企業有上千種應用程式必須管理,因此需要一套有效的方法來判斷軟體資安漏洞修補的優先次序,而這需要一種情境化且風險導向的方法,以及良好的整體受攻擊面管理。
「勒索病毒聚光燈」(Ransomware Spotlight) 系列延伸閱讀:
IT 團隊已經被每月、每周、甚至每日的軟體修補作業所淹沒,因此需要一套策略性資安修補管理方法才能在情境當中評估風險、有效地判斷優先次序,同時管理整體的受攻擊面風險。
今日企業擁有大量的軟體必須管理並維持更新,根據 MuleSoft Research 的「2023 年連貫性評比報告」(2023 Connectivity Benchmark Report) 指出平均大約有 1,061 個應用程式。在這樣的規模下,許多軟體廠商每個月、每星期、有時甚至每天都會發布資安修補,因此 IT 團隊需要一套策略性方法來判斷哪些該優先修補以及何時修補。
繼續閱讀【2023 年 5 月 4 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發布消息指出全球網路資安風險指標首次從「略高」改善至「中等」。
「趨勢科技 2022 下半年網路資安風險指標」(Trend Micro Cyber Risk Index [CRI] 2H 2022註一) 完整報告
繼續閱讀經常使用Google Chrome的人要小心了,有一波新的攻擊活動會利用假的Google Chrome更新錯誤訊息來散播惡意軟體。這波攻擊活動從2023年2月開始出現,有著很大的影響範圍。
這種攻擊會從你瀏覽感染惡意程式碼的一般網站(包括成人網站、部落格、新聞網站和網路商店)開始。
近日有網友在 Gmail 信箱收到一封以「Google 在線獎勵計劃」為標題的信件,聲稱該用戶為 Google 進行了第 182.5 億次搜索的幸運得主,可獲得一份豐厚的獎品。然而,這封信件實為詐騙集團所偽造,目的是誘騙用戶點選連結竊取個資,有受害者開啟後銀行帳密被竊取!Google 後續也緊急發出公告提醒用戶千萬別上當。
該信件內容聲稱全球每達 1000 萬次搜索就會選出一名幸運用戶送出感謝禮物,而該名幸運用戶就是收件人。信件下方則附上領獎連結,聲稱只要按照步驟操作,就能獲得豐富的獎品。
繼續閱讀為了達成今日數位企業的期待,資安營運必須透過三種方式來進行現代化:採用最佳化延伸式偵測及回應 (XDR)、導入主動式資安風險管理、改用一套全方位資安平台。
探索更多資安營運中心 (SOC) 最佳實務原則:資安營運進化的三種方式
在企業持續追求數位轉型的道路上,資安營運團隊必須承擔起更多新的責任,不但要保護企業資料,還要確保企業永續性。然而要做到這點,他們需要新的方法與解決方案來讓他們更靈活、更主動,並且減輕負擔:最佳化延伸式偵測及回應 (XDR)、主動式資安風險管理,以及一套全方位資安平台。
隨著企業朝數位轉型不斷邁進,IT 與資安團隊也開始承擔一些新的責任來支援業務發展。要達成任務,他們必須將資安營運現代化來提升警報通知的交叉關聯與優先次序判斷能力、化被動為主動來對付威脅、簡化工具來提升可視性,好讓作業更加流暢。而這一切都可藉由採用最佳化延伸式偵測及回應 (XDR)、主動式資安風險管理以及一套全方位資安平台來達成。欲了解更多詳細資訊,請參閱我們的報告「 資安營運進化的三種方式」(Three Ways to Evolve Your Security Operations)。
毫無疑問,數位轉型已使得資安營運在今日的企業當中扮演更多角色。資安團隊不僅要保護企業資料,還要確保企業永續性,同時還要保護企業商譽。董事會和高階領導人都覺得資安很重要,但正如 McKinsey 所說,他們並不確定如何擬定一套策略來「解決今日及未來幾年的威脅,包括所有形態。」
