【2022年5月24日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 宣布Trend Micro Vision One™榮獲Computex 2022 Best Choice Award的資安產品獎 (Cyber Security- Best Product)及資安卓越獎 (Cyber Security-Excellence Award)。這兩項獲獎殊榮被視為對Trend Micro Vision One能有效協助企業發掘關鍵資安威脅模式及攻擊,並加快偵測及回應速度的最佳認可。
繼續閱讀隨著零信任 (Zero Trust) 方法逐漸獲得重視,越來越多的企業機構也開始希望將這套方法應用在自己的資安策略上。看看 XDR 與零信任如何相輔相成並改善您的資安狀況。
零信任 (Zero Trust) 正逐漸變成一個經常聽到的術語,但這其中仍有許多問題有待解答。例如:如何將它應用到您現有的基礎架構?這會不會讓原本就負擔沉重的資安團隊工作更繁重?零信任方法的具體效益為何?我們在一份報告當中回答了這些以及其他問題: 到底什麼是零信任?(What is Zero Trust? [Really])
很重要必須記住的一點是,零信任是一套哲學方法,並非安裝了某套產品一切就能搞定。不過,採用可支援零信任基本要素 (掌握狀態、持續評估、假設已經遭到入侵) 的資安工具,您確實可以改善整體的資安狀況。下圖摘要列出有助於達成零信任基本要素的一些工具:
【2021年10月14日,台北訊】 全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 宣布其 Trend Micro Vision One 再次榮獲業界肯定,在 2021 年第 4 季 Forrester New WaveTM延伸式偵測及回應 (XDR) 供應商 (The Forrester New WaveTM: Extended Detection and Response (XDR) Providers) 報告中列為領導者,並在「現今產品」(Current Offering) 類別中榮獲最高分殊榮。
請點選以下連結來取得這份完整的 Forrester New WaveTM 報告:https://www.trendmicro.com/explore/forrester-wave-xdr。
這份報告引述客戶描述指出:「他們提供非凡的資安防護產品全方位檢視能力且成效顯著」。Forrester 指出:「[它] 最適合需要強大、操作容易的防護方案的企業,企業若需要一套可整合各項進行監測兼容傳統防護工具的平台以及優良的客戶服務,那麼選擇趨勢科技將可發揮效益。」
趨勢科技產品行銷副總裁 Wendy Moore 表示:「今日資安分析師必須面對各種艱難任務,既要發掘重大威脅,又要防止駭客攻擊造成永久損害。然而他們卻經常面對可視性嚴重不足以及警示通知爆量的問題。為此,我們打造了一套單一整合平台來解決這些挑戰,我們很高興獲得 Forrester 獨立分析報告的肯定,將我們定位為領導者。」
此外,New Wave 報告也指出:「趨勢科技的忠實客戶對於該產品的資安成效充滿信心。」
該報告更補充道:「客戶提到趨勢科技產品規劃藍圖的透明度以及卓越的客戶支援 (包括還在評估階段時) 是其成功的要素。」
在全部受測的 14 家廠商當中,趨勢科技 XDR 在 Forrester 10 項評選條件中有 7 項獲得優異成績:
• 可視性
• 偵測
• 調查
• 產品架構
• 威脅追蹤
• 產品安全性
• 產品願景
除了這份 New Wave 報告之外,趨勢科技Vision One 平台旗下產品今年早已榮獲 Forrester 的一系列肯定,並在該機構的 2021 年第 2 季 Forrester Wave™: 企業電子郵件防護 (Enterprise Email Security) 及 2021 年第 2 季 Forrester Wave™:端點防護軟體服務 (Endpoint Security Software as a Service) 兩份報告當中皆榮獲領導者評價。另一份今年度由趨勢科技委託 Forrester Consulting 執行的 Total Economic Impact™ (整體經濟效益) 評估也發現 Trend Micro Cloud One 在三年內的預期投資報酬 (ROI) 高達 188%。
Trend Micro Vision One 已超越任何其他 XDR 產品或傳統 EDR 解決方案,能連結電子郵件、端點、伺服器、雲端工作負載以及網路等防護層,並採用強大的資安數據分析與趨勢科技全球威脅情報進行交叉關聯及分析資料,進而能從單一位置提供更精準的警示通知與採取回應行動。
除此之外,還能與第三方系統如資安事件管理 (SIEM)、資安自動化協同及回應 (SOAR) 等工具以及 Azure Active Directory 整合,為客戶創造最大的價值。
趨勢科技身為一家擁有業界領先全方位產品陣容的資安廠商,憑著在電子郵件、端點、伺服器、雲端工作負載、網路等領域的完整解決方案及深厚的專業知識,提供卓越的 XDR 解決方案。更多資訊請參考 Trend Micro Vision One。
前一陣子我們經由 Apex One with Endpoint Sensor (iES) 偵測到一起進階持續性滲透攻擊 (APT) 使用了一種非常精密的技巧來竊取某家企業的機敏資訊。
進階持續性滲透攻擊 (APT) 是一種已知且全球皆聞之喪膽的隱匿攻擊。發動這類攻擊的駭客隨時都在開發新的技巧來躲避偵測,盡可能確保他們能在一個環境當中能夠長期潛伏。最近,我們經由 Apex One with Endpoint Sensor (iES) 發現了一起進階持續性滲透攻擊事件,駭客利用精密的技巧來竊取某家企業的機敏資訊。其獨特的手法、技巧和程序 (TTP) 突顯出跨層次偵測及回應解決方案的重要性。
偵測
我們偵測到一個 Windows 系統排程工作 (schtasks.exe) 在執行時使用了以下指令列參數:schtasks /create /tn <name> c:\programdata\<software name>\<file name>.bat /sc /once /st <time> /ru <user account>。這個排程工作看來並非用來常駐於系統內,但這道指令所執行的批次檔名稱相當可疑,所以才促使我們進一步深入研究。
躲避偵測
雖然這個排程工作位於 Windows 目錄下的映像檔案被標註為正常檔案,但若用 VirusTotal 快速搜查一下則會發現該檔案的名稱及其平常所在的位置,與受害系統上看到的不同。
繼續閱讀
網路安全需要收集並分析資料,才能夠精確可靠且快速地回應威脅。然而駭客們會利用多種攻擊媒介及各式各樣的橫向移動策略,因此單一的遙測(Telemetry)來源並不足以完全地掌握攻擊活動。必須從多個來源(端點、電子郵件、網路路由器、閘道、代理服務和認證系統)快速可靠地收集並關聯遙測資訊,以獲得準確而全面性的了解。
事實證明,IDC所做的EDR和XDR問卷調查(2020年12月)有超過三分之二的受訪者將9種不同的遙測來源在偵測威脅上評為「有用」或「非常有用」。但更多的遙測來源則很有可能讓本已難以控制的假警報數量變得更多。根據同一份調查顯示,「太多警報是誤報」是不去調查所有警報最常見的原因。
繼續閱讀