旗下擁有多種資安解決方案的趨勢科技,長期發展產品與服務,以因應網路威脅的快速變化之餘,也持續推動自家的整合平臺。
以近期時興的延伸式威脅偵測與回應系統(XDR),趨勢在2019年8月推出基於雲端服務架構(Cloud-Powered)而成的的XDR資安整合系統,可同時保護電子郵件、網路、端點、伺服器、雲端服務的工作負載,當中結合多種產品,像是EDR系統Apex One、網路APT威脅偵測系統Deep Discovery Inspector(DDI)、雲端郵件與檔案存取防護服務Cloud App Security、伺服器安全防護系統Deep Security,同時也提供託管式服務Managed XDR,透過他們幫企業代管的方式,全天候持續進行威脅分析、威脅追蹤,協助產生應變計畫及矯正建議。相隔一年之後,該公司也針對中型與小型企業環境,推出Worry-Free XDR,提供單獨使用,以及與代管服務廠商共同管理的解決方案Worry-Free with Co-Managed XDR。
而在這段時間,趨勢科技持續擴充雲端資安解決方案陣容,例如,2019年10月併購Cloud Conformity之後,2020年7月推出Cloud One - Conformity,跨入雲端資安態勢管理(Cloud Security Posture Management)市場;同年12月,他們發表Cloud One - File Storage Security,守護雲端檔案儲存服務的安全;2021年1月,他們推出容器防護解決方案Cloud One - Container Security,同年5月,他們發表Cloud One - Open Source Security by Snyk,可掌握開放原始碼軟體開發元件的資安漏洞,提升應用程式安全。
2021年2月,趨勢科技推出新的整合式資安平臺Vision One,以XDR為核心、結合更多功能,提升資安團隊對於網路威脅的能見度與反應速度,例如,新增更多特製感測器,能橫跨多個安全層級與該公司旗下的資安解決方案進行原生整合;在網路威脅情報方面,支援跨層級的威脅偵測模型,可搭配Trend Micro Research提供的洞察分析,而獲得資安風險透視能力,使企業能夠清楚看清複雜的攻勢,並掌握個別資安解決方案無法察覺的資安盲點與死角。
而在簡化管理方面,Vision One也提供單一主控臺,能橫跨多個資安控管層級調整政策與驅動應變機制,而無需頻頻切換不同產品的管理介面,同時,這裡也有立即可用的API,能夠整合其他資安廠商既有的解決方案,以用於工作流程的搭配。
同年9月,趨勢正式推出零信任風險評估解決方案Zero Trust Risk Insights,奠基於該公司資安平臺之上,可透過端點、電子郵件、網路、SaaS雲端應用程式的遙測,持續評估身分、裝置、雲端應用程式等層面的資安風險,而這樣的洞察分析,後續可用於網路威脅的自動偵測、阻擋、矯正,並且在相關連線完成之前就予以處理,用戶不需額外部署應用程式或代理程式,也能藉此獲得安全態勢評估與完整的風險分析能力。
跨入攻擊面管理應用領域,結合資安風險評估功能
今年6月,趨勢科技宣布Vision One平臺更新,多層式防護範圍從企業內部、雲端服務,如今可橫跨到混合環境,並納入受攻擊面風險管理(Attack Surface Risk Management,ASRM),同時他們也運用生成式AI技術打造次世代XDR,期盼再度提升網路威脅的早期偵測與快速應變成效。
以ASRM而言,趨勢科技在此提供受攻擊面的持續探查與即時風險評估,企業可根據攻擊的可能性與產生的衝擊程度,迅速辨別資安漏洞、暴露在公開網路等重大資安風險,目前可提供3大核心元件:網路資產受攻擊面管理(Cyber Asset Attack Surface Management,CAASM)、外部受攻擊面管理(External Attack Surface Management,EASM)、網路資安風險量化(Cyber Risk Quantification,CRQ)。
其中的EASM,應該是較常看到的解決方案,市面上有多家資安廠商都號稱能提供,趨勢科技是將其散落在多個獨立系統的風險管理功能,整合在單一解決方案,協助企業資安人員能夠獲得由外而內的數位資產風險全貌,從而找出潛在威脅、主動緩解各種來自網路邊界以外的資安風險。
CAASM則是活用企業既有資安基礎架構投資的作法,可運用已部署在企業環境的各種資料來源進行分析,而能針對位於自身環境的網路資產狀態,獲得更深入的了解,以確保重要資產均能經由主動監控、風險評估、漏洞管理等方式,確立處理的優先順利,並且受到足夠的保護。
至於CRQ,是指Vision One可提供專屬、透明的網路風險量化統計報告,方便資安團隊的主管向企業董事會通報,協助高層了解網路風險、資安態勢、快速復原規畫,當中將呈現即時、融合資安狀態前後脈絡的風險資料,裡面包含可信度高的攻擊資料、漏洞與外部暴露程度的洞察分析,以及安全性組態與控制的狀態,進行量化計算與績效表現的測試評估,藉此改善自身狀態的察覺,並且能對重要工作進行優先度的排列,以提升整體處理效率。
導入生成式AI,可支援技術程度不同的資安分析人員使用
歷經幾個季度的初期開發階段,趨勢科技在Vision One引進大型語言模型(LLM),開始嵌入AI網路安全助手功能Companion,可同時協助技術程度不同的分析師,提升資安維運能力、強化作業生產力與效率,加速威脅的偵測與因應,以及網路風險的管理。他們強調,這類新興科技的應用,會優先考量安全性與法規遵循的需求,過程中將會採用最嚴格的措施,確保每個模型處理企業資料的方式都能清清楚楚展現出來,而且裡面也實作額外的控制與隔離機制,預防趨勢科技與其他廠商的大型語言模型執行個體與訓練資料彼此混合。
Companion預計將提供4種特色。首先是強化操作能力與效率,能在面臨廣泛且複雜的網路攻勢時,分析師能運用Companion更快著手處理,因為相關人員能夠從中依據較完整的已知資訊,進行決策判斷,能跨越彼此的技能差距,進行更有效益的資安作業。
第二是針對威脅獵捕行動,提供更快的處理速度、更大的執行信心,以及更高的精準度。資安人員可透過輸入一般語句在Companion搜尋,而不必使用正式的查詢語法,就能找到相關資訊、用於主動式威脅應變處理動作,使這些敵對惡意行為難以進行大規模移動。
第三是加速工作流程的執行、減少不必要的操作摩擦阻力,對於跨越不同層級的事件警示、攻擊者指令碼、命令列執行動作,這裡的AI可提供多種機制,例如,以一般語言進行的內容解釋、深層分析的存取、整合事件前後脈絡的威脅緩解建議,而且在相關的電子郵件寄送、桌面協助處理(help-desk)工單傳遞、事故報告的產生,都能以自動化的方式進行,促使流程順暢運作、提升溝通效率。
第四是善用Vision One平臺的高度整合,能大幅提升生成式AI應用成效,避免因資安風險的差異與活動頻率而面臨工作切換與警報疲勞的挑戰。
例如,Companion搭配趨勢科技多種資安系統原生的感測器、持續分析的網路威脅情報內容,可延伸運用到企業整體環境當中,提供處理指引,列出風險、威脅、漏洞的優先處理順序之餘,並涵蓋最新發現的零時差漏洞攻擊,提供精準的偵測與應變能力。
產品資訊
Trend Micro Vision One
●原廠:趨勢科技
●建議售價:廠商未提供
●解決方案供應形式:SaaS雲端服務
●保護對象:端點、伺服器、雲端服務工作負載,身分,電子郵件、網路
●系統平臺與資料湖設置位置:AWS、Azure
●系統組成:XDR、Attack Surface Risk Management(Risk Insights)、Zero Trust Architecture(Zero Trust Secure Access)、Endpoint Security、Cloud Security、Network Security、Email Security、OT Security、Global Threat Intelligence
●整合趨勢科技資安產品:Apex One as a Service with Endpoint Sensor XDR editon、Cloud App Security、Cloud One - Workload Security、Deep Discovery Inspector、Deep Discovery Director、Deep Discovery Direcotr - Network Analytics as a Service、Deep Security Software、Trend Micro Web Security
●整合其他廠牌資安產品:
Broadcom Symantec ProxySG與Advanced Secure Gateway,Checkpoint Open Platform for Security(OPSEC),Fortinet網路防火牆,IBM QRadar on Cloud,MISP Project,微軟Azure AD、Intune、Office 365、Azure Sentinel,Okta,Palo Alto Networks Panorama,Splunk,VMware Workspace ONE UEM
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07