雲端資安 - 資安趨勢部落格

趨勢科技支援採用開放標準的 AWS 資安資料湖

2022 年 12 月 27 日2023 年 06 月 30 日趨勢科技 TrendMicro

企業將可直接讀取資安資料及瞭解威脅可視性

【2022 年 12月 27 日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 宣佈成為 Amazon Web Services (AWS) 新一代創新技術 Amazon Security Lake 資安資料湖的合作夥伴。

許多企業都在從散置雲端及本地端工具中的記錄檔與事件資料中判讀具有價值資料的過程中遇到困難。針對這點，趨勢科技提供了自家的資料來協助資安團隊提升威脅資料可視性，幫助企業降低資安風險、成本與複雜性。

了解更多趨勢科技如何支援 AWS 的相關資訊

趨勢科技雲端技術副總裁 Mike Milner 指出：「客戶現在又克服一項關鍵挑戰，這個最新里程碑克服了雲端環境資安營運的重大挑戰，讓資安團隊在管理大量資料時能發揮最大的效率。」

Amazon Security Lake 打破了這些障礙，讓客戶所選擇的第三方資安與數據分析解決方案能輕鬆存取關鍵資料，將控制權交還給客戶。而 OCSF 標準的支援，更可加快這些解決方案的資料擷取與分析作業。

Amazon Security Lake 總經理 Rod Wallace 表示：「透過 Amazon Security Lake，分析師和工程師能輕鬆建構、運用這個集中化資料湖來改善記錄檔與事件資料的可視性，進而提升關鍵工作負載的防護。這大大提供了全新機會讓一些重要的資安工作最佳化。我們很高興從一開始就能獲得趨勢科技的參與。」

Amazon Security Lake 可自動將企業雲端及本地端的資安資料彙整到客戶 AWS 帳戶下的一個特別建構的資料湖。接下來，Amazon Security Lake 中的資安資料就能提供給第三方數據分析工具以偵測及調查威脅並回應資安事件。它支援「開放資安資料格式框架」(Open Cybersecurity Schema Framework，簡稱 OCSF) 標準，提供無縫接軌的威脅資料正規化與擷取。^註¹

執行長 MJ DiBerardino 指出：「擁有自己的資安資料湖可說是一大進步，我們很高興 AWS 和趨勢科技促成這項發展。今日，沒有任何企業能 100% 不被駭客入侵，我們在備感壓力的同時也必須不斷提升自我威脅偵測及調查能力。並以期達到對廠商的 90 天資料保存政策的要求。」

註1：OCSF 是第一個該類型的開放原始碼計畫，提供一種簡化、不限廠牌的分類方法，協助所有資安團隊獲得更好、更快的資料擷取及分析能力，而不需耗時費事的前置正規化作業。

趨勢科技全新創新方案推升雲端資安可用性

2022 年 12 月 15 日2022 年 12 月 27 日趨勢科技 TrendMicro

只需數分鐘的單一部署即可為 AWS 帳戶增加可視性與有效防護

【2022 年 12月 15 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 宣布推出一款全新防護部署模型，為企業資安與研發人員帶來龐大價值。相較於其他競爭對手，趨勢科技可在數分鐘內辨別威脅並提供安全資訊，且不影響效能或刪除客戶端的任何資料。

了解有關 Trend Micro Cloud Sentry 的更多資訊

IDC 雲端安全研究經理 Philip Bues 表示：「趨勢科技在雲端工作負載防護市場位居領導地位。現今各種商務關鍵的雲端基礎設施與應用程式部署在複雜的混合雲端環境，資安團隊難以跟上如此快速的發展，因此企業組織不僅需要提升風險可視性，還要實際執行回應威脅以降低風險。趨勢科技這次藉由推出全新的 Cloud Sentry 實現了這個目標。」

在開發人員快速推出更新應用程式的同時也要有效地部署資安控管機制，而這項新產品實質幫助解決資安團隊在公有雲端環境上需要時時跟上應用程式快速變更的挑戰。

Summit Carbon Solutions 資訊長暨技術長 Jason Cradit 表示：「與趨勢科技合作讓我們無需管理伺服器就能大規模保護資料，同時可將所有資料保存在我們的帳戶中。這樣導入額外安全控制與資源類型的資安模式，為我們公司數百個團隊小組帶來嶄新的改變。」

採用全新防護模型，企業只需一鍵即可取得橫跨傳統與原生雲端工作負載環境的洞察資料，資安人員得以騰出時間專注在解決其他更重要的問題上。且不論資源如何部署更新，Trend Micro Cloud Sentry 創新方案讓資安人員可以管理每個 AWS 帳戶的單一部署。

趨勢科技營運長 Kevin Simzer 表示：「我們在協助客戶雲端轉型時密切合作，也激勵我們持續推動產品創新，而改變雲端安全防護也為客戶帶來好處。客戶要求我們能夠平衡企業在採用全新雲端技術時所導致可視性降低與摩擦增加的衝突問題，因此我們提供了一項不影響企業運作的可視性解決方案。」

此外，利用風險管理與威脅情報資料來相互溝通安全優先順序、解釋變更需求，促使資安與開發人員合作地更順暢。

Cloud Sentry 現在可供客戶使用具備完整監控與防護惡意軟體的資安控管功能，可保護 EC2 執行個體、ECR 影像及 Lambda 函數。同時，趨勢科技規劃近期將進一步提供漏洞掃描、日誌檢查及額外的儲存支援。

其他資源：

– 預覽Trend Micro Cloud Sentry功能特色請至Cloud One 主控台

如何防範雲端組態設定錯誤？

2022 年 12 月 15 日2022 年 11 月 11 日趨勢科技 TrendMicro

隨著企業因數位轉型而紛紛移轉到雲端，組態設定錯誤的問題已成為企業一項日益頭痛的問題。雲端組態設定錯誤通常都是在經歷慘痛的代價，也就是網路攻擊或資料外洩已經發生、企業被迫收拾善後時，才會學到教訓。到底組態設定為何會對企業及雲端資安造成影響？企業又該如何防範這類問題？

組態設定錯誤的代價昂貴

根據 2020 年的一份TechRepublic發佈的報告指出，2018 至 2019 年，企業機構因雲端組態設定錯誤而蒙受的損失高達 5 兆美元，其中絕大部分都是因為組態設定錯誤而導致資料外洩。除了資料外洩之外，組態設定錯誤還可能造成許多其他狀況，進而使企業發生損失，例如：閒置不用的執行個體 (一些明明不需執行的服務卻仍在執行，造成費用增加)、閒置不用的儲存空間，還有在「資料中心」或「企業內」的思維下過度配置的資源。

繼續閱讀

雲端資安的最大挑戰以及解決之道

2022 年 12 月 14 日2023 年 09 月 04 日趨勢科技 TrendMicro

傳統的 IT 功能不斷移轉至雲端，為企業帶來了新的資安風險。本文探討當前雲端資安的三大挑戰，以及如何防範它們所帶來的財務、營運及商譽損害。

企業正不斷將傳統的 IT 功能移轉至雲端來追求靈活性和彈性。根據 Gartner指出，到了 2025 年，企業在應用程式與基礎架構軟體、業務流程服務，以及系統基礎架構上的支出，有一半以上 (51%) 將花在雲端。無可否認地，雲端移轉帶來了商業效益，但這樣的轉變也帶來了新的雲端資安挑戰。根據趨勢科技 2022 上半年網路資安報告指出，有三大日益興起的趨勢將對企業的財務、營運及商譽帶來風險：虛擬加密貨幣挖礦、經由雲端通道的攻擊，以及雲端軟體組態設定錯誤。

雲端資安挑戰之一：虛擬加密貨幣挖礦

2022 年加密虛擬貨幣（Cryptocurrency）幣也許跌跌撞撞，但依然能維持高獲利，而且它所提供的匿名性，對網路犯罪集團深具吸引力，所以駭客紛紛投入挖礦領域來幫自己「印鈔票」。由於虛擬加密貨幣挖礦需耗費龐大的運算效能，因此越來越多網路犯罪集團試圖占用企業的雲端資源來增加運算效能。

繼續閱讀

分析使用環境變數來儲存機密的潛在危險

2022 年 10 月 31 日2022 年 10 月 07 日趨勢科技 TrendMicro

儘管 DevOps 人員經常使用環境變數來儲存應用程式中的機密，但正如趨勢科技分析所指出，這些變數會讓網路駭客很容易從事惡意活動。

DevOps 人員經常透過環境變數來存取組態設定，這樣的作法在容器環境中尤其方便：因為使用環境變數來傳遞組態設定較為容易。但是，從雲端資安的角度來看，使用環境變數來傳遞機密的作法應盡量避免，同時也應受到更多討論。因為，這麼做雖然比較容易，但卻可能有危險，萬一環境變數中的機密遭到外流，很可能會引發資安事件。

什麼是環境變數？

此處所指的環境是像指令列介面或子介面執行時的環境，而環境變數則是這個環境當中使用的機碼/數值。定義環境變數的方式有很多，其中一種就是使用「export」全域指令，這個指令經常用在指令列腳本中。此外，在 Linux 作業系統上啟動容器化應用程式時可使用「-e」參數來設定環境變數。還有，在建構容器映像時也可以在 Dockerfile 中使用「ENV」指令來設定執行時期的環境變數。環境變數在所屬環境當中是以明碼方式存在，並無加密。

繼續閱讀