趨勢科技警告：裝置與帳號為高風險資產

記者陳建興／台北報導

全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704)發布一份新研究，根據地區、企業規模、產業以及資產類型，提供精細的資安數據指標，呼籲網路資安人員應強化整體攻擊面風險的可視性。

趨勢科技威脅情報副總裁Jon Clay表示：「這份趨勢科技資安風險報告分享了一些關鍵洞察，點出企業內最大的風險領域，如：資安控管強度不足、組態設定錯誤，以及經常遭到攻擊的未修補漏洞。改用風險導向的網路資安方法，比方說，找出整體攻擊面、使用 AI 來計算實際風險，以及提供預防性管控建議，都能讓企業前所未有地改善自身的網路資安狀況，徹底改變產業的遊戲規則。」

Trend Vision One™平台利用風險事件目錄計算出每一種資產的風險評分，並且將資產的攻擊、暴露程度及資安組態設定乘上影響來計算出企業的風險指標。低業務衝擊與權限較低的資產，其攻擊面較小；反觀高價值且擁有較多權限的資產，有較大的攻擊面。

即便帳號資產的總體數量較多，其高風險裝置數量卻遠比高風險帳號來得多，呈現出裝置資產擁有較大的攻擊面，意即可能遭受更多威脅攻擊。然資安人員仍不可忽視帳號的重要性，因為帳號可以讓駭客存取各式各樣的資源。

由於威脅情勢隨時都在演變，企業能否發現風險並妥善加以管理至關重要。Trend Vision One™平台及其內建的 Attack Surface Risk Management(ASRM)攻擊面風險管理，提供了必要的工具來完整掌握威脅可視性並有效降低風險。趨勢科技彙整以下四大建議步驟，幫助降低資安風險：

1.善用產品的安全設定以便在組態設定錯誤時收到警報。

2.當偵測到危險的事件時，主動聯絡裝置/帳號的持有人來確認該事件。透過Trend Vision One™ Workbench工作台的搜尋功能來獲得更多資訊以執行事件調查，或在產品管理伺服器上查看事件的詳細資訊。

3.將危險的帳號停用或重設，並設定高強度密碼，同時啟用多重認證(MFA)。

4.定期套用最新修補更新，或升級應用程式與作業系統的版本。