與 2020 年相比,駭客發現企業那些新破口?


在趨勢科技 2020 年偵測到的 626 億次威脅當中,約有 91% 都是電子郵件威脅,這些郵件有很多都是利用員工在家上班容易分心、無法像在辦公室那樣專注,因此更 容易出現不安全的行為,同時也更可能使用一些不安全的裝置和網路。 

與前一年相比駭客發現企業現在一些新的破口:智慧家庭網路的攻擊成長了三倍、虛擬私人網路 (VPN) 未修補的漏洞、以及遠端桌面 (RDP) 伺服器密碼強度不足等等,這些都是駭客主要鎖定的弱點

在這瞬息萬變的威脅情勢之下,您需要的是一家值得信賴的網路資安夥伴,好讓您妥善保護四處零散的端點、網路、雲端基礎架構以及混合式環境。


「後疫情」時代的新常態,企業需要能夠涵蓋多重防護層的資安解決方案


在 2020 年期間,全球許多企業機構的網路資安風險都面臨急轉彎,駭客迅速抓住疫情的機會,攻擊居家上班模式所暴露出來的最新資安漏洞。勒索病毒 Ransomware (勒索軟體)、在家工作(WFH,Work From Home)基礎架構漏洞、利用 新冠肺炎(COVID-19) 疫情為誘餌的網路釣魚郵件等等,都讓原本就已疲於奔命的 IT 資安團隊受到更大壓力。而且,當企業開始要面對「後疫情」時代的新常態,企業需要能夠涵蓋多重防護層的資安解決方案。

然而目前過度飽和的網路資安市場上充斥著各種浮誇的宣傳,您又該相信哪一家廠商?此時,獨立研究報告就很重要,它能為買家提供重要的參考依據。這也是為何趨勢科技非常高興能在全球最受尊崇的一些針對不同網路資安環境的研究報告當中一再獲得領導地位。

駭客知道你 WFH 在家上班容易分心,除了網路釣魚,還找到了哪些新破口?


儘管  2020 年是異於往常的一年,但在許多方面,網路威脅本身其實大致不變。因此,在趨勢科技 2020 年偵測到的 626 億次威脅當中,約有 91% 都是電子郵件威脅,其中又以網路釣魚(Phishing)為大宗:竊取登入憑證、誘騙使用者點選惡意連結,進而為後續的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise, BEC)鋪路。這些郵件有很多都是利用員工在家上班容易分心、無法像在辦公室那樣專注,因此更 容易出現不安全的行為,同時也更可能使用一些不安全的裝置和網路。 

與前一年相比,針對智慧家庭網路的攻擊成長了三倍,因為駭客發現企業現在多了一個新的破口。類似的情況還有虛擬私人網路 (VPN) 未修補的漏洞,以及遠端桌面 (RDP) 伺服器密碼強度不足等等,這些都是駭客主要鎖定的弱點。勒索病毒目前幾乎已經無所不在,而且也出現了不少利用 合法工具的針對性勒索病毒變種,能夠躲藏在企業內而不被舊式資安防護所偵測。我們發現新的勒索病毒家族數量成長了 34%,而且駭客不斷推出新的加盟模式。

2020 年,隨著企業加快數位轉型腳步,雲端迅速成為企業基礎架構的一環。但隨著基礎架構擴大,企業的受攻擊面也因而擴大,讓企業暴露於新的漏洞當中。雲端快速普及的結果,使得雲端資產與服務的組態設定正確性和安全性成了一大挑戰。

除了分散式 IT 基礎架構在這類威脅下面臨資安挑戰之外,其實許多資安團隊和資安營運中心 (SOC) 團隊本身也被迫在家上班。他們的健康問題和情緒壓力來源不單只有疫情而已,還有爆量的威脅警示通知。

趨勢科技為多層式威脅防禦領導者的五項肯定


在目前這瞬息萬變的威脅情勢之下,您需要的是一家值得信賴的網路資安夥伴,好讓您妥善保護四處零散的端點、網路、雲端基礎架構以及混合式環境。趨勢科技很榮幸在此分享我們 2021 年截至目前為止所獲得的幾項榮耀:

🔴1.領導者 :Forrester Wave2021 年第 2 季企業電子郵件防護 (Enterprise Email Security)。
在受測的 15 家廠商當中,我們在「現有產品」(Current Offering ) 類別獲得第二高分,在「策略」(Strategy) 類別並列第一。此外,我們也在「部署方式」(Deployment Options)、「事件回應」(Incident Response)、「支援與客戶成就」(Support and Customer Success)、「產品策略」(Product Strategy)、「安裝數量」(Installed Base) 等項目當中獲得滿分 5 分的成績。

🔴2.領導者:Gartner 端點防護平台神奇象限 (Magic Quadrant for Endpoint Protection Platforms)。
Gartner 這項評比會根據一些特定的條件來評估廠商整體的願景完整性與執行力。在 2021 年端點防護平台關鍵能力 (Critical Capabilities for Endpoint Protection Platforms) 報告的八項關鍵能力當中,我們在其中四項的成績較去年更高:「雲端管理」(Cloud Management)、「防範」(Prevention)、「託管式服務」(Managed Services) 以及「作業系統支援度」(OS Support),且其他四項我們亦維持原有的評價。

◼延伸閱讀: 趨勢科技獲選為 2021 年 Gartner 端點防護平台神奇象限領導者

🔴3.領導者:Forrester Wave 2021 年第 2 季端點防護軟體服務 (Endpoint Security Software as a Service)。
我們的 Apex One 端點防護在「威脅防護」項目取得滿分的成績,同時也獲得 Forrester 的大力好評,認為該產品「藉由一套更廣泛的防護產品與服務來提供全方位的端點威脅防護、威脅偵測、組態設定防護、攻擊回應以及資料防護等功能」。

🔴4.成績優異:趨勢科技在 MITRE Engenuity 今年的 ATT&CK Evaluation 測試當中表現亮眼。
我們的 Vision One 威脅偵測及回應解決方案可 100% 偵測及防範針對 Linux 主機的模擬攻擊。整體而言,這套方案在可視性與偵測能力強化方面皆獲得前三名,讓 SOC 分析師更容易掌握及調查攻擊事件,藉由廣泛、有效的威脅可視性,更快回應攻擊。

◼延伸閱讀: 趨勢科技在MITRE Engenuity ATT&CK® Evaluations 嚴格考驗下提供絕佳攻擊防護評估

🔴5.業界領導者:Omdia 的「2021 年量化公開漏洞市場」(Quantifying the Public Vulnerability Market:2021 Edition)
我們的 Zero Day IntiativeTM (ZDI) 漏洞懸賞計畫在 2020 年揭露的漏洞數量占該報告分析的 11 家廠商總通報數量的 60.5%,連續第 13 年獨占該市場鰲頭。不論在任何嚴重等級的漏洞當中,ZDI 皆擁有最多通報數量,而重大或高嚴重性漏洞的通報數量則占 77%。  

趨勢科技網路資安平台既能簡化資安、又不犧牲防護,減輕 IT 人員的負擔


在趨勢科技,我們的願景不光只是要開發最尖端的技術,而且還要透過單一集中平台來提供這些技術,如此才能減化資安與法規遵循作業、減輕 IT 人員的負擔。Trend Micro Vision One™ 就是這樣一套平台的絕佳典範,我們這套旗艦級威脅偵測及回應解決方案已經超越了   XDRTM 的層次,能為企業提供更完整的可視性,讓企業更快回應。它能提供更寬廣的視野,更深入的事件情境資訊,交叉關聯來自電子郵件、端點、伺服器、雲端工作負載及網路的情報。這意味著,SecOps 團隊在面對來自整個 IT 環境的警示通知時,將有能力判斷警示的優先次序,進而提早攔截攻擊,降低攻擊對企業的衝擊,而這一切都透過單一主控台就能搞定。

趨勢科技的網路資安平台既能簡化資安、又不犧牲防護,讓客戶在成長與蛻變的過程中輕鬆駕馭新的變局。其廣泛的可視性與分析洞見,能協助資安團隊掌握所有環境的整體資安狀況,然後專注在最關鍵的事務上。我們藉由領先業界的資安能力讓客戶安心投入數位轉型,讓企業在後疫情時代安心邁向長期創新與成長。

原文出處:多層式威脅防禦通過市場考驗的領導地位 作者:Wendy Moore