以Trend Micro One全方位網路資安平台為中樞 強化資安風險應變治理
為落實永續經營,降低資安風險是企業首要任務;但要正確評估攻擊來源,以及瞬息萬變的威脅,並適時採取適當回應,終至建立有效合理的資安策略,相當挑戰。
為此趨勢科技推出一套在雲端運作、在全球擁有逾2,500 萬個感測器的Trend Micro One平台,期望透過寬廣的視野、豐富的情境資訊來偵測威脅,再以交叉關聯來產生高可信度事件,使企業能藉由單一主控台搜尋、調查、分析及回應各種威脅。趨勢科技將LetsTalk Online 2.0第三場線上資安議程主題設定於「資安風險應變治理」,便是基於Trend Micro One,協助企業提升威脅可視性,建立更完整資安策略。
依循三步驟,有效防止駭客突穿
趨勢科技資深技術顧問吳宗霖說,大多數企業都做資安,但是否符合真實情境,則不無疑問,係因一般資安設定都基於解決方案的涵蓋範圍,豈料總是有一些未被涵蓋到的設備或資產,也許疏於留意、或未完全做好弱點管理,很容易遭駭客突穿,後續經由橫向擴散,釀成資料外洩或營運中斷的悲劇。
若要防止上述情況,須依序做到三件事。首先要發掘攻擊介面,嘗試將可存取到內網的所有設備,通通揭露於單一平台。其次是評估資安風險,盤點出帶有風險的設備。再來根據風險評估進行補強,讓保護範圍更趨完整。趨勢科技匯聚過往30年產品開發歷練,打造出Trend Micro One單一進階威脅管理平台,為的正是協助企業做好這三大步驟。
綜觀Trend Micro One整體架構,核心介面為Vision One。在2022年以前,Vision One提供XDR、集中化可視性、威脅評估等三大功能,2022年再新增攻擊介面風險洞察(Attack Surface Risk Insights)、報表暨儀表板等新功能。
XDR旨在彙集來自不同感測器的海量日誌資訊(涵括端點、閘道、郵件、第三方感測器),接著執行正規化、再利用Filter做關聯分析、最終形成精準告警,便於企業能聚焦處理最關鍵的事件。針對集中化可視性,Vision One提供Risk Insights App,會依據帳密竊取、弱點偵測、異常行為偵測、App安全、XDR、威脅偵測等六大維度,為當下環境的風險等級進行評分,讓企業知所改善。
至於威脅評估,則會伴隨不同流行事件(如Log4j),提供對應的風險評估工具,幫助企業檢視環境內部是否潛藏特定風險。
Vision One進化,讓資安長更易掌握曝險狀態
Vision One的既有功能,較偏向IT監控及管理層面,但做為企業的資安長,需要關注威脅趨勢、改善過程,故Vision One於2022年增添報表功能,其間蘊含多項重要特質,第一它整合攻擊介面風險洞察,同樣呈現出IT端看到的風險,但資訊揭露面向更廣,如資安長獲知風險分數之餘,還可進一步與相同產業、地區、電腦台數相近的公司做比較,亦能以月為單位,分析企業曝險程度的增減趨勢。
第二,攻擊介面報表會揭露所有被盤點出來的設備,使資安長得以掌握防毒軟體、XDR端點的安裝分布。第三,資安長可順勢檢視環境內有多少設備蘊藏高風險漏洞,據以制定改善決策。第四,如果已發掘攻擊事件,亦可透過報表理解這些攻擊處在什麼階段,譬如初期嘗試攻擊、已經橫向擴散、或正在竊取資料等。最後資安長亦可查看所有安全設定,檢視這些設定的正確性,以確保企業防禦措施一切到位。
另外Vision One也具有生態系概念,不僅以趨勢科技自家產品的日誌為揭露來源,也結合許多第三方夥伴的產品資訊,如針對發掘攻擊介面結合了BIT DISCOVERY、Azure AD、Okta等資訊,針對風險評估部分,亦可結合Tenable、Qualys等弱掃結果。
正因如此,趨勢科技屢屢獲第三方評鑑單位評選為全球資安領導品牌,如近年在Forrester的XDR與EDR評測中,持續穩居領導象限。另值得一提,Vision One近期接受MITRE ATT&CK第四輪評測,無論在偵測、事件通報都贏得佳績。換言之Trend Micro One不管在可視性、偵測、防護上均有優異實力,可協助用戶在單一平台上迅速瞭解環境狀態,完整執行威脅偵測與風險降低。
如欲回顧精彩議程,或報名其他線上資安議程,請至活動網站。