雲端資安 - 資安趨勢部落格

趨勢科技再度蟬聯2023年雲端原生應用程式防護平台(CNAPP)市場占有率第一

2024 年 09 月 25 日2024 年 09 月 26 日趨勢科技 TrendMicro

資料顯示趨勢科技雲端原生應用程式防護平台市場營收成長11%

【2024年9月25日，台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704) 今天宣布該公司在IDC的「2023年全球雲端原生應用程式防護平台市場占有率」報告中再度蟬聯第一。

請點選以下連結來閱讀IDC的完整報告「2023年全球雲端原生應用程式防護平台市場占有率：牛市」(Worldwide Cloud-Native Application Protection Platform Market Shares, 2023: A Bull Market，文件編號#US52472324，日期：2024年9月)：https://www.trendmicro.com/explore/idc-cnapp-market-shares-report

IDC雲端防護資深研究經理Philip Bues表示：「CNAPP正逐漸成為企業必備的防護之一，企業已認知到雲端風險就是業務風險。IDC研究顯示，IT在資安、風險與法規遵循上的支出是最抗跌、也最不受預算刪減影響的項目。」

隨著企業投資多重雲端與混合雲基礎架構來支撐業務成長計畫，企業的攻擊面也持續擴大。由於企業內部缺乏相關技能，再加上IT的複雜性以及單一面向產品衍生的資安漏洞，網路駭客因而有機可乘，也讓CNAPP成為越來越受歡迎的一種選項。

繼續閱讀

今日的雲端與容器組態設定錯誤將成為明日的重大漏洞

2024 年 08 月 06 日2024 年 09 月 10 日趨勢科技 TrendMicro

根據預測，到了 2027 年，超過 90% 的全球機構都將採用容器化應用程式，而 63% 的企業在 2023 年就已經採取雲端原生策略。一開始，人們覺得移轉至雲端應該只是基礎架構上的改變，傳統的資安原則應該依然適用。

在當時，惡意程式與漏洞攻擊是 IT 與系統管理員、開發人員以及營運團隊必須對抗的主要威脅。對於網路資安人員來說，分析針對性攻擊中的惡意程式，在滲透測試當中研究漏洞攻擊手法，都是標準的作業程序，無須大幅改變其資安方法。

然而這些假設與事實相去甚遠，企業移轉至雲端並採用容器技術，事實上帶來了非常多的變數，打亂了業務營運需求與資安優先要務之間的平衡。比方說，技術層面 (如網路組態設定) 及策略性元素 (如法規遵循與上市時程) 的管理變得更加困難。這樣的挑戰讓企業暴露於一種隱密但卻代價高昂的威脅，並且正快速成為雲端最新的重大漏洞，那就是：組態設定錯誤。

以一道可以解決各種權限問題、但卻會提供過多存取權限的萬能指令為例，許多系統管理員 (甚至是經驗最豐富的管理員) 都會使用它作為快速解決問題好讓網站運作的辦法。但它實質上會讓任何人都能讀取、寫入及執行某個的檔案或目錄，等於不考慮資安後果。

轉移中的雲端資安典範

雲端服務供應商 (CSP) 採取的是一種責任共同分擔的資安模型，供應商和客戶各有其必須承擔的責任。基本上，CSP 負責確保「雲端本身」的安全，包括雲端服務的基礎架構、硬體與軟體。客戶則負責「雲端內部」的安全，包括客戶的資料、應用程式與使用者存取。

CSP 必須確保實體基礎架構的安全性，包括：伺服器、儲存裝置以及網路元件，包括採用防火牆、實體存取控管、定期的資安稽核等措施。根據服務本身的性質以及責任共同分擔原則，CSP 有時也負責修補作業系統。

繼續閱讀

強化端點防護的四個必要元素

2023 年 08 月 30 日2023 年 08 月 29 日趨勢科技 TrendMicro

為了對抗資安的複雜性並獲得最佳成效，企業在評估端點防護時有四個必要的元素應該列入考量。

在遠距上班、雲端移轉與 IT/OT 匯流的趨勢下，IT 基礎架構變得越來越複雜。然而面對日益多樣化的 IT 環境，資安團隊卻正為資安工具氾濫及相關人才不足的問題所苦。想要確保 IT 和資安營運團隊擁有必要的資源來有效守護企業，同時又要避免產品氾濫、基礎架構複雜以及額外的負擔，其實不是一件容易的事。

而端點是這整個複雜問題的核心，IT 和資安團隊經常需要管理多套分別針對使用者端點、伺服器、雲端工作負載而設計的資安防護，再加上各種偵測及回應解決方案。管理和學習多套不同的產品介面容易耗費人員的寶貴時間，更何況這些產品經常來自不同廠商。而且，各自為政的資安工具也容易導致偵測上的盲點，以及麻煩的手動調查作業。

為了對抗資安的複雜性並獲得最佳成效，企業在評估端點防護時有四個必要的元素應該列入考量。

#1 專為使用者端點與伺服器量身打造的防護

繼續閱讀

您最新的 AI 助理：Trend Vision One™ – Companion

2023 年 07 月 10 日2023 年 07 月 06 日趨勢科技 TrendMicro

看看 Companion 如何協助您的 SOC 提升效率，讓您的團隊更上層樓、徹底發揮潛能。

「時間」是您團隊最珍貴的資源，當網路資安事件發生時，每一分每一秒都非常重要，但如果您的團隊必須浪費時間在追查誤判警報、嘗試解讀通知訊息、執行重複性工作，那麼將拖慢他們的效率和成效。

Trend Vision One™ – Companion 這套全新的生成式人工智慧 (AI) 資安助理，是 Trend Vision One™ 網路資安平台背後的業界領先專家在 AI 和機器學習 (ML) 領域累積數十年的創新結晶。Companion 能讓營運中心 (SOC) 團隊加快日常工作流程、提升績效、確保整個數位受攻擊面 (從電子郵件、端點、網路到雲端) 都維持安全。

TechTarget 旗下 Enterprise Strategy Group 傑出分析師暨研究員 Jon Oltsik 表示：「趨勢科技在業界推出了一套聰明的生成式 AI 方法，這套方法很有潛力提升資安的成效並消除 SOC 在認知和實踐上的落差。Companion 能協助網路資安團隊取得更好的資安洞見、加快威脅偵測及回應，並且強化防禦。我很期待看到這項技術能為資安實務人員帶來顯著的效益，並且解決整個資安產業人員及人才不足的問題。」

Companion 採用了自然語言介面，因此不論使用者的技術程度如何，都能善用生成式 AI 的強大分析功能來提升工作績效和生產力。包括：