趨勢科技做了一份全球問卷調查,訪問了 2,300 多位 IT 資安決策者,希望藉此了解如何提供一套全方位的網路資安平台來為 SecOps 團隊提供最佳的協助和支援,讓您以更少的資源將資安做得更好。
資安威脅的數量正不斷快速增加,企業的受攻擊面也因為加速邁向雲端而持續擴大,資安領導人必須敏銳地知道該如何有效管理網路資安風險。由於缺少適當的資安工具來全面掌握資安的可視性,SecOps 團隊感覺上似乎有點招架不住快速演變的威脅。如欲了解資安工具不足所帶來的不良影響,以及為何資安領導人應該採取全方位網路資安平台的方法,請參閱我們的全球調查「處於劣勢的資安營運」(Security Operations on the Backfoot)。
繼續閱讀隨著零信任 (Zero Trust) 方法逐漸獲得重視,越來越多的企業機構也開始希望將這套方法應用在自己的資安策略上。看看 XDR 與零信任如何相輔相成並改善您的資安狀況。
零信任 (Zero Trust) 正逐漸變成一個經常聽到的術語,但這其中仍有許多問題有待解答。例如:如何將它應用到您現有的基礎架構?這會不會讓原本就負擔沉重的資安團隊工作更繁重?零信任方法的具體效益為何?我們在一份報告當中回答了這些以及其他問題: 到底什麼是零信任?(What is Zero Trust? [Really])
很重要必須記住的一點是,零信任是一套哲學方法,並非安裝了某套產品一切就能搞定。不過,採用可支援零信任基本要素 (掌握狀態、持續評估、假設已經遭到入侵) 的資安工具,您確實可以改善整體的資安狀況。下圖摘要列出有助於達成零信任基本要素的一些工具:
企業通常比較擔心資料外洩或勒索病毒的問題,但虛擬加密貨幣挖礦攻擊也應該受到同樣的重視。Trend Micro Research 將虛擬加密貨幣挖礦攻擊比喻成「礦坑的金絲雀」,換句話說,它是企業資安不良的一種徵兆,意味著企業可能引來各式各樣的攻擊。
本文深入了解虛擬加密貨幣挖礦對企業的三個不良影響,以及資安長該如何制定一套有效的策略來防範這項威脅帶來的風險。
隨著虛擬加密貨幣越來越受到青睞,企業機構也正面臨更高的虛擬加密貨幣挖礦攻擊的風險。事實上, Apache Log4j (Log4Shell) 漏洞最常被網路犯罪集團用來植入挖礦( coinmining )和勒索病毒( Ransomware (勒索軟體)。趨勢科技研究機構 Trend Micro Research 調查了虛擬加密貨幣挖礦領域最活躍的犯罪集團來看看這類攻擊對企業機構有何影響,並找出一些有效的防範對策。
繼續閱讀「速度」是企業移轉到雲端上開發應用程式的主要原因,而且為了達到日益嚴苛的期限要求,許多營運開發 (DevOps) 團隊都轉而採用基礎架構程式碼 (Infrastructure as Code,簡稱 IaC) 來建立大量新的專案。但他們有採用安全的作法嗎?本文探討 IaC 的資安挑戰,並看看資安長 (CISO) 如何挑選適當的雲端防護工具來支援快速開發流程以驅動創新。
◼作者:趨勢科技台灣區暨香港區總經理 洪偉淦
面對日趨嚴峻的資安環境,金管會修法要求千家上市櫃公司於今年或明年底前增設資安長並成立資安專責團隊,以強化企業資安管控機制,如今設置資安長已成為企業的當務之急,對於多數企業而言,除了直接面臨去哪裡找人的困境,在相關職務設立之後,資安長又該肩負起哪些執掌、扮演什麼樣的角色,則是多數企業急於釐清的問題。