ZDI 連續第 15 年持續擴大漏洞揭露市場領導地位
【2022 年 8 月 10 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 歡慶 Zero Day Initiative (ZDI) 漏洞懸賞計畫的最新成果,根據市場研究機構 Omdia 指出,ZDI 揭露的漏洞占 2021 年全球通報漏洞總數量近 64%。
請點選以下連結來取得這份完整報告「2022 年量化公開漏洞市場」(Quantifying the Public Vulnerability Market: 2021 Edition):https://www.trendmicro.com/explore/omdia-research。
趨勢科技漏洞研究資深總監 Brian Gorenc 表示:「自 2007 年第一份市場分析報告開始即領先群雄的 ZDI,至今已連續第 15 年持續擴大其漏洞揭露領導地位。我們的漏洞研究不論是預先揭露或事後揭露,在全球無出其右。在與駭客永無止境的競賽當中,我們驕傲地帶領業界以建立一個更安全的數位世界而努力。」
繼續閱讀網路犯罪集團其實並不在意他們所駭入的是企業內伺服器或雲端伺服器,對他們來說,只要是暴露在外或含有漏洞的伺服器都一樣好用。
網路犯罪集團並不在乎伺服器所在的位置,不論他們駭入的是雲端或企業內伺服器,他們都有儲存空間及運算資源可用,此外也可以竊取其中的資料。所以,伺服器越容易駭入、就越容易遭殃。
隨著數位轉型浪潮的持續發展,再加上遠距工作的推波助瀾,雲端伺服器似乎更容易發生暴露在外的情況。不幸的是,許多企業 IT 團隊都未針對雲端伺服器提供與企業內伺服器相同等級的防護。
特別說明一下,我們必須強調這樣的情況僅適用於一些用來取代企業內伺服器儲存及運算工作的雲端運算實體 (instance)。容器或無伺服器式功能並無這類問題。但要補充的是,如果駭客入侵的是雲端帳號而非單獨某個運算實體的話,那麼情況將完全改觀,因為駭客此時就能任意啟用更多資源。這樣的情況的確可能發生,但卻不是本文要討論的重點。
繼續閱讀【2022 年 8 月 17 日台北訊】全球雲端資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 日前最新的全球研究報告指出,全球 54% 的企業認為內部網路資安風險評估不夠縝密,讓自身曝露於勒索軟體、網路釣魚、供應鏈、物聯網攻擊等多種威脅。受訪者也表示過於複雜的技術部署,以及管理高層缺乏風險意識,都讓問題更形嚴重。
欲深入了解趨勢科技的全球資安風險調查報告,請至:https://www.trendmicro.com/explore/trend_global_risk_research_2
根據該研究,許多企業 (28%) 認為以人工方式評估受攻擊面的效果有限,約三分之一 (32%) 表示難以兼顧部署的多種技術,而此情況也說明了為何全球僅約四成、台灣更只有約三成多的企業能透過風險評估,準確掌握下列任一資安項目:
首發成功導入車用IDPS於桃園虎頭山創新園區自駕巴士 提升自駕巴士控制系統安全性
【2022 年8月 16 日,台北訊】台灣電子地圖市占龍頭「勤崴國際」(6516) 與趨勢科技車用資安新公司VicOne共同宣布,成功在桃園虎頭山創新園區內由勤崴國際所開發的自駕巴士車輛控制系統中導入VicOne車用入侵檢測和保護系統 (IDPS)- xCarbon,藉由完整保護車輛關鍵電子控制單元(ECU),與即時蒐集車內偵測記錄與遙測資料發送到VSOC Platform進行分析,能大幅強化自駕巴士系統資訊安全性,協助相關營運人員掌握最新車輛運行狀態,擴大資安防禦視野並適應未來法規變化。雙方下一階段並將著手規劃於勤崴其他場域的自駕巴士技術合作,在智慧運輸領域再添成功應用實證。
繼續閱讀