趨勢科技發布一份新研究,根據地區、企業規模、產業以及資產類型,提供精細的資安數據指標,呼籲網路資安人員應強化整體攻擊面風險的可視性。
趨勢科技威脅情報副總裁Jon Clay表示,這份趨勢科技資安風險報告分享了一些關鍵洞察,點出企業內最大的風險領域,如:資安控管強度不足、組態設定錯誤,以及經常遭到攻擊的未修補漏洞。改用風險導向的網路資安方法,比方說,找出整體攻擊面、使用AI來計算實際風險,以及提供預防性管控建議,都能讓企業前所未有地改善自身的網路資安狀況,徹底改變產業的遊戲規則。
Trend Vision One平台利用風險事件目錄計算出每一種資產的風險評分,並且將資產的攻擊、暴露程度及資安組態設定乘上影響來計算出企業的風險指標。低業務衝擊與權限較低的資產,其攻擊面較小;反觀高價值且擁有較多權限的資產,有較大的攻擊面。以下是風險最高的五大資產:
- 裝置:總數 2,260萬個,其中有 877,316個被歸類為高風險。
- 帳號:總數5,390萬個,其中有12,346個被歸類為高風險。
- 雲端資產:總數1,450萬個,其中有9,944個被歸類為高風險。
- 對外連網資產:總數110萬個,其中1,661個被歸類為高風險。
- 應用程式:總數880萬個,其中489個被歸類為高風險。
即便帳號資產的總體數量較多,其高風險裝置數量卻遠比高風險帳號來得多,呈現出裝置資產擁有較大的攻擊面,意即可能遭受更多威脅攻擊。然資安人員仍不可忽視帳號的重要性,因為帳號可以讓駭客存取各式各樣的資源。