企業資安 - 資安趨勢部落格

趨勢科技獲選為Gartner端點防護神奇象限領導者

2024 年 09 月 27 日2024 年 09 月 28 日趨勢科技 TrendMicro

「願景完整性」與「執行力」獲得肯定

【2024年9月27日，台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704)宣布該公司榮獲Gartner^® 2024年端點防護平台(EPP)神奇象限(Magic Quadrant™: Endpoint Protection Platforms [EPP])領導者^註一，趨勢科技從2002年至今已連續第19次獲選為領導者。

趨勢科技營運長Kevin Simzer表示：「端點對企業的營運至關重要，是企業需要妥善保護的珍貴資產，同時也是駭客攻擊的關鍵目標之一。隨著端點的數量和複雜性不斷增長，一套全方位的解決方案勢在必行。這正是為何我們要透過單一平台來提供威脅防護、偵測及回應能力，如此才能強化安全、落實法規遵循，並且減輕IT的工作負擔。」

Trend Vision One™–Endpoint Security能進一步延伸傳統端點防護的能力，除了保護實體端點之外，還能保護伺服器、雲端工作負載，以及虛擬機器。不僅如此，它更整合了延伸式偵測及回應(XDR)的主動式防護，以及第三方威脅情報、SIEM、協調平台、軟體建構流程、攻擊面管理以及其他各種解決方案。

根據Gartner表示：「領導者在『執行力』與『願景完整性』的所有條件當中都展現了均衡一致的進展與投入，為企業客戶提供廣泛且密切整合的工作環境防護、深度EDR功能、由廠商供應的服務方案(如：MDR)，以及通過考驗的管理能力。有越來越多領導者提供了全方位的XDR平台來讓客戶整合或彙整其資安工具與事件管理能力。」

繼續閱讀

趨勢科技再度蟬聯2023年雲端原生應用程式防護平台(CNAPP)市場占有率第一

2024 年 09 月 25 日2024 年 09 月 26 日趨勢科技 TrendMicro

資料顯示趨勢科技雲端原生應用程式防護平台市場營收成長11%

【2024年9月25日，台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704) 今天宣布該公司在IDC的「2023年全球雲端原生應用程式防護平台市場占有率」報告中再度蟬聯第一。

請點選以下連結來閱讀IDC的完整報告「2023年全球雲端原生應用程式防護平台市場占有率：牛市」(Worldwide Cloud-Native Application Protection Platform Market Shares, 2023: A Bull Market，文件編號#US52472324，日期：2024年9月)：https://www.trendmicro.com/explore/idc-cnapp-market-shares-report

IDC雲端防護資深研究經理Philip Bues表示：「CNAPP正逐漸成為企業必備的防護之一，企業已認知到雲端風險就是業務風險。IDC研究顯示，IT在資安、風險與法規遵循上的支出是最抗跌、也最不受預算刪減影響的項目。」

隨著企業投資多重雲端與混合雲基礎架構來支撐業務成長計畫，企業的攻擊面也持續擴大。由於企業內部缺乏相關技能，再加上IT的複雜性以及單一面向產品衍生的資安漏洞，網路駭客因而有機可乘，也讓CNAPP成為越來越受歡迎的一種選項。

繼續閱讀

2024上半年前三大企業資安風險：勒索病毒、APT及AI相關威脅

2024 年 08 月 30 日2024 年 08 月 30 日趨勢科技 TrendMicro

趨勢科技建議，企業應善用全方位風險分析工具並妥善管理雲端與設備資產

【2024年8月30日，台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704)發佈2024上半年資安總評報告，指出勒索病毒、進階持續性滲透攻擊(APT)及利用AI技術發展的深偽、越獄服務(Jailbreak-as-a-service)等攻擊是今年上半年的主要威脅；同時，企業也需留意暴露在外的設備資源、登入憑證並應妥善管理漏洞以降低資安風險發生。

下載完整「趨勢科技2024上半年資安總評報告」

根據報告研究，銀行、科技與政府機關是今年上半年遭勒索病毒攻擊最多的前三大產業，而即便全球執法機關2月成功瓦解LockBit的攻擊行動，LockBit仍是上半年檔案偵測數量最多的勒索病毒，偵測數量超過其他勒索病毒家族的一半以上。趨勢科技提醒，勒索病毒集團仍不斷地演變，試圖採用各種不同的攻擊手法、技巧與程序(TTP)來進行突破防線、長期潛伏受害者系統、存取登入憑證等動作以竊取資料、操作加密勒索任務。

【圖說一】趨勢科技2024上半年資安總評報告指出勒索病毒、APT及利用AI技術發展的深偽、越獄服務等攻擊是主要威脅。

繼續閱讀

今日的雲端與容器組態設定錯誤將成為明日的重大漏洞

2024 年 08 月 06 日2024 年 09 月 10 日趨勢科技 TrendMicro

根據預測，到了 2027 年，超過 90% 的全球機構都將採用容器化應用程式，而 63% 的企業在 2023 年就已經採取雲端原生策略。一開始，人們覺得移轉至雲端應該只是基礎架構上的改變，傳統的資安原則應該依然適用。

在當時，惡意程式與漏洞攻擊是 IT 與系統管理員、開發人員以及營運團隊必須對抗的主要威脅。對於網路資安人員來說，分析針對性攻擊中的惡意程式，在滲透測試當中研究漏洞攻擊手法，都是標準的作業程序，無須大幅改變其資安方法。

然而這些假設與事實相去甚遠，企業移轉至雲端並採用容器技術，事實上帶來了非常多的變數，打亂了業務營運需求與資安優先要務之間的平衡。比方說，技術層面 (如網路組態設定) 及策略性元素 (如法規遵循與上市時程) 的管理變得更加困難。這樣的挑戰讓企業暴露於一種隱密但卻代價高昂的威脅，並且正快速成為雲端最新的重大漏洞，那就是：組態設定錯誤。

以一道可以解決各種權限問題、但卻會提供過多存取權限的萬能指令為例，許多系統管理員 (甚至是經驗最豐富的管理員) 都會使用它作為快速解決問題好讓網站運作的辦法。但它實質上會讓任何人都能讀取、寫入及執行某個的檔案或目錄，等於不考慮資安後果。

轉移中的雲端資安典範

雲端服務供應商 (CSP) 採取的是一種責任共同分擔的資安模型，供應商和客戶各有其必須承擔的責任。基本上，CSP 負責確保「雲端本身」的安全，包括雲端服務的基礎架構、硬體與軟體。客戶則負責「雲端內部」的安全，包括客戶的資料、應用程式與使用者存取。

CSP 必須確保實體基礎架構的安全性，包括：伺服器、儲存裝置以及網路元件，包括採用防火牆、實體存取控管、定期的資安稽核等措施。根據服務本身的性質以及責任共同分擔原則，CSP 有時也負責修補作業系統。

繼續閱讀

駭客濫用生成式AI助長社交工程攻擊並擴大攻擊面企業資安防禦恐更艱辛

2024 年 07 月 16 日2024 年 07 月 16 日趨勢科技 TrendMicro

趨勢科技Risk to Resilience世界巡迴研討會探討AI世代的資安威脅與風險管理

【2024年7月16日，台北訊】勒索病毒進化、資料外洩問題、網路釣魚、商務電子郵件入侵(BEC)是現今企業正面臨的四大資安問題。隨著近年生成式AI技術發展快速，不僅企業開始或準備導入生成式AI技術以強化營運效率，生成式AI也成為駭客進行不法攻擊的幫手。企業除了須面對原本待解決的資安難題外，更陷入駭客社交工程攻擊手法更加快速演變及攻擊面不斷擴大的窘境。全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)將於8月6、7、9日的Risk to Resilience「AI世代的資安風險管理」世界巡迴研討會中，說明新興資安威脅發展現況，以及企業IT及資安團隊如何在生成式AI席捲全球的狀態下善用平台化資安工具，發展客製化的風險管理策略以保持營運韌性。

報名參加2024 Risk to Resilience World Tour了解AI世代的資安風險管理：

繼續閱讀