資安趨勢部落格 – 第 210 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

Trend Micro Vision One 快速攔截威脅、簡化營運並降低成本

2021 年 06 月 24 日2021 年 06 月 25 日趨勢科技 TrendMicro

客戶改採多層進階式偵測及回應解決方案來整合各類資安層級之後，最高節省 79% 的成本

【2021年6月23日，台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704)今天公布一份新的The Enterprise Strategy Group (ESG) 分析師報告指出，採用 Trend Micro Vision One 多層式偵測及回應 (XDR) 解決方案的企業機構不僅獲得了更佳的資安成效，更能改善營運效率、降低成本。Trend Micro Vision One 提供資安廠商整合、自動化，以及更有效率的資安警示分類與調查，並能降低駭客攻擊得逞機會，進而為客戶省下 63% 的成本，若是採用趨勢科技的 Managed XDR 服務，更高達 79%成本節省。

請點選以下連結來取得這份 The Enterprise Strategy Group (ESG) 的完整報告:「Trend Micro Vision One 經濟效益分析」(Analyzing the Economic Benefits of Trend Micro Vision One)。https://resources.trendmicro.com/ESG-Economic-Validation-Report.html

隨著網路威脅不斷演進，威脅偵測及回應的挑戰也日益艱困。精密、大規模的攻擊越來越多，再加上資安數據缺乏交叉關聯、整體可視性不足、警示通知爆量，都讓沒有 XDR 能力的資安團隊無力面對資安風險。

繼續閱讀

連網汽車、5G、雲端的機會和風險

2021 年 06 月 24 日2021 年 06 月 16 日趨勢科技 TrendMicro

連網汽車與相關技術的不斷演進，開啟了不少提升汽車效率和安全的契機。然而，網路犯罪集團也同樣虎視眈眈地開發各種新式攻擊手法，讓連網汽車與相關技術陷入資安風險中。我們的研究報告「連網汽車的網路資安：探索 5G、雲端及其他連網技術的風險」(Cybersecurity for Connected Cars: Exploring Risks in 5G, Cloud, and Other Connected Technologies) 以去年發表的研究為基礎，再進一步探討了更多連網汽車相關技術 (如 5G 網路與雲端) 所帶來的機會和風險以及連網汽車可能遭遇的威脅。

連網汽車與相關技術的不斷演進，開啟了不少提升汽車效率和安全的契機。然而，網路犯罪集團也同樣虎視眈眈地開發各種新式攻擊手法，讓連網汽車與相關技術陷入資安風險中。

連網汽車與 5G

5G 為連網汽車所帶來的商機

Gartner 表示，至 2023 年，汽車產業將是 5G 物聯網 (IoT) 解決方案的最大市場，占所有 5G IoT 終端商機的 53%，而其中 39% 的商機將來自連網汽車，較 2020 年的預測大幅成長 11%。

這意味著連網汽車將越來越仰賴 5G，原因不難理解。一台連網汽車包含兩大組成：車輛本身與連線技術。連線的品質決定了一台連網汽車的功能，採用 4G 的連網汽車也許需要駕駛人花費更多心力來確保車輛的操控與安全，尤其是在高速行駛或在道路擁擠時。反觀 5G 卻很可能成為未來自駕車的靈魂。

理論上，5G 比 4G 快上一百倍。一部 2 小時的電影，4G 大約需要 7 分鐘來下載，但 5G 卻只需大約 10 秒鐘就能完成。因此，5G 的高速與高品質連線能為連網汽車提供穩定可靠的連線。

繼續閱讀

TeamTNT 強化登入憑證搜刮工具瞄準雲端服務與其他軟體

2021 年 06 月 23 日2021 年 06 月 10 日趨勢科技 TrendMicro

根據新的證據顯示，TeamTNT 網路犯罪集團又再次強化其登入憑證搜刮工具，納入了多家雲端廠商與非雲端服務。

守護機密資料，是維護系統安全及防範供應鏈攻擊的重要關鍵。網路犯罪集團通常會在資料儲存機制上搜尋機密資料，在已遭駭入的系統上搜刮登入憑證。所以，一些以明碼方式儲存的登入憑證在不經使用者操作的情況下很容易遭到竊取，這樣的情況對 DevOps 軟體來說屢見不鮮，因此也是資安一大風險。

現在，犯罪集團已有能力搜刮雲端服務供應商 (CSP) 的登入憑證，只要他們能夠駭入受害者的系統。例如，TeamTNT 駭客集團就經常攻擊雲端容器，現在又強化其工具來竊取雲端登入憑證、搜尋其他環境、從事入侵活動。根據我們最新的研究證據顯示，TeamTNT 已進一步強化其登入憑證搜刮能力並瞄準了各家雲端廠商以及非雲端服務，例如在入侵企業之後搜尋受害者的內部網路與系統。

繼續閱讀

資安團隊喜愛的開放原始碼防護

2021 年 06 月 22 日2021 年 06 月 10 日趨勢科技 TrendMicro

開放原始碼是今日應用程式能夠快速部署的關鍵，請看趨勢科技與 Snyk 如何共同打造一套對開發人員友善的開放原始碼資安防護。

您之所以能夠迅速開發及部署應用程式來滿足業務的需求，一切都歸功於開放原始碼。這也是為何今日的應用程式當中往往有高達 80% 的程式碼是來自於開放原始碼。但不幸的是，漏洞是所有軟體普遍存在的問題，開放原始碼也不例外。您很可能在不知情狀況下將含有資安漏洞的開放原始碼 (甚至是有人蓄意釋出的惡意程式碼) 貼入您的應用程式與基礎架構當中，進而導致資料外洩，造成嚴重的損失。不僅如此，駭客還會隨時關注美國國家漏洞資料庫 (National Vulnerability Database，簡稱 NVD) 所發布的開放原始碼漏洞，從中挑選可攻擊的漏洞。

所幸，在趨勢科技和 Snyk 的共同努力下，您還是可以安心使用開放原始碼而不需擔心業務流程中斷。

不太了解什麼是 Snyk 嗎？沒關係，您只需知道他們是開放原始碼漏洞管理的業界領導者，並針對雲端開發人員提供了一套友善的資安防護。

藉由與 Trend Micro Cloud One™ – Open Source Security by Snyk 能輕鬆擔任開放原始碼程式庫與建構流程之間的橋樑，自動發掘應用程式與開放原始碼程式庫的相依性。此外，這套最新的解決方案還能利用 Snyk 頂尖的威脅情報資料庫來為資安團隊提供詳細的漏洞資訊。現在，開發人員與資安團隊就能開心成為一家人。

Trend Micro Cloud One 可讓您掌握企業資安的全貌，涵蓋範圍從開發人員的原始程式碼一路至線上營運環境，可說是業界首創。經由我們與 Snyk 的合作，開發人員就能隨持保持最快的應用程式開發速度，同時也讓資安團隊擁有所需工具來管理及降低風險。

如欲了解更多有關我們雲端防護平台的最新服務，請參閱此處。

原文出處：Open source protection that security teams will love 作者：Mike Milner