【資安創新高峰會揭密 AI 資安攻防戰攻略】數發部、美商鄧白氏、Palo Alto Networks、NetApp 用創新技術布局資安策略

AI 技術的蓬勃發展為產業帶來新商機,而企業發展業務與專注數位轉型之際,不僅要思考服務創新,更須將安全視為轉型的根本。面對加劇的網路攻擊,企業如何以創新思維與技術守護珍貴數據資產?此次科技報橘舉辦資安創新高峰會,在 2023 年末與讀者一同打造新時代的資安防禦佈局策略。

資安創新高峰會由科技報橘社長戴季全揭開序幕,「企業要從阻止駭客入侵、竊取資料的被動防禦模式,轉換成主動策略性的風險管理,」戴季全說明智慧轉型第一步是將企業資料上雲,再來是大數據的安全保存,最後才是發展 AI 應用,在此脈絡下調整資安意識,才能將 AI 轉型綜效與價值發揮到最大。而從商業模式、供應鏈管理與客戶服務模式全面地檢視哪些環節有資料外洩風險,才能擬定更有效的資安策略。

守護營業秘密與防阻詐欺,強化工控、零售資安體質

數位發展部數位產業署副署長林俊秀以「工控產業資安防護推廣三大策略」與「電商防詐戰線」兩大主題協助台灣產業資安防護。

AI 技術作為產業雙面刃,不僅帶來更多產業發展可能性與更全面的偵防技術,也讓駭客趁著 AI 技術發展之便,有了更加靈活且狡詐的攻擊與詐騙手法,在癱瘓企業運作之餘,駭客更有可能將重要資料一併偷走,影響企業品牌形象與消費者信心。

數位發展部數位產業署副署長林俊秀針對工控、零售領域,帶來政策與趨勢面的分享。林俊秀先以 2022 年工控相關資安事件有 75% 造成產線中斷,說明台灣製造業普遍因應維持產線可用性優先考量,缺乏資安有效管理,並以「系統偵防、硬體防護、場域實證」三大策略方向提升製造業在軟、硬體的資安量能。

除了製造業遭受資安攻擊外,電商詐騙也為近年重要資安議題,林俊秀表示電商詐騙行為在 去年造成台灣 69 億元台幣總財損,並以「事前、事中、事後」三面向布局電商防詐策略,透過導入數位信任標準工具與推動 AI 領航補助計畫增加電商防詐能力,協助企業強化資安體質。

掌握供應商資安風險,在商業變局中打造高韌性

美商鄧白氏國際市場首席營運長鮑文安 (Julian Prower) 以 63% 的資料外洩來自第三方的協作供應鏈廠商,說明評估供應鏈廠商資安表現的重要性。

除了單面向防禦駭客,兼顧企業與第三方供應商的數據品質、安全度、信任度建立,三者兼具才是 AI 時代企業資安維護與建構韌性完整策略。全球商業數據與專業分析領導者美商鄧白氏國際市場首席營運長鮑文安 (Julian Prower) 在資安創新高峰會中分享 Gartner 研究,指出 2024 年企業會在數據分析上增加四成的投資以獲得更好的數位轉型成效。

鮑文安進一步引用 Cybercrime Magazine 數據說明 63% 的資料外洩並非來自企業本身,而是來自第三方的協作供應鏈廠商。數位轉型帶動企業數據與第三方廠商有更多串連,隨著資安曝險範圍擴大、須遵守之數據相關合規法遵成本提高,至 2025 年將會有高達六成的企業會將資安風險納入第三方採購考量。鮑文安建議,企業應諮詢專業機構服務,針對第三方供應商的網路安全表現進行評估、持續監控,以確保在資安事件發生前即能控管風險。

以 AI 自動化偵測攻擊降低人力負載,發揮資安管理綜效

Palo Alto Networks 資安技術顧問李長樹分享過往因語言關係商業郵件詐騙事件較少,而 AI 技術將可能加劇詐騙事件發生。

近期知名勒索軟體 LockBit 攻擊中國工商銀行造成 90 億美金暫時欠款,可見資安事件對企業帶來的龐大威脅。以防火牆防護技術起家的 Palo Alto Networks,分享企業如何在 AI 時代應變嚴峻的資安挑戰,以發揮資安人員價值。

「駭客使用了 AI,我們應該使用 AI 來加速我們的防禦佈署、讓防禦更加精確,」Palo Alto Networks 資安技術顧問李長樹點出在資安攻防戰中,攻擊者具備「快速散布」與「攻擊樣態迅速變化」兩大優勢,而 Palo Alto Networks 能在防火牆等防護措施加入 ML 技術,協助企業利用 AI 技術提升資安防護量能。

而在「雲端資安保衛戰:企業如何運用創新技術抵禦 AI 攻擊?」焦點對談中,Palo Alto Networks 台灣技術總監蕭松瀛指出運用 AI 與機器學習資安工具,可以自動化偵測已知資安威脅,並且也可為調查人員快速在各個工具中找到關鍵線索,省下大量的調查時間。降低重複性工作負載,讓資安人員可專心投入於未知資安事件研究。

Palo Alto Networks 台灣技術總監蕭松瀛在對談中表示 AI 可以處理已知的資安威脅,讓資安人員專注於研究未知資安威脅。

勒索病毒強勢來襲,三步驟有效維護營運與資安

趁著 AI 崛起之勢,駭客攻擊已然形成一個完整產業鏈,不但攻擊的頻率與量能增加,甚至還有「Ransomware as a service」的駭客即服務產業,常態性的更新攻擊手法與提供自動化攻擊服務。

NetApp 技術總監許宏俊表示資料是目前世界上最重要的資產,而 NetApp 可以透過「偵測、保護、回復」三面向守護企業資安。

「九成企業都被勒索病毒攻擊過,其中 87% 企業有被突破成功,」NetApp 技術總監許宏俊以統計數據點出網路攻擊趨勢。而面對勒索病毒的威脅,許宏俊建議以三個步驟「偵測、保護、回復」建構防禦。NetApp 的創新技術不但可以即時偵測與告警使用者異常狀況、阻斷攻擊,並且可以透過快照方式保護資料,讓企業在不到 20 秒的時間即可回復被駭客加密的資料。此外 NetApp 也提供勒索病毒回復保證,提升企業資料守護信心。

掌握技術與思維趨勢,立足 AI 資安典範轉移新時代

從政府應變措施再到企業思維、策略與做法的轉變,可見 AI 時代的資安管理必須要以更全面的面向來思考資源配置。資安即國安,在攻擊變得更加頻繁與詭譎的狀態之下,掌握最新技術與思維趨勢,才能在 AI 資安典範轉移新時代有效管理資安風險。

立即報名【資安創新高峰會】線上場,解鎖更多精彩內容!