來聽聽看趨勢科技 CTO Raimund對2012年資安威脅將如何演變的12項預測。包括關於消費化(consumerization)、行動裝置、應用軟體弱點、社群網路和殭屍網路/傀儡網路 Botnet網路等方面。
[翻譯稿:我想談談我們對於2012年所作的威脅預測。那麼,會出現什麼呢?事實上,我們對2012年做了12項預測,因為在某種程度上它們都可能會發生。至於什麼對整體安全威脅會有影響?我們看到了兩個最大的IT威脅。
一個是消費化。越來越多人將自己的行動裝置帶進組織內部。資料會被儲存到這些行動裝置上,或許還會複製到雲端上,所以也無法再清楚的確認資料所在了,你可以說就是在一大片雲中了。而且這些資料都在移動著。所以建構在你的網路架構上,用來保護這些資料的傳統防禦已經不管用了。
而對數據中心的所有者來說,真正的挑戰是處理日益複雜的實體、虛擬和雲端等系統的安全防護措施。這並不容易,因為修補管理會是個大問題。大多數的攻擊並不是用零時差弱點攻擊。實際上真正發生的,多半是利用已知的弱點來入侵伺服器。所以這些都是很大的IT威脅。 繼續閱讀
企業高敏度資料與行動資安防護備受注目
APT、 BYOD、Mobile apps則成資安三大關鍵戰場
【2012 年 1 月 4 日,台北訊】全球雲端資訊安全領導廠商趨勢科技(東京證券交易所股票代碼:4704) 今日發表新年度企業展望,並針對2012資安市場發布「資安關鍵十二大預測」(12 Threat Predictions for 2012)。趨勢科技2011年在雲端資安布局已有顯著成效,不僅在個人消費性及企業資安市場榮登雲端資安市占率第一名的寶座,在行動裝置安全亦有完整的布局。而針對2012年的整體威脅上,預測中指出資料安全保護已成為資安的關鍵主戰場,不論個人或企業皆須跳脫傳統單純防毒思維,進一步思考防護私密資料的重要性。
趨勢科技台灣及香港區總經理洪偉淦表示:「隨著智慧型手機市場日益擴大以及平板電腦的銷售量不斷提升,行動資安已是消費者不容忽視的重點議題。因此行動安全將是趨勢科技2012年消費性資安防護的頭號重點。」另一方面,透過社交工程手法展開攻擊以竊取個資牟利亦為消費者需持續防範的駭客手法。
而在企業端方面,趨勢科技特別指出由於企業建構虛擬化環境逐漸普及,並伴隨使用行動裝置的普及率升高,在使用雲端資訊流存取的快速及方便之時,如何建立有效保護資料的安全架構將為IT 系統管理員最迫切的挑戰。洪偉淦進一步說明:「在2011年網路犯罪者對大型企業的客製化APT攻擊 (Advanced Persistent Threat , APT) 已有數起案例,預期今年將會越演越烈,而擁有機密資料的中小企業也將成為APT攻擊的目標,中小企業主不可不防。。而隨著個資法施行細則於2011年11月上路,趨勢科技也將盡全力協助企業客戶做好周全防護!」
資料是駭客的目的 也是資訊安全架構的防護重心
趨勢科技同步提出「2012 關鍵12 資安威脅預測」報告,主要分為IT趨勢預測、行動運算、威脅情勢,以及資料外洩與資安事件等四大面向。
雖然針對虛擬機器 (VM) 與雲端服務攻擊的專門手法已存在,但網路犯罪者在攻擊虛擬或雲
端平台時,多數仍採用傳統實體攻擊手法,因為虛擬和雲端平台易被攻擊卻更難防護,採用
虛擬與雲端此纇新技術的同時,如何妥切保護公司機密資料是IT人員的最大挑戰。
個人裝置 (Bring-Your-Own-Device,簡稱 BYOD) 的時代已經來臨。隨著更多企業資料透過這
些裝置來存取或儲存,IT人員無法管理這些裝置,或是這些裝置未受到充分保護,恐導致資
料外洩的事件不斷增加,預期2012企業將被迫重視個人裝置的管理,尋找資料保護最佳的因
應之道。
在2011年以前行動裝置平台的威脅大多是以惡意程式的型態出現。趨勢科技預料從2012年起,網路犯罪者將鎖定正常的行動裝置應用程式,尋找可能導致資料外洩的安全漏洞,進行個資竊取的不法行為。
2011 年 ,Anonymous 和 LulzSec 等駭客團體突然竄起,專門鎖定個別企業及個人發動含有政
治意圖的攻擊行動。趨勢科技預測這類團體在 2012 年將更活躍,並透過更高的技巧滲透企業
內部,以躲避 IT 人員和執法機關偵查,達成其攻擊目的。
2011年政府與大型企業遭受進階持續性威脅(Advanced Persistent Threat, APT)攻擊時有所聞,最大的威脅與挑戰在於駭客透過社交工程手法突破資安防線,藉以滲透並擴大攻擊範圍,竊取機密資訊。趨勢科技提醒APT攻擊將不斷的進化,擁有重要智慧財產權與掌握客戶個資的中小企業也與大型企業同樣面臨資訊安全危機。 繼續閱讀
Deep Security與 VMware vShield™ Endpoint 為企業提供最佳虛擬化套裝方案
【台北訊】全球雲端安全領導廠商趨勢科技(東京證券交易所股票代碼:4704)於VMWare舉行的「VMWare vSeminar Series 2011」研討會中,推出趨勢科技全新雲.端資安策略。身為VMworld年度技術聯盟合作夥伴[1]以及VMWare首家全球OEM合作廠商,趨勢科技除介紹最新版Deep Security 8.0之外,同時亦宣布將以 OEM 方式提供內含趨勢科技 Deep Security 的 VMware vShield Endpoint 套裝軟體,為 VMware 虛擬化的資料中心提供無代理程式的惡意程式防護,期盼共同為市場提供簡便的全方位整合式虛擬化安全解決方案!
全球過半數企業擁抱虛擬化與雲端 資安防護更應從「端」到「雲」全面升級
根據趨勢科技調查,全球過半大型企業都已開始採用虛擬化解決方案[2],主要著眼於其能提升資源運用率,以及節省營運成本的優點,但是許多企業僅部署與其實體伺服器和桌面系統完全相同的防毒解決方案。趨勢科技技術總監戴燊表示:「由於這些傳統的病毒解決方案不是專為虛擬環境設計的,它們會引起嚴重的營運問題,如病毒掃描風暴、資源浪費、管理開支增加並影響組織降低成本的目標。」
與VMWare更深度合作 打造虛擬環境安全全方位解決方案
有鑒於此,趨勢科技宣布與VMware以OEM的方式進行合作,在單一產品 VMware vShield™ Endpoint 當中結合趨勢科技 Deep Security 無代理程式的惡意程式防護,為市場提供簡便、全方位整合式的虛擬化安全解決方案。此套內含 Deep Security的VMware vShield Endpoint 套裝軟體特點在於:
根據Tolly Group 報告顯示,趨勢科技 Deep Security 的「無代理程式惡意程式防護」架構在虛擬環境中的關鍵系統資源使用效率,高達其它競爭對手解決方案的 11 倍。此外,該報告也指出,採用第Deep Security將可提升虛擬機器密度是其他解決方案的近三倍[3],進而為企業省下可觀的支出。
雙重認證把關 Deep Security 系列產品資安防護力一把罩
趨勢科技 Deep Security日前通過美國國家安全局 (National Security Agency,簡稱 NSA) 制訂之入侵偵測系統已知與已受檢驗防護檔案檢驗,取得「通用標準評估保證第四級」(Common Criteria Evaluation Assurance Level 4 Augmented,簡稱 EAL 4+) 認證[4]。除此之外,Deep Security 也通過「聯邦資訊處理標準」( FIPS ,Federal Information Processing Standards)的認證[5],此認證為政府機關與安全標準極為嚴格的企業是否採用資訊安全產品的重要參考指標。
關於趨勢科技Deep Security
Deep Security 結合入侵偵測與預防、防火牆、一致性監控、記錄檔檢查以及無代理的惡意程式防護等技術,能預防資料外洩,確保企業永續營運。這套動態、集中管理的解決方案還能支援如:PCI、FISMA 與 HIPAA 等重要標準與規範遵循。
關於Common Criteria
Common Criteria 是一套全球認證、以產業標準為基礎的IT 安全評估標準,用於評估產品適用於非機密或機密資料環境。這項標準是由澳洲、加拿大、法國、德國、荷蘭、紐西蘭、英國以及美國的安全專家所共同開發,目前已獲得全球 26 個國家承認。
其他相關參考資訊
訊息請參考這裡。
[1] 趨勢科技在澳洲和紐西蘭獲選為 VMware 年度技術聯盟合作夥伴 (Technology Alliance Partner of the Year)
[4] Deep Security 的五個防護模組在Windows、Linux、Solaris、AIX、HP-UX 以及 VMware vSphere上都獲得認證,Deep Security
Virtual Appliance 虛擬裝置以及在虛擬機器內使用代理程式的技術也同步獲得認證。
[5] Deep Security 獲得: FIPS 197、FIPS 180-3 與 FIPS 186-3 標準認證。