【2025年3月4日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)發布轉變企業應對資安風險方式的突破性AI代理-Trend Cybertron,是業界第一套專為支援主動式資安而設計的網路資安大型語言模型(LLM)。這套全新的AI引擎採用了最精準的本地端風險評估與業界最具深度的全球威脅情報,以預測及防範任何環境中、整體組織攻擊面的威脅。
Trend Cybertron結合了代理式AI的推理能力與35年累積的資料、威脅情報及專業,打造出一套威力強大的網路資安代理。了解更多資訊 。
趨勢科技執行長陳怡樺表示:「趨勢科技正在打造一套獨一無二的網路資安AI代理,我們大量蒐集了業界最高品質的資料來強化我們的能力,提供比以往更輕鬆的方式讓客戶主動管理資安風險。我們的客戶和合作夥伴都已經開始見到降低成本及改善資安狀況的成效。」
繼續閱讀【2024年5月13日,台北訊】隨著企業網路基礎架構日益複雜,漏洞管理及修補的資安事務比過往更加消耗企業資源;同時間,駭客也時刻找尋並利用漏洞入侵企業系統架構以獲取情資或部署攻擊,2023年Zero Day Initiative (ZDI)漏洞懸賞計畫就發現並揭露了1,914個零時差漏洞,相較於2022年增加了12%。在企業及駭客的資安攻防戰中,誰能最快速達成修補漏洞或利用漏洞發動攻擊,成為資安風險管理的重要關鍵。為此,全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)在今年共同主辦的CYBERSEC 2024台灣資安大會中,針對不同垂直產業回應漏洞所面臨的獨特挑戰,提出四大漏洞生命週期樣態,帶領現代企業審視自身場域制定修補流程機制;同時呼籲企業應增強資安設備的可視性,並隨時關注漏洞資安情報,方能即時有效評估並降低曝險。趨勢科技估計註一,2023年期間凡是按部就班套用所有虛擬修補的企業客戶,平均可省下高達100萬美元,顯見漏洞修補對企業營運至關重要,更是強化內部系統資安體質的重點任務。
企業可藉由進階的技術來發掘、評估及防範像勒索病毒(勒索軟體,Ransomware)這樣的網路資安威脅,但真正良好的網路資安體質,還需要一群具備資安威脅意識的員工,所以有越來越多企業開始注重網路資安意識訓練及測試。
企業需要一些進階的資安工具來防範像勒索病毒這樣的網路資安威脅,但單靠技術的力量無法解決每一個漏洞。當人為因素的風險升高時,定期的網路資安意識強化訓練將有助於建立一群隨時保持警戒的員工。藉由反覆測試的網路資安計畫,這些具備良好資安意識的員工就能成為企業一道額外且至關重要的防禦。
想要擁有強韌完善的資安體質,企業不僅需要進階的技術解決方案,還要配合良好的員工網路資安意識訓練,以及定期的網路資安計畫測試。請參閱本文來獲得一些實用的祕訣。
繼續閱讀看看資安風險量化近年來是如何演變,還有準確的風險評分該具備哪些條件,以及它對企業整體的效益為何。
高階經理團隊正面臨威脅情勢日益複雜以及 受攻擊面急速擴大的雙重挑戰。這兩項因素加在一起,讓現代企業陷入更大的暴露風險,以及潛在的資安事件風險。
對資安領導人來說,了解企業自身的獨特風險情況不僅是關鍵的第一步,更是一項必須持續不斷的工作,如此才能確保企業安全,防範駭客的各種惡意威脅,不論是單純的網路釣魚郵件、資料外洩,或是有組織的 多重階段勒索病毒攻擊。此時,定期執行風險評估 (亦稱為資安風險量化) 就顯得相當重要。
資安風險量化是一套監控資安資產並分析其漏洞、曝險以及現有資安控管資料以得出一個動態風險評分的流程。
資安風險的評估及評比,可透過量化及加權計算駭客進入企業環境的可能性以及這類事件的潛在衝擊來達成,它能為資安團隊帶來諸多效益,並提供可化為行動的洞見。資安風險評分可用數字或英文字母方式呈現,提供一種可長期追蹤及溝通資安效率和進展的機制。
資安領導人可藉由量化的風險來判斷資安風險的優先次序,將資安風險與其他風險連結,不但能改善網路資安成效,更有助於對外溝通。根據 Gartner 指出,資安風險量化的前五大應用案例都跟如何與不同利益關係人 (風險主體、CXX 高階主管、董事會等等) 溝通曝險有關。
傳統上,基於成本、複雜性及現成可用的資料有限等因素,風險評分大多採取不定期評估的方式,並使用一些較不精確的判斷條件,如:密碼複雜度、是否使用資料加密。
然而隨著評估方法、法規與框架的演變 (如 NIST 網路資安框架),技術解決方案的準確度已有大幅改善,並且在評估當中增加了不少資安管道及輸入資料,而且能以持續或隨選的方式執行評估。
但這樣的發展卻也開啟了廠商各自開發獨家公式的時代。儘管技術上大幅創新,但終端使用者卻必須面對產品的不透明性,無法確切知道產品所使用的數學公式為何,以及個別資安資產與整體企業風險的加權因素。
這讓資安分析師和實務人員更不知該從何處下手改善他們的資安狀況,也無法持續根據資訊做出更好的判斷,而且產品不透明也更容易讓人質疑評分的可信度和用意。
要發揮資安風險評分的最大價值,您的評分應該考慮以下六項關鍵要素:
風險評估與量化無法獨立存在,資安部門若能連結更多企業內的資料來源,資安風險評估的成效就會更好。
從各類資安資產蒐集資料並加以正規化,包括:端點、伺服器、工作負載、電子郵件、網路、身分,還有:雲端服務、身分與存取管理、漏洞管理、威脅情報來源,以及外部受攻擊面發掘工具等等,就能更精確掌握企業整體的風險。
風險評分應該要能提供可化為行動的洞見,一個值得信賴的風險評分,要公開透明地說明其使用的方法與公式為何。揭露這些資訊有助於建立人們對這套方法的信心,但更重要的是,讓人知道該從何處下手改善高風險資產的資安狀況、設定其特殊的風險門檻,以及採取矯正行動。
如果能交叉關聯現代化資安工具所提供的資料,如:受攻擊面管理、漏洞管理、延伸式偵測及回應 (XDR),可以讓資安團隊全方位掌握攻擊的密度或企業所面臨的壓力、哪些數位資產含有漏洞或暴露在外、哪些資安組態需要改善 (如端點防護涵蓋範圍、啟動行為監控等等),以確保企業做好萬全準備且受到妥善防護。
即時、情境化的風險資料不僅能提升企業對資安情況的掌握,還能優先矯正關鍵資產的風險。
打造以風險資訊為基礎的資安策略,就能讓其效益延伸至資安團隊之外。比方說,有了現成的歷史風險資料與矯正記錄,保險公司就能根據駭客攻擊或資安事件的發生機率和潛在成本來調整資安險的保費。風險評估能讓企業主動控制及降低風險,進而享受更優惠的保費。
資安風險的量化及評比能將它情境化,讓資安部門以外的人員更容易感同身受。Gartner 指出,實施資安風險量化之後,資安領導人所能獲得的無形成果包括:改善企業信譽、讓資安風險與企業風險連結,以及了解資安險的需求。除此之外,資安領導人也能藉由風險評分來達成一些實質的成果,包括:節省成本、改善資安專案的優先次序判斷、提高策略性決策的價值。
隨著網路資安領導人的角色不斷演變,取得內部及外部利益關係人的信任至關重要。善用易讀易懂的報表與資料視覺化,有助於將資安成果連結到風險管理策略及業務目標。
與高階經理人及董事會維持開放透明的溝通節奏,將改善資安功能的定位,讓資安變成一個助力和策略顧問。
除了董事會之外,與業務部門的溝通和教育訓練能培養一種資安意識文化,長期下來將降低風險。
資安風險量化的前景看起來相當光明,當資安團隊和經營團隊都能從風險評估的洞見中獲益時,我們預見會出現更多這方面的需求、投資及創新。
請閱讀以下報告來了解 Trend Micro Vision One™ 如何計算資安風險:不只是一個數字,解釋您的風險評分。
原文出處:Decrypting Cyber Risk Quantification 作者:Shannon Murphy
根據趨勢科技最近的一份全球調查指出,53% 的受訪者表示因為威脅會不斷演進,所以他們不相信資安防護可以應付未來的威脅。我們尊重這樣的看法,但卻不能認同。請繼續閱讀來了解如何將資安融入流程前期的一些最佳實務原則以及如何讓您企業從容應付未來的資安威脅。
作者:趨勢科技威脅情報副總裁Jon Clay
趨勢科技做了一份名為「 風險與報酬」(Risk and Reward) 的網路調查,發現 53% 的受訪者都同意以下敘述:「由於威脅隨時都在變化,所以我們不可能相信資安防護可以應付未來的威脅。」我無法認同這樣的說法。過去 27 年來,我一直都在資安界工作,所以當然見過不少威脅情勢的轉變。我通常會利用下面這張時間序列圖來說明網路犯罪集團這些年來所做的一些轉變:
本文將分享兩種改變我們思維方式以便化被動為主動的方法,以及保護您受攻擊面的最佳實務原則,好讓您防範一些最常見的資安威脅。
繼續閱讀