為了對抗資安的複雜性並獲得最佳成效,企業在評估端點防護時有四個必要的元素應該列入考量。
在遠距上班、雲端移轉與 IT/OT 匯流的趨勢下,IT 基礎架構變得越來越複雜。然而面對日益多樣化的 IT 環境,資安團隊卻正為資安工具氾濫及相關人才不足的問題所苦。想要確保 IT 和資安營運團隊擁有必要的資源來有效守護企業,同時又要避免產品氾濫、基礎架構複雜以及額外的負擔,其實不是一件容易的事。
而端點是這整個複雜問題的核心,IT 和資安團隊經常需要管理多套分別針對使用者端點、伺服器、雲端工作負載而設計的資安防護,再加上各種偵測及回應解決方案。管理和學習多套不同的產品介面容易耗費人員的寶貴時間,更何況這些產品經常來自不同廠商。而且,各自為政的資安工具也容易導致偵測上的盲點,以及麻煩的手動調查作業。
為了對抗資安的複雜性並獲得最佳成效,企業在評估端點防護時有四個必要的元素應該列入考量。
隨著企業紛紛移轉到雲端,其數位受攻擊面也因而迅速擴大,本文探討主動式資安風險管理如何協助您強化防禦並降低攻擊或資安事件發生的機率。
數位轉型讓企業的受攻擊面迅速擴大:有 50% 的企業機構採用雲端原生方法來支援員工和客戶,此外,聯網裝置數量預計將在 2025 年攀升至 559 億台。雲端移轉與連線數量的大幅增加,為駭客帶來了新的攻擊途徑 (而且是未受管理的途徑)。
受攻擊面的擴大已衍生出新的複雜性,而這經常會讓資安營運團隊陷入被動回應事件與難以控制衝擊範圍的劣勢。
本文說明主動式資安風險管理不僅能讓 IT 和資安營運彼此之間能夠跨功能合作,打破可視性藩籬、改善威脅偵測及回應,同時還讓資安領導人更容易了解、溝通及防範整體企業的風險。
繼續閱讀【2021年5月13日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布該公司以 Trend Micro Apex One 產品在 Gartner 端點防護平台神奇象限 (Magic Quadrant for Endpoint Protection Platform) 獲選為「領導者」,這項評比會根據一些特定的條件來評估廠商整體的願景完整性與執行力。
趨勢科技一直不斷創新並預測最新的威脅發展,旗艦級 Apex One 端點防護平台能廣泛涵蓋今日所有最重要的威脅,讓客戶具備各式各樣的防禦技巧,例如虛擬修補技術,它可立即防止漏洞遭到攻擊以等待廠商釋出修補更新。
趨勢科技產品行銷副總裁 Wendy Moore 表示:「端點已經成為資安攻防的一項重點,因為那些駭客鍥而不捨的趁著全球疫情之亂攻擊被迫四處分散的員工以及遠端存取基礎架構的漏洞。但在這最艱難的時刻,我們一直守護在客戶身邊,藉由創新、雲端優先的防護平台來守護全球企業機構。很高興看到我們的努力獲得了肯定,我們將繼續致力透過網路資安平台來提供簡易、強大且領先業界的防護。」
Trend Micro Vision One 是趨勢科技資安平台的核心,利用來自 Apex One 以及電子郵件、伺服器、雲端工作負載和網路的監測資料,提供資安可視性與延伸式偵測及回應 (XDR) 能力,因此能更快偵測及調查威脅。
神奇象限是一項根據事實、針對特定市場的嚴謹研究,以綜合的角度在廠商特色鮮明的高成長市場上評估各家廠商的定位。廠商定位共分四個象限:領導者 (Leaders)、挑戰者 (Challengers)、遠見者 (Visionaries) 及利基者 (Niche Players)。您可經由這項研究來掌握與您獨特業務和科技需求最相關的市場分析。
其他資源
最近又有一份新的分析師報告出爐,而且對趨勢科技端點防護來說是個絕佳消息,這份報告就是「2018 年第二季 Forrester Wave™ 端點防護套裝軟體評比」(The Forrester Wave™: Endpoint Security Suites, Q2 2018)[1],趨勢科技在「策略」類別獲得了滿分,在「現有產品」類別當中取得最高分,並且在「市場實力」類別獲得第二高分。
對我們來說,這等於是我們卓越的防護再次獲得肯定:不僅能降低端點防護複雜性,而且能讓客戶安心。
市場領導者
今日企業無不希望簡化端點上的防護,為此,企業開始尋求值得信賴並能解決今日網路資安威脅的廠商以減少其採用的廠牌數量。趨勢科技正好滿足這樣的需求,而這份報告也指出了重點:那就是我們持續的市場領導地位以及 XGen™ 防護跨世代防護策略的價值。 繼續閱讀
駭客通常會尋找多種管道來攻擊企業使用者並入侵企業關鍵系統,然後帶走敏感資料或存款。這些攻擊可能來自電子郵件或網站,甚至可能感染企業端點裝置。根據 CSO Online 在 2015 年所做的一項產業調查,73% 的受訪者認為端點是最容易遭到駭客攻擊的環節。但儘管如此,卻只有 32% 的受訪者確實建置了進階的端點防護,更何況很多市面上的端點防護產品仍無法防範所有的攻擊類型。
當使用者發現自己的端點遭到入侵時,其實早就為時已晚。駭客就是經常利用像這樣的資安漏洞來入侵企業網路,讓企業蒙受更大損失。因此,端點裝置再也不是攔截威脅的最佳位置,而且隨著駭客的技巧不斷精進,這一點企業務必牢記在心。
惡意程式的發展越來越旺盛,而且駭客會記取過去的教訓,不斷提升其攻擊技巧。根據資安網站 DarkReading 指出,每天都會有 323,000 個新的惡意程式變種出現。如果這樣還不夠嚇人,那麼 Verizon 的 2017 年資料外洩調查報告 (Data Breach Investigations Report) 也發現,99% 的惡意程式駭客只用過一次就會加以修改,以便能夠不斷躲避資安軟體的偵測。不但如此,駭客現在也提供了大量生產惡意程式與量身訂做網路犯罪攻擊的服務,而這也使得惡意程式流通數量大幅增加。此外,資安廠商分析惡意程式的技巧亦不斷提升,也迫使駭客必須時時警惕並不斷改變技巧以求生存。新興威脅的推出速度與攻擊手法日益精密,會讓端點裝置防護面臨各種難題。 繼續閱讀
