Cyber Risk Exposure Management
藉由完整的可視性、明智的優先次序判斷以及自動化防範來超越敵人。
情境說明
在企業環境中,重要主機通常指的是執行關鍵任務的伺服器,例如 AD 伺服器(Active Directory Server)、Web 伺服器,以及存放重要資料的伺服器,如ERP伺服器和資料庫伺服器。
這些重要主機往往是惡意攻擊者的首要目標。未修補的漏洞(Vulnerability)是最容易被利用的入侵途徑,對於攻擊者來說,這些漏洞提供了進入系統的便捷入口。
曝險原因
重要主機通常因為運行關鍵應用服務而無法中斷,這使得老舊系統無法輕易更換,導致修正程式(Patch)無法及時更新。這樣的情況使得重要主機暴露在風險之中,成為潛在攻擊者的目標。
維運秘笈
透過 Trend Vision One CREM 即時安全評估及有效的弱點虛擬屏蔽,做到 Virtual Patching 來保護重要主機。
【攻擊路徑預測】從惡意攻擊者的角度獲取即時洞察,您可以更好地了解惡意攻擊者如何接觸您的重要主機,並在風險被利用之前降低風險。
點圖可放大
圖示1:重要主機即時風險評估
圖示2:啓用 IPS 弱點虛擬屏蔽
圖示3:啓用攻擊路徑預測
情境說明
供應鏈資安稽核是確保供應鏈各環節資訊安全,防止駭客攻擊和資料外洩的重要措施。隨著供應鏈數位化的推進,供應商會定期接受外部弱點掃描,並提出符合資安法規的報告。
曝險原因
對外服務主機如 Web Server、VPN Server 或其他具 Public IP 或 Domain 的服務端口(service port),經外部弱掃後,可能會發現異常服務存在。
維運秘笈
透過 Trend Vision One CREM 的 Internet Facing 外部弱點掃描服務,一旦出現高風險事件,可即時透過 Mobile App 通知。
點圖可放大
圖示1:Internet Facing 外部弱掃
圖示2:連動 Mobile App 即時通報事件
情境說明
企業在使用生成式 Public AI 服務如 ChatGPT、DeepSeek等,是否有相應的資安管理措施如限制使用者使用機制。
曝險原因
機敏資料外洩風險
員工可能於互動過程中無意輸入客戶資料、內部程式碼等敏感資訊,導致企業核心資產暴露於第三方平台。
錯誤內容產出風險
生成式 AI 可能因訓練數據偏差或提示詞設計不當,產出具有歧視性、誤導性建議等不合規內容,影響企業信譽與營運。
維運秘笈
透過 Trend Vision One AI Service Access 進行 Public Gen AI 服務的連線及內容管制。
點圖可放大
圖示1:設定對 Public GAI 的管制規則
圖示2:限制使用者上傳機敏資料到 Public GenAI
情境說明
企業導入微軟 M365 服務後,應如何執行 Entra-ID 帳號服務和 O365 郵件服務的資安管理?
曝險原因
由於特權帳號具有高權限,可建立、存取及修改 Entra-ID 帳號,一旦遭受釣魚郵件攻擊或被入侵,內部重要資產將面臨被惡意存取的風險。
維運秘笈
透過 Trend Vision One Identity Security 來管理及監控特權帳號相關事件,降低資安風險。
點圖可放大
圖示1:帳號曝險事件
圖示2:Entra-ID 持權帳號行為監控
情境說明
企業在使用公有雲服務如 AWS、Azure 或 GCP 時,由於服務生成速度非常快,常常因為服務授權過大而成為攻擊目標,且管理人員不易即時察覺。
曝險原因
雲端服務若因架構不安全或服務存取權限過大,可能會導致資料外洩或網路資源被盜用,進而造成財務損失。
維運秘笈
透過 Trend Vision One Cloud Security 對雲端服務進行風險盤點,並監控過度授權服務產的風險事件 。
【AI 服務資安態勢】盤點雲端帳號中所有有關 AI 應用服務,並將高風險行為列出。
點圖可放大
圖示1:雲端資產風險盤點
圖示2:高權限 IAM 監控事件
圖示3: AI 服務資安態勢
情境說明
特定的產業組織或政府單位會定期提供如可疑物件(suspicious Object)類型的資安情報。將這些情報部署在閘道設備及端點的感測器(Sensor)上,可以即時阻擋可疑檔案或網路連線。
曝險原因
若人為手動更新情資,可能會有遺漏的風險;但自行建立情資接入主機則會增加管理成本。
維運秘笈
透過 Trend Vision One 的情資訂閱服務 Threat Intelligence,可以串接資安院 N-ISAC等情資服務,並自動將可疑物件部署到閘道設備(如 Firewall / IPS )或端點感測器(如 Vision One Agent)。
圖示1:訂閱情資服務
圖示2:可疑物件同步狀態