本文探討零信任 (Zero Trust) 能為您企業帶來哪些效益,主要聚焦在如何提升資安、保障供應鏈安全,以及符合國際法規框架。
在今日快速變遷的數位情勢下,企業正面臨日益精密的資安威脅與漏洞。傳統的資安模型再也無法保護機敏資料並防範風險。這就是零信任能派上用場的時候,它能提供一套全方位的資安方法來協助企業解決新興的挑戰。
本文探討零信任能為您企業帶來哪些效益,主要聚焦在如何提升資安、保障供應鏈安全,以及符合國際法規框架。
零信任的設計是要用來找出影子 IT 以及企業內效率不彰的環節,以便將它們消除。這套方法有助於降低營運和資產成本,有效降低企業的風險。此外,零信任也能改善資料安全,發掘資料風險高於正常平均值的系統,打造一個更安全的資料環境。
企業可藉由進階的技術來發掘、評估及防範像勒索病毒(勒索軟體,Ransomware)這樣的網路資安威脅,但真正良好的網路資安體質,還需要一群具備資安威脅意識的員工,所以有越來越多企業開始注重網路資安意識訓練及測試。
企業需要一些進階的資安工具來防範像勒索病毒這樣的網路資安威脅,但單靠技術的力量無法解決每一個漏洞。當人為因素的風險升高時,定期的網路資安意識強化訓練將有助於建立一群隨時保持警戒的員工。藉由反覆測試的網路資安計畫,這些具備良好資安意識的員工就能成為企業一道額外且至關重要的防禦。
想要擁有強韌完善的資安體質,企業不僅需要進階的技術解決方案,還要配合良好的員工網路資安意識訓練,以及定期的網路資安計畫測試。請參閱本文來獲得一些實用的祕訣。
繼續閱讀零信任再也不只是個新潮的名詞,而是企業資安架構的要素之一。秉持著「絕不信任、持續驗證」原則,零信任在保護企業資產與資料方面扮演著相當關鍵的角色。然而,要將零信任營運化,對企業來說卻是充滿挑戰。
在一個傳統邊界控管的資安模型已經不足以應付的世界裡,擁抱零信任不只是一項策略性的決定,更是一項必要的抉擇,如此才能保障您企業敏感資料的完整與機密性,並且在一個彼此關係日益密切的生態系中提升企業的永續性。只不過,零信任的營運化充滿挑戰。
談到零信任 (或任何其他框架或模型) 時,「營運化」和「建置」兩個詞經常被人混用,但其實兩者之間有著細微的差別。
建置就是將零信任的架構安裝並準備妥當,營運化則是讓它成為企業日常營運及文化的一環。想要實現成熟、有效的零信任資安,兩者缺一不可。
繼續閱讀置身數位轉型世代,不只企業營運有了新樣貌,威脅樣貌與駭客攻擊手法也產生極大的轉變,面對比從前更嚴竣的挑戰,資安管理者該如何有效對抗來勢洶洶的駭客攻擊?
在日前由趨勢科技舉辦的「轉化資安風險 加強營運韌性」世界巡迴研討會,趨勢科技台灣暨香港區總經理Bob Hung指出,資安思維應有2大轉變,首先是資安採購策略由廣泛多樣化資安產品走向整合式解決方案。隨著資安威脅越來越複雜,過去以多品牌資安工具打造的縱深防禦機制,不斷加重管理負擔,最後反而無法如預期般發揮成效,因此,企業必須思考如何採取最小量有效工具來降低風險。
再者是善用AI力量。AI是資安領域非常好的工具,可以從大量資料中快速偵測到潛在的威脅。以趨勢科技為例,除了運用AI判斷垃圾郵件或詐騙郵件,2023年更結合生成式AI技術,讓資安維運人員能夠快速瞭解企業內遭遇的威脅並快速找到解方。
繼續閱讀趨勢科技發現有駭客集團透過惡意廣告並且仿冒合法網站來散播惡意程式,駭客仿冒了知名開放原始碼檔案傳輸程式 WinSCP 的網站。受害企業會感染 BlackCat 勒索病毒 (又名 ALPHV),而且駭客還使用了 SpyBoy Terminator 軟體來試圖破壞資安軟體的防護。
最近,趨勢科技事件回應團隊在執行針對性攻擊偵測 (TAD) 服務時發現了一些相當可疑的活動,隨後便聯絡了遭到攻擊的企業。經過調查發現,歹徒透過惡意廣告並搭配仿冒的網頁來散播惡意程式。被仿冒的是知名的 WinSCP 開放原始碼檔案傳輸程式 (Windows 版)。
企業經常透過 Google Ads 這樣的平台來投放針對特定對象的廣告,以便衝高流量和提升買氣。而駭客集團也常在該平台刊登惡意廣告來散播惡意程式,他們會在使用者搜尋特定關鍵字時投放惡意廣告,引誘不知情的使用者下載惡意程式。
在這起案例當中,受害企業與趨勢科技團隊在調查之後發現駭客集團在該企業的網路內部執行了下列未經授權的惡意活動:
繼續閱讀