趨勢科技研究指出,不斷擴大的數位受攻擊面,讓網路資安風險更難管控。
大約一年前,一家名不見經傳的美國輸油管營運公司遭到網路攻擊,意外地讓勒索病毒瞬間成為媒體的注目焦點,更引來美國白宮的關注。後續幾個月,政府連忙祭出各種政策,希望能藉此提升全球企業的資安狀態 (尤其是網路資安風險管理),並提供各種最佳實務原則建議。
所以,攻擊 Colonial Pipeline 這家輸油管營運公司的犯罪集團,在無心插柳的情況下反而對資安社群做出了不小貢獻。不過,認知到風險管理的重要,跟真正落實還是有很大距離。
延伸閱讀: 美國最大燃油工業業者Colonial Pipeline 勒索病毒攻擊事件只是開端,如何避免新一波攻擊?
那麼企業該從何著手?答案就在掌握並了解數位受攻擊面。只可惜,根據趨勢科技最新研究指出,僅有半數 (51%) 的受訪者能確實做到這點,但有更多都還在試圖發掘可視性破口的階段。
繼續閱讀雲端為全球企業帶來了革命性效益,然而在企業急於將應用程式和基礎架構移轉到全新運算環境的同時,卻也讓營運關鍵資料暴露在新的風險中。如今,駭客有更多方法可以竊取資料、散播惡意程式、挾持企業資源來勒索贖金。混合雲與多重雲端環境的複雜性,再加上必須兼顧不同單位的需求,讓資安的挑戰更加嚴峻。
解決之道,就在於採用一套簡易、彈性、全方位的資安平台。但就如同產業分析師所建議,企業應超越傳統的雲端原生應用程式防護平台 (Cloud-Native App Protection Platform,簡稱 CNAPP),導入延伸式威脅偵測及回應 (XDR)。在這方面,趨勢科技Trend Micro One 可說是遙遙領先。
認識網路資安溯源的重要性、效益及適當的輔助工具,好讓您更有效管理數位受攻擊面的風險。
何謂網路資安溯源 (cyber attribution)?只是單純找出幕後駭客而已嗎?本文說明網路資安溯源的意義、效益,以及如何利用一些資安工具來幫助您執行溯源工作。
隨著企業紛紛移轉到雲端,其數位受攻擊面也因而迅速擴大,再加上威脅的數量正在快速攀升,資安領導人有必要提升受攻擊面的管理。本文說明為何一套全方位的網路資安平台會比單一面向產品更能協助您提升防禦以對抗網路資安風險。
數位轉型加快了雲端移轉的腳步,讓企業更快、更有效地創新,而且不再局限於傳統的辦公室環境,但卻也為受攻擊面的風險管理帶來了新的複雜性。本文說明如何在受攻擊面風險管理的三個階段中更有效地了解、溝通及防範網路資安風險,以及如何簡化資安管理。
繼續閱讀趨勢科技調查了北美、歐洲、亞太,以及拉丁/南美地區的最新網路資安風險指標 (CRI) 來協助資安領導人更有效了解、溝通及解決其企業的網路資安風險。
2021 年,趨勢科技共執行了兩次網路資安風險指標 (Cyber Risk Index,簡稱 CRI) 調查 (上半年與下半年各一次),藉此觀察企業對其網路資安風險的看法是否有所改變。兩次的調查範圍都涵蓋了北美、歐洲、亞太、拉丁/南美等四大地區以真正反映出全球企業當前的網路資安風險狀況。
CRI 是趨勢科技與 Ponemon Institute 合作執行的一項調查。2021 下半年,我們調查了上述四個地區共 3,400 多家各種產業不同大小的企業。CRI 是依據以下兩項條件來評量企業的網路資安風險:
從這兩項指標再計算出一家企業的整體網路資安風險指標 (CRI) 值:-10 至 +10,數字越低,代表風險越高。CRI 值的計算公式如下:CRI = CPI – CTI。
繼續閱讀