根據趨勢科技最近的一份全球調查指出,53% 的受訪者表示因為威脅會不斷演進,所以他們不相信資安防護可以應付未來的威脅。我們尊重這樣的看法,但卻不能認同。請繼續閱讀來了解如何將資安融入流程前期的一些最佳實務原則以及如何讓您企業從容應付未來的資安威脅。
作者:趨勢科技威脅情報副總裁Jon Clay
趨勢科技做了一份名為「 風險與報酬」(Risk and Reward) 的網路調查,發現 53% 的受訪者都同意以下敘述:「由於威脅隨時都在變化,所以我們不可能相信資安防護可以應付未來的威脅。」我無法認同這樣的說法。過去 27 年來,我一直都在資安界工作,所以當然見過不少威脅情勢的轉變。我通常會利用下面這張時間序列圖來說明網路犯罪集團這些年來所做的一些轉變:
本文將分享兩種改變我們思維方式以便化被動為主動的方法,以及保護您受攻擊面的最佳實務原則,好讓您防範一些最常見的資安威脅。
繼續閱讀越來越多組織開始考慮在組織中使用ChatGPT。本文將聚焦於安全防護方面,說明企業組織在使用ChatGPT時應注意的要點。本次是針對ChatGPT回答內容的正確性,探討相關注意要點。
🔻重點預覽:
趨勢科技在一份全球調查中發現 50% 的資安團隊表示他們因零散不連貫的單一面向產品與 SIEM 系統所產生的大量警報通知而疲於奔命。看看 XDR 如何提升威脅偵測及回應來改善 SecOps 團隊的效率及成效。
資安團隊正面臨許多迫切的挑戰,警報通知氾濫就是其中之一:根據趨勢科技一項針對 IT 資安與資安營運中心 (SOC) 決策者的全球調查指出,超過 50% 的受訪者表示他們的團隊因大量的警報通知而疲於奔命。另有 55% 坦承自己沒有十足的把握能判斷警報通知的優先次序並採取回應。
此問題的核心來自於威脅偵測及回應解決方案零散不連貫且缺乏效率。許多資安人員會採用一套 SIEM 來將分散於各資安工具的記錄檔與警報通知蒐集在一起。
這會產生兩個問題:第一,網路攻擊很少只透過一、兩種途徑;第二,SIEM 很會蒐集資料,但並非所有 SIEM 都能有效地交叉關聯分析這些資料。不完整的可視性與情境資訊的缺乏,很容易因誤判而造成雜訊,進而拖慢調查工作的進度。Trend Micro Research 發現,資安分析師有 27% 的時間是浪費在調查一些低可信度的警報,結果這些警報大多是誤判。
此時,延伸式偵測及回應 (XDR) 就能派上用。
本文提供一些實用的訣竅來幫助您挑選正確的混合雲資安解決方案,以因應今日及明日的資安挑戰。
企業之所以加速邁向雲端,絕大多數都是因為遠距上班的需求大量湧現,以及客戶需求的改變迫使企業在營運上必須更加靈活。根據 Forrester 指出,94% 的美國企業基礎架構決策者都至少採用了一種雲端部署環境。
儘管推動企業邁向雲端原生的力量一直都存在,然而現實的情況是,大部分企業還是會將他們最重要的資產或關鍵系統架設在私有雲或企業內部,然後利用公有雲來執行業務及提供客戶服務。
本文列出有效管理混合雲資安挑戰的三項關鍵要素,以及您在挑選資安工具時該尋找哪些功能。
繼續閱讀採用高效能網路防護讓您走得更遠也更快
趨勢科技隨時守護著全球 50 多萬家企業客戶,全球前十大電信公司有八家是我們的客戶。這些客戶當中有許多都是全世界最大的企業,其 IT 環境也是最嚴苛的。他們需要業界頂尖的威脅防護、偵測及回應能力,好讓他們能夠高速地大規模運作。
這就是為何我們最近更新了我們的 TippingPoint TX 系列高效能網路防護裝置產品線,推出 TippingPoint 9200TXE。隨著駭客攻擊數量及複雜性暴增,從網路邊緣到資料中心再到雲端,這套產品都能提供超大型企業所需的安心感。
