2023 年 RSA Conference 資安大會重要趨勢與洞察

2023 年 05 月 17 日2023 年 05 月 16 日趨勢科技 TrendMicro

揭開網路資安的未來

經過疫情之後，RSA Conference 資安大會又再度滿血復活了。2023 年的大會吸引了數萬名資安界人士齊聚在舊金山莫斯康 (Moscone) 展覽中心，探討資安產業目前最熱門的趨勢、挑戰及主題：從資源和人才的發掘到零信任架構的營運化，再到生成式人工智慧 (AI) 和大型語言模型 (LLM)。

此外，透過單一操作介面、平台式方法以及託管式服務來簡化資安營運，同樣也是大會的主要話題，尤其，會場上有不少託管式服務供應商及 MDR 廠商出席。我們看到並聽到資安團隊都希望將技術工具整合、簡化工作流程及程序、減少情境切換與警報疲勞的問題，同時也希望藉由平台式技術與 7 天 24 小時的威脅監控、資安風險管理以及事件回應支援來解決資安人才短缺的問題。

重大趨勢

生成式 AI 遍地開花

OpenAI 和 ChatGPT 的強大威力，讓生成式 AI 和 LLM 成了大會的焦點。雖然 AI 在對抗網路釣魚及勒索病毒攻擊方面已經展現了具體的成果，但這項創新也激發了更多利用 AI 來改善資安與資安分析師工作體驗的全新契機。這波新的浪潮引發了有關 AI 可以有什麼全新應用來協助對抗駭客攻擊的討論，當然，免不了的還有駭客如何濫用 AI。

繼續閱讀

給資安領導人的網路資安風險評估指南

2023 年 05 月 08 日2023 年 05 月 05 日趨勢科技 TrendMicro

網路資安風險評估提供了必要的持續性資產偵測、分析、判斷優先次序及風險評分來應付不斷擴大的數位受攻擊面。

今日比以往更有必要隨時掌握您的網路資安風險，根據趨勢科技 2022 上半年網路資安風險指標 (Cyber Risk Index，簡稱 CRI) 報告，在全球 4,100 名受訪者當中有 85% 表示他們在未來 12 個月「也許可能」至「非常可能」遭遇網路攻擊。另有 90% 承認他們過去 12 個月內至少遭遇 1 次網路攻擊得逞的情況。

資安事件並非一定可以避免，尤其在企業業務目標與網路資安目標很少一致的情況下，不過您還是可以解決您日益擴大的數位受攻擊面所帶來的挑戰，改善威脅偵測及回應速度。2022 下半年 CRI 報告中指出的第三大風險是企業 IT 資安目標與業務目標不一致，在這方面，網路資安風險評估可協助您主動採取一些步驟來降低風險。

⭕️【資安大會即將登場】，最不能錯過的超級品牌，立馬點選，一目瞭然
https://trend-tw.com/2Bm8a/趨勢科技主場議程

優先掌握 ➤ Trend Vision One 攻擊面風險管理，提高可視性，基於零信任架構，主動發掘威脅，搶先一步掌握防禦先機
☞ https://trend-tw.com/OYK0U/安全團隊不再分身乏術

主題演講 ➤ 美國政府網路資安成熟度及實行零信任架構的實戰經驗
☞ https://trend-tw.com/3Xxh4/台灣企業機構能學到什麼?

繼續閱讀

趨勢科技警示企業推動零信任資安三大阻礙

2023 年 05 月 08 日2023 年 05 月 11 日趨勢科技 TrendMicro

資安為風險管理思維成企業落實資安策略推手

【2023年5月8日，台北訊】新型態資安威脅情勢使得全球更多企業、組織與政府開始思考如何適當且有效地將零信任資安架構融入營運之中。全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704) 在今年共同主辦的CYBERSEC 2023台灣資安大會中，以美國政府走在前端的網路資安實戰經驗為參考借鏡，說明如何建構務實彈性的零信任架構以落實資安政策，助台灣企業與政府組織在數位轉型過程中更妥善的掌握風險可視性，實踐資安治理縱深防禦。

趨勢科技首席技術策略長David Chow以美國政府網路資安實戰經驗為參考借鏡，說明如何建構務實彈性的零信任架構。

「無法持續投入」、「資金不足」、「忽視資安重要性」是現今企業推動資安的三大阻礙

在網路環境複雜且邊界不明的情況下，推動零信任(Zero Trust)資安架構在全球已是大勢所趨。台灣金管會去年底推動金融資安行動方案2.0，要求銀行逐步落實零信任；美國政府更率先全球發布行政命令，要求聯邦政府機構在2024年前制定推動零信任架構的運用計畫，並鼓勵私人企業跟進。然而，在企業導入的過程中，經營團隊卻容易面臨無法持續投入、資金不足、甚至從根本上忽略了資安重要性的情況，使得相關部署陷入窒礙難行的困境。

繼續閱讀

部分9.8 分高風險漏洞,攻擊的可能性卻很低！如何判斷修補更新優先順序，強化勒索病毒防禦？

2023 年 05 月 04 日2023 年 05 月 11 日趨勢科技 TrendMicro

企業有上千種應用程式必須管理，因此需要一套有效的方法來判斷軟體資安漏洞修補的優先次序，而這需要一種情境化且風險導向的方法，以及良好的整體受攻擊面管理。

「勒索病毒聚光燈」(Ransomware Spotlight) 系列延伸閱讀：

IT 團隊已經被每月、每周、甚至每日的軟體修補作業所淹沒，因此需要一套策略性資安修補管理方法才能在情境當中評估風險、有效地判斷優先次序，同時管理整體的受攻擊面風險。

今日企業擁有大量的軟體必須管理並維持更新，根據 MuleSoft Research 的「2023 年連貫性評比報告」(2023 Connectivity Benchmark Report) 指出平均大約有 1,061 個應用程式。在這樣的規模下，許多軟體廠商每個月、每星期、有時甚至每天都會發布資安修補，因此 IT 團隊需要一套策略性方法來判斷哪些該優先修補以及何時修補。

繼續閱讀

資安營運進化的三種方式

2023 年 05 月 02 日2023 年 05 月 03 日趨勢科技 TrendMicro

為了達成今日數位企業的期待，資安營運必須透過三種方式來進行現代化：採用最佳化延伸式偵測及回應（XDR）、導入主動式資安風險管理、改用一套全方位資安平台。
探索更多資安營運中心 (SOC) 最佳實務原則：資安營運進化的三種方式

在企業持續追求數位轉型的道路上，資安營運團隊必須承擔起更多新的責任，不但要保護企業資料，還要確保企業永續性。然而要做到這點，他們需要新的方法與解決方案來讓他們更靈活、更主動，並且減輕負擔：最佳化延伸式偵測及回應（XDR）、主動式資安風險管理，以及一套全方位資安平台。

隨著企業朝數位轉型不斷邁進，IT 與資安團隊也開始承擔一些新的責任來支援業務發展。要達成任務，他們必須將資安營運現代化來提升警報通知的交叉關聯與優先次序判斷能力、化被動為主動來對付威脅、簡化工具來提升可視性，好讓作業更加流暢。而這一切都可藉由採用最佳化延伸式偵測及回應 (XDR)、主動式資安風險管理以及一套全方位資安平台來達成。欲了解更多詳細資訊，請參閱我們的報告「資安營運進化的三種方式」(Three Ways to Evolve Your Security Operations)。

毫無疑問，數位轉型已使得資安營運在今日的企業當中扮演更多角色。資安團隊不僅要保護企業資料，還要確保企業永續性，同時還要保護企業商譽。董事會和高階領導人都覺得資安很重要，但正如 McKinsey 所說，他們並不確定如何擬定一套策略來「解決今日及未來幾年的威脅，包括所有形態。」