迎向智慧轉型年代 如何讓資料更安全地上雲端

下一個故事

迎向智慧轉型年代 如何讓資料更安全地上雲端     

引言:

迎向數位轉型浪潮,網路變成企業轉型基礎,確保網路安全,則成為企業在數位轉型的第一項功課,ESET 高級產品經理盧惠光認為,企業應善用智慧化的安全情報與工具,透過人工智慧與機器學習技術,建立主動內外偵測、防護以及回應機制,方能快速推進組織的創新轉型。

本文:

最近幾年,越來越多企業加入數位轉型行列,像是半導體大廠台積電啟動雲端服務,代工龍頭鴻海展開新佈局,利用大數據和人工智慧(AI)積極轉型新鴻海,由此來看,轉型數位化、智慧化已成企業的現在進行式。

 

@:企業網路安全盲點:只重視外部威脅、忽略內網風險

在數位轉型路程中,無論導入物聯網(IoT)、大數據、人工智慧(AI)等各種應用,最終都離不開雲端,而網路則是這些創新應用的基礎。ESET 高級產品經理盧惠光指出,數位轉型會提高企業對網路的依賴度,以前IT只是企業營運的一部份,但在數位轉型之後,IT變成企業營運基礎,如果基礎不安全,企業很難往上發展任何業務。

以製造業為例,許多企業正在啟動智慧製造轉型計劃,將傳統單點運作的生產機台,透過網路串連在一起,而SCADA系統中的工業控制參數、機台運作狀態等各項資訊,也會由原本只存在於工廠內部,轉變成透過網路上傳至雲平台進行統一的監控、管理,這種架構上的轉變,讓網路安全的重要性變得更高。但是很多製造業都沒有意識到這一點,他們對智慧製造的要求只有遠端控制及監測設備,缺乏完整的安全考量

盧惠光進一步指出,除了製造業之外,目前企業在網路安全防禦上,其實存在一個很大的盲點,就是資安解決方案大多集中部署在閘道端(Gateway)或終端(Endpoint),沒有監測內部網路行為,一旦駭客穿透防火牆之後,就可以在內網自由移動,再加上現在有手機、平板、IP CAM、印表機…等各種連網設備,為駭客提供了更多入侵的管道,更有機會進入到企業內網。 

根據統計,高達7~8成資料外洩事件是來自於內部,背後原因可能是員工惡意/無心造成,也或許是惡意軟件潛藏在暗處,透過Http將資料一點一點慢慢地傳出去,導致防火牆很難即時偵測與攔截,等到企業發現時,駭客往往已將重要資料竊取到手。


@:用AI與ML分析內網行為  及早揪出資安風險

所以企業在規劃網路安全防禦時,網路流量分析(Network Traffic Analysis; NTA)是相當重要的一環,透過NTA搜集與分析內網連線,無論外部攻擊、駭客在內網的惡意行為都能即時偵測出來,像ESET 獨家總代理的人工智慧監控軟件(GREYCORTEX MENDEL),便是屬於NTA的一種。 

盧惠光強調,GREYCORTEX MENDEL不只紀錄網路封包,更結合人工智慧與機器學習技術分析網路行為,可以及早發現未知威脅,或是潛藏在內部的惡意攻擊,就好像一個專業的資安人員,24小時監控內部的網路封包及動作,及這些動作是否正常。 

如果沒有人工智慧或機器學習技術,NTA就和一般的入侵偵測系統(IDS)沒有太大差別,原因在於系統很難有效判斷是黑或白,導致存在於灰色地帶的事件太多。 

盧惠光進一步解釋,過往以特徵值為基礎,過濾或阻擋惡意行為,或用規則去分析判斷不正常的網路行為,無論哪一種作法,都代表系統落在駭客後面,而人工智慧與機器學習具備自我學習能力,不只能及早挖掘可能有問題的連線,還可以降低誤判率。 

許多IT人員都知道,IDS有一個很大的缺點就是誤判太多,每天可能有2~3000個警報事件,需要管理者去處理,導致管理者最後疏於檢視,偏偏很多重大攻擊事件在初期看起來都是小事,之後才會造成資料外洩、加密數據庫…等大事,管理者的疏於處理,很可能就是日後資安危機的引爆點。 

盧惠光舉例,之前有一家企業在導入NTA後才發現,A與B兩個完全沒有業務關係的系統,A主機竟然會不定時地掃描B主機與資料庫,這種行為很明顯就是在竊取資料,而且不知道已經發生了多長一段時間。在這個案例裡,惡意軟件潛伏在A主機已經有一段時間,在潛伏期間一直定期去詢問要不要開始動作,這個詢問可能只是瀏覽一個普通的網站,但是從封包、走的protocol、瀏覽時間和行為,NTA就能找出與一般使用者不同的地方。

「惡意程式在偷資料前,一定會潛伏在電腦一段時間,只要這段時間被揪到,企業就一定可以去反應及處理,降低資安風險及損失,」盧惠光語氣肯定地說。 

置身在高度資訊化、高度風險的年代,企業應隨時檢視自身的資安架構,選用一個具備分析能力的資安解決方案,用更省力的方式做好資安防禦。GREYCORTEX MENDEL是一個能夠符合各產業需求的標準防駭監察設備,除了上述提到的製造業以外,醫療、零售、金融…等產業都可以藉此強化安全防禦機制,為產業轉型打下良好基礎。

*參考建議報價:500MB-每個月約USD$3,600(請與代理商洽詢)/ 技術服務另計

 

#立即申請試用,聯絡銷售團隊 2893 8860

或電郵申請 sales@eset.hk

GREYCORTEX MENDEL:

https://www.eset.hk/business/network-traffic-analysis/

 

*原文轉貼於數位時代:https://www.bnext.com.tw/article/53052/wisdom-data-safety


 

關於Version 2 Limited
Version 2 Limited是亞洲最有活力的IT公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴,Version 2 Limited 提供廣被市場讚賞的產品及服務。Version 2 Limited 的銷售網絡包括中國大陸、香港、澳門、臺灣、新加坡等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。


關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。