- About Trend Micro
- 新聞中心
- 2024
- Article
最新資安風險報告點出重大漏洞並提出四大風險管理建議步驟
【2024年9月30日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發布一份新研究註一,根據地區、企業規模、產業以及資產類型,提供精細的資安數據指標,呼籲網路資安人員應強化整體攻擊面風險的可視性。
請點選以下連結來取得完整報告「阻斷衝擊:趨勢科技 2024 年資安風險報告」(Intercepting Impact: 2024 Trend Micro Cyber Risk Report):https://www.trendmicro.com/vinfo/tw/security/news/cybercrime-and-digital-threats/intercepting-impact-2024-trend-micro-cyber-risk-report
趨勢科技威脅情報副總裁 Jon Clay 表示:「這份趨勢科技資安風險報告分享了一些關鍵洞察,點出企業內最大的風險領域,如:資安控管強度不足、組態設定錯誤,以及經常遭到攻擊的未修補漏洞。改用風險導向的網路資安方法,比方說,找出整體攻擊面、使用 AI 來計算實際風險,以及提供預防性管控建議,都能讓企業前所未有地改善自身的網路資安狀況,徹底改變產業的遊戲規則。」
Trend Vision One™ 平台利用風險事件目錄計算出每一種資產的風險評分,並且將資產的攻擊、暴露程度及資安組態設定乘上影響來計算出企業的風險指標。低業務衝擊與權限較低的資產,其攻擊面較小;反觀高價值且擁有較多權限的資產,有較大的攻擊面。以下是風險最高的五大資產:
即便帳號資產的總體數量較多,其高風險裝置數量卻遠比高風險帳號來得多,呈現出裝置資產擁有較大的攻擊面,意即可能遭受更多威脅攻擊。然資安人員仍不可忽視帳號的重要性,因為帳號可以讓駭客存取各式各樣的資源。
這份報告也揭露了許多可能導致駭客入侵的組態設定問題,尤其是資安控管方面的設定,並點出幾點發現:
由於威脅情勢隨時都在演變,企業能否發現風險並妥善加以管理至關重要。Trend Vision One™ 平台及其內建的 Attack Surface Risk Management (ASRM) 攻擊面風險管理,提供了必要的工具來完整掌握威脅可視性並有效降低風險。趨勢科技彙整以下四大建議步驟,幫助降低資安風險:
註一:這份報告是以趨勢科技 Attack Surface Risk Management (ASRM) 解決方案的監測資料為基礎,該產品是趨勢科技旗艦級網路資安平台 Trend Vision OneTM的其中一環,此外該平台還內含原生的延伸式偵測及回應 (XDR) 工具。報告分成兩大區塊:使用者端涵蓋了資產、流程與漏洞相關的風險,駭客端則著重在駭客行為、MITRE 以及 TTP。資料蒐集期間從 2023 年 12 月 25 日至 2024 年 6 月 30 日。
關於趨勢科技
趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新,趨勢科技跨雲端、網路、裝置及端點透過人工智慧驅動的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商,我們的平台專為如 AWS、Microsoft 及 Google 的環境提供最佳化的各種強大進階威脅防禦技術,並具更好可視性可更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 國,協助企業機構保護其連網世界。如需更多資訊,請至:www.trendmicro.com。