CISO(資安長)搶先看 - 資安趨勢部落格

CISO 如何培養企業資安文化來降低風險?

2023 年 04 月 13 日2023 年 03 月 13 日趨勢科技 TrendMicro

想要培養良好的資安習慣，應從獲得全體員工認同開始。看看 CISO 如何培養企業資安文化來降低風險。

「再好的藥，如果人們不願服用或是讓人討厭，也沒有用。」
Anthony Fauci 醫生

資安習慣為何重要？

隨著資料外洩的成本不斷攀升，企業必須隨時維持良好的資安習慣。然而，光採取一些資安控管與程序 (例如使用防毒軟體和套用資安修補) 是不夠的。我們需要改變作法。想要避免資料外洩和資安事件發生，所有可能造成資安措施無法普及或導致資安習慣不良的行為都應該列入考量。

人員通常是防禦的第一線，遠距上班以及大量連網裝置與行動裝置連上不安全的家用網路已經使得企業的受攻擊面因而擴大。Verizon 指出，有 82% 的資安事件都是人為錯誤所引起。此外，Reciprocity 也指出，僅有 55% 的人在家上班時會特別留意網路資安的問題。因此，即使您架設了 VPN 給遠距上班人員使用，如果員工在登入自己的信箱時根本沒有連上 VPN，那一切都是惘然。

這不僅讓企業陷入風險，而且員工也會受到影響，因為昂貴的資安事件很可能導致企業破產或倒閉，員工將因而失業。

繼續閱讀

駭客攻擊 OT 網路的五種手段

2023 年 04 月 11 日2023 年 03 月 30 日趨勢科技 TrendMicro

以下說明駭客攻擊營運技術 (OT) 網路的 5 種手段，協助您妥善規劃一套網路資安計畫來保護您的 OT 網路。

隨著工業 4.0 為企業帶來了更快、更靈活的製造能力，讓 5G 網路、自動化和雲端數據分析日益普及，製造業也正在經歷網路資安情勢有史以來最劇烈的轉變。

企業每增加一種新的連線方式，就會讓網路資安領導人面臨更大的受攻擊面，再加上全球經濟正面臨衰退，因此他們未來勢必得面對團隊縮編及資源縮減的困境。企業需要一套網路資安計畫來防範這些不確定性，而良好的防禦計畫必須要能防範駭客入侵工業系統的 5 種手段。

駭客的 5 種手段為何？

美國「網路資安與基礎架構安全局」(Cybersecurity and Infrastructure Security Agency，簡稱 CISA) 整理了駭客在攻擊工業控制系統 (ICS) 與營運技術 (OT) 時的 5 種手段，包括：中斷 (Disrupt)、癱瘓 (Disable)、阻絕 (Deny)、欺騙 (Deceive) 及摧毀 (Destroy)，簡稱 5D。

繼續閱讀

S4x23 工業控制系統 (ICS) 資安大會回顧：OT 資安最新發展

2023 年 04 月 06 日2023 年 04 月 06 日趨勢科技 TrendMicro

本系列部落格將分幾篇文章介紹先前在美國邁阿密舉行的「S4x23」資安大會中所討論的一些議題，首先第一篇將從兩場學術專訪談起。

2023 年 2 月 14 日， ICS 資安大會 S4 在美國佛羅里達州邁阿密 (Miami) 舉行。超過 1,000 名 ICS 資安專家齊聚一堂，共同探討營運技術 (OT) 的資安未來。

在開幕演說當中，S4 活動催化師 Dale Paterson 表示，OT 是一個獨一無二的世界，有別於其他任何一「T」，因此我們需要更多的實務經驗。為此，他宣布今年的主題是「Explore」(探索)，並呼籲走在尖端的先驅們在未來 3 至 5 年當中要努力開發新的創意。

繼續閱讀

網路資安託管服務的第一堂課

2023 年 03 月 20 日2023 年 02 月 20 日趨勢科技 TrendMicro

在企業迅速移轉至雲端以及威脅情勢不斷演變的環境下，託管式服務供應商 (MSP) 正在不斷成長。看看 MSP 能為您企業提供什麼協助，以及您該如何聰明地挑選這類合作夥伴。

飛快的數位轉型已使得企業資安跟不上轉型的腳步，而且在一個時間決定一切的時代，企業也面臨巨大壓力必須盡速建置頂尖的資安防護。

不論任何規模的企業都有可能缺乏足夠的人力和物力來建置一個資安營運中心 (SOC)。更麻煩的是，即便是有能力聘僱和訓練資安專家的企業，也得面對網路資安人才短缺的問題。

解決之道就是：託管式服務供應商 (MSP)。託管式服務供應商 (MSP) 或託管式資安服務供應商 (MSSP) 是一種網路資安專家委外服務供應商，能協助企業解決立即及長期的資安需求。MSP 越來越普遍，約有 38% 的企業採用 MSP 來解決他們一半以上的 IT 需求，這比例較去年大幅成長 25%。

不過在趕搭這波潮流之前，企業應該謹慎評估並規劃如何利用 MSP 來降低相關的資安風險。本文針對 MSP 的效益提供一份完整介紹，並提出您在評估 MSP 時該考量的幾點因素。

繼續閱讀

挑選 XDR 廠商時,該詢問的七個問題

2023 年 02 月 20 日2023 年 02 月 01 日趨勢科技 TrendMicro

趨勢科技在一份全球調查中發現 50% 的資安團隊表示他們因零散不連貫的單一面向產品與 SIEM 系統所產生的大量警示通知而疲於奔命。看看 XDR 如何減少誤判並改善威脅偵測及回應。

警示通知過多所造成的壓力，是許多資安團隊的一項挑戰。根據趨勢科技一項針對 IT 資安與資安營運中心 (SOC) 決策者的全球調查指出，超過 50% 的受訪者表示他們的團隊因大量的警示通知而疲於奔命。另有 55% 坦承自己沒有十足的把握能判斷警示通知的優先次序並採取回應。

問題的核心來自於威脅偵測及回應解決方案零散不連貫且缺乏效率。許多資安人員會採用一套 SIEM 來將分散於各資安工具的記錄檔與警示通知蒐集在一起。這會產生兩個問題：第一，網路攻擊很少只透過一、兩種途徑；第二，SIEM （Security Information and Event Management 資安事件管理）很會蒐集資料，但卻不會交叉關聯分析。不完整的可視性與情境資訊的缺乏，很容易因誤判而造成雜訊，進而拖慢調查工作的進度。此時，延伸式偵測及回應 (XDR) 就能派上用。

繼續閱讀