採用零散不連貫的單一面向資安產品, 有何風險?

資安營運 (SecOps) 團隊被迫處理大量警示通知而感到身心俱疲?
為了尋找某項資訊而必須在不同產品之間來回切換?
根據 Gartner 指出,市場對平台式方案的需求越來越高,這已使得某些廠商將彼此毫無綜效的不同產品包裝在一起販售。然而這卻可能適得其反,變成「集所有缺點於一身」,因為這些產品本身既非最強,也無法像廠商所宣稱可降低複雜性或減輕負擔。

Gartner 在一份報告中指出:廠商正逐漸將各種不同防護功能整合成單一平台,而那些能夠減少主控台數量與組態設定介面、並重複使用不同元件與資訊的廠商,將帶來最大效益。

為何趨勢科技的企業防護正在轉型?


世界有時變得很快,才不過兩年多前,企業都還在模糊地討論著數位轉型的必要性,而勒索病毒 Ransomware也才開始登上 IT 以外的媒體版面。時間快轉到 2022 年,駭客挾持了輸油管與關鍵食品供應鏈來勒索贖金,許多企業都已經跨過了數位轉捩點,再也無法回頭。在這樣的時空背景下,資安長 (CISO) 已逐漸感受到採用零散不連貫的單一面向產品所帶來的成本,以及營運上的問題和風險。

這正是為何趨勢科技正在從一家以產品為中心的廠商,轉型成以平台為中心的廠商。從端點到雲端,我們都致力協助客戶提升其對威脅的準備度、耐受度,以及快速復原能力,讓客戶走得更遠、完成更多目標。這一點似乎也獲得了分析師的肯定。

前所未有的變革


這場疫情讓企業在某些情況下必須經歷史無前例的數位轉型,以便適應新的現實環境:遠距與混合工作模式、供應鏈中斷、客戶期望不斷攀升。但問題是,這些雲端基礎架構與服務的投資,卻也擴大了企業的受攻擊面。許多時候,企業內部團隊已經被新的攻擊技巧以及雲端功能所淹沒,因此組態設定錯誤在所難免,但卻因此為駭客開啟了長驅直入的大門。

就算沒有人為的錯誤,駭客還是有許多方法可以攻擊現代化 IT 環境,例如:未修補的漏洞、太過容易猜測的密碼,或是密碼早已外流的帳號。這意味著威脅並非永遠都能預防,所以越來越多企業開始尋找偵測及回應工具 (如 XDR) 來強化其防禦,確保資安事件不會演變成大規模資料外洩。而其中很重要的一點是這類工具必須要能判斷警示的優先次序。趨勢科技發現有高達 70% 的資安營運 (SecOps) 團隊都因為被迫處理大量警示通知而感到身心俱疲。

企業 SecOps 人員及 IT 部門的同事,都因為這股趨勢而承受巨大壓力,此外業界人才短缺的問題,也讓問題雪上加霜。此時,您最不需要的就是為了尋找某項資訊而必須在不同產品之間來回切換。

聽聽 Gartner 怎麼說


知名分析師機構 Gartner 正在觀察這股產業趨勢,該機構在一份報告中指出:

  • 廠商正逐漸分成兩派:「平台」與「產品」供應商,後者提供的是缺乏底層整合的產品。
  • 到了 2025 年,70% 的企業機構,其雲端原生應用程式防護廠商將縮減至最多三家。
  • 到了 2027 年,中階資安防護市場採購者將有半數使用 XDR 來協助整合端點、雲端、身分識別等資安技術。
  • 廠商正逐漸將各種不同防護功能整合成單一平台,而那些能夠減少主控台數量與組態設定介面、並重複使用不同元件與資訊的廠商,將帶來最大效益。

單一平台的威力


這對我們來說真是好消息,這也是為何趨勢科技要推出全方位網路資安平台,提供涵蓋端點、網路、電子郵件、IoT 及雲端的防護,全部都與我們 Vision One 平台的威脅偵測及回應環環相扣。這些功能將協助客戶獲得最佳的防護、偵測及回應能力,並藉由自動化來保護 IT 環境的各個環節,不留下任何死角讓駭客有機會隱藏在企業內。

對於原本就負擔沉重的資安團隊來說,他們將可減輕負擔、減少必須親自判斷的情況、減少必須管理的廠牌數量,此外也擁有更高的自動化與更好的警示通知優先次序判斷。趨勢科技的全方位網路資安平台同時還包含了 Trend Micro Service One 這套一年 365 天 7 天 24 小時全年無休的託管式偵測、回應、支援服務,它能解決企業人才荒的問題,讓企業團隊專心處理更有價值的工作。

根據 Gartner 指出,市場對平台式方案的需求越來越高,這已使得某些廠商將彼此毫無綜效的不同產品包裝在一起販售。然而這卻可能適得其反,變成「集所有缺點於一身」,因為這些產品本身既非最強,也無法像廠商所宣稱可降低複雜性或減輕負擔。

這一點我們相當同意,所以趨勢科技才會提供一套從根本上環環相扣的平台,協助企業持續發掘不斷演變的受攻擊面並評估其風險,然後採取簡易的步驟來防範風險 — 在適當的時機套用適當的防護。這就是所謂的:單一願景、單一平台、全方位防護。

👉進一步了解 Trend Micro One

◼ 原文出處:Trend Micro’s One Vision, One Platform