資安保護形勢越發嚴峻,這項技術使資安防護更加完整

文章推薦指數: 81 %
投票人數:11人

2018年1月中國資訊通信研究院公布《中國企業資料保護白皮書》,顯示保護信息安全刻不容緩。

自2017年5月勒索蠕蟲WannaCry病毒爆發,至2017年10月出現Arena新型勒索病毒,導致企業應用系統破壞、營業信息泄密、信息網路癱瘓、業務資料遺失、有害信息傳播與惡意滲透攻擊等情況發生,在物物相連的物聯網(IoT)、大數據(Big Data)發展趨勢下,個人隱私保護和企業機密資安防護的確成為另人擔憂的問題。

尤其智慧裝置若缺乏安全設備使用規範、系統級網絡安全設計,即難以針對新型未知威脅有效採用隔離手段,使資安保護形勢越發嚴峻,因此如何建置和完善網絡資安體系,提高網絡資安防範能力,採取綜合技術措施,以保障企業正常營運和個人隱私成為2018年刻不容緩的要務。

因應工業4.0發展,全球工控安全意識提升

觀察2017年多起資安威脅事件,全球63個國家工控系統遭受惡意軟體攻擊,由於攻擊者開始試圖轉型,使得網絡安全變化極快,其中攻擊者能在數分鐘內創建威脅新排列(僅有10%的舊式攻擊例外)。

換言之,惡意程序面對已知的威脅編碼,可修改其關鍵屬性,改變後的惡意程序可繞過感染指數(Indications of Compromise,IOCs)偵測機制,進而對企業網絡造成損害。

傳統資安防禦架構所面臨問題,包括:

  • 入侵手法複雜多元,防禦方案非常多,彼此間卻沒有有效連結;

  • 擴散感染瞬間完成應變需求,及時加速應變成為首要目標;

  • 在等待專家顧問判斷識別威脅時,卻導致無法快速緩解災情;

  • 前往個別設備調整設備部署,使管理人員疲於奔命;換言之,企業要不斷檢視原有防禦機制是否完善,才能讓各式資安防護髮揮預期效果。

目前企業面臨的信息安全挑戰,包括:

  • 網絡安全:網絡攻擊隨時發生,企業需防範各種威脅;

  • 變化:每一次安全政策變更都會引起新的威脅攻擊,企業因此需要進行多個政策調整,以保持營運安全和高效率;

  • 複雜性:隨著IT混合應用涉及多個應用商及技術,導致跨越實體和雲端企業網絡的可視性和可控性降低;

  • 合規性:企業須有有效稽核機制,以符合產業內稽與法規標準;

  • 連通性:以應用程式為中心的安全和連通性,避免營運中斷和確保業務連貫性方面至關重要。

隨著數位勒索服務(Ransomware as a Service)範圍由企業環境更擴張至物聯網及工控領域。

為加強工業控制系統之資安保護體系,中國工信部(工業和信息化部)公布《工業控制系統信息安全行動計劃(2018~2020年)》,提升工業資安産業發展,以因應《中國製造2025》全面推進,邁向工業網絡化、數字化、智慧化目標,其中工控安全重要性更加凸顯。

以資安業者Cyberbit為例,其推出SCADAShield工業控制系統安全方案,其用於OT(Operational Technology)網絡監測、偵測、鑑識和應變的非侵入式解決方案,該方案強調可探索和視覺化所有OT網絡組件和通訊、監測OT和IT(Information Technology)協定,以及讓OT和IT管理者能夠偵測、分析及應變網絡異常、系統弱點和外部威脅。

利用AI分析,有效預測資安威脅

未來資安智能型防禦應變架構,包括:

  • 自動化事件反應處理,透過資安控制與矯正措施,提供使用者行為分析、資安事件處置平台、網絡流量行為分析、端點威脅偵測與反應處置、惡意程序沙箱(Sandbox)檢測、資安威脅信譽通報、弱點與資產管理,相關業者包括McAfee、Forcepoint、DARKTRACE、Cyberbit等;

  • 在進階事件分析上,包括機器學習(Machine learning)、大數據、類神經,提供雲端智慧服務與威脅情資/智慧治理,相關業者包括Cyberbit、McAfee等。

目前在資安端點偵測回應上,採用機器學習與行為分析偵測未知及零時差的攻擊,以Cyberbit EDR為例,其提供多因子縱向分析,從端點開始,並在大數據訊息庫中作業,加快主機與整個網絡的威脅偵測速度、簡化應變與預防。

透過混合偵測引擎識別複雜威脅方式,結合機器學習算法和行為分析兩分析方式,提供可靠的偵測與操作、優先級警示。

未來將有更多人工智慧(Artificial Intelligence,AI)及機器學習技術,用於資安防禦及偵測工具,希望可及早發現威脅並儘早處理,以大數據和深度機器學習掌握最新資安威脅。

透過系統以人工智慧技術核心,運用雙向循環神經網絡、統計學異常分析等,並整合行為識別與內容安全技術,有效發現內部高風險設備及人員,對高風險人員進行實時風險控制,甚至將使用者風險動態調控資料泄露防護(Data Leakage Prevention,DLP)和安全Web閘道(Secure Web Gateway,SWG)設備防護策略,以提高檢出率及降低系統誤報率。

文丨拓墣產業研究院 謝雨珊


請為這篇文章評分?


相關文章