迎向智慧轉型年代 如何讓資料更安全地上雲端

下一個故事
迎向智慧轉型年代 如何讓資料更安全地上雲端
 
引言:
迎向數位轉型浪潮,網路變成企業轉型基礎,確保網路安全,則成為企業在數位轉型的第一項功課,台灣二版高級產品經理盧惠光認為,企業應善用智慧化的安全情報與工具,透過人工智慧與機器學習技術,建立主動內外偵測、防護以及回應機制,方能快速推進組織的創新轉型。
 
本文:
最近幾年,台灣越來越多企業加入數位轉型行列,像是半導體大廠台積電啟動雲端服務,代工龍頭鴻海展開新佈局,利用大數據和人工智慧(AI)積極轉型新鴻海,由此來看,轉型數位化、智慧化已成企業的現在進行式。
 
@:企業網路安全盲點:只重視外部威脅、忽略內網風險
在數位轉型路程中,無論導入物聯網(IoT)、大數據、人工智慧(AI)等各種應用,最終都離不開雲端,而網路則是這些創新應用的基礎。台灣二版高級產品經理盧惠光指出,數位轉型會提高企業對網路的依賴度,以前IT只是企業營運的一部份,但在數位轉型之後,IT變成企業營運基礎,如果基礎不安全,企業很難往上發展任何業務。
 
以製造業為例,許多企業正在啟動智慧製造轉型計劃,將傳統單點運作的生產機台,透過網路串連在一起,而SCADA系統中的工業控制參數、機台運作狀態等各項資訊,也會由原本只存在於工廠內部,轉變成透過網路上傳至雲平台進行統一的監控、管理,這種架構上的轉變,讓網路安全的重要性變得更高。但是很多製造業都沒有意識到這一點,他們對智慧製造的要求只有遠端控制及監測設備,缺乏完整的安全考量
 
盧惠光進一步指出,除了製造業之外,目前企業在網路安全防禦上,其實存在一個很大的盲點,就是資安解決方案大多集中部署在閘道端(Gateway)或終端(Endpoint),沒有監測內部網路行為,一旦駭客穿透防火牆之後,就可以在內網自由移動,再加上現在有手機、平板、IP CAM、印表機…等各種連網設備,為駭客提供了更多入侵的管道,更有機會進入到企業內網。 

根據統計,高達7~8成資料外洩事件是來自於內部,背後原因可能是員工惡意/無心造成,也或許是惡意軟體潛藏在暗處,透過Http將資料一點一點慢慢地傳出去,導致防火牆很難即時偵測與攔截,等到企業發現時,駭客往往已將重要資料竊取到手。
 
@:用AI與ML分析內網行為  及早揪出資安風險
所以企業在規劃網路安全防禦時,網路流量分析(Network Traffic Analysis; NTA)是相當重要的一環,透過NTA搜集與分析內網連線,無論外部攻擊、駭客在內網的惡意行為都能即時偵測出來,像台灣二版獨家總代理的人工智慧監控軟體(GREYCORTEX MENDEL),便是屬於NTA的一種。
 
盧惠光強調,GREYCORTEX MENDEL不只紀錄網路封包,更結合人工智慧與機器學習技術分析網路行為,可以及早發現未知威脅,或是潛藏在內部的惡意攻擊,就好像一個專業的資安人員,24小時監控內部的網路封包及動作,及這些動作是否正常。
 
如果沒有人工智慧或機器學習技術,NTA就和一般的入侵偵測系統(IDS)沒有太大差別,原因在於系統很難有效判斷是黑或白,導致存在於灰色地帶的事件太多。
 
盧惠光進一步解釋,過往以特徵值為基礎,過濾或阻擋惡意行為,或用規則去分析判斷不正常的網路行為,無論哪一種作法,都代表系統落在駭客後面,而人工智慧與機器學習具備自我學習能力,不只能及早挖掘可能有問題的連線,還可以降低誤判率。
 
許多IT人員都知道,IDS有一個很大的缺點就是誤判太多,每天可能有2~3000個警報事件,需要管理者去處理,導致管理者最後疏於檢視,偏偏很多重大攻擊事件在初期看起來都是小事,之後才會造成資料外洩、加密數據庫…等大事,管理者的疏於處理,很可能就是日後資安危機的引爆點。
 
盧惠光舉例,之前有一家企業在導入NTA後才發現,A與B兩個完全沒有業務關係的系統,A主機竟然會不定時地掃描B主機與資料庫,這種行為很明顯就是在竊取資料,而且不知道已經發生了多長一段時間。在這個案例裡,惡意軟體潛伏在A主機已經有一段時間,在潛伏期間一直定期去詢問要不要開始動作,這個詢問可能只是瀏覽一個普通的網站,但是從封包、走的protocol、瀏覽時間和行為,NTA就能找出與一般使用者不同的地方。
 
「惡意程式在偷資料前,一定會潛伏在電腦一段時間,只要這段時間被揪到,企業就一定可以去反應及處理,降低資安風險及損失,」盧惠光語氣肯定地說。
 
置身在高度資訊化、高度風險的年代,企業應隨時檢視自身的資安架構,選用一個具備分析能力的資安解決方案,用更省力的方式做好資安防禦。人工智慧監控軟體(GREYCORTEX MENDEL)是一個能夠符合各產業需求的標準防駭監察設備,除了上述提到的製造業以外,醫療、零售、金融…等產業都可以藉此強化安全防禦機制,為產業轉型打下良好基礎。
*參考建議報價:500MB-每個月約USD$3,600(請與代理商洽詢)/ 技術服務另計
 
#立即申請試用,電洽台灣二版專業資安團隊(02)7722-6899企業部門
#人工智慧監控軟體(GREYCORTEX MENDEL):