【2022 年 10月 6日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表市場數據顯示該公司與 Microsoft Azure 在多項合作領域創造了巨大的成長動能。
請點選此處來了解趨勢科技在 10 月份 Microsoft Ignite 大會上的最新動態。
趨勢科技營運長 (COO) Kevin Simzer 表示:「作為雲端防護的先驅,同時也是微軟 (Microsoft) 25 年來信賴的夥伴,我們一直在尋找新的方式來為彼此共同的客戶創造更多價值。隨著雙方不斷創新,我們的共同使命就是要讓連網世界變得更安全,讓企業在數位轉型的過程中能更有效管理資安風險。」
雲端資安領域持續展現巨大的成長動能,根據趨勢科技統計顯示,2022 年該公司在 Microsoft Azure 平台上的年成長率將達到 70%。
繼續閱讀本文探討使用無伺服器服務來管理機密的潛在風險。
無伺服器環境正日益受到歡迎,這類環境經常主打一些方便企業營運與拓展業務的功能特色,例如:內建擴充性、跨地區服務、成本管理容易等等。幾乎每家主要雲端服務供應商 (CSP) 都提供了某種型態的無伺服器服務,而目前最受歡迎的兩大服務是 Amazon Web Services (AWS) Lambda 和 Azure Functions。
我們可以將無伺服器應用程式想像成在雲端基礎架構內執行的一段程式碼。這段程式碼可透過多種不同方式來觸發執行,例如經由一個 HTTP API 端點或事件。從資安的角度,我們可以將被執行的程式碼本身的安全性與其執行環境的安全性分開來看。雖然 CSP 沒辦法掌控被執行的程式碼,因為那是由使用者所負責,但 CSP 卻能掌控程式碼的執行環境。
我們先前就曾撰文探討過風險管理不當可能帶來什麼危險,而同樣的風險也適用於 CSP 和他們所提供的服務。以下我們將介紹一種許多開發人員在移轉到雲端環境之後常犯的資安錯誤。
繼續閱讀
雲端為全球企業帶來了革命性效益,然而在企業急於將應用程式和基礎架構移轉到全新運算環境的同時,卻也讓營運關鍵資料暴露在新的風險中。如今,駭客有更多方法可以竊取資料、散播惡意程式、挾持企業資源來勒索贖金。混合雲與多重雲端環境的複雜性,再加上必須兼顧不同單位的需求,讓資安的挑戰更加嚴峻。
解決之道,就在於採用一套簡易、彈性、全方位的資安平台。但就如同產業分析師所建議,企業應超越傳統的雲端原生應用程式防護平台 (Cloud-Native App Protection Platform,簡稱 CNAPP),導入延伸式威脅偵測及回應 (XDR)。在這方面,趨勢科技Trend Micro One 可說是遙遙領先。
趨勢科技威脅情報副總裁 Jon Clay 討論趨勢科技有關「存取服務」」(Access as a Service,簡稱 AaaS) 的最新研究內容,說明這種專門販賣企業網路存取權限給其他犯罪集團的新興地下商業模式。
最近,趨勢科技研究機構 Trend Micro Research 分析了一種新的地下商業模式叫作「存取服務」(Access as a Service,簡稱 AaaS),這是一種專門販售企業網路存取權限的網路犯罪服務,屬於「網路犯罪服務」(Cybercrime as a Service,簡稱 CaaS) 其中的一環,其他類似的服務還有「勒索病毒服務」(Ransomware as a Sservice,簡稱 RaaS)。
AaaS 主要是由一些個人駭客或駭客集團利用各種方法駭入企業網路並蒐集存取權限之後,將存取權限拿出來販售的一種服務。AaaS 的賣家主要有三類:
這當中最值得擔心的是專門盜取網路存取權限然後賣給其他駭客使用的集團,因為他們所提供的存取權限通常比較可靠,並且保證買家一定能夠進入系統。不論是 AaaS 的賣家或買家對企業都很麻煩,但後者肯定更為棘手,因為企業會很難發現他們是如何突破企業的防線。
