隨著延伸式偵測及回應 (XDR) 市場的不斷成長與演進,我們正好可以趁這個機會了解一下那些已經投資這項能力的企業所獲得的一些正面成果,例如資安狀況的改善。
根據 ESG 的一項調查,有超過半數的資安團隊表示今日的資安營運比兩年前更加艱困。這些團隊目前正面臨五項大環境趨勢所帶來的一波前所未有的改變:
為解決這樣的情況,現代化資安團隊需要一套能隨時搶先資安威脅一步的解決方案,而 XDR 正是企業的一個全新機會,讓企業擁有必要的能力來有效應付上述挑戰。
繼續閱讀本文探討零信任 (Zero Trust) 能為您企業帶來哪些效益,主要聚焦在如何提升資安、保障供應鏈安全,以及符合國際法規框架。
在今日快速變遷的數位情勢下,企業正面臨日益精密的資安威脅與漏洞。傳統的資安模型再也無法保護機敏資料並防範風險。這就是零信任能派上用場的時候,它能提供一套全方位的資安方法來協助企業解決新興的挑戰。
本文探討零信任能為您企業帶來哪些效益,主要聚焦在如何提升資安、保障供應鏈安全,以及符合國際法規框架。
零信任的設計是要用來找出影子 IT 以及企業內效率不彰的環節,以便將它們消除。這套方法有助於降低營運和資產成本,有效降低企業的風險。此外,零信任也能改善資料安全,發掘資料風險高於正常平均值的系統,打造一個更安全的資料環境。
企業可藉由進階的技術來發掘、評估及防範像勒索病毒(勒索軟體,Ransomware)這樣的網路資安威脅,但真正良好的網路資安體質,還需要一群具備資安威脅意識的員工,所以有越來越多企業開始注重網路資安意識訓練及測試。
企業需要一些進階的資安工具來防範像勒索病毒這樣的網路資安威脅,但單靠技術的力量無法解決每一個漏洞。當人為因素的風險升高時,定期的網路資安意識強化訓練將有助於建立一群隨時保持警戒的員工。藉由反覆測試的網路資安計畫,這些具備良好資安意識的員工就能成為企業一道額外且至關重要的防禦。
想要擁有強韌完善的資安體質,企業不僅需要進階的技術解決方案,還要配合良好的員工網路資安意識訓練,以及定期的網路資安計畫測試。請參閱本文來獲得一些實用的祕訣。
繼續閱讀零信任再也不只是個新潮的名詞,而是企業資安架構的要素之一。秉持著「絕不信任、持續驗證」原則,零信任在保護企業資產與資料方面扮演著相當關鍵的角色。然而,要將零信任營運化,對企業來說卻是充滿挑戰。
在一個傳統邊界控管的資安模型已經不足以應付的世界裡,擁抱零信任不只是一項策略性的決定,更是一項必要的抉擇,如此才能保障您企業敏感資料的完整與機密性,並且在一個彼此關係日益密切的生態系中提升企業的永續性。只不過,零信任的營運化充滿挑戰。
談到零信任 (或任何其他框架或模型) 時,「營運化」和「建置」兩個詞經常被人混用,但其實兩者之間有著細微的差別。
建置就是將零信任的架構安裝並準備妥當,營運化則是讓它成為企業日常營運及文化的一環。想要實現成熟、有效的零信任資安,兩者缺一不可。
繼續閱讀置身數位轉型世代,不只企業營運有了新樣貌,威脅樣貌與駭客攻擊手法也產生極大的轉變,面對比從前更嚴竣的挑戰,資安管理者該如何有效對抗來勢洶洶的駭客攻擊?
在日前由趨勢科技舉辦的「轉化資安風險 加強營運韌性」世界巡迴研討會,趨勢科技台灣暨香港區總經理Bob Hung指出,資安思維應有2大轉變,首先是資安採購策略由廣泛多樣化資安產品走向整合式解決方案。隨著資安威脅越來越複雜,過去以多品牌資安工具打造的縱深防禦機制,不斷加重管理負擔,最後反而無法如預期般發揮成效,因此,企業必須思考如何採取最小量有效工具來降低風險。
再者是善用AI力量。AI是資安領域非常好的工具,可以從大量資料中快速偵測到潛在的威脅。以趨勢科技為例,除了運用AI判斷垃圾郵件或詐騙郵件,2023年更結合生成式AI技術,讓資安維運人員能夠快速瞭解企業內遭遇的威脅並快速找到解方。
繼續閱讀