智慧應用 影音
電子時報行動版服務
event

數位轉型催生資安需求 資產可視性為萬根之本

趨勢科技台灣區暨香港區總經理洪偉淦。趨勢科技

由資安業者趨勢科技舉辦的年度CLOUDSEC 2021高峰論壇於16日登場。趨勢科技執行長暨共同創辦人陳怡樺指出,COVID-19(新冠肺炎)疫情加速不同產業、組織的數位轉型,而在數位化的同時,資安也變得更為重要。因此,本次CLOUDSEC大會以企業如何重塑數位轉型後的發展策略性思維,同時建構更為完善且彈性的資安環境為主軸,此外也將結合台灣在地資安議題,如5G、電動車、智慧製造等方面的應用實務。

陳怡樺提到,疫情發生的一年半期間,觀察到企業組織對於資安的需求與看法有明顯轉變。首先,企業組織逐漸轉向要向董事會或高層報告資安的規畫與現況,也就是納入營運中一環,更可以視為某種程度的風險管理。再來則是過去企業或政府單位的需求有所改變,逐步從單點布置轉向希望能夠制定更為全面的風險管理、資安策略。

根據趨勢科技最新釋出的資安風險報告心理學調查,全球近3分之1的企業決策者認為資訊安全為當今經營環境中最大的商業風險,且有6成認為企業必須承擔風險才能獲得並保持競爭優勢。然而,目前卻僅有約半數的IT決策者認為公司的高階管理層充分了解資安風險,高層與IT決策者之間存在頗大的差距,趨勢科技認為這項差距將會是容易被駭客利用的資安破口,也會使得企業資安治理陷入無法落實的困境。

陳怡樺提到,數位轉型對於企業而言形同兩面刃,一面帶來了諸多潛在商機與企業營運效率提升,然另一面卻同時擴大了網路犯罪份子的攻擊面。未來企業必然將會遇到更為嚴重的資安風險可視性不足、數據穀倉等問題,不但造成資安人力負荷過重,也會因無法及時判斷、回應威脅,使得企業暴露於更大的營運風險,生產力也將因此受到影響。

面對如此情勢,數位資產的可視性重要性拉升,擁有可視性才能讓企業了解不同的資產面對的資安風險高低,以及該如何進行資安部署。

對此,趨勢科技台灣區暨香港區總經理洪偉淦表示,現在資安威脅已不再只有黑與白兩種,而是有許多處於灰色地帶的潛在攻擊。面對如今的攻擊態勢,趨勢科技除了運用既有的偵測威脅、攻擊外,也藉由多面向的紀錄蒐集,分析出威脅指數較高的對象並加以預防或進行隔離,以此儘量降低可能遭受攻擊的風險。

換言之,過去以帳號、權限為基礎(Account Base)的資安模式,也逐漸轉為行為基礎(Behavior Base),除了能夠落實零信任架構(Zero Trust)外,也讓企業能更了解不同使用者的全盤行為樣貌,並及早預防異樣行為模式衍生成真正的攻擊。

為提供更為全面的分析與預測,趨勢科技提供整合性的平台,並蒐集從不同端點、基礎架構等面向的數據與log紀錄,以此收集到更為完整的數據資訊。洪偉淦提到,趨勢科技在此方面擁有相當優勢,主要係因過去持續耕耘不同端點如PC、NB等,除了為客戶帶來更為全面的行為分析外,也省去了用戶一一部署端點的工作。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 趨勢科技 數位轉型 資安