XDR 如何有效偵測在企業網路內「橫向移動」的攻擊?

具備進階偵測能力的 XDR,可交叉關聯分析橫跨多重領域的資料,發現一些原本不會注意到的事件。
歹徒在某個領域的工作完成之後,就會刪除相關的痕跡,因此,能夠蒐集並留下相關的情報,將有助於釐清問題的根源 ……

具備進階偵測能力的 XDR,可交叉關聯分析橫跨多重領域的資料

正如我們先前部落格文章提到全面偵測及回應(XDR)是一種更能有效偵測網路內部駭客活動的方法,因為它可協調整合多重攻擊管道上的威脅情報和資料,全面涵蓋端點 (行動及IIoT 裝置)、伺服器、網路、郵件、網站以及雲端。這篇文章的目的,是要藉由探討駭客攻擊程序中的一個環節,也就是「橫向移動」,來讓企業知道該如何有效偵測駭客攻擊。

繼續閱讀

XDR 如何掌握駭客攻擊完整生命週期,強化企業資安?

網路犯罪集團和駭客會不斷變換攻擊手法、技巧及程序來提高其入侵企業並躲過資安人員及防護產品偵測的機率。改用針對性攻擊,儼然是當今網路犯罪集團之間最新的流行趨勢。企業必須提升掌握駭客攻擊完整生命週期的能力,因為,以端點裝置為唯一攻擊目標的時代已經過去,因此一套環環相扣的威脅防禦至關重要。

今日,許多企業機構皆已採用所謂的 EDR (Endpoint Detection & Response)端點偵測及回應 來深入了解端點所遭受的攻擊。但正如我們所見,就連勒索病毒近來也越來越少將端點裝置當成唯一攻擊目標,它們會在企業內部橫向移動,試圖發掘並挾持企業的關鍵系統來提高企業支付贖金的機率。

繼續閱讀

【LINE 教學】打字好累?分享圖片中文字,隨拍隨掃描,還可即時翻譯

出國玩進到超市想買零食,看不懂包裝上的英文、日文、韓語、泰語、印尼語、西班牙語….說明怎麼辦 ?

看書或報章雜誌,遇到心領神會的句子想要保留好好回味,除了影印掃描,還有更便利的方法嗎?現在只要打開 LINE 聊天室中的相機,並點選「OCR」功能,就可以輕鬆辦到,還可以快速分享給朋友喔。

LINE 的 OCR(Optical Character Recognition) 「光學字元識別」 功能,能夠讀取圖片中的文字,並轉換成文字,該功能可以選擇需要辨識的語言,也有提供翻譯服務喔~( iOS、Android及電腦版皆可使用,若找不到此功能請記得更新Line版本 ) 接下來就讓 趨勢科技3C好麻吉教大家如何使用這個新功能吧~

Step1:先打開任一聊天室,點選左下方的相機,進入後最下方會有個OCR模式。

圖說:點選相機圖示

Step2:找到想要偵測的文字,按下OCR,拍照後會開始自動偵測文字

繼續閱讀

《資安新聞周報》IIoT成為駭客攻擊目標的四個原因/駭客改裝 Lightning 線, Mac﹑iPhone 一插即被入侵!

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

一周精選媒體資安新聞

【不顧民眾反對】美國邊境加設人臉辨識,刷臉入境哪裡錯了?    報橘

微軟本月修補93個安全漏洞,逾20個屬於重大漏洞    iThome

微軟警告有2個類似BlueKeep的RDS重大漏洞    iThome

無密碼時代來臨!Google提供Pixel手機用戶免密碼登入 近日將擴大到安卓設備    ETtoday新聞雲

蘋果遭集體訴訟:iCloud數據竟存儲於谷歌微軟伺服器    新浪網(臺灣)

劉黎兒觀點》中國犯罪集團一棒打死日本小七的「7pay」電子支付    新頭殼

駭客研發惡毒 Lightning 線 一插即可入侵電腦    流動日報

捷報!臺灣聯隊HITCON x BFKinesiS獲得DEF CON CTF駭客競賽第二名    iThome

新Mirai病毒變種利用Tor網路躲避偵查    iThome

研究人員警告:圖片傳輸協定PTP含安全漏洞,能讓駭客在數位相機植入勒索軟體加密記憶卡    iThome

14金融機構搶開放銀行頭香 繳費管理開支一鍵完成     中央通訊社

保險業者祭出105萬高額獎金,歡迎各路英雄組隊來挑戰!    風傳媒

研究人員踢爆:微軟忽視RDP漏洞直至察覺它影響Hyper-V    iThome

Skype遭爆竊聽疑雲 微軟:事先經用戶同意    ETtoday新聞雲

Whatsapp訊息會被竄改? 黑帽大會指控臉書放任安全漏洞不管    自由時報電子報

iPhone通訊錄成「攻擊目標」 駭客能直接繞過安全機制    ETtoday新聞雲

繼續閱讀

XDR 正夯,它與 SIEM 及所謂的「平台」又有何不同?

作者:Greg Young (趨勢科技網路資安副總裁)

在趨勢科技部落格這篇文章中對於端點偵測及回應 (EDR) 如何邁向全面偵測及回應(XDR) 有相當詳盡的闡述。簡單來說,作者 Jon Clay 認為 EDR 固然很棒,但若有辦法加入端點以外的資訊來源,那應該會更好。「 XDR 」一詞中的「X」泛指為了提供更廣泛、更可靠的偵測及回應所能涵蓋的所有來源。

這就是XDREDR 截然不同之處。

聽到這裡,很多人的第一個反應可能是:「這聽起來怎麼跟資安事件管理系統 (SIEM) 以及平台很像,因為同樣都是將眾多來源的資訊集中彙整」。在此請容我稍微解釋一下兩者之間的差異,以及為何這些差異會帶來巨大、真實且實際的影響。

我們先從 SIEM 來看。很多人都會苛責 SIEM,但考慮到人們對它的要求,其實 SIEM 已經很棒。將數十種甚至數百種廠商的產品記錄檔蒐集在一起,然後試圖從中發掘資安線索,進而發出有意義的警示通知。不過 SIEM 的問題是涵蓋範圍很廣,但卻深度不足。它的資訊來源很多,但蒐集的資訊卻很有限。

SIEM 無法迫使特定類型的產品 (如端點防護平台) 提供超出通用、標準格式以外的進一步資訊。當端點防護平台新增了一些獨家的偵查能力時,SIEM 能妥善運用這些最新資料來源的情況和能力都相當有限。很重要的原因是,SIEM 並未內建回應機制,它只是一項偵測工具,如同一個未與自動灑水器相連的消防警報器。不過,SIEM 可涵蓋的產品與廠牌非常廣泛,因此 SIEM 不管在當下或未來都其自己的價值定位,無法被 XDR 所取代。其實,SIEM 若能搭配 XDR 來運用,會更彰顯其價值。

下圖是我心目中的 SIEM:

繼續閱讀