2020 年全球一同經歷許多大變動,像是肺炎疫情。企業為了營運不中斷,則加速數位轉型並採取在家辦公、異地辦公等模式。遠距辦公頻率的增加,駭客攻擊也成為企業一大隱憂,既有防禦架構需要加緊調整變化。

TechOrange與 IBM 資安專家在《數位免疫力提升講堂》齊聚一堂,與企業討論如何重新檢視既有的防禦策略。

https://www.facebook.com/TechOrange/videos/548345652708995/

重點一:企業防禦策略升級,防外敵也揪內鬼

「為何已經層層部署資安設備,企業仍遭受攻擊?」這是許多企業主心中的疑問。

熟悉駭客攻防的資安專家劉俊雄指出,過去企業採取禦敵於境外的策略,多半將預算重兵部署在事前防禦,然而一旦駭客成功滲透到內網,便沒有可快速識別可疑威脅行為的能力。

劉俊雄建議,採用能夠事前防禦、事中應變、事後調查的 SIEM(資安資訊事件管理平台),結合網路封包分析、使用者行為異常分析(UBA)等較能達到綜觀資安全局的任務。

台灣 IBM 大中華區資訊安全部技術協理曾心天指出,企業平均每天可能遭受 10 個惡意程式攻擊、20 個弱點刺探攻擊,而企業內部資安人員平均需花 1 2 天來進行一個資安事件調查分析若將 AI 技術應用在 SIEM 平台上,可協助內部數據搜集調查,產出檢視資訊與拓墣圖,讓資安人員清楚了解發生什麼事,即可快速將資安事件調查縮短到 10 分鐘。

SIEM 平台問市已有 10 多年,仍然與時俱進,新一代 SIEM 除了具備 AI 技術抵禦外部威脅,也支援UBA (User Behavior Analytics)技術,能有效揪出居心不軌將企業機密資料外流的內部惡意員工。

>>用 AI揪出企業內鬼!看更多技術實例

重點二:在多雲、混合雲環境做資安管理,企業需要整合平台

伴隨著數位轉型的趨勢,越來越多企業走向多雲、混合雲的 IT 雲端服務架構,連帶使得資安管理環境越趨複雜。

IBM 大中華區資訊安全產品業務協理馮國興建議,企業應尋找可連接各種雲端服務的開放平台,以開放的方式將資料串連,統一工作流程,解決數據、系統日誌分散各處,不同事件也有不同事件回應的處理流程。

馮國興也說,理想的多雲管理平台,需要能將不同雲、不同設備關聯在一起,以開放平台整合數據。而採用容器化方式的 IBM Cloud Pak for Security 就可以辦到。

IBM Cloud Pak for Security 能解決當前的雲端管理痛點。當資料、日誌分散在各地,若採取資料全部集中到資料池的方式來做分析,勢必造成高昂的成本,但 IBM Cloud Pak for Security 不只解決上述問題,還能在不移動數據的情況下透過大範圍的大量搜尋進行分析及 Threat Hunting。

過去企業在多雲環境要進行事件分析,需花 2 3 小時先進行資料搜集,如今透過IBM Cloud Pak for Security,只需 5 10 分鐘即可完成而在事件回應處理部分,IBM 可將事件回應處理自動化,讓分析人員處理緊急優先事件,並整合第三方產品,更全面性地監控環境的異常行為。

>>混合雲的資料安全管理怎麼做?報名看專家解釋

重點三:選擇資安專業服務,即將成為新常態

當今企業已大多體認資安的重要性,但資安工作既多且繁,從防內外部威脅到法規遵循,企業如何將有限資源投注到最優先且急迫之處?

許多企業總想透過購買資安產品強化資安防禦,但內部卻沒有足夠資安人力、或有足夠經驗的人員來管理產品,導致即使買了工具資安仍然漏洞百出,甚至許多攻擊事件的根源,根本來自內部流程控管上的疏失非關技術,例如離職員工權限未關閉導致入侵。

在資安攻擊日新月異的時期,資安產品可以做到最低程度的輔助,但企業可從自身規模、產業面仔細評估資安需求,或可考慮招募資深資安人才或內部自行培訓。但若企業面臨快速轉型的需求,建議可善用外部專業顧問。

IBM 是全球最大的資訊委外服務廠商,對資安服務也有豐富經驗並能切合產業所需,IBM能夠過透過專業的資安服務,協助解決企業資安部署問題。

台灣 IBM 資訊安全顧問經理崔友經指出,IBM 能針對產業特性為客戶提供資安健檢,如金融業資安須符合金管會各項規範,而高科技製造業則需因應客戶查核上的需求過去IBM即曾協助製造業客戶進行資安盤點,以3個月時間評估後給予整體建議再3個月時間進行系統設備調適,成功幫助客戶取得先進訂單。

>>如何用最小成本作出最高資安標準?報名看產業觀點

隨著疫情緩解,全球進入「後疫情時代」,混合雲架構、遠距工作… 等等變化已經成為企業IT新日常。比起以往,全球都更重視資安人員,有實戰經驗的資安人才也變得炙手可熱。企業應持續評估自身能力,善用資源調配,一方面重新審視企業的資安防禦策略,另一方面善用外部專業顧問協助了解同業水準,在未來管理機敏資訊上達到事半功倍、超前部署。

你可能有興趣

【科技救經濟】IBM 執行長 Arvind Krishna 發表 3 大「雲服務」進展及全新 AI 服務
【祖先級 coding 工具回歸】IBM 提供免費 COBOL 培訓課程,拯救美國瀕臨崩潰的失業保險金系統
◊ IBM 發布數位再造新策略:聚焦金融科技與智慧製造,推動台灣智慧產業願景