趨勢科技指出: 企業須知四大漏洞生命週期樣態

資安佈局向「左移」！掌握風險預防與威脅情報為資安防禦力施打預防針。

趨勢科技威脅研究副總裁，亦是全球最大非限定廠商獨立漏洞懸賞計畫Zero Day Initiative(ZDI)負責人Brian Gorenc表示：「當今產業面對漏洞揭露和修補時，不僅需要依照其不同的資安場域需求制定相應策略，以確保其適切性，還需要根據所在行業的揭露模式進行風險評估，以提高防範能力。此外，隨著生成式人工智慧不斷迭代的大勢，未來的漏洞威脅將變得更加棘手。要想在面對漏洞攻擊時拉高風險防禦線，需透過專業工具的協助以提高對資安可視性的掌握，並於駭客攻擊前就預先發現可能的資安破口，方能達到預防與防禦的協同效應。」

趨勢科技台灣區總經理洪偉淦表示：「漏洞修補是資安風險管理中相當重要的一環，然而我們發現當今企業為抵擋日益嚴峻的外部威脅，投入許多心力在強化偵測回應能力上，但對於如漏洞管理、權限控管等幫助強化自身資安體質的基本工作，卻相對地欠缺獲得風險可視性並進行管理的有效機制，導致有越來越多的資安破口，為駭客增加入侵的機會。此外，企業也面臨資產設備增多、系統架構日趨複雜、資料串接頻繁所導致曝險面積擴大的問題。對於企業所面臨的困難挑戰，企業唯有著眼於將資安佈局『左移』，即在風險早期階段就採取行動，搭配全面的偵測及回應，如此才能對內部破口與外部威脅做全方位的資安風險控管，有效抵禦駭客威脅。」


註一：根據趨勢科技估計，2023年期間，凡是按部就班套用所有虛擬修補的企業客戶平均可省下100萬美元。https://www.trendmicro.com/zh_tw/about/newsroom/press-releases/2024/2024-02-15.html