引言:
迎向數位轉型浪潮,網路變成企業轉型基礎,確保網路安全,則成為企業在數位轉型的第一項功課,ESET 高級產品經理盧惠光認為,企業應善用智慧化的安全情報與工具,透過人工智慧與機器學習技術,建立主動內外偵測、防護以及回應機制,方能快速推進組織的創新轉型。
本文:
最近幾年,越來越多企業加入數位轉型行列,像是半導體大廠台積電啟動雲端服務,代工龍頭鴻海展開新佈局,利用大數據和人工智慧(AI)積極轉型新鴻海,由此來看,轉型數位化、智慧化已成企業的現在進行式。
@:企業網路安全盲點:只重視外部威脅、忽略內網風險
在數位轉型路程中,無論導入物聯網(IoT)、大數據、人工智慧(AI)等各種應用,最終都離不開雲端,而網路則是這些創新應用的基礎。ESET 高級產品經理盧惠光指出,數位轉型會提高企業對網路的依賴度,以前IT只是企業營運的一部份,但在數位轉型之後,IT變成企業營運基礎,如果基礎不安全,企業很難往上發展任何業務。
以製造業為例,許多企業正在啟動智慧製造轉型計劃,將傳統單點運作的生產機台,透過網路串連在一起,而SCADA系統中的工業控制參數、機台運作狀態等各項資訊,也會由原本只存在於工廠內部,轉變成透過網路上傳至雲平台進行統一的監控、管理,這種架構上的轉變,讓網路安全的重要性變得更高。但是很多製造業都沒有意識到這一點,他們對智慧製造的要求只有遠端控制及監測設備,缺乏完整的安全考量
盧惠光進一步指出,除了製造業之外,目前企業在網路安全防禦上,其實存在一個很大的盲點,就是資安解決方案大多集中部署在閘道端(Gateway)或終端(Endpoint),沒有監測內部網路行為,一旦駭客穿透防火牆之後,就可以在內網自由移動,再加上現在有手機、平板、IP CAM、印表機…等各種連網設備,為駭客提供了更多入侵的管道,更有機會進入到企業內網。
根據統計,高達7~8成資料外洩事件是來自於內部,背後原因可能是員工惡意/無心造成,也或許是惡意軟件潛藏在暗處,透過Http將資料一點一點慢慢地傳出去,導致防火牆很難即時偵測與攔截,等到企業發現時,駭客往往已將重要資料竊取到手。
@:用AI與ML分析內網行為 及早揪出資安風險
所以企業在規劃網路安全防禦時,網路流量分析(Network Traffic Analysis; NTA)是相當重要的一環,透過NTA搜集與分析內網連線,無論外部攻擊、駭客在內網的惡意行為都能即時偵測出來,像ESET 獨家總代理的人工智慧監控軟件(GREYCORTEX MENDEL),便是屬於NTA的一種。
盧惠光強調,GREYCORTEX MENDEL不只紀錄網路封包,更結合人工智慧與機器學習技術分析網路行為,可以及早發現未知威脅,或是潛藏在內部的惡意攻擊,就好像一個專業的資安人員,24小時監控內部的網路封包及動作,及這些動作是否正常。
如果沒有人工智慧或機器學習技術,NTA就和一般的入侵偵測系統(IDS)沒有太大差別,原因在於系統很難有效判斷是黑或白,導致存在於灰色地帶的事件太多。
盧惠光進一步解釋,過往以特徵值為基礎,過濾或阻擋惡意行為,或用規則去分析判斷不正常的網路行為,無論哪一種作法,都代表系統落在駭客後面,而人工智慧與機器學習具備自我學習能力,不只能及早挖掘可能有問題的連線,還可以降低誤判率。
許多IT人員都知道,IDS有一個很大的缺點就是誤判太多,每天可能有2~3000個警報事件,需要管理者去處理,導致管理者最後疏於檢視,偏偏很多重大攻擊事件在初期看起來都是小事,之後才會造成資料外洩、加密數據庫…等大事,管理者的疏於處理,很可能就是日後資安危機的引爆點。
盧惠光舉例,之前有一家企業在導入NTA後才發現,A與B兩個完全沒有業務關係的系統,A主機竟然會不定時地掃描B主機與資料庫,這種行為很明顯就是在竊取資料,而且不知道已經發生了多長一段時間。在這個案例裡,惡意軟件潛伏在A主機已經有一段時間,在潛伏期間一直定期去詢問要不要開始動作,這個詢問可能只是瀏覽一個普通的網站,但是從封包、走的protocol、瀏覽時間和行為,NTA就能找出與一般使用者不同的地方。
「惡意程式在偷資料前,一定會潛伏在電腦一段時間,只要這段時間被揪到,企業就一定可以去反應及處理,降低資安風險及損失,」盧惠光語氣肯定地說。
置身在高度資訊化、高度風險的年代,企業應隨時檢視自身的資安架構,選用一個具備分析能力的資安解決方案,用更省力的方式做好資安防禦。GREYCORTEX MENDEL是一個能夠符合各產業需求的標準防駭監察設備,除了上述提到的製造業以外,醫療、零售、金融…等產業都可以藉此強化安全防禦機制,為產業轉型打下良好基礎。
*參考建議報價:500MB-每個月約USD$3,600(請與代理商洽詢)/ 技術服務另計
#立即申請試用,聯絡銷售團隊 2893 8860
或電郵申請 sales@eset.hk
GREYCORTEX MENDEL:
https://www.eset.hk/business/network-traffic-analysis
*原文轉貼於數位時代:https://www.bnext.com.tw/article/53052/wisdom-data-safety
About Version 2
Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.
關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。
