現實情況不同,挑戰也不同
沒有一種萬能的方法可以預測企業是否將遭到勒索病毒攻擊,根據 Coveware 指出,有 55% 的勒索病毒攻擊是針對員工不到 100 人的企業3。
這讓保險業者越來越難針對客戶開發出一種風險評估模型。它與壽險業不同,壽險業者可從多年的研究建立出壽險精算表,並根據醫療檢驗與問卷結果推測其財務上可接受的風險,但資安險業者所面對的現實情況卻截然不同。
因此,資安險客戶有可能面臨保費大幅增加的情況,以及一些針對勒索病毒的條件限制。所以,徹底了解保險合約的條款與條件,對於完整的風險防範策略至關重要。
改善風險評估模型
對於資安險的承保人與經紀人來說,風險評估須從了解客戶的資安狀況著手。其蒐集的方式是透過問卷來了解企業的資安狀況,或者從外部掃描其弱點。
其中最嚴重的弱點包括:環境中的產品零散、團隊人員編制不足、法規遵循與資料保護規範的多樣性。Trend Micro Research 指出,在所有嚴重的資安事件當中,大約有半數都是因為未知/未受管理且對外連網的資產遭到攻擊,其餘的 50% 則是因為遭到網路釣魚社交工程詐騙。
Trend Vision One™ 全方位網路資安平台內含領先市場的功能可保護雲端、端點、電子郵件、網路以及 IoT 環境,並內建一些資安營運功能,如 XDR、Risk Insights 等等。
掌握了企業整體的可視性與持續的風險評估之後,企業就能迅速因應新的業務與法規遵循需求,同時也有助於達成各種資安險的要求。
Breach Plan Connect (BPC) 是 NetDiligence ® 一套精簡的解決方案,用來協助管理資安事件回應。
它部署了一個即時可用的事故應變計劃,該計劃詳細列出了在發生資安事故時的精確的步驟、角色分配及責任劃分。這種主動積極的方法不僅可以減少資料外洩恢復過程中的財務影響和業務中斷,同時還能確保符合相關法規要求。
續保或第一次投保時保險業者可能會問的問題
在今日的資安險市場中,企業很重要的是要做好準備,因為有些保險業者所要求的組態需要一些時間來達成。以下是保險業者在企業投保階段最常問的問題以及趨勢科技的解決方案如何對應。
這一點為何重要?
許多保險業者都要求企業實施多重認證 (MFA),MFA 是一項阻礙駭客活動的必要資安工具。它會讓駭客經由網路釣魚騙到手的密碼更難運用,也讓系統上搜刮來的登入憑證失去價值。
這一題該如何回答
如果您的企業已經要求產品、員工及系統管理員在登入作業系統和應用程式時必須使用 MFA (例如使用一次性密碼),那麼請回答「是」。
趨勢科技能提供什麼協助
雖然 MFA 並非趨勢科技提供的一項功能,但我們的解決方案可支援這項功能。我們強烈建議客戶應該善用這項整合能力。
這一點為何重要?
在員工端點與伺服器上安裝嚴密的端點防護,對於阻礙駭客並偵測早期攻擊階段與衝擊階段 (如勒索病毒加密階段) 至關重要。「次世代」的現代化端點防護會採用行為偵測、機器學習與其他非特徵比對的技巧。光靠特徵比對已經是過時的方法,無法對抗現代的駭客。
這一題該如何回答
今日絕大多數的端點防護都稱得上是「次世代」防護。趨勢科技的端點防護解決方案具備機器學習與行為偵測,所以,如果您已啟用了這些功能,您當然可以回答「是」。
此外,我們也建議您要確保您的產品隨時保持更新以獲得最佳偵測能力。
保險表單上通常會列出一些廠商,但並不要求您只能採用清單上的廠商。「趨勢科技」是一個符合條件的答案。
趨勢科技能提供什麼協助
這一點為何重要?
EDR 是一項能讓 IT 資安團隊與託管式服務供應商更有效偵測駭客活動的重要功能。EDR 有助在駭客正在「野外求生」的早期階段偵測到駭客。
這一題該如何回答
如果您的端點啟用了 EDR 功能,請回答「是」。趨勢科技部署在端點上的 Trend Micro™ XDR 就是一種 EDR 技術。保險業者現在比以往更常問到有關 EDR 的問題。有時保險表單上會列出一些廠商,但並不要求您只能採用清單上的廠商。「趨勢科技」是一個符合條件的答案。
趨勢科技能提供什麼協助
趨勢科技的端點產品可選購 EDR 和 XDR 功能:
這一點為何重要?
疲於奔命的資安團隊很容易沒注意到端點防護與 EDR 解決方案所偵測到的嚴重狀況,使得駭客有機會滲透您的環境,或是在資安團隊察覺之前完成攻擊步驟。保險業者也許會想了解一下您處理警示通知的能力,或是希望您透過託管式服務供應商來補強您資安團隊的不足。
這一題該如何回答
如果您採用了 Trend Micro™ Managed XDR 服務 (單獨或隨 Trend Micro Service One™ 一起) ,您可以在投保時大方強調。因為這可以提高保險業者的信心,確定您的警示通知都會迅速獲得處理及回應。
趨勢科技能提供什麼協助
Trend Micro Service One 內含 Trend Micro Managed XDR。
這一點為何重要?
駭客擅長從遠端攻擊漏洞,然後在您的環境內部建立灘頭堡,並利用漏洞在環境內橫向移動。一套有效的漏洞評估計畫可以讓保險業者知道您有能力迅速偵測並矯正嚴重的漏洞。
這一題該如何回答
保險業者希望看到的答案是您有採用漏洞評估與管理解決方案。某些趨勢科技解決方案採用入侵防護技術在端點或網路層次提供一道額外的漏洞防護。如此資安團隊就有額外的時間來改善系統修補作業,並提升企業的投保條件。
趨勢科技能提供什麼協助
這一點為何重要?
資料備份是防範勒索病毒的一項重要措施,可縮短企業營運的復原時間。但備份並非萬無一失,因為駭客也可以將資料外傳來勒贖,或者將備份加密。
這一題該如何回答
保險業者會要求您說明自己的備份策略,而這最好包括不容易被破壞的離線/異地備份。Trend Micro™ Endpoint Security 的行為偵測機制提供了「復原」(rollback) 被加密檔案功能,它會發現檔案開始加密的行為,並且中止加密程序,然後再將檔案復原。這是一項值得一提的技術。
趨勢科技能提供什麼協助
當下列產品啟用了行為偵測功能時,Trend Micro Endpoint Security 中的勒索病毒復原功能就會啟用:
這一點為何重要?
網路釣魚是勒索病毒、變臉詐騙 (BEC) 以及其他重大攻擊經常利用的一個途徑。現代化電子郵件防護功能是偵測這類攻擊、不讓這類攻擊到達端點的一項必要資安控管。
這一題該如何回答
如果您正在使用電子郵件安全閘道或 API 式電子郵件防護解決方案來連接雲端電子郵件服務 (如 Microsoft 365),請描述一下您的防護設定。
趨勢科技能提供什麼協助
Trend Micro™ Cloud App Security 提供了惡意附件偵測、內部郵件流量與訊息分析,以及人工智慧 (AI) 寫作風格分析。Trend Micro™ Email Security 可在威脅到達您的環境之前預先加以偵測。Trend Micro™ ScanMail for Microsoft Exchange、Trend Micro™ Interscan Mail Security Virtual Appliance 以及Trend Micro™ Deep Discovery™ Email Inspector 提供了企業內的電子郵件防護。
深入了解 Trend Vision One™ 的威力。