亡羊補牢,雖然為時不晚,但是,若能透過人工智慧未雨綢繆,則能更大程度的落實安全防護,事實上,這也是越來越多企業會願意建立智慧安全管理平台的原因。
雲端、行動、社群的科技的崛起,讓人們可以更便捷的方式生活、工作,不過,伴隨而生的安全攻擊頻率與型態也遠超乎想像。根據IBM X-Force團隊所發佈的報告,每天都有機敏資料遭竊,更驚人的是,絕大多數的惡意程式(觸發後)只要幾分鐘就可以完成攻擊,但是,組織或企業至少需要200天以上才有辦法發現系統環境遭惡意入侵,完全無法有效預防。
打造企業專屬安全免疫系統
面對防不勝防的安全威脅,企業若仍是以傳統的防禦策略 – 在分散的IT環境下進行單點產品工具或技術防禦 – 防堵來自四面八方的威脅,成效極為有限,IBM建議企業建立一個可以在事前、事中與事後進行安全防護的智慧資安事件管理平台,然後,從以下八個面向打造專屬企業的安全免疫系統,以即時資料共享的方式,持續不斷監控與分析各式數據資料,化被動防堵為主動防禦:
第一,建立可視化且可區隔的網路環境、設立防火牆阻擋外部攻擊,然後,進行網路鑑識與威脅管理,以及透過漏洞防護技術過濾惡意的網路連線。
第二,透過人工智慧或先進分析技術進行犯罪偵測,落實詐欺防護。
第三,依照職位進行身份管理,同時,授權系統與資料的存取權限。值得特別注意的是,當企業因為業務需求進行特殊身份的權限管理,在業務(專案)完成後,要進一步還原權限。
第四,隨著企業對雲端服務的採用率提升,相對應的工作負載防護與雲端身份存取變得十分重要,也不可輕忽。
第五,因應協同合作趨勢,當企業透過應用程式介面(API)串聯第三方夥伴服務與資料時,除要注意資料保護與資料存取控管等工作,建議進一步透過應用程式掃描與安全管理等手法避免遭到惡意份子入侵。
第六,因應行動化趨勢,企業越來越倚靠行動辦公環境處理各項業務,在這個狀況下,如何確保行動裝置以及於其上的內容安全,尤其重要。
第七,為確保端點的安全,企業除可透過定期的端點修復與管理,以及安裝防毒軟體等方式進行基礎防護,還可以進一步透過端點偵測與回應(EDR)系統找出端點裝置的潛在威脅,阻斷並清除惡意程式。
第八,透過持續不斷的蒐集惡意軟體分析、資安漏洞指標與威脅情報等資訊的方式,如以QRadar結合IBM X-Force威脅情資,掌握最新威脅資訊,藉此提升防禦能量。
除了從八個面向打造安全生態環境,更重要的是,透過智慧資安事件管理平台 ─ QRadar ─ 共享安全資料的方式,協助企業了解與排定資安防禦的優先順序,並且協調多個安全防禦層。負責總控的QRadar就像人體的免疫系統中樞,能夠自動評估與辨識各種威脅,同時,觸發免疫反應(封鎖威脅),確保企業的安全。
新世代資安事件管理平台蔚然成形
具備理解、推理、學習等功能的智慧資安事件管理平台有助於企業化被動為主動的進行全方位的安全防禦。此外,因應新科技崛起與使用者行為的改變,QRadar除具備「智能分析能力」,在「容易使用部署」、「開放與創新」與「最佳實務導向」等三個面向的表現亦可圈可點。舉例來說,無論企業資訊系統架構走的是公有雲、私有雲還是混合雲,都可以彈性的視需求安裝、或啟用QRadar。「簡言之,企業內部的QRadar也可以輕鬆的監管在AWS、Microsoft Azure與IBM Cloud上的服務,確保應用服務與資料的安全性。」
其次,由於安全威脅的種類繁雜且手法日新月異,IBM除持續不斷的擴增可監控的硬體裝置與設備,更進一步透過QRadar App Exchange,串聯資安生態體系內的夥伴服務,提供整合式的集中化管理平台。目前,IBM可以支援的裝置設備種類約有500多種,而且種類還在持續不斷地增加。至於介接的服務種類也很多元,包括使用者行為分析、威脅獵捕與認知安全分析等服務。
想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!