資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

四個網路資安預算管理的訣竅

2022 年 12 月 27 日2022 年 12 月 22 日趨勢科技 TrendMicro

看看資安長 (CISO) 與資安領導人們該如何策略性地管理網路資安預算以便在經濟衰退與人才不足的情況下提升資安團隊的生產力。

網路資安團隊的日子沒有一天是「輕鬆」的，他們一方面要面對經濟衰退所引發的潛在問題 (尤其是新創科技公司)；另一方面，不論是何種規模的企業目前都面臨嚴重的網路資安人才不足的問題，再加上預算刪減，還有網路犯罪活動比以往更多，甚至還有國家級駭客對美國企業發動攻擊。

經濟衰退讓資安團隊正面臨預算刪減的問題，資安領導人必須把握機會重新調整資安預算的分配以維持工作效率。

本文討論資安長 (CISO) 與資安營運領導人該如何更妥善管理網路資安預算以及資安風險，利用尖端技術、策略性分配預算，以及更有效的內部資安訓練，讓資安團隊變得更有生產力。

1.從內部培養網路資安團隊

就如同美國大聯盟棒球隊會透過農場系統來培養年輕球員一樣，最好的 CISO 也會藉由訓練實習生或公司其他部門員工來培養自己的人才。資安營運中心 (SOC) 分析師通常是從另一個 IT單位調職到網路資安團隊，而且在今日，這類人才甚至不一定要從資訊相關部門中發掘。

就經濟面而言，這樣的作法是一種在合理經費下擴編 SOC 人員的創新手法，事實上，在人才短缺的情況下，您甚至無法從外部找到合適的人才。除此之外，內部培訓計畫還能建立忠誠度並留住人才：根據一份 ISACA 的調查發現，網路資安專業人才離職的主要原因，除了薪資之外，其次就是苦無晉升管道或發展機會。

當您培養的年輕人才一路變成網路資安專家，而且不會從舊公司帶來一些壞習慣時，您前期投資的訓練成本就能獲得回報。

2.將關鍵的工作交由技術來完成

雖然花錢培養團隊人才的確是一種策略性有效運用網路資安預算的作法，但有時您需要的是更立即的助力。今日一些關鍵人才短缺的問題其實可透過自動化技術來解決，例如：機器學習 (ML) 和人工智慧 (AI) 技術。

透過自動化，再搭配一套具備 XDR 功能的平台來蒐集並交叉關聯多個防護層的活動資料，您就能有效克服技術與團隊的障礙。這套方法可讓那些高薪又稀少的 SOC 分析師避免浪費時間去手動追查每一起資安事件。

資安分析師一旦不必浪費時間處理一些「顯而易見」且機器做起來更有效率的工作之後，就有更多時間可以專心思考困難的問題。例如，當有可疑資料在企業軟體供應鏈網路內部移動時，光靠 ML 技術可能還不足以找出問題的根源。此時您就希望您最強的分析師能親自深入調查，再配合技術的協助，他們就能更有效發掘並遏止網路威脅的擴散。但如果他們必須透過手動方式來辛苦分析電子郵件入侵或勒索病毒攻擊過程的話，他們恐怕將很難達成任務。

3.跳脫框架，從非正規地方尋找預算

現在，擺在眼前的最大問題就是預算分配。有經驗的 SOC 分析師通常需要六位數的薪水才能挖角。但這些都是理論，問題是市場上缺乏百分之百符合這樣條件的人才。
但其實這當中也許有一些轉圜空間，許多企業的 IT 部門也許隱藏著一些閒錢可以讓 CISO 拿來建置技術、訓練人員和招聘人才。

找找看有沒有一些被束之高閣的軟體，採購部門經常花費大筆經費支付一些企業早已不再使用的產品維護和支援合約，而且情況比你想像的普遍。CISO 可以盤點一下公司有哪些早已不用的軟體，將這些錢省下來就可以榨出更多預算，而且這樣的情況還不只限於資安領域。

另一個可發掘更多預算的方法就是想辦法利用大量採購折扣。比方說，各業務單位 (不只是 IT) 都可能會自己向同一家廠商購買軟體授權。而這些散置在各單位的花費加起來，其實已符合大量採購折扣條件。或者，有些業務單位甚至還付費購買一些企業授權方案早已涵蓋的產品。

4.採用能夠互相搭配以發揮綜效的工具

您可尋找能夠互相搭配以發揮綜效的工具，各自為政的產品無可避免地將帶來可視性漏洞與分散不連貫的警報通知，而資安團隊在警報疲乏的情況下通常會忽略這些通知。

但如果 CISO 採用的是一套全方位網路資安平台，資安經費將發揮更大效益，因為所有的端點、雲端、電子郵件、網路及行動裝置防護工具將會持續提供資訊讓資安團隊全面掌握所有資安產品與資安漏洞的可視性。

一套真正的平台，不僅將提供遠大於大量採購折扣的「價值綜效」，其「技術綜效」所帶來的監測、通報及回應能力，將遠勝一大堆毫無整合的單一面向產品。

下一步

面對網路攻擊與資料外洩事件不斷增加、數位受攻擊面不斷擴大、全球網路資安人才短缺，以及經濟的不確定性，CISO 們應該採取一種全方位的策略來因應資安威脅。

上一波的經濟衰退並未造成資安預算削減，原因是經濟衰退反而讓駭客變得更加積極，反倒是 CISO 的角色開始出現變化，他們變得較少出現在第一線，而是出現在董事會。由於網路資安已逐漸被普遍視為企業的一項優先要務，所以企業管理高層 (C-suite) 不太可能會讓企業處於風險。

如欲了解有關 Trend Micro One 的更多資訊以及全方位網路資安平台的效益，請參閱以下文章：

原文出處：4 Cybersecurity Budget Management Tips 作者：Greg Young

趨勢科技支援採用開放標準的 AWS 資安資料湖

2022 年 12 月 27 日2023 年 06 月 30 日趨勢科技 TrendMicro

企業將可直接讀取資安資料及瞭解威脅可視性

【2022 年 12月 27 日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 宣佈成為 Amazon Web Services (AWS) 新一代創新技術 Amazon Security Lake 資安資料湖的合作夥伴。

許多企業都在從散置雲端及本地端工具中的記錄檔與事件資料中判讀具有價值資料的過程中遇到困難。針對這點，趨勢科技提供了自家的資料來協助資安團隊提升威脅資料可視性，幫助企業降低資安風險、成本與複雜性。

了解更多趨勢科技如何支援 AWS 的相關資訊

趨勢科技雲端技術副總裁 Mike Milner 指出：「客戶現在又克服一項關鍵挑戰，這個最新里程碑克服了雲端環境資安營運的重大挑戰，讓資安團隊在管理大量資料時能發揮最大的效率。」

Amazon Security Lake 打破了這些障礙，讓客戶所選擇的第三方資安與數據分析解決方案能輕鬆存取關鍵資料，將控制權交還給客戶。而 OCSF 標準的支援，更可加快這些解決方案的資料擷取與分析作業。

Amazon Security Lake 總經理 Rod Wallace 表示：「透過 Amazon Security Lake，分析師和工程師能輕鬆建構、運用這個集中化資料湖來改善記錄檔與事件資料的可視性，進而提升關鍵工作負載的防護。這大大提供了全新機會讓一些重要的資安工作最佳化。我們很高興從一開始就能獲得趨勢科技的參與。」

Amazon Security Lake 可自動將企業雲端及本地端的資安資料彙整到客戶 AWS 帳戶下的一個特別建構的資料湖。接下來，Amazon Security Lake 中的資安資料就能提供給第三方數據分析工具以偵測及調查威脅並回應資安事件。它支援「開放資安資料格式框架」(Open Cybersecurity Schema Framework，簡稱 OCSF) 標準，提供無縫接軌的威脅資料正規化與擷取。^註¹

執行長 MJ DiBerardino 指出：「擁有自己的資安資料湖可說是一大進步，我們很高興 AWS 和趨勢科技促成這項發展。今日，沒有任何企業能 100% 不被駭客入侵，我們在備感壓力的同時也必須不斷提升自我威脅偵測及調查能力。並以期達到對廠商的 90 天資料保存政策的要求。」

註1：OCSF 是第一個該類型的開放原始碼計畫，提供一種簡化、不限廠牌的分類方法，協助所有資安團隊獲得更好、更快的資料擷取及分析能力，而不需耗時費事的前置正規化作業。