 資安決策者表示:「已經被警示通知所淹沒」,是時候採取全方位網路資安平台了!
很重要必須說明的一點是,能夠避免遭到網路攻擊當然最好,但這並非企業的主要目標,企業必須要能解決其持續擴大的受攻擊面所衍生的重大挑戰,以便能夠更快偵測及回應攻擊,進而降低網路資安風險。
資安營運 (SecOps) 團隊被迫處理大量警示通知而感到身心俱疲?
為了尋找某項資訊而必須在不同產品之間來回切換?
根據 Gartner 指出,市場對平台式方案的需求越來越高,這已使得某些廠商將彼此毫無綜效的不同產品包裝在一起販售。然而這卻可能適得其反,變成「集所有缺點於一身」,因為這些產品本身既非最強,也無法像廠商所宣稱可降低複雜性或減輕負擔。Gartner 在一份報告中指出:廠商正逐漸將各種不同防護功能整合成單一平台,而那些能夠減少主控台數量與組態設定介面、並重複使用不同元件與資訊的廠商,將帶來最大效益。
世界有時變得很快,才不過兩年多前,企業都還在模糊地討論著數位轉型的必要性,而勒索病毒 Ransomware也才開始登上 IT 以外的媒體版面。時間快轉到 2022 年,駭客挾持了輸油管與關鍵食品供應鏈來勒索贖金,許多企業都已經跨過了數位轉捩點,再也無法回頭。在這樣的時空背景下,資安長 (CISO) 已逐漸感受到採用零散不連貫的單一面向產品所帶來的成本,以及營運上的問題和風險。
這正是為何趨勢科技正在從一家以產品為中心的廠商,轉型成以平台為中心的廠商。從端點到雲端,我們都致力協助客戶提升其對威脅的準備度、耐受度,以及快速復原能力,讓客戶走得更遠、完成更多目標。這一點似乎也獲得了分析師的肯定。
繼續閱讀