趨勢科技提出2024資安解惑必備策略,打通企業資安治理瓶頸
AI提升企業生產力,同時也成為駭客提高攻擊效率的利器;加上數位轉型導致企業防禦邊界模糊化,衍生零信任、雲端資安管理等課題。在2024新春伊始之際,趨勢科技分享「2024資安解惑必備策略」,並針對企業面對的資安問題提供解方,協助企業掌握風險、應對威脅。
Trend Vision One資安管理平台,三大核心模組聯防降低風險威脅
企業面對眾多資安工具,以及功能不斷地擴展,導致資安治理負擔加重。為此趨勢科技實現「One platform, One vision」目標,幫助客戶全面掌握威脅可視度,且以單一平台彙聚風險管理、安全存取、偵測與回應、威脅分析等機制,大幅降低工作負擔。
Trend Vision One平台內含三大核心模組:
⭕️ ASRM(Attack Service Risk Management),協助客戶理解環境裡潛藏多少可供駭客利用的攻擊面,對風險形成統籌認知。
⭕️ ZTSA(Zero Trust Secure Access),基於持續風險評估角度,建立零信任安全存取架構。驗證並持續監測內外部存取的行為。
⭕️ XDR,執行跨防禦節點的威脅偵測分析,快速找到威脅並展開應變。
三大模組都可兩兩產生綜效,有效減少資安事故發生。
彙整企業用戶端資安大哉問,逐一提出有效解方
綜觀趨勢提出的「2024資安解惑必備策略」,主要協助企業解惑資安五大情境
《一》資安風險管理有這麼容易?
趨勢建議以弱點管理為起手式,依序做好「安全網段」(集中重要主機於安全分區)、「控制風險」(由ASRM-Attack Surface Risk Management主動提供重大CVE或零時差弱點情資)、「輕鬆維運」(結合TippingPoint IPS即時啟用威脅防禦與弱點屏蔽)三項基本功。趨勢科技建議將TippingPoint建置於企業內部,除可抵擋風險外,還能與Trend Vision One上的XDR進行資訊整合,落實零信任必需的微分割架構。
《二》供應鏈客戶要求強化資安,買EDR就夠了嗎?
EDR發送過多通知,對資安人員如疲勞轟炸,易導致客戶誤判或漏失重要資訊。趨勢科技以ASRM主動發掘攻擊面情資,並提供兩項ASRM加值服務,一是「自動化風險通報」,涵蓋每週重大弱點通知、即時重大威脅通知並提供修正建議。依此,資安人員可判斷優先順序、聚焦處理企業內部重要的資安問題。另一是「專家監控服務」,透過MxDR監控服務,完整補足EDR的不足。
《三》雲端資安怎麼管?
多數企業上雲後,普遍遇到雲端資產不易盤點、雲端風險狀態難以掌握。對此趨勢科技建議,可以透過Trend Vision One的Attack Surface Discovery,讓雲地資產一覽無遺;其次透過ASRM自動產生雲端架構,同時快速找出錯誤設定,確認權限控管是否到位;再者藉由Trend Vision One整合雲端廠商提供的活動日誌,讓客戶一起確保雲端資安態勢,做好雲地資安管理。
《四》供應鏈、WFH一定要打開門戶,零信任該怎麼做?
VPN管道已淪為駭客喜歡攻擊的途徑之一,其主要原因在於相較電腦的作業系統的弱點,企業對VPN系統的韌體更新警覺度不高!!
加上IT管理者無法直觀判斷透過VPN合法管道進來的使用者是否異常,一旦駭客透過VPN成功取得內部IP後往往可以隨意存取內網,發動探測或是攻擊行為。
而當客戶啟用ZTSA (Zero Trust Secure Access) 後,可經由趨勢的託管服務先針對使用者執行身分驗證,且當使用者成功認證後依照其帳號僅給予所需存取的企業資源,客戶既無需在企業防火牆開洞,也沒有時刻需要關心韌體更新的問題.顯見ZTSA不僅是更安全的VPN,更能符合支援零信任架構強調的持續確認、與即刻攔阻等要素。
《五》企業只有防毒與防火牆等基本防護,現在被駭客攻擊,該如何處理?
客戶遭遇攻擊後,急需解決三大問題。一是「瞭解駭客如何入侵」,入侵通常都是打漏洞,故需導入弱點防禦,可先以TippinPoint封鎖漏洞。二是「如何快速重建主機正常運作」,應從資安監控著手,安裝DDI/EDR挖掘駭客足跡,並借助MxDR專家持續監控、隨時掌握可能的攻擊。三是「整個過程誰能協助」,趨勢提供資安產品的⽀援服務,輔以全台最強⼤的IR團隊,協助客戶做好事件回應。
《六》企業用了他牌EDR,但未獲得預期效益,該如何解決?
一般EDR帶給客戶的困擾,主要在於缺乏自主性(只能被動接收通報)、沒有擴充性(不具多面向資安方案整合且缺乏被攻擊面緩解)、無法服務整合(無監控專家討論,也不具事件調查及應變處置等實戰能力),外商、本土商各有短處。唯一能全面化解這些困擾的選擇是趨勢科技,因產品符合國際競爭實力,許多第三方公正組織評斷趨勢在各個領域皆處於領導者象限;同時富含在地服務能量,近年執行超過900件資安鑑證,更協助300多家客戶完成資安事件調查。
在一眾國際大廠與本土新創的競局中,趨勢科技始終蟬聯台灣資安軟體領導地位。深究其因,趨勢科技為唯一兼具「國際競爭實力」與「在地服務能量」的業者,不僅在各類國際評測機構的XDR、EDR、雲端資安…等評比名列前茅,亦憑藉強大在地服務能量,在台灣累計處理逾900次資安事故。此外趨勢科技一向聚焦資安、與時俱進,專注解決客戶痛點;從APT防護、雲端安全、偵測與回應及資安平台,且讓客戶可以利用既有的資安投資不斷強化防護,無需打掉重建。