採用託管式偵測及回應服務,從資安自動化受惠

過去幾年裡,所謂的自動化,或是將負擔沉重的資安相關作業委派給機器的流程,開始在組織之間得到不少支持度。根據 Ponemon Institute 最近公佈的研究指出,參與研究的組織中有將近 79% 早已開始使用自動化,或有意及早採用自動化,以協助保護企業免於網路威脅。

但採用自動化技術真的是建構有效網路資安堡壘最重要的工作嗎?自動化能適當保護企業,讓企業有能力自己抵禦日益增加的安全威脅嗎?

資安自動化的重責大任

運用自動化這類的進階技術,便能將大量日常的網路資安作業交由機器執行。根據趨勢科技在今年 3 月公佈的 Opinium 調查指出,受訪的資訊安全長 (CISO) 中有 68% 相信,自動化有助於減少業界人才短缺的問題。此外,相當高比例的 CISO 受訪者 (約 59%) 認為,像是機器學習(Machine learning,ML)等許多人工智慧技術,都有可能減緩人才短缺的問題。

[請參閱:困擾半數組織的網路資安人才短缺問題]

但組織若想從自動化和人工智慧技術中獲益,內部必須設有專業人才,協助組織分析結果,提供為了改善組織的網路資安態勢,該採取何種行動或該作何決定的相關認知與見解。

但隨著資安威脅數量不斷增加且持續精進,缺少專業人才來抵禦資安威脅的問題只會日益加劇。截至 2018 年為止,網路資安產業的缺工人數已來到將近 300 萬之多。

根據 Ponemon 的研究指出,56% 的企業內部沒有技術純熟的網路資安專家駐守。這也是多數企業無法採用自動化技術的原因,因為公司內沒有人可以幫他們設定、操作及分析資料。

託管式偵測及回應服務如何協助組織

隨著網路資安人才短缺的問題持續擴大,組織暴露在各種資安威脅之下,營運、財務和聲譽都有可能受損。但只要部署像託管式偵測及回應(Managed Detection and Response,簡稱MDR)  這類的資安服務,公司便能受到由威脅分析師、調查員和事件回應專家所組成,全天候待命的網路資安人員的保護。MDR 專家能讓自動化工具運行,提供威脅獵捕與調查、分析結果等。

[請參閱:透過託管式偵測及回應服務發現 Emotet 散播的 Nozelesn 勒索軟體載入程式]

MDR 服務讓企業在彈指間就能輕鬆找出進階威脅之間的關聯。儘管監控和偵測惡意軟體的龐大工作量都可交由自動化完成,但仍能透過 MDR 取得每次攻擊的詳細資料,MDR 團隊可提供分析,指出攻擊來源、其感染鏈,以及是否感染了組織的網路或系統。最重要的是,團隊可提供建議的減緩策略。

趨勢科技的託管式偵測及回應服務團隊除了提供資安事件的即時回應,還能彈性運用資安解決方案,揭露該類事件,將進階 AI 和自動化技術的運用範圍最大化,有效關聯資料,說明資安警示並找出其優先順序,同時協助鞏固組織的網路資安防禦。

資料來源: Benefiting From Security Automation With Managed Detection and Response

台灣資安大會議程精彩重現(5/24 止)

親愛的資安專家,您好

2019 台灣資安大會中,趨勢科技提供數十場資安研究報告議題,其中包含最新或未來的駭客攻擊、當今火紅的製造業安全、IoT 及 AI 世代中會遇到的風險與需要思考的迷思。

由於活動現場席次有限,趨勢科技特別加開線上議程,讓您在繁忙的工作行程當中,可以安排自己的時間線上觀看。播放時間從上午 5/20 ~ 5/24 為期五天,歡迎您先上網報名課程,錯過就等明年囉。

》 立即報名

趨勢科技榮獲獨立研究機構評選為企業電子郵件防護領導者

趨勢科技在最新評測報告當中榮獲策略類別最優異成績

【2019年5月20日台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 今天表示於「2019 年第二季 Forrester WaveTM 企業電子郵件防護」(The Forrester WaveTM:Enterprise Email Security, Q2 2019) 評測當中獲得領先地位,在「技術領導地位」(「產品策略」底下的分項)、「部署方式」及「雲端整合」等項目中皆獲得滿分,並在「策略」類別 12 家受測廠商當中取得最優成績。

Forrester對趨勢科技的評語為:
「客戶認為防護成效、部署容易度以及可供設定的項目是其強項。」此外,Forrester 更補充道:「任何正在尋找一套能防範惡意郵件與郵件惡意程式的企業皆應考慮一下趨勢科技。」

趨勢科技產品行銷副總裁 Wendy Moore 表示:「今日威脅的主要的散布管道依然是電子郵件,而這也是我們致力不斷創新的動力。分析師評測是評估一套解決方案很重要的參考依據。我認為,這次的評測報告已經展現我們最新的人工智慧 (AI) 功能的威力,例如寫作風格分析與機器運算視覺分析,還有針對雲端電子郵件平台 (如 Office 365 和 Gmail) 的防護功能,這兩大平台我們光 2018 年就攔截了超過 415 億次的威脅。」

繼續閱讀

電腦突然變超慢?挖礦病毒數量暴增 400 倍,傳統防毒抓不到該如何自救

最近看 Youtube 總是特別容易 Lag?耗電量不知道為什麼就是變得特別多?瀏覽器分頁開沒幾個就突然當機?在你以為自己的電腦絕對安全時,挖礦病毒已經悄悄入侵。根據趨勢科技統計,全球每天都有超過 300 個挖礦網站成立。財經網站《富比士》調查也顯示,2017 年第四季,出現 50 萬隻全新的挖礦病毒,到了 2018 年第三季底,光是新的挖礦病毒,數目就已經增加到 400 萬個。去年全年,不分新舊,全體挖礦病毒數量就成長了 400 倍。

電腦效能的隱藏殺手!挖礦病毒全面入侵

「2018 年是挖礦駭客很忙碌的一年,在全球各地對企業和個人發動攻擊!」富比士指出,這主要是因為去年加密貨幣大幅跌價,而駭客為了讓挖礦效率更高,就找了一條 CP 值更好的途徑:透過挖礦病毒來借力使力。

所謂的挖礦病毒(crypto mining malware),指的是駭客在電腦植入惡意軟體,接管受害者的電腦效能,進行加密貨幣挖礦,進而獲利的犯罪手法,這是近年興起的新型態惡意攻擊。通常駭客會先引誘使用者點按 email 裡的惡意連結,或透過感染某個網站來進入電腦,例如挖礦聊天社群就是很容易散播挖礦病毒的媒介,騙使用者下載挖礦修正檔,一旦成功下載,電腦就會被感染。

有趣的是,由於挖礦病毒的崛起, 2018 年勒索病毒的數量銳減,因為駭客找到了新的「獲利手法」。

試用版下載傳送門

亞太是挖礦攻擊重災區,台灣排第三

繼續閱讀

微軟、PayPal和Netflix是2019年第一季最常被盜用進行網路釣魚攻擊的品牌

網路釣魚(Phishing)社交工程(social engineering )詐騙仍然是網路安全專家最關注的問題,因為駭客持續地利用這些伎倆來誘騙電子郵件收件者。品牌盜用是種舊但惡名昭彰的社交工程手法,持續地被利用著,趨勢科技Cloud App Security在2018年就偵測並封鎖了350萬次此類攻擊。Vade Secure一份新出爐的報告進一步證明了網路釣魚攻擊持續使用了品牌盜用,這份報告列出2019年第一季網路釣魚攻擊最常盜用的品牌。

[延伸閱讀:Office 365被入侵帳號在3月份被用來寄出150萬份電子郵件威脅]

微軟是最常被盜用的品牌

儘管微軟釣魚網址數量從2018年第四季以來已經減少了4.5%,但仍然名列前茅。Vade Secure認為這是因為Office 365帳密可以被用來賺錢,為攻擊者提供進入整個Office 365平台的進入點。他們也可以利用被入侵帳號來進行攻擊。

繼續閱讀