工商時報【劉季清╱台北報導】
AI人工智慧與機器學習應用在資安領域,可以碰撞出什麼火花?果核數位總經理丁瑋明表示,在駭客手法快速更迭下,企業受到的威脅比過去更加劇烈。果核今年推出的全新服務「AI SOC智慧聯防事件鑑識」,就是透過導入人工智慧,快速掌握駭客的攻擊方式,幫助企業提高資安部署的精準度,同時還可省下大量時間成本。
近兩年來,資安議題在台灣快速升溫,從去年引發全球恐慌的WannaCry及Petya勒索軟體、到遠東銀行遭駭客入侵,以及近期台積電受病毒入侵事件,顯示企業全面部署資安防護的重要性。國際研調機構Gartner指出,今年全球資安及服務支出的費用將超過1,140億美元,較去年增加12.4%。台灣今年的資安支出可成長13.9%,達到新台幣218億元。
丁瑋明指出,現代攻擊手法相當多元,「若以城牆來比喻資安,不是一味地增加城牆的厚度就越有用。」「企業需要時常有『隨時可能被入侵』的觀念,在管理上應該要更精準,更應該知己知彼,了解駭客的入侵手段,才能滴水不漏。」
以資安監控中心(SOC)來看,傳統的SOC因為側重在閘道端或是資安設備端的日誌分析,不僅需要大量人力成本、所花費的時間也比較長,且多半只能事後稽查,涵蓋的範圍也不全面,已明顯不符合時代需求。
丁瑋明表示,果核近期與強打人工智慧的資安廠商奧義智慧(Cycarrier)攜手合作推出「AI SOC智慧聯防事件鑑識」,結合奧義在AI的專業以及果核原有的SOC產品與數據,透過人工智慧演算法,讓這款新型的SOC可以扮演起即時守門員的角色,為企業擋下駭客攻擊,同時掌握駭客的動線。
他表示,果核提供完整的滲透測試( PT )、弱點掃瞄等服務,特別在PT方面,培養多位白帽駭客,本就擅長模擬駭客思維以及模擬路徑,幫用戶找出入侵破口。這次再加入第二階段的「後PT」概念,以駭客思維檢視侵入後損失與風險,幫助企業找到過去沒發現的弱點以補強的更完整。娛樂城
娛樂城
留言列表
