趨勢科技呼籲企業善用情資 將資訊化為防護行動的助力 掌握良機快速反應
【2020年8月10日,台北訊】面對數位轉型浪潮,台灣企業為取得領先與強化競爭力,更仰賴雲端技術、進化開發流程與OT聯網,以追求營運效率及更高的生產力。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 觀察,今年因疫情衝擊,加速台灣企業在數位轉型的進程,越來越多企業將重要營運基礎轉向雲端,或是在 OT 環境中推動自動化智慧製造,同時5G的發展也串連物聯網創新應用的更多可能性。在數位轉型的過程中,IT架構環境將從封閉到開放,伴隨而來的資安疑慮將更為複雜,也會成為企業的資安隱憂。
趨勢科技在今年共同主辦的 CYBERSEC 2020 台灣資安大會中呼籲,企業在數位轉型過程中,不能只仰賴單一型態的資安防護與管理,企業將可能面臨雲端風險升高與逐漸增長的複合式目標攻擊手法,趨勢科技建議企業應具備洞察全球威脅趨勢的敏感度,於內提升資安威脅能見度、對外共享威脅情報,讓資訊化為資安防護行動的助力,制定有效的防護策略。
既有資安風險仍在 疫情加速新形態威脅產生
在萬物聯網的時代下,企業逐漸將資料移轉至雲端,雲端上儲存的企業資料是駭客眼中的肥羊,駭客會鎖定組態設定錯誤或管理不當的雲端環境發動攻擊,導致企業重要資料外洩的機會大增。此外,已知漏洞仍舊是駭客的熱門攻擊目標,一旦漏洞沒有加以修補,如前陣子各大廠商紛紛爆出史稱「七月浩劫」遠端程式碼的重大漏洞註1,便容易成為駭客攻擊企業的破口。
企業除了面對既有的資安威脅,更需要當心新形態更快速的威脅變化,今年不論國內外皆發生目標式勒索病毒攻擊的重大資安事件,也有不少台灣企業受此波攻擊影響,遭受駭客入侵並取得重要電腦的掌控權。企業須留意的是勒索病毒現今已發展出入侵裝置時加裝虛擬機器 (Virtual Machine) 以躲避防毒軟體偵測的新手法,更加劇企業及資安廠商在防範及事件回應上的困難。如今伴隨著全球因應5G時代來臨的各項技術快速發展,台灣今年在5G應用也正式鳴槍起跑,不論是5G的核心網路架構、企業專網及工業物聯網等應用,5G網路在各式應用場景下將面臨截然不同的資安挑戰,5G不僅扮演企業數位轉型的關鍵角色,也為企業帶來越趨複雜的資安管理議題。
趨勢科技建議企業善用外部情資與內部跨維度偵測資訊 掌握良機快速反應
因應今日的威脅情勢,趨勢科技全球核心技術部資深協理張裕敏表示:「面對多變的資安威脅態勢,即使我們無法百分之百預測未來,但是可以預先做好準備 ! 建議企業善用全球各區域的網路威脅情資網,快速掌握攻擊特徵、攻擊技巧、受害範圍等資訊,未來當資安預警或事件發生時,可以快速反應,把握及時處理的良機。」
趨勢科技建議企業務必搜集並掌握內部跨維度的偵測資訊,輔以外部情資,以掌握最新的企業資安威脅動態。一旦確認發生資安危機,情資將協助企業資安管理人員在最快的時限下,提供一套應對步驟去追蹤有問題的裝置、如何修補、轉移風險的方法與修補時程等,協助企業快速從威脅中復原,也可為未來佈建更完善的資訊安全配套措施的重要參考。
趨勢科技將於8月11日正式展開、為期兩天的台灣資安大會中,展出企業資安三大主軸,提出 Cloud One 全方位雲端防護平台、TXOne 高適用性工控安全防禦架構、以及 Managed XDR 全面威脅偵測回應與專家託管服務,讓企業在數位轉型的過程中,不論位於何種情境下,都能找到對應所需的資安防護。
看更多關於趨勢科技在台灣資安大會的分享內容
註1:分別為CVE-2020-5902、CVE-2020-3452、CVE-2020-6286、 CVE-2019-19781、CVE-2020-2021與CVE-2020-1350,都是屬於CVSS 10的遠端程式碼執行弱點 (RCE) ,由於在七月被公布,被稱為七月浩劫。
###
關於趨勢科技
趨勢科技為網路資安解決方案全球領導廠商,致力建立一個安全的資訊交換世界。趨勢科技憑著 30 多年的資安專業經驗、全球威脅情報與持續不斷的創新,為企業機構、政府機關以及一般消費者提供從雲端工作負載、端點、電子郵件到 IIoT 及網路環環相扣的資安解決方案。我們的 XGen™ 防護策略為我們的解決方案提供跨世代融合的威脅防禦技巧,針對各種主流環境而最佳化,運用共享的威脅情報,提供更優質、更快速的防護。趨勢科技全球共超過 6,700 名員工,遍及 65 個國家,並擁有全世界最先進的全球威脅研究及情報,是企業保護連網環境的最佳夥伴。如需更多資訊,請至:www.trendmicro.com。