置身數位轉型世代,不只企業營運有了新樣貌,威脅樣貌與駭客攻擊手法也產生極大的轉變,面對比從前更嚴竣的挑戰,資安管理者該如何有效對抗來勢洶洶的駭客攻擊?
在日前由趨勢科技舉辦的「轉化資安風險 加強營運韌性」世界巡迴研討會,趨勢科技台灣暨香港區總經理Bob Hung指出,資安思維應有2大轉變,首先是資安採購策略由廣泛多樣化資安產品走向整合式解決方案。隨著資安威脅越來越複雜,過去以多品牌資安工具打造的縱深防禦機制,不斷加重管理負擔,最後反而無法如預期般發揮成效,因此,企業必須思考如何採取最小量有效工具來降低風險。
再者是善用AI力量。AI是資安領域非常好的工具,可以從大量資料中快速偵測到潛在的威脅。以趨勢科技為例,除了運用AI判斷垃圾郵件或詐騙郵件,2023年更結合生成式AI技術,讓資安維運人員能夠快速瞭解企業內遭遇的威脅並快速找到解方。
整合式平台Trend Vision One助企業轉化風險、加速回應,強化營運韌性
因應資安思維的轉變,趨勢科技在近年來亦逐步調整發展方向,由資安產品走向整合式平台Trend Vision One,讓企業可以運用Trend Vision One整合趨勢科技及第三方資安解決方案,從而建構出一個完整的可視化界面,才能成功轉化風險、加強營運韌性。
趨勢科技大型事業處業務協理Kevin Yang表示,Trend Vision One整合ASRM(Attack Surface Risk Management)與XDR 2大機制,為企業資安管理帶來4大助益,一是降低維運成本,二是更容易達成合稽合規,三為及早發現異常與駭客攻擊路徑,將傷害降到最低,四為讓資安團隊能夠把精力放在真正需要處理的事情上。
ASRM從各個面向找出風險,並根據攻擊的可能性與嚴重程度來判斷風險等級,再用數字化的方式呈現出來,「藉由系統事先做好的風險排序,讓資安人員更清楚哪些事件應該優先處理,」趨勢科技資深技術顧問Justin Wu強調。
此外,ASRM還提供了資安防禦指導方針(Guideline),當資安人員按圖索驥完成像是更新已到期的資安憑證、落實漏洞修補等,就可以明確地降低資安風險、獲得較優的資安評級,不但提升防禦能力、提高駭客門檻,因為也能對企業決策者清楚呈現出資安投資效益,有助於資安團隊爭取資源。,。
Trend Vision One也整合XDR機制,以便更快速地偵測資安威脅,縮短調查與回應時間。趨勢科技資深技術顧問Ken Huang表示,Trend Vision One的XDR使用MITRE ATT&CK資安框架對資安威脅進行分類,並經過AI偵測模型的分析、定位和查找後,再通報給安全維護人員,使其可以輕鬆且精準地處理資安事件。
Trend Vision One也運用可視化介面來呈現與威脅相關的資訊,如:受攻擊的帳戶、、設備、被存取的檔案等,並匯集相同類型的威脅事件,完整呈現攻擊的來龍去脈,以便企業資安人員更容易掌握資安攻擊全貌。
從雲端環境到雲原生應用,全面做好資安防禦
在 Vision One外,針對企業上雲需求,趨勢科技也推出Trend Cloud One雲原生開發防護解決方案,協助企業強化混合雲及雲原生應用程式的安全性。
趨勢科技資深技術顧問Albert Jen站在雲端管理的角度,分享Trend Cloud One最大特色在於可以整合AWS、Azure、GCP等各家雲端平台與地端架構,提供一致性的管理。並能在7分鐘完成掃描,以確認是否存在雲端組態設定錯誤、容器(Container)漏洞等安全風險,並建議相應的解決方式,協助資安人員有效管理雲端安全風險。
而趨勢科技技術總監Charlie Liu則分享雲端原生應用程式的資安風險,由於傳統開發環境與雲端原生應用的容器化開發環境的差異,因此Trend Cloud One特別內建雲端原生應用防護(CNAPP)功能,不只整合企業目前使用的DevOps工具,防護範圍更涵蓋雲原生應用的完整開發流程,從開發到執行,一路提供最縝密的防護。
展望未來,企業在工具面和資安面都要有新的做法,在工具面,導入整合式資安管理平台,已是企業對抗現今網路威脅的唯一解答,在思維面,則要從被動防禦轉變為主動的零信任架構及風險管理,同時要在第一時間導入雲端安全,確保雲端與容器運作安全性,才能真正享受上雲所帶來敏捷及彈性的效益。