AWS - 資安趨勢部落格

趨勢科技支援採用開放標準的 AWS 資安資料湖

2022 年 12 月 27 日2023 年 06 月 30 日趨勢科技 TrendMicro

企業將可直接讀取資安資料及瞭解威脅可視性

【2022 年 12月 27 日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 宣佈成為 Amazon Web Services (AWS) 新一代創新技術 Amazon Security Lake 資安資料湖的合作夥伴。

許多企業都在從散置雲端及本地端工具中的記錄檔與事件資料中判讀具有價值資料的過程中遇到困難。針對這點，趨勢科技提供了自家的資料來協助資安團隊提升威脅資料可視性，幫助企業降低資安風險、成本與複雜性。

了解更多趨勢科技如何支援 AWS 的相關資訊

趨勢科技雲端技術副總裁 Mike Milner 指出：「客戶現在又克服一項關鍵挑戰，這個最新里程碑克服了雲端環境資安營運的重大挑戰，讓資安團隊在管理大量資料時能發揮最大的效率。」

Amazon Security Lake 打破了這些障礙，讓客戶所選擇的第三方資安與數據分析解決方案能輕鬆存取關鍵資料，將控制權交還給客戶。而 OCSF 標準的支援，更可加快這些解決方案的資料擷取與分析作業。

Amazon Security Lake 總經理 Rod Wallace 表示：「透過 Amazon Security Lake，分析師和工程師能輕鬆建構、運用這個集中化資料湖來改善記錄檔與事件資料的可視性，進而提升關鍵工作負載的防護。這大大提供了全新機會讓一些重要的資安工作最佳化。我們很高興從一開始就能獲得趨勢科技的參與。」

Amazon Security Lake 可自動將企業雲端及本地端的資安資料彙整到客戶 AWS 帳戶下的一個特別建構的資料湖。接下來，Amazon Security Lake 中的資安資料就能提供給第三方數據分析工具以偵測及調查威脅並回應資安事件。它支援「開放資安資料格式框架」(Open Cybersecurity Schema Framework，簡稱 OCSF) 標準，提供無縫接軌的威脅資料正規化與擷取。^註¹

執行長 MJ DiBerardino 指出：「擁有自己的資安資料湖可說是一大進步，我們很高興 AWS 和趨勢科技促成這項發展。今日，沒有任何企業能 100% 不被駭客入侵，我們在備感壓力的同時也必須不斷提升自我威脅偵測及調查能力。並以期達到對廠商的 90 天資料保存政策的要求。」

註1：OCSF 是第一個該類型的開放原始碼計畫，提供一種簡化、不限廠牌的分類方法，協助所有資安團隊獲得更好、更快的資料擷取及分析能力，而不需耗時費事的前置正規化作業。

趨勢科技全新創新方案推升雲端資安可用性

2022 年 12 月 15 日2022 年 12 月 27 日趨勢科技 TrendMicro

只需數分鐘的單一部署即可為 AWS 帳戶增加可視性與有效防護

【2022 年 12月 15 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 宣布推出一款全新防護部署模型，為企業資安與研發人員帶來龐大價值。相較於其他競爭對手，趨勢科技可在數分鐘內辨別威脅並提供安全資訊，且不影響效能或刪除客戶端的任何資料。

了解有關 Trend Micro Cloud Sentry 的更多資訊

IDC 雲端安全研究經理 Philip Bues 表示：「趨勢科技在雲端工作負載防護市場位居領導地位。現今各種商務關鍵的雲端基礎設施與應用程式部署在複雜的混合雲端環境，資安團隊難以跟上如此快速的發展，因此企業組織不僅需要提升風險可視性，還要實際執行回應威脅以降低風險。趨勢科技這次藉由推出全新的 Cloud Sentry 實現了這個目標。」

在開發人員快速推出更新應用程式的同時也要有效地部署資安控管機制，而這項新產品實質幫助解決資安團隊在公有雲端環境上需要時時跟上應用程式快速變更的挑戰。

Summit Carbon Solutions 資訊長暨技術長 Jason Cradit 表示：「與趨勢科技合作讓我們無需管理伺服器就能大規模保護資料，同時可將所有資料保存在我們的帳戶中。這樣導入額外安全控制與資源類型的資安模式，為我們公司數百個團隊小組帶來嶄新的改變。」

採用全新防護模型，企業只需一鍵即可取得橫跨傳統與原生雲端工作負載環境的洞察資料，資安人員得以騰出時間專注在解決其他更重要的問題上。且不論資源如何部署更新，Trend Micro Cloud Sentry 創新方案讓資安人員可以管理每個 AWS 帳戶的單一部署。

趨勢科技營運長 Kevin Simzer 表示：「我們在協助客戶雲端轉型時密切合作，也激勵我們持續推動產品創新，而改變雲端安全防護也為客戶帶來好處。客戶要求我們能夠平衡企業在採用全新雲端技術時所導致可視性降低與摩擦增加的衝突問題，因此我們提供了一項不影響企業運作的可視性解決方案。」

此外，利用風險管理與威脅情報資料來相互溝通安全優先順序、解釋變更需求，促使資安與開發人員合作地更順暢。

Cloud Sentry 現在可供客戶使用具備完整監控與防護惡意軟體的資安控管功能，可保護 EC2 執行個體、ECR 影像及 Lambda 函數。同時，趨勢科技規劃近期將進一步提供漏洞掃描、日誌檢查及額外的儲存支援。

其他資源：

– 預覽Trend Micro Cloud Sentry功能特色請至Cloud One 主控台

趨勢科技榮獲 AWS 2022 年區域與全球合作夥伴獎

2022 年 12 月 13 日2022 年 12 月 13 日趨勢科技 TrendMicro

獲得「Global AWS Marketplace Partner of the Year」殊榮

【圖說一】趨勢科技榮獲 AWS 2022 年區域與全球合作夥伴獎，善用整合式雲端資安平台拓展端對端雲端資安願景，為企業提供風險可視性與進階風險管控能力。

【2022 年 12 月 13 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 日前宣布獲頒 Amazon Web Service (AWS) 2022 年區域與全球合作夥伴獎。此獎項為AWS肯定全球的 AWS 優質合作夥伴協助客戶採用 AWS 加速創新、打造解決方案的傑出貢獻。

區域與全球合作夥伴獎於 AWS 年度技術盛會 re:Invent 2022 的合作夥伴獎頒獎典禮上宣布，表揚來自多元領域的 AWS 合作夥伴，肯定其過去一年推動專業化、創新與合作的成果。該獎項也表彰攜手客戶前進之餘，在 AWS 上持續優化、茁壯的合作夥伴。

欲進一步了解趨勢科技與 AWS 的合作，請參閱：https://www.trendmicro.com/zh_tw/business/products/hybrid-cloud/aws.html

趨勢科技為 AWS 長期合作夥伴與 AWS Marketplace 供應商，並與 AWS 攜手推出「AWS Marketplace Vendor Insights」功能。趨勢科技持續深化與 AWS 的合作關係，更於 2022 年第三季取得 AWS 安全能力 (Security Competency) 及醫療保健能力(Healthcare Competency) 認證，為旗下 AWS 認證能力添上新頭銜。延續豐碩的創新成果，趨勢科技將善用其整合式雲端資安平台，拓展端對端雲端資安的願景，為企業提供風險可視性與進階風險管控能力。

繼續閱讀

趨勢科技榮獲 AWS 醫療保健能力認證

2022 年 07 月 12 日2022 年 07 月 12 日趨勢科技 TrendMicro

目前已獲得超過 15 項雲端安全能力及頭銜

【2022 年 7 月 12 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 宣布該公司已通過 Amazon Web Service (AWS) 醫療保健能力 (Healthcare Competency) 認證，這是繼趨勢科技榮獲超過 15 項 AWS 雲端安全解決方案能力及頭銜後又再次獲得新的認證。

【圖說一】趨勢科技宣布通過 Amazon Web Service (AWS) 醫療保健能力認證.jpg

身為 AWS 進階技術合作夥伴 (Advanced Technology Partner)，趨勢科技提供簡易、全方位且專為採用 AWS 的企業而設計的資安解決方案。

醫療機構的關鍵營運及病患的持續照護，全都仰賴醫療機構能安全地保護高機敏的個人資料。根據 Forrester Research 指出：「醫療機構不僅現在必須強化資安，未來更須持續改善。一些專門瞄準醫療機構 (HCO) 的勒索病毒、內部威脅、惡意殭屍網路、DDoS 攻擊、魚叉式網路釣魚郵件等等，對原本就已負擔沉重的醫療體系帶來嚴重衝擊^註一。」

繼續閱讀

TeamTNT 持續攻擊雲端，瞄準 AWS 執行個體

2021 年 12 月 14 日2021 年 12 月 13 日趨勢科技 TrendMicro

TeamTNT 駭客集團經常竊取 Amazon Web Services (AWS)、Docker 與 Linux Secure Shell (SSH) 的登入憑證，此外也從事其它惡意活動，包括在 Linux 裝置上挖礦或植入後門程式 (如 IRC 殭屍程式與遠端指令列腳本)。不過，該集團的攻擊範圍當時仍是個謎。趨勢科技在分析該集團的活動時發現了一個二進位檔案內含一段寫死的指令列腳本 (shell script) 專門用來竊取 AWS 登入憑證，進而掌握了該集團的攻擊範圍。

Figure 1: IRC bot dropping encoded shell script (detected as Backdoor.Linux.TSUNAMI.USELVBF21) — 圖 1：IRC 殭屍程式在系統植入預先寫死的一段指令列腳本 (趨勢科技命名為：Backdoor.Linux.TSUNAMI.USELVBF21)。

繼續閱讀