網路資安威脅
趨勢科技貢獻資料並將 Container Security 對應至 MITRE ATTCK:改變網路資安防禦的遊戲規則
趨勢科技領先業界,率先將其 Container Security 的偵測功能對應至專為容器設計的 MITRE ATT&CK for Containers 框架,並貢獻自己的真實世界攻擊資料。
趨勢科技貢獻資料並將 Container Security 對應至 MITRE ATT&CK:改變網路資安防禦的遊戲規則
在網路資安瞬息萬變的情勢下,想要領先敵人就需要不斷地創新和適應。趨勢科技領先業界,率先將其 Container Security 的偵測功能對應至專為容器設計的 MITRE ATT&CK for Containers 框架,並貢獻自己的真實世界攻擊資料。此一創舉不僅能改善企業的資安狀況,更能提供一套統一的語言來了解及防範容器相關的威脅。
容器防護的複雜性
容器徹底改變了應用程式開發與部署的方式,帶來了彈性和效率。但這項創新卻也伴隨著獨特的挑戰,容器基本上獨立於執行時期環境來運作,因而製造了一個需要專屬防護的全新攻擊面。傳統的資安方法在解決容器相關的獨特風險時顯得捉襟見肘,因此有必要建立一套完整的框架來加以掌握。
MITRE ATT&CK for Containers 上場
MITRE ATT&CK 框架長久以來一直是網路資安領域的基石,提供一個詳細的矩陣來描述駭客的攻擊手法、技巧與程序 (TTP)。隨著 ATT&CK for Containers 矩陣的推出,MITRE 擴大了該矩陣的涵蓋範圍,將協調層次 (如 Kubernetes) 和容器層次 (如 Docker) 的攻擊行為也納入其中。這樣的全方位檢視對於資安營運中心 (SOC) 分析師至關重要,能讓他們更有效追蹤及回應容器相關的威脅。
為何這對 SOC 分析師和高階主管很重要
對 SOC 分析師來說,將容器防護的偵測功能對應至 MITRE ATT&CK 框架將改變遊戲規則,提供一種清晰、結構化的方法來發掘及防範威脅,降低容器防護管理的複雜性。分析師現在可透過單一框架來了解及回應攻擊、簡化工作流程、提升保護關鍵資產的能力。
這樣的發展對高階主管也同樣重要,CXX 級高階主管和董事會成員越來越能理解嚴格的網路資安措施有多重要。藉由對應至 MITRE ATT&CK 框架,趨勢科技展現了致力維持網路資安創新領導地位的決心。這樣做不僅讓該公司的名聲更加響亮,同時也保障了企業在容器防護方面的投資。
趨勢科技致力追求卓越的網路資安
趨勢科技參與 ATT&CK for Containers 矩陣的開發,彰顯了他們對提升網路資安的貢獻。藉由與 MITRE 合作並提供真實世界的攻擊資料 (如 SaaS 服務變更的監控資料),趨勢科技等於協助打造了一套能反映資安團隊現實面臨問題的框架。此次合作誕生了一個涵蓋所有攻擊手法與超過 75% 攻擊技巧的全方位矩陣,提供無可匹敵的容器相關威脅可視性。
為何這對客戶很重要
對趨勢科技客戶來說,此一發展將帶來實質效益。與 MITRE ATT&CK 框架的對應,可確保趨勢科技的容器防護解決方案既有效、又容易理解。客戶可以確保他們的防禦符合產業最佳實務原則,能提供強大的護盾來抵擋最新威脅。此外,也意味著趨勢科技解決方案一方面能隨我們研究團隊最新的威脅情報而更新,另一方面又能呼應 MITRE 的洞見,確保客戶永遠領先駭客一步。
技術洞見:趨勢科技如何對應至 MITRE ATT&CK
趨勢科技的容器防護解決方案整合了多項進階功能來對應 MITRE ATT&CK 框架:
- 部署前掃描:在部署之前先徹底檢查容器映像是否含有漏洞、機密以及惡意程式,然後才加以部署。這項功能可無縫整合至 DevOps 流程當中,確保唯有安全的映像才能進入營運環境。
- 執行時期洞見: 藉由對應 MITRE 框架的可視性來取得執行中容器的寶貴洞見。這項功能可讓資安團隊即時監控容器行為、偵測未經授權的活動、防堵漏洞,並確保容器在其整個生命週期當中都安全無虞。
- 延伸式威脅偵測: 趨勢科技的延伸式偵測及回應 (XDR) 提供了 50 多種 XDR 偵測模型,藉由容器專屬的監測資料與網路情境來偵測複雜的容器相關攻擊情境。如此一來就能提升快速偵測及回應雲端威脅的能力,進而改善整體的資安狀況。
- 貫徹政策: 採用 Kubernetes 的准入控制器 (admission controller) 在部署時強制貫徹資安政策。如此就能確保所有容器部署環境全都套用一致的防護措施。除此之外,我們的 Kubernetes 資安狀況管理 (KSPM) 還會監控法規遵循狀況以確保符合資安標準。
- 監測數據彙整: 將容器整個生命週期的感測器監測資料蒐集到一個集中式平台。這些資料對於進階數據分析與威脅偵測至關重要。
- 事件回應: 產生經過優先次序過濾的警報,並提供事件調查及回應的工具。如此有助於資安團隊迅速解決及防範威脅。
結論
將趨勢科技 Container Security 的偵測功能對應至 MITRE ATT&CK for Containers 框架,是網路資安領域的一項重大里程碑,象徵打擊容器相關威脅的行動又向前邁出一大步,提供一套統一的框架來了解及防範風險。對 SOC 分析師、高階主管及客戶來說,這樣的發展印證了趨勢科技在網路資安領域追求卓越與創新的決心。