企業資安 - 資安趨勢部落格

【企業資安】NDR：再也不是「可有可無」的選項

2025 年 03 月 19 日2025 年 03 月 19 日趨勢科技 TrendMicro

企業資安部落格文章精選（隨時更新）

NDR：再也不是「可有可無」的選項

網路偵測及回應 (NDR) 再也不是「可有可無」的選項，而是不可或缺的要素。NDR 能與 EDR 相輔相成、加快事件回應速度、提升可視性，成為現代化網路資安策略與服務供應商必備的一項重要工具。

託管式偵測及回應團隊披露 Lumma Stealer 經由 GitHub 散布

Managed XDR 團隊調查了一起經由 GitHub 散布 Lumma Stealer 的精密攻擊行動，駭客利用該平台的版本發行基礎架構來散播 SectopRAT、Vidar 和 Cobeacon 等惡意程式。

ASRM：資安險核保作業新支柱

ASRM 能徹底改變資安險的核保作業，整合即時風險評估、進階工具 (NDR、EDR、雲端防護、MDR) 以及主動防範策略來提高核保的準確性、減少理賠案件、建立彼此的信任。

繼續閱讀

網路釣魚如何利用 CAPTCHA 人機驗證來躲避偵測？

2024 年 10 月 30 日2024 年 10 月 28 日趨勢科技 TrendMicro

本文探討利用 CAPTCHA 人機驗證來躲避偵測的網路釣魚攻擊，並提出一套資安框架來解決這類威脅。

CAPTCHA 的全名是「Completely Automated Public Turing test to tell Computers and Humans Apart」(區分電腦與人類的全自動化公開圖靈測驗)，該測驗在資安領域扮演了提升安全、防止未經授權存取的關鍵角色。它基本上是一種「質詢/應答」(challenge-response) 機制，可用於區分自動化機器人與人類使用者。

近年來，CAPTCHA 技術突飛猛進，以至於許多服務供應商都提供免費的 CAPTCHA 工具來讓客戶保護網站，以免網站遭到網路攻擊。然而，駭客也開始在網路釣魚網站上利用 CAPTCHA 來躲避資安產品的偵測。由於 CAPTCHA 的設計原本就是為了阻擋自動化機器人進入網站，所以這類服務也會讓資安產品更難自動偵測網路釣魚。

也因此，傳統的偵測方法已經無法滿足當前的需要。本文討論趨勢科技如何解決這項挑戰：透過一套內建行為式 AI 防護技術的平台來偵測網路釣魚網站，有效應付進階躲避技巧。

延伸閱讀：【證明你不是機器人】後,竟被植入銀行木馬竊帳密, CAPTCHA 驗證機制被網路釣魚利用接收惡意網站通知、竊個資!

網路釣魚如何利用 CAPTCHA 來躲避偵測？

繼續閱讀

無線連接：了解演變中通訊管道意料之外的風險

2024 年 09 月 30 日2024 年 10 月 29 日趨勢科技 TrendMicro

本文探討傳統網路資安鞭長莫及的物聯網 (IoT) 裝置不斷成長所帶來的策略性風險。

主要重點

本文點出了物聯網 (IoT) 裝置數量不斷成長所帶來的策略性風險，這些裝置讓駭客有機會利用可視性漏洞與側面管道來入侵企業。
資安長 (CISO) 必須在風險模型、資安措施以及漏洞修補當中考量到這些挑戰，企業也必須不斷更新自己的資安模型來應付持續演變的威脅。
各式各樣的技術為駭客提供了非正規的連線方式與側面入侵管道道，成為室內及戶外 IoT 裝置的資安挑戰。
IoT 裝置的日益普及不僅引發了隱私權疑慮，也為關鍵基礎設施帶來威脅，更為企業、政府機關及一般個人帶來了網路資安風險。

簡介

這份報告深入探討企業內一些必須立即受到關注的策略性風險。我們正在見證 IoT 裝置的成長，這些裝置已超出傳統網路資安控管的範圍。掌握此一變化相當重要，因為它讓駭客有機會經由企業目前大多無法監控的可視性漏洞與側面管道入侵。
這份報告深入探討企業內一些必須立即受到關注的策略性風險。我們正在見證 IoT 裝置的成長，這些裝置已超出傳統網路資安控管的範圍。掌握此一變化相當重要，因為它讓駭客有機會經由企業目前大多無法監控的可視性漏洞與側面管道入侵。
-下載這份指南

繼續閱讀

趨勢科技獲選為Gartner端點防護神奇象限領導者

2024 年 09 月 27 日2024 年 09 月 28 日趨勢科技 TrendMicro

「願景完整性」與「執行力」獲得肯定

【2024年9月27日，台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704)宣布該公司榮獲Gartner^® 2024年端點防護平台(EPP)神奇象限(Magic Quadrant™: Endpoint Protection Platforms [EPP])領導者^註一，趨勢科技從2002年至今已連續第19次獲選為領導者。

趨勢科技營運長Kevin Simzer表示：「端點對企業的營運至關重要，是企業需要妥善保護的珍貴資產，同時也是駭客攻擊的關鍵目標之一。隨著端點的數量和複雜性不斷增長，一套全方位的解決方案勢在必行。這正是為何我們要透過單一平台來提供威脅防護、偵測及回應能力，如此才能強化安全、落實法規遵循，並且減輕IT的工作負擔。」

Trend Vision One™–Endpoint Security能進一步延伸傳統端點防護的能力，除了保護實體端點之外，還能保護伺服器、雲端工作負載，以及虛擬機器。不僅如此，它更整合了延伸式偵測及回應(XDR)的主動式防護，以及第三方威脅情報、SIEM、協調平台、軟體建構流程、攻擊面管理以及其他各種解決方案。

根據Gartner表示：「領導者在『執行力』與『願景完整性』的所有條件當中都展現了均衡一致的進展與投入，為企業客戶提供廣泛且密切整合的工作環境防護、深度EDR功能、由廠商供應的服務方案(如：MDR)，以及通過考驗的管理能力。有越來越多領導者提供了全方位的XDR平台來讓客戶整合或彙整其資安工具與事件管理能力。」

繼續閱讀

趨勢科技再度蟬聯2023年雲端原生應用程式防護平台(CNAPP)市場占有率第一

2024 年 09 月 25 日2024 年 09 月 26 日趨勢科技 TrendMicro

資料顯示趨勢科技雲端原生應用程式防護平台市場營收成長11%

【2024年9月25日，台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704) 今天宣布該公司在IDC的「2023年全球雲端原生應用程式防護平台市場占有率」報告中再度蟬聯第一。

請點選以下連結來閱讀IDC的完整報告「2023年全球雲端原生應用程式防護平台市場占有率：牛市」(Worldwide Cloud-Native Application Protection Platform Market Shares, 2023: A Bull Market，文件編號#US52472324，日期：2024年9月)：https://www.trendmicro.com/explore/idc-cnapp-market-shares-report

IDC雲端防護資深研究經理Philip Bues表示：「CNAPP正逐漸成為企業必備的防護之一，企業已認知到雲端風險就是業務風險。IDC研究顯示，IT在資安、風險與法規遵循上的支出是最抗跌、也最不受預算刪減影響的項目。」

隨著企業投資多重雲端與混合雲基礎架構來支撐業務成長計畫，企業的攻擊面也持續擴大。由於企業內部缺乏相關技能，再加上IT的複雜性以及單一面向產品衍生的資安漏洞，網路駭客因而有機可乘，也讓CNAPP成為越來越受歡迎的一種選項。

繼續閱讀