search close

解決方案
- 依挑戰
  - 依挑戰
    - 依挑戰
      進一步了解
  - 了解、判斷優先次序，並且防範風險
    - 了解、判斷優先次序，並且防範風險
      
      藉由受攻擊面管理來改善您的曝險狀況。
      進一步了解
  - 保護雲端原生應用程式
    - 保護雲端原生應用程式
      
      能支援業務發展的防護。
      進一步了解
  - 保護您的混合環境
    - 保護您的混合、多重雲端環境
      
      採用防護來掌握可視性並達成業務需求。
      進一步了解
  - 保護您無疆界的人力
    - 保護您無疆界的人力
      
      安心從任何地點、任何裝置進行連線。
      進一步了解
  - 消除網路盲點
    - 消除網路盲點
      
      保護您整個環境的使用者與關鍵作業。
      進一步了解
  - 掌握更多資訊、更快回應。
    - 掌握更多資訊、更快回應。
      
      善用強大而專為特定用途打造的 XDR、資安曝險管理，以及零信任功能，讓您領先敵人一步。
      進一步了解
  - 強化您的團隊
    - 強化您的團隊敏捷的應對威脅
      
      藉由主動降低風險以及託管式服務來發揮最大效用。
      進一步了解
  - 將零信任融入營運當中
    - 將零信任融入營運當中
      
      了解您的受攻擊面、即時評估您的風險，並且從單一主控台來調整您網路、工作負載及裝置的政策。
      進一步了解
- 依角色
  - 依角色
    - 依角色
      進一步了解
  - 資安長
    - 資安長
      
      藉由可衡量的網路資安成果來創造商業價值。
      進一步了解
  - SOC 主管
    - SOC 經理
      
      掌握更多資訊、更快採取行動。
      進一步了解
  - 基礎架構主管
    - 基礎架構主管
      
      經由資安演進來迅速有效地防範威脅。
      進一步了解
  - 雲端建構人員與開發人員
    - 雲端建構人員與開發人員
      
      確保程式碼能正常運作。
      進一步了解
  - 雲端資安營運
    - 雲端資安營運
      
      採用專為雲端環境設計的防護來取得可視性與控管能力。
      進一步了解
- 依產業別
  - 依產業別
    - 依產業別
      了解更多
  - 醫療
    - 醫療
      
      保護病患資料、裝置及網路，同時達成法規要求。
      進一步了解
  - 汽車
    - 汽車
      進一步了解
  - 5G 網路
    - 5G 網路
      進一步了解
- 中小企業防護
  - 中小企業防護
    
    透過全面的防護阻止威脅
    進一步了解
平台
- Trend Vision One 平台
  - Trend Vision One 平台
    - Trend Vision One
      
      我們的全方位平台
      
      跨越威脅防護與資安風險管理之間的鴻溝
      進一步了解
  - AI Companion
    - Trend Vision One Companion
      
      您的生成式 AI 網路資安助理
      進一步了解
- 資安曝險管理
  - 資安曝險管理
    - 資安曝險管理
      
      在資安事件發生之前預先加以阻止。
      進一步了解
  - 資安意識
    - 資安意識
      
      真實的網路釣魚模擬與訓練活動，強化您的第一道防線。
      進一步了解
- 資安營運（SecOps）
  - 資安營運（SecOps）
    
    以卓越的可視性制止駭客，整合 XDR、AI 代理 SIEM 與 AI 代理 SOAR 的威脅情報，讓駭客無處躲藏。
    進一步了解
- 雲端防護
  - 雲端防護
    - Trend Vision One™
      
      雲端防護總覽
      
      最受信賴且專為開發人員、資安團隊及企業設計的雲端防護平台。
      進一步了解
  - Workload Security
    - Workload Security
      
      採用一套具備 CNAPP 功能的雲端防護平台來保護您的資料中心、雲端和容器而不犧牲效能或資安。
      進一步了解
  - Container Security
    - Container Security
      
      採用進階容器映像掃描、政策導向核准控管以及容器執行時期防護來簡化您的雲端原生應用程式防護。
      進一步了解
  - File Security
    - File Security
      
      保護應用程式流程與雲端儲存以防範進階威脅。
      進一步了解
  - 雲端資安曝險管理
    - 雲端資安曝險管理
      
      將雲端資產發掘、漏洞優先次序判斷、雲端資安狀況管理，以及可攻擊面管理全部集合在一起
      進一步了解
  - 適用雲端的 XDR
    - 適用雲端的 XDR
      
      將可視性延伸至雲端並簡化 SOC 調查工作。
      進一步了解
- Endpoint Security
  - Endpoint Security
    - 端點防護總覽
      
      在攻擊的每一個階段保護端點。
      進一步了解
  - Workload Security
    - Workload Security
      
      專為端點、伺服器及雲端工作負載最佳化的預防、偵測及回應。
      進一步了解
  - 適用端點的 XDR
    - 適用端點的 XDR
      
      從單一平台獲得更寬廣的視野與更豐富的情境資訊來追蹤、偵測、調查及回應威脅，進而更快攔截敵人。
      進一步了解
- Network Security 網路防護
  - Network Security 網路防護
    - 網路防護總覽
      
      藉由網路偵測及回應來拓展 XDR 功能。
      了解更多
  - 適用網路的 XDR
    - 適用網路的 XDR
      
      從單一平台獲得更寬廣的視野與更豐富的情境資訊來追蹤、偵測、調查及回應威脅，進而更快攔截敵人。
      進一步了解
  - 網路入侵防護 (IPS)
    - 網路入侵防護 (IPS)
      
      防範您網路內已知、未知及未公開的漏洞。
      進一步了解
  - 安全服務邊緣 (SSE)
    - 安全服務邊緣 (SSE)
      
      藉由持續的風險評估，重新定義信任與安全的數位轉型。
      進一步了解
  - 5G 網路防護
    - 5G 網路防護
      進一步了解
  - 工業網路防護
    - 工業網路防護
      進一步了解
- Email and Collaboration Security
  - Trend Vision One™
    
    Email and Collaboration Security
    
    採用 AI 驅動的電子郵件防護來防範網路釣魚、變臉詐騙(BEC)、勒索病毒以及詐騙，迅速、輕鬆、準確地攔截威脅。
    進一步了解
- 威脅情報
  - 威脅情報
    
    預先知道威脅來臨。
    進一步了解
- Identity Security
  - Identity Security
    
    端對端的身分防護，從身分狀況管理到偵測及回應。
    進一步了解
- AI 防護
  - AI 防護
    - 趨勢科技人工智慧
      
      深入了解專為保護您的企業、支援法規遵循，以及實現負責任的創新而設計的 AI 解決方案。
      進一步了解
  - AI 堆疊防護
    - AI 堆疊防護
      
      保護您的 AI 之旅，在攻擊發生之前預先消除漏洞，讓您安心創新。
      進一步了解
  - AI 生態系
    - AI 生態系
      
      透過 AI 創新、領先的法規，以及值得信賴的標準來塑造網路資安的未來。
      進一步了解
  - 主動式 AI 防護
    - 主動式 AI 防護
      
      採用業界首創的主動式網路資安 AI 來強化您的防禦，無盲點、無意外。
      主動式 AI 防護
  - Trend Cybertron
    - Trend Cybertron
      
      業界首創的主動式網路資安 AI
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      運用無可匹敵的資料廣度與深度，以及高品質的分析、篩選和標記，進而揭示有意義且可行的洞見。
      進一步了解
- On-Premises Data Sovereignty
  - 企業內資料主權
    
    在不犧牲資料主權的情況下防範、偵測、回應及防護。
    進一步了解
- 所有產品、服務及試用
  - 所有產品、服務及試用
    進一步了解
研究報告
- 研究報告
  - 部落格
    - 部落格
      進一步了解
  - 年度預測與資安報告(中文版)
    - 年度預測與資安報告(中文版)
      進一步了解
  - 研究報告、新聞與觀點
    - 研究報告、新聞與觀點
      進一步了解
  - 研究與分析
    - 研究與分析
      進一步了解
  - 資安新聞
    - 資安新聞
      進一步了解
  - ZDI 漏洞懸賞計畫
    - ZDI 漏洞懸賞計畫
      了解更多
部落格
- 部落格
  - 部落格
    進一步了解
服務
- 我們的服務
  - Managed XDR
    - Managed XDR
      
      採用專家託管式偵測及回應 (MDR) 來強化威脅偵測，掌握電子郵件、端點、伺服器、雲端工作負載以及網路的威脅
      進一步了解
  - 支援服務
    - 支援服務
      進一步了解
  - Cyber Risk Advisory
    - Cyber Risk Advisory
      
      運用策略性指引來評估、了解及防範資安風險。
      進一步了解
合作夥伴
- 合作夥伴方案
  - 合作夥伴方案
    - 合作夥伴方案簡介
      
      採用最優異的全方位多層式防護來安心拓展您的業務並保護您的客戶。
      進一步了解
  - 雲端服務供應商
    - 雲端服務供應商
      
      在您的雲端服務陣容當中加入市場領先的資安防護，不論您使用何種平台。
      進一步了解
- 策略聯盟夥伴
  - 策略聯盟夥伴
    - 策略聯盟夥伴
      
      我們與最頂尖的廠商合作來協助您創造最大的績效與價值。
      進一步了解
  - 尋找策略聯盟夥伴
    - 尋找策略聯盟夥伴
      進一步了解
- 尋找合作夥伴
  - 尋找合作夥伴
    
    尋找一家方便您採購趨勢科技解決方案的廠商。
    進一步了解
- 合作夥伴工具
  - 合作夥伴工具
    - 合作夥伴工具
      進一步了解
  - 合作夥伴登入
    - 合作夥伴登入
      登入
  - 教育訓練與認證
    - 教育訓練與認證
      進一步了解
  - 合作夥伴案例
    - 合作夥伴案例
      進一步了解
  - 代理商
    - 代理商
      進一步了解
  - 尋找合作夥伴
    - 尋找合作夥伴
      進一步了解
公司
- 為何選擇趨勢科技？
  - 為何選擇趨勢科技？
    - 為何選擇趨勢科技？
      進一步了解
  - 客戶成功故事
    - 客戶成功故事
      進一步了解
  - 產業榮耀
    - 產業榮耀
      進一步了解
  - 策略聯盟
    - 策略聯盟
      進一步了解
  - 人與人的連結
    - 人與人的連結
      進一步了解
- 趨勢科技與競爭對手比較
  - 趨勢科技與競爭對手比較
    - 趨勢科技與競爭對手比較
      
      看看趨勢科技如何勝過競爭對手
      讓我們開始吧
  - 對比 CrowdStrike
    - 趨勢科技對比 Crowdstrike
      
      Crowdstrike 經由其雲端原生平台提供了有效的資安防護，但價格卻可能超出企業的預算，尤其是追求成本效益及擴充性的企業，他們想要的是一套真正的單一平台。
      讓我們開始吧
  - 對比 Microsoft
    - 趨勢科技對上 Microsoft
      
      Microsoft 提供了一層基礎的防護，但通常需要搭配一些解決方案來加以補強，才能徹底解決客戶的資安問題。
      讓我們開始吧
  - 對比 Palo Alto Networks
    - 趨勢科技對比 Palo Alto Networks
      
      Palo Alto Networks 提供了進階的網路資安解決方案，但其整套方案了解起來卻相當複雜，而且要解鎖其所有功能需要相當多的投資。
      讓我們開始吧
  - 對比 SentinelOne
    - 趨勢科技 vs. SentinelOne
      讓我們開始吧
- 關於我們
  - 關於我們
    - 關於我們
      進一步了解
  - Trust Center
    - Trust Center
      進一步了解
  - 歷史沿革
    - 歷史沿革
      進一步了解
  - 多樣性、公平性與包容性
    - 多樣性、公平性與包容性
      進一步了解
  - 企業社會責任
    - 企業社會責任
      進一步了解
  - 經營團隊
    - 經營團隊
      進一步了解
  - 資安專家
    - 資安專家
      進一步了解
  - 網路安全與網路資安教育
    - 網路安全與網路資安教育
      進一步了解
  - 法律資訊
    - 法律資訊
      進一步了解
  - 投資人
    - 投資人
      進一步了解
  - Formula E 賽事
    - Formula E 賽事
      進一步了解
- 參考資源
  - 新聞中心
    - 新聞中心
      進一步了解
  - 展覽與研討會
    - 展覽與研討會
      進一步了解
  - 徵才
    - 徵才
      進一步了解
  - 企業電子報
    - 訂閱企業電子報
      進一步了解
- 客戶成功故事
  - 客戶成功故事
    - 客戶成功故事
      
      全球客戶如何利用趨勢科技來預測、防範、偵測及回應威脅的真實案例。
      進一步了解
  - ESG 的商業效益
    - ESG 的商業效益
      
      看看資安韌性如何帶來可衡量的效益、更聰明的防禦，以及永續的績效。
      進一步了解
  - 人與人的連結
    - 人與人的連結
      
      認識資安防護的幕後功臣：我們的團隊、客戶，以及更好的數位福祉。
      進一步了解
  - 來自客戶的聲音
    - 來自客戶的聲音
      
      直接聽聽我們的使用者怎麼說，他們的意見塑造了我們的解決方案，也驅策著我們持續改進。
      進一步了解

前往家用產品

與我們聯繫

技術支援

參考資源

登入

arrow_back

search close

何謂漏洞掃描？

漏洞掃描
它為何重要？
它如何運作？
掃描類型
建立漏洞掃描政策

漏洞掃描是一種偵測、發掘及評估企業 IT 基礎架構網路資安漏洞的作法。

進一步了解

漏洞掃描是威脅偵測及回應的重要一環，它會持續掃描 IT 基礎架構是否存在著可能被攻擊的漏洞。整個 IT 環境都涵蓋在這些掃描的範圍內，從電腦網路和應用程式，到筆記型電腦、桌上型電腦、伺服器，甚至是智慧型手機等端點裝置。

漏洞掃描可讓企業尋找並解決其環境當中任何可能讓駭客存取系統、中斷營運或竊取機敏資訊的網路資安缺失、風險或弱點。這些漏洞可包括：

伺服器、工作站、筆記型電腦及其他裝置上未受保護的連接埠
可能讓駭客未經授權就能存取的程式設計錯誤
缺少的軟體修補與更新
密碼太弱或存取權限設定錯誤的情況，有可能導致機敏資料遭到竊取或勒索

有關漏洞掃描的常見誤解

漏洞掃描是任何威脅管理策略的一項成功要素。儘管漏洞掃描的成效良好，但卻因為許多常見的誤解而使得它無法更廣泛地普及。

其中之一就是：漏洞掃描只需一陣子執行一次即可。由於每天都有數以千計新的資安威脅出現，所以漏洞掃描若能不間斷地執行，效果將會更好。

另一個誤解是：只有大型企業才需要掃描自己是否有漏洞。事實上，中小企業也同樣容易遭到攻擊，而且許多企業都缺乏事件發生之後的後續處理與復原所需的資源。漏洞掃描有助於任何規模的企業防範資安威脅，不僅保護自己，也保護客戶和他們的企業。

漏洞掃描與滲透測試的差異

儘管漏洞掃描與滲透測試都是企業網路資安策略的重要一環，但兩者之間卻存在著幾項重大差異。

漏洞掃描是一個自動化流程，可主動發掘現有的資安漏洞，不讓漏洞遭到攻擊。反觀滲透測試則是一種模擬真實網路攻擊的手動演練，用來考驗企業的資安機制。

儘管漏洞掃描與滲透測試都是企業網路資安策略的重要一環，但兩者之間卻存在著幾項重大差異。

漏洞掃描為何重要？

隨著資安威脅日益精密，企業必須確保自己的網路資安防禦能盡可能嚴密、完整，且隨時保持更新。漏洞掃描可找出企業 IT 基礎架構或網路資安措施當中的任何漏洞，並通知資安團隊，同時提供如何最有效防範漏洞的建議。

漏洞掃描也有助於企業降低資安事件所帶來的巨大財務與商譽成本，並確保其網路資安隨時符合法規要求，包括：支付卡產業資料安全標準 (PCI DSS)、美國國家標準與技術局 (NIST) 以及健康保險可攜性與責任法案 (HIPAA)。此外，漏洞掃描工具還能讓企業持續監控網路資安成效，隨時掌握任何最新或新興的威脅、風險或缺失。

漏洞掃描如何運作？

漏洞掃描需仰賴威脅情報資料庫，該資料庫當中含有各種已知威脅的詳細資訊，這些威脅可能危害企業的網路、系統或資料。接著，他們會運用各種軟體工具和技術來掃描企業是否有這些威脅相關漏洞存在的跡象，步驟如下：

第一步：組態設定
掃描工具會蒐集有關企業 IT 網路所有可取得的資訊，從 IP 位址、作業系統，到所有連上網路的裝置等等。如此可確保掃描工具已正確設定以便掃描系統。

第二步：掃描
掃描工具會分析網路或系統來找出每一個潛在的缺失、弱點或漏洞。

第三步：分析
掃描結果會經過分析來評估每個漏洞的風險與嚴重性。

步驟四：報表
掃描工具會發送一份報告給資安團隊，詳細說明它發現了什麼，並建議該如何處理每一項漏洞。

步驟五：防範
資安團隊接著利用這些資訊來矯正網路中的任何缺失，包括：更新軟體、安裝修補更新、重新設定整套系統。

企業可根據掃描結果來優先處理最迫切的漏洞，當掃描程序完成之後，掃描工具就會再次回到第一步，然後重新開始整個流程。

漏洞掃描的類型

儘管所有漏洞掃描的運作方式大致相同，但企業還是有三種主要的掃描類型可用來評估自己的網路資安狀況：網路掃描、網站應用程式掃描，以及主機漏洞掃描。

網路漏洞掃描：這類掃描可偵測企業的整個 IT 網路是否存在著漏洞，包括伺服器、防火牆、路由器、電腦以及其他連網裝置。
網站應用程式漏洞掃描：這類掃描可偵測網站應用程式的漏洞，包括可用於 SQL 資料隱碼攻擊或跨網站腳本 (XSS) 攻擊的漏洞。
主機漏洞掃描：這類掃描可發掘企業內工作站、筆記型電腦及伺服器的漏洞。

如何建置漏洞掃描政策？

漏洞掃描政策提供了一套明確的原則、指示與標準，來清楚說明網路應該何時、如何，以及多久掃描一次漏洞。

一套有效的政策應該清楚定義掃描的範圍和目標，制定一份確切的時間表來規定掃描的頻率，並列出網路資安團隊每一位成員在執行掃描及回應結果時所扮演的角色。

為了提供最大的防護，漏洞掃描也應無縫整合至任何現有的網路資安政策、工具和策略當中。如此一來，企業就能讓威脅偵測及回應 (TDR) 解決方案發揮最大的速度與準確度。

哪裡可以取得有關漏洞掃描的協助？

Trend Vision One™ Cyber Risk Exposure Management (CREM) 資安曝險管理能讓企業的網路資安化被動為主動，持續掃描自己的網路來即時發掘、評估及防範漏洞。CREM 能搶在駭客之前預先發現潛在漏洞，這樣您就能發掘、判斷優先次序、並修正您環境中的弱點，將真正的資安風險韌性融入您的整個網路當中。

立即進一步了解

相關文章

威脅定義
 事件偵測、回應及防範
 革命性改變威脅偵測及回應
 威脅百科

何謂漏洞掃描？

漏洞掃描為何重要？

漏洞掃描如何運作？

漏洞掃描的類型

如何建置漏洞掃描政策？

哪裡可以取得有關漏洞掃描的協助？

Trend Vision One™ - Proactive Security Starts Here.

參考資源

技術支援

關於趨勢

總部

何謂漏洞掃描？

漏洞掃描為何重要？

漏洞掃描如何運作？

漏洞掃描的類型

如何建置漏洞掃描政策？

哪裡可以取得有關漏洞掃描的協助？

威脅偵測及回應

Trend Vision One™ - Proactive Security Starts Here.

參考資源

技術支援

關於趨勢

總部

美洲 (The Americas)

中東與非洲 (Middle East & Africa)

歐洲

亞太地區 (Asia Pacific)