趨勢科技為新框架做出貢獻,協助企業建立及部署安全的容器環境
【2021 年 5月 10日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布很榮幸能提供自身的研究成果和資源為全新的 MITRE 容器威脅描述框架做出貢獻。
趨勢科技的威脅情報對於 MITRE ATT&CK for Containers 框架的制定發揮了重大影響,趨勢科技將自己多年深入研究的成果提供給 MITRE,作為檢驗這套框架的佐證資料。
MITRE 首席網路資安工程師 Jen Burns 表示:「趨勢科技是我們在透過Center for Threat-Informed Defense開發 ATT&CK for Containers 框架之初,響應我們號召的業界廠商之一,和我們共同努力協助企業防範攻擊,讓 ATT&CK 知識庫成為一種共通語言。藉由像趨勢科技這樣的貢獻者,以他們對真實世界攻擊的專業知識和經驗,能協助我們支援資安界來達成這項目標。」
繼續閱讀
雲端運算革命性改變了 IT 的世界,企業變得更容易部署基礎架構與應用程式,也更容易架設一些對外的服務。對許多企業來說,不必花費數百萬美元購置機房設備在企業內成立自己的資料中心,是個相當誘人的點子。此外,將資源移到雲端肯定是比較安全,對吧?雲端供應商必定會確保我們的資料和應用程式安全無虞,不讓駭客有任何機會。大錯特錯!我經常從許多客戶那邊聽到這種幻想,而且多到有點不太尋常。事實上,若是缺乏正確的組態設定與適當的雲端管理技能,並且正確落實良好的資安原則的話,雲端服務其實也會 (即使不一定更容易) 遭到攻擊。
繼續閱讀
物聯網(IoT ,Internet of Thing)目前已一躍成為全球在面對新冠狀病毒(COVID-19)疫情困境時的救星。由於 IoT 在許多生活方面都能減少人跟人的接觸,所以在人們必須遠距上班並且保持社交距離的情況下,IoT 似乎成了一個完美的解決方案。不過,企業機構之所以能順利大規模部署 IoT,還要拜 雲端運算之賜。
IoT 與雲端運算的整合,例如各種支援 IoT 的雲端服務 (統稱 IoT 雲端),正為產業的運作方式開闢了一片新的疆土。也因此,IoT 及雲端各自存在的資安風險,以及兩者匯流之後的效應,實在不容小覷。
繼續閱讀企業積極擁抱數位轉型,但層出不窮的網路攻擊,或人為使用不當造成的資安危機,往往讓企業IT人員聞雲端色變,不少企業高層也對「雲」的安全性充滿疑問。趨勢科技目前在雲端服務供應商AWS中註冊超過600個帳號,也是AWS與Azure等雲端平台在台灣的重度使用者,希望藉由此文分享我們對資安管理的哲學、政策與經驗,讓台灣企業在上雲或考慮上雲時,提供台灣企業上雲的參考。
By 趨勢科技 全球資安長 Jonah Feng
對趨勢來說,資安三大疑慮分別為帳號遭竊、帳號使用透明度以及內部使用者的不當使用。首先,趨勢所使用的雲端帳號各自獨立,不會互相影響,但如果單一使用者使用不當,或是安全屏障不夠高,就有可能遭到入侵,最後只能被迫取消該帳號。其次是當一個雲端帳號建立後,使用者活動軌跡?使用了哪些資源?這些看不到的風險都可能造成資安漏洞。最後則是內部使用者的不當使用,雖然這個問題在地端也可能發生,但因為企業對雲端技術掌握度較低,無法及時修補資安問題,此疑慮在雲端的環境帶來的風險將遠大於地端。
本文是探討以 GPT-3 引擎為基礎的 Codex 程式產生器相關資安問題一系列文章的第一篇。
2020 年 6 月,非營利人工智慧研究機構 OpenAI 推出了第三版的 Generative Pre-trained Transformer (GPT-3) (生成式預先訓練轉換器) 自然語言轉換器,在科技界掀起了一番波瀾,因為它具備神奇的能力,可產生足以讓人誤認為是真人撰寫的文字內容。不過,GPT-3 也曾針對電腦程式碼來做訓練,因此最近 OpenAI 釋出了一套專為協助程式設計師 (或者可能取代程式設計師) 的特殊引擎版本叫作「 Codex」。身為一套生成式語言模型,這套新的系統可讓您輸入一句自然語言來表達您想要做的動作,然後系統就會使用您選定的程式語言幫您產生一段程式碼來執行您想要的動作。
早在 Codex 出現之前,大家就已經知道 GPT-3 可以做到這點,而且之前已經有許多早期採用者做出了各種概念驗證,包括將一段描述網頁排版動作的英文敘述轉成正確的 HTML 碼,或是根據使用者的描述從選取的資料集產生對應的圖表,除此之外,還有許許多多其他早期採用者不費吹灰之力就製作出來的各種知名範例。
繼續閱讀