以Trend Micro One全方位网络网安平台为中枢 强化网安风险应变治理

LetsTalk Online 2.0第三集在线网安议程「网安风险应变治理」，透过Trend Micro One平台，协助企业提升威胁可视性，建立更完整网安策略。趋势科技

为落实永续经营，降低网安风险是企业首要任务；但要正确评估攻击来源，以及瞬息万变的威胁，并适时采取适当回应，终至建立有效合理的网安策略，相当挑战。

为此趋势科技推出一套在云端运作、在全球拥有逾2,500 万个传感器的Trend Micro One平台，期望透过宽广的视野、丰富的情境信息来侦测威胁，再以交叉关联来产生高可信度事件，使企业能藉由单一主控台查找、调查、分析及回应各种威胁。趋势科技将LetsTalk Online 2.0第三场在线网安议程主题设定于「网安风险应变治理」，便是基于Trend Micro One，协助企业提升威胁可视性，建立更完整网安策略。

依循三步骤，有效防止黑客突穿

趋势科技资深技术顾问吴宗霖说，大多数企业都做网安，但是否符合真实情境，则不无疑问，系因一般网安设定都基于解决方案的涵盖范围，岂料总是有一些未被涵盖到的设备或资产，也许疏于留意、或未完全做好弱点管理，很容易遭黑客突穿，后续经由横向扩散，酿成数据外泄或营运中断的悲剧。

若要防止上述情况，须依序做到三件事。首先要发掘攻击界面，尝试将可存取到内网的所有设备，通通揭露于单一平台。其次是评估网安风险，盘点出带有风险的设备。再来根据风险评估进行补强，让保护范围更趋完整。趋势科技汇聚过往30年产品开发历练，打造出Trend Micro One单一进阶威胁管理平台，为的正是协助企业做好这三大步骤。

综观Trend Micro One整体架构，核心界面为Vision One。在2022年以前，Vision One提供XDR、集中化可视性、威胁评估等三大功能，2022年再新增攻击界面风险洞察(Attack Surface Risk Insights)、报表暨仪表板等新功能。

XDR旨在汇集来自不同传感器的海量日志信息(涵括端点、闸道、邮件、第三方传感器)，接着执行正规化、再利用Filter做关联分析、最终形成精准告警，便于企业能聚焦处理最关键的事件。针对集中化可视性，Vision One提供Risk Insights App，会依据帐密窃取、弱点侦测、异常行为侦测、App安全、XDR、威胁侦测等六大维度，为当下环境的风险等级进行评分，让企业知所改善。

至于威胁评估，则会伴随不同流行事件(如Log4j)，提供对应的风险评估工具，帮助企业检视环境内部是否潜藏特定风险。

Vision One进化，让网安长更易掌握曝险状态

Vision One的既有功能，较偏向IT监控及管理层面，但做为企业的网安长，需要关注威胁趋势、改善过程，故Vision One于2022年增添报表功能，其间蕴含多项重要特质，第一它整合攻击界面风险洞察，同样呈现出IT端看到的风险，但信息揭露面向更广，如网安长获知风险分数之余，还可进一步与相同产业、地区、电脑台数相近的公司做比较，亦能以月为单位，分析企业曝险程度的增减趋势。

第二，攻击界面报表会揭露所有被盘点出来的设备，使网安长得以掌握防毒软件、XDR端点的安装分布。第三，网安长可顺势检视环境内有多少设备蕴藏高风险漏洞，据以制定改善决策。第四，如果已发掘攻击事件，亦可透过报表理解这些攻击处在什麽阶段，譬如初期尝试攻击、已经横向扩散、或正在窃取数据等。最后网安长亦可查看所有安全设定，检视这些设定的正确性，以确保企业防御措施一切到位。

另外Vision One也具有生态系概念，不仅以趋势科技自家产品的日志为揭露来源，也结合许多第三方夥伴的产品信息，如针对发掘攻击界面结合了BIT DISCOVERY、Azure AD、Okta等信息，针对风险评估部分，亦可结合Tenable、Qualys等弱扫结果。

正因如此，趋势科技屡屡获第三方评监单位评选为全球网安领导品牌，如近年在Forrester的XDR与EDR评测中，持续稳居领导象限。另值得一提，Vision One近期接受MITRE ATT&CK第四轮评测，无论在侦测、事件通报都赢得佳绩。换言之Trend Micro One不管在可视性、侦测、防护上均有优异实力，可协助用户在单一平台上迅速了解环境状态，完整执行威胁侦测与风险降低。

如欲回顾精彩议程，或报名其他在线网安议程，请至活动网站。