【別讓資安工程師加班到爆】2020 年企業最該先做的資安重點有哪些?

2020 年全球一同經歷許多大變動,像是肺炎疫情。企業為了營運不中斷,則加速數位轉型並採取在家辦公、異地辦公等模式。遠距辦公頻率的增加,駭客攻擊也成為企業一大隱憂,既有防禦架構需要加緊調整變化。

TechOrange 與 IBM 資安專家在《數位免疫力提升講堂》齊聚一堂,與企業討論如何重新檢視既有的防禦策略。

後疫情時代的企業防駭客策略

「為何已經層層部署資安設備,企業仍遭受攻擊?」IBM 資安專家親自出馬說明防駭重點企業該如何拉高視角,全面檢視資安佈局?>>> https://reurl.cc/vDAdY1

Posted by TechOrange 科技報橘 on Wednesday, 10 June 2020

重點一:企業防禦策略升級,防外敵也揪內鬼

「為何已經層層部署資安設備,企業仍遭受攻擊?」這是許多企業主心中的疑問。

熟悉駭客攻防的資安專家劉俊雄指出, 過去企業採取禦敵於境外的策略,多半將預算重兵部署在事前防禦,然而一旦駭客成功滲透到內網,便沒有可快速識別可疑威脅行為的能力。

劉俊雄建議,採用能夠事前防禦、事中應變、事後調查的 SIEM(資安資訊事件管理平台),結合網路封包分析、使用者行為異常分析(UBA)等較能達到綜觀資安全局的任務。

台灣 IBM 大中華區資訊安全部技術協理曾心天指出, 企業平均每天可能遭受 10 個惡意程式攻擊、 20 個弱點刺探攻擊,而企業內部資安人員平均需花 1 2 天來進行一個資安事件調查分析 若將 AI 技術應用在 SIEM 平台上,可協助內部數據搜集調查,產出檢視資訊與拓墣圖,讓資安人員清楚了解發生什麼事,即可快速將資安事件調查縮短到 10 分鐘。

SIEM 平台問市已有 10 多年,仍然與時俱進,新一代 SIEM 除了具備 AI 技術抵禦外部威脅,也支援 UBA (User Behavior Analytics) 技術,能有效揪出居心不軌將企業機密資料外流的內部惡意員工。

>> 用 AI 揪出企業內鬼!看更多技術實例

重點二:在多雲、混合雲環境做資安管理,企業需要整合平台

伴隨著數位轉型的趨勢,越來越多企業走向多雲、混合雲的 IT 雲端服務架構,連帶使得資安管理環境越趨複雜。

IBM 大中華區資訊安全產品業務協理馮國興建議,企業應尋找可連接各種雲端服務的開放平台,以開放的方式將資料串連,統一工作流程,解決數據、系統日誌分散各處,不同事件也有不同事件回應的處理流程。

馮國興也說,理想的多雲管理平台,需要能將不同雲、不同設備關聯在一起,以開放平台整合數據。而採用容器化方式的 IBM Cloud Pak for Security 就可以辦到。

IBM Cloud Pak for Security 能解決當前的雲端管理痛點。當資料、日誌分散在各地,若採取資料全部集中到資料池的方式來做分析,勢必造成高昂的成本,但 IBM Cloud Pak for Security 不只解決上述問題,還能在不移動數據的情況下透過大範圍的大量搜尋進行分析及 Threat Hunting。

過去企業在多雲環境要進行事件分析,需花 2 3 小時先進行資料搜集,如今透過 IBM Cloud Pak for Security,只需 5 10 分鐘即可完成 而在事件回應處理部分,IBM 可將事件回應處理自動化,讓分析人員處理緊急優先事件,並整合第三方產品,更全面性地監控環境的異常行為。

>> 混合雲的資料安全管理怎麼做?報名看專家解釋

重點三:選擇資安專業服務,即將成為新常態

當今企業已大多體認資安的重要性,但資安工作既多且繁,從防內外部威脅到法規遵循,企業如何將有限資源投注到最優先且急迫之處?

許多企業總想透過購買資安產品強化資安防禦,但內部卻沒有足夠資安人力、或有足夠經驗的人員來管理產品,導致即使買了工具資安仍然漏洞百出,甚至許多攻擊事件的根源,根本來自內部流程控管上的疏失非關技術,例如離職員工權限未關閉導致入侵。

在資安攻擊日新月異的時期,資安產品可以做到最低程度的輔助,但企業可從自身規模、產業面仔細評估資安需求,或可考慮招募資深資安人才或內部自行培訓。但若企業面臨快速轉型的需求,建議可善用外部專業顧問。

IBM 是全球最大的資訊委外服務廠商,對資安服務也有豐富經驗並能切合產業所需,IBM 能夠過透過專業的資安服務,協助解決企業資安部署問題。

台灣 IBM 資訊安全顧問經理崔友經指出, IBM 能針對產業特性為客戶提供資安健檢,如金融業資安須符合金管會各項規範,而高科技製造業則需因應客戶查核上的需求 過去 IBM 即曾協助製造業客戶進行資安盤點,以 3 個月時間評估後給予整體建議再 3 個月時間進行系統設備調適,成功幫助客戶取得先進訂單。

>> 如何用最小成本作出最高資安標準?報名看產業觀點

隨著疫情緩解, 全球進入「後疫情時代」, 混合雲架構、 遠距工作 … 等等變化 已經成為企業 IT 新日常。 比起以往,全球都更重視資安人員,有實戰經驗的資安人才也變得炙手可熱。企業應持續評估自身能力,善用資源調配,一方面重新審視企業的資安防禦策略,另一方面善用外部專業顧問協助了解同業水準,在未來管理機敏資訊上達到事半功倍、超前部署。

你可能有興趣

【科技救經濟】IBM 執行長 Arvind Krishna 發表 3 大「雲服務」進展及全新 AI 服務
【祖先級 coding 工具回歸】IBM 提供免費 COBOL 培訓課程,拯救美國瀕臨崩潰的失業保險金系統
◊ IBM 發布數位再造新策略:聚焦金融科技與智慧製造,推動台灣智慧產業願景


科技報橘 LinkedIn 上線!

最新科技產業動態、技術新突破、專業職能技巧提升 ....... 鎖定 TO  LinkedIn 專業品牌,提升職能與產業 Know-how,躋身產業菁英之列 https://www.linkedin.com/showcase/techorange

點關鍵字看更多相關文章: