Deep Security - 資安趨勢部落格

現代IT環境的伺服器安全防護

2019 年 02 月 01 日2019 年 01 月 30 日趨勢科技 TrendMicro

https://blog.trendmicro.com/wp-content/uploads/2019/01/20180913231810169-116-CgWz2te-800-300x169.jpg

不斷變化的環境

在最近幾年，我們看到IT環境出現根本上的轉變，加速朝向雲端運算和容器化基礎設施發展。根據富比士的資料，預計到2020年會有83%的企業工作負載（workload）放到雲端。除了雲端技術，軟體開發團隊利用微服務架構和容器技術也帶動進一步的變革，造就每年成長超過40%的市場。採用這些新技術也代表著現代的企業IT基礎設施產生重大變革。但是這些轉變並非都能夠無縫接軌，有時很難將舊應用轉成使用新技術。因此，團隊需要能夠跨越各種環境（包括實體機器、虛擬機、容器和雲端基礎架構）來打造和部署應用程式。雖然這些新技術在敏捷性、擴充性和持續性整合與發佈（CI/CD）方面帶來巨大的優勢，卻也為安全性帶來更多的複雜性，讓企業有可能暴露在漏洞和威脅之下。簡而言之，新應用程式技術加上現有老舊架構和部署模式的結合會造成更大的IT複雜性，使得要讓整個企業做到一致的安全性變得極度困難。

伺服器面臨更多的安全威脅

在傳統上，企業對於安全防護主要是放在端點上，不過IT環境的現代化也產生了各方位的攻擊。伺服器已經成為網路犯罪的重要目標，有超過1.45億筆美國公民資料受到Equifax伺服器資料外洩的影響。在這幾年來，我們也看到了許多備受矚目的伺服器端漏洞出現。例如，Equifax攻擊利用的是Apache Struts Web應用程式框架的伺服器端漏洞，而Heartbleed直接針對伺服器來洩露私人資料。

繼續閱讀

當鋪遭駭!駭客竊取英國Cash Converters典當業之電商購物網站資料

2017 年 11 月 29 日2017 年 11 月 27 日趨勢科技 TrendMicro

英國典當公司Cash Converters發出警告電子郵件給客戶，坦承自己成為資料外洩的受害者，可能洩漏了包括客戶名稱、密碼、寄送地址、財務資料和其他個人詳細資訊的敏感資料。不過信用資料已經被證實沒有受到影響。

入侵已經退役的Cash Converters網站來竊取客戶資料

這家連鎖當鋪讓人們能夠拿珠寶和電子產品等物品換錢。該公司表示這起事件源於攻擊者入侵已經退役的Cash Converters網站來竊取客戶資料。這個在今年九月被新網站取代的舊網站可以讓使用者線上購買公司的產品。竊賊寄送了勒索郵件給Cash Converters，警告他們如不支付贖金就會公布資料。

Cash Converts公告他們現在正與英國執法單位合作來解決此資料外洩問題。還提到他們現在的新網站更加安全，同時在開發過程中也進行了安全漏洞測試。作為預防措施，該公司還強制替所有英國客戶進行密碼重置。此外，也通知使用者在發現任何可疑事項時要回報給Cash Converters或英國反詐騙組織Action Fraud。

徹底測試網站是否存在漏洞或安全缺陷,包含較舊的網站

雖然資料外洩攻擊和潛在資料暴露風險（特別是經由漏洞攻擊）最近變得越來越普遍，很大部分的原因是能夠用來獲利，組織還是可以利用經過驗證的方法來保護客戶資料。這包括了徹底測試網站是否存在任何可被犯罪分子利用的漏洞或安全缺陷。對於較舊的網站來說更是如此，因為其所使用的舊技術可能較不安全，或是在開發時就缺乏安全性考量。企業還必須制定緊急應變措施來以防萬一。這包括任命一位聯絡人，制定披露策略以及資料外洩事件發生時對內對外如何應對的動員計劃。

如何保護資料免於可能的攻擊？

更新及修補線上儲存資料的公司資產所有的相關軟體

最有效保護客戶資料的方法或許是更新及修補線上儲存資料的公司資產所有的相關軟體 – 無論是作業系統、網站開發工具還是網頁伺服器，更新有助於防止造成資料外洩事件的漏洞攻擊。

還依賴舊軟體和設置的組織可以考慮使用虛擬修補技術，它可以保護舊系統對抗漏洞攻擊。它具備入侵防禦技術，有助於防止漏洞攻擊。全面性的安全產品可以提供虛擬修補技術，就像是趨勢科技Deep Security，能夠為全球數百萬台的實體、虛擬和雲端伺服器提供安全防護。

@原文出處：Hackers Steal Information from UK-based Pawnbroker Cash Converters Website

IDC: 趨勢科技 Deep Security連續六年成為企業伺服器防護的市場領導者

2016 年 01 月 29 日2016 年 01 月 26 日趨勢科技 TrendMicro

伺服器是今日全球各種IT環境內的基石。它們的任務包羅萬象，從處理電子郵件到提供網頁、管理資料庫和運行應用程式。因此，伺服器防護也順理成章地成為資訊安全長（CISO）全方位安全防護策略的主要一環。隨著資料中心的現代化及雲端技術的廣泛使用，選擇對的安全廠商變得比任何時候都更加重要。這是個日漸擁擠的市場，根據IDC的分析（註），2014年的全球市場價值超過8億美元。而這是趨勢科技過去六年來一直保持領先地位的領域，得益於持續不斷的技術創新加上一心一意地專注在客戶需求。

IDC最新報告指出趨勢科技為企業伺服器防護的全球領導者，在2014年的全球市場佔有率已經上升到30.3%。

邁向十億美元的市場 繼續閱讀

趨勢科技連續六年蟬聯全球伺服器防護市場龍頭寶座

2016 年 01 月 21 日2016 年 01 月 21 日趨勢科技 TrendMicro

IDC最新報告指出趨勢科技市占率已達30.3%，成長速度超越市場

全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布再度榮獲產業分析機構 IDC 評選為全球伺服器防護市場領導廠商。趨勢科技已經第六年蟬聯全球伺服器防護市場龍頭；不僅伺服器防護市場規模在 2014 年已突破 8 億美元，在該市場的營收市占率達到 30.3%，雙雙超越市場與競爭對手的成長速度。

趨勢科技雲端及資料中心防護資深副總裁 Bill McGee 表示：「隨著虛擬化、雲端和混合式部署不斷帶動現代化安全防護的需求，IDC 預測伺服器防護市場的重要性將日益增加。我們在該市場的領導地位，充分展現了我們對該領域的專注，為滿足客戶在混合式雲端的需求，提供一套完整的安全控管，不僅透過集中管理與自動化減輕對營運環境的衝擊，並支援 VMware、Amazon Web Services 及 Microsoft Azure 等主流平台。」

趨勢科技領先市場的趨勢科技Deep Security平台能保護虛擬桌面、虛擬伺服器、雲端以及混合式架構，防範零時差惡意程式和其他威脅，同時能消除資源利用率不佳與緊急修補對營運所造成的衝擊。

IDC 防護產品與服務計劃副總裁 Chris Christiansen 指出：「今日企業在挑選防護解決方案時，在乎的是能解決其所有重要問題的完整防護功能。趨勢科技已連續六年蟬聯伺服器防護市場領導者，與如此值得信賴的伺服器防護領導廠商合作，絕對是明智的抉擇。」

趨勢科技Deep Security平台提供了軟體與服務兩種部署方式，客戶可選擇最適合其資料中心及雲端策略的採購方式。此外，在趨勢科技深耕雲端市場的努力下，趨勢科技Deep Security也在 AWS 和 Azure 市集上架，為客戶提供更多元的採購彈性。

MEDHOST 公司 IT 與託管式服務副總裁 Todd Forgie 表示：「幾乎所有資安廠商每天都必須面對敵人的強大火力，因此我們需要像趨勢科技這樣的合作夥伴來提供必要的反擊能力。趨勢科技能偵測其他解決方案無法偵測的疫情，這正是為何我們當初決定選擇趨勢科技為唯一資安廠商，而且我們從未遲疑。」繼續閱讀