網路資安威脅
AI驅動ASRM+XDR,防禦日益精進漏洞攻擊
現今駭客攻擊更具針對性,企業網路內部可能同時有多個駭客集團活動,增加了防禦難度。駭客集團之間開始合作,出現「存取服務」,先入侵企業網路後再將存取權限賣給其他集團,例如資料竊取或勒索病毒集團。 傳統資安模型的不足,無法有效防禦更精密的駭客入侵。 了解更精進的漏洞攻擊手法為何需要 AI 驅動的攻擊面風險管理 (ASRM) 與延伸式偵測及回應 (XDR) 來管理新興威脅,盡可能降低企業風險。
我在網路資安領域任職已超過 28 年,對於該產業這些年來的演變及成長擁有第一手的觀察。這些年發生了許多改變,我認為我們正處於企業網路資安管理重大轉型的開始階段。過去,我們對付的大多是一些腳本駭客和垃圾郵件,其動機是為了盡可能感染更多的人和企業,所以使用的手法是透過電子郵件來感染一大票人。但今日,這些腳本駭客已累積了 20 年的網路犯罪經驗,因此非常擅長他們所從事的工作。除此之外,我們也看到更多針對性攻擊,瞄準那些預先篩選、能為駭客或駭客團體帶來最多收入的企業。今日的攻擊面非常廣泛,而且駭客會瞄準所有的攻擊面來讓攻擊得逞。過去傳統的資安模型都採用一種集合了最頂尖產品的多層式策略,因為這是唯一的選擇。但時代已經改變,科技的進步為我們帶來了一種全新的模式,企業有必要做出改變,因為傳統模型已證明無法成功保護企業,防止更精密的駭客入侵,且駭客現正以前所未有的方式互相合作。一些所謂的「存取服務」(Access as a Service) 集團有辦法滲透絕大多數的企業網路,然後將這些網路的存取權限販售給其他集團來使用,讓他們在已遭入侵的網路內從事其他活動,例如:資料竊取集團或勒索病毒集團,他們各有其不同的動機。這意味著企業網路內部可能有多個集團在從事著各種不同的活動,這為資安人員帶來了艱難的挑戰,因為傳統的資安模型沒有辦法看到這些活動,也沒辦法進行交叉關聯分析。
這時候就需要一種以風險為導向的全新模型,來讓企業以不同的方式檢視自己的網路資安狀況。有別於在資安事件發生之後才來偵測及回應,這套全新模型著重於事先發掘駭客攻擊網路的方式來降低風險,並找出那些風險最高、應立即採取行動的資產。由於 AI 和生成式 AI (GenAI) 這類的技術近年來大幅進步,因此,我們現在能大規模地做到之前無法做到的一些事。現在,藉由「攻擊面風險管理」(ASRM) 與「延伸式偵測及回應」(XDR) 網路資安平台的結合,企業就有能力掌控自己的資安風險,提升其守護網路與抵禦攻擊的能力。這套平台式方法有幾件事徹底改變了遊戲規則:
- 過去,網路資安廠商都需要客戶將資安防護部署在網路內部,而這一點在網路經常變化的環境很難做到。現在,ASRM 能為這些企業找出他們的完整攻擊面,提供他們所需的可視性來掌握所有資產。
- AI 和 GenAI 現在可管理大量的資料,讓我們對找到的攻擊面上的資產進行分析,為每一項資產建立風險評分。此外,還能判斷這些風險的優先次序,這樣企業就能知道自己最高的風險在哪裡。
- 多年來,我們在提升網路資安能力方面累積了不少經驗,因此我們有辦法針對這些資產提供一些防範策略來降低其風險,而且其中有許多還能自動化,所以不需人力介入。
- 最後,GenAI 正逐漸成為企業員工的輔助工具,協助資安營運中心 (SOC) 分析師或 IT 人員將日常工作自動化。
趨勢科技在網路資安領域已耕耘了 35 年以上,我們向來都是產業創新的先驅,我們 Vision One 網路資安平台的推出又再次證明了這點,將 ASRM 與原生 XDR 融合在同一個主控台當中。每一年,我們都會發布一些威脅分析報告來跟大家分享我們在全球各地的客戶網路上看到的一些攻擊,並提供詳細的攻擊資訊。隨著新的 ASRM 推出,我們就能從這些全球客戶當中挖掘風險洞見,並在今日發表我們有史以來的第一份風險報告:「攔截衝擊,2024 年趨勢科技網路資安風險報告」。
這份報告的資料來源包括:
- 風險指標,根據以下三種類別的風險計算出企業的整體風險:暴露、攻擊,以及防護組態設定。
- 客戶可依產業、地區和企業規模來比較自己與同業的情況,同時也讓我們能根據這些細項來顯示資料。
- 全球採用 ASRM 與原生 XDR 解決方案的趨勢科技客戶。
- 2024 上半年蒐集的資料。
以下是這份報告當中的一些關鍵洞察:
- 全球的整體風險評分為 43.40,換句話說,全球企業機構目前正處於中度風險。
- 美洲地區的風險評分最高,日本最低。
- 大型企業的風險較小型企業更高。
- 在分析高風險資產時,我們發現以下資產的風險等級最高:
- 存取危險雲端應用程式的帳號。
- 遭人存取的閒置帳號。
- 出現高風險事件的電子郵件帳號。
- 發送機敏資訊的帳號。
- 登入政策太過寬鬆的帳號。
- 全球各地區的「平均修補時間」平均值為 29 至 36 天。
- 資安產品的組態設定錯誤是風險評分居高不下的原因。
以上只是我們資安風險報告第一版所看到的一些關鍵洞察,我們將持續發布更新版本來提供更多趨勢資料,好讓您了解企業的資安風險是否正在改善。進一步的詳細資訊,請閱讀該報告。
根據報告中的資訊,企業可專心從以下幾點開始改善:
- 採取更安全的帳號管理政策,例如在關鍵帳號上啟用多重認證 (MFA),尤其是電子郵件。
- 努力縮短平均修補時間,因為今日駭客將新發現漏洞變成攻擊武器的速度,比以往更快。虛擬修補是您漏洞管理計畫應列入考量的一種解決方案。
- 偕同您現有的網路資安廠商一起檢查一下他們的產品,確定您已將產品設定到最佳狀態來保護自己。
- 檢查一下您是否還在採用集合各種頂尖產品的傳統資安模型,如果是的話,也許您可以和趨勢科技這類廠商討論一下新的平台式方法。
希望您會喜歡這份第一版的趨勢科技網路資安風險報告,它提供了許多有關全球企業內部風險的洞察。