在人工智慧與大數據等科技工具推波助瀾下,資訊安全攻防戰也進入次世代的轉捩點,安碁資訊總經理吳乙南觀察,資安防禦策略有「化被動為主動」的趨勢,由政府與企業分進合擊,為台灣產業邁向物聯網時代的網路安全,超前部署防駭新戰局,增加企業數位韌性。
世界經濟論壇發布的「2021全球風險報告」指出,網路攻擊呈現日益複雜的趨勢,全球範圍內皆有可能遭遇更大規模、更危險的網路攻擊。深耕多年,雄踞台灣資安市場的翹楚地位的安碁資訊,總經理吳乙南指出,「化被動為主動,已經成為資訊安全的新趨勢,防駭要像防疫一樣,做到超前部署。」
主動式防禦興起 資訊安全也要超前部署
有別於以往企業大多以安裝防毒軟體、防火牆來「虛應」資安防禦,面對已經商業化營運的跨國駭客集團,光是靜態的防守,對駭客可說是毫無招架之力。根據法國的顧問公司Capgemini Research在2019年的研究分析指出,AI將重塑資訊安全產業,調查顯示69% 企業認為自己無法在沒有 AI 技術支援下,對網路攻擊行為做出回應。有近四分之三的組織受訪者認為,AI技術可使組織在網路安全方面可以加快包括檢測和修復漏洞等回應速度,而且大多數的組織認為使用AI技術可使資安檢測和漏洞回應的成本降低平均12%。
安碁資訊AI智慧分析平台 讓駭客無所遁形
現今駭客的攻擊模式改採「長週期」的潛伏,伺機找出企業破口,一般企業根本很難察覺。駭客會用AI探測密碼,可能一週測試一次,進入公司內部網路後,先透過網路芳鄰橫向移動,尋找系統管理師,透過它再往上去找到主機的指令控制權,然後就可以開始「予取予求」。
吳乙南強調,光用人力很難找出一週僅會出現一次的網路異常行為,現在可以透過機器學習,用一組設定好的運算式去比對特徵,在海量日誌數據中辨識出駭客軌跡。對此,安碁資訊有秘密武器——自主開發的智慧分析系統,使用多項獲得專利的演算法,針對資安日誌進行大數據分析,透過機器學習挖掘出隱藏在數據背後的資安危機,擺脫資安監控的被動防禦,進化到全新的主動出擊,告警準確率將近100%。
資料為王 資安防禦走向大者恆大趨勢
但光靠單一家公司每個月約200萬~500萬筆的資料量,基數還是不夠大,判斷的可靠度也不夠;像安碁資訊這樣專業的SOC(資安監控防護中心)服務商,一個月可搜集高達1400億的日誌量,資料量越大、精準度越高,「從資安防禦的角度來說,大者恆大已經成為必然的趨勢。」
當海量資料,經過數據分析,找出駭客軌跡,已經成為資安防禦化被動為主動的第一步時,「資料為王」就成為防禦力的關鍵,吳乙南也提醒,台灣光靠產業界的力量還是無法與跨國駭客集團抗衡,還是必須透過政府的力量,與國際組織交流情資,與產業界共享;並鼓勵案例通報,否則,「我們看到的資安事件永遠只是冰山一角。」
滲透測試、攻擊演練 強化企業數位韌性
吳乙南巧妙比喻,「資安其實就跟疫情一樣,沒有疫苗是萬能的,也沒有資安是萬能的。病毒無所不在,就看你抵抗力好不好,不可能期待絕對不被感染;一旦發生,也希望不要進加護病房」。資安事件也是一樣,除了利用AI進行駭客的威脅獵捕,超前部署資訊安全防護網外,還有多層次的演練行動,包括分散式阻斷服務攻擊演練、滲透測試、網頁及系統弱點掃描等,讓企業對可能發生的駭客攻擊預作準備,爭取在最短時間恢復正常營運。
「支付駭客贖金後,不一定可以將資料恢復,後續系統重建與資料復原的營業損失,可能高達贖金的3至4倍。」吳乙南強調,復原營運時間越短就代表企業的數位韌性越強,才能在全球日益猖狂的駭客攻擊中,對企業的衝擊降到最低。