趨 勢 分 析

Trend Analysis

熱門關鍵字:響應式網頁

微軟:對抗資安威脅 ,我們需要AI (人工智慧)!

瀏覽數:57+ │2018/2/5

今年各產業正面臨數位轉型挑戰,微軟亞洲首席安全長孟多雅(Michael Montoya)提醒,因應AI時代下的網路威脅,企業必須重新檢視安全防禦策略。

 

2017年5月,勒索軟體Wannacrypt在全球網路瘋狂肆虐,造成無數損失、無數網路及電腦用戶人心惶惶,台灣微軟於今年1月舉辦企業智慧資安圓桌論壇,並邀請微軟在亞洲的首席網路安全長Michael Montoya來台,Michael Montoya在會上提出,各個企業都應該因應AI時代調整自家的資安策略,建立平台式的防禦、並運用AI(人工智慧)來對抗駭客的威脅,才能在日新月異的AI時代裡有效捍衛企業的貴重資訊。

 

 

Michael Montoya建議,為了對抗駭客,企業應當以自己已經遭受攻擊、甚至資料外洩的前提去積極籌備資安防禦,更必須認知到根本沒有一個方法能夠一勞永逸地解決所有變形病毒,企業應該要建立以平台為基礎的資安防禦措施,「建立一個以平台為基礎的防禦,利用人工智慧分析大量的安全情資資料,才能幫助企業有效偵測未知的威脅。」Michael Montoya說,並建議企業從程序、平台、人員這三個方面去強化資安。

 

第一、增強資料取得程序的防禦機制:企業層層把關,駭客層層卡關

假定自己會遭到攻擊,並不表示會有大量資料遭竊,而是企業需在攻擊狙殺鏈(Kill Chain)的每個階段建立安全防禦策略以墊高駭客攻擊成本。例如:透過多重身份認證機制並監控以防止員工帳號被盜竊,萬一帳號還是被盜駭客進入內網,接著需建置偵測機制防止被異常提升權限。

第二、建立以平台為基礎的安全偵測與防護措施

以平台為基礎並不是指平台上有許多資安產品,而是透過平台能彙集各種安全情資,並透過AI人工智慧將每日收到大量不同格式的安全情資加以分析,藉由分析得到入侵指標 (Indicators of Compromise, IoC) 的情報後,能即時匯入到前端的系統裝置,自動採取因應行動,在第一時間阻擋可疑行為。

第三、編制專職資訊安全官

企業安全必須要專人專職,但現今很多企業都是IT人員兼任資安重責,無法有效控管資安風險。鼓勵企業設立專職的資訊安全官、資安長 (Chief Information Security Officer, CISO),也就是企業在核心決策中設置資安主管,負責平衡企業業務需求與資安防護控管,直接向執行長或董事會報告,才能真正運用資源和權責做好資安管理。

 

 

鑑於近年科技蓬勃發展,「大數據」更已是被講到不新鮮的重要名詞,但在這個數位化飛快的技術革命時代裡,大家在尋求科技方面的突破時,更不能忘記對科技的保護,除了追求更新的科技,也要記得運用最新的科技來保護重要的財產,微軟最後提醒各大企業,在編制這樣專職的資安官之餘,最好加入能夠迅速分享資訊的組織,互通有無,集思廣益,方能真正建立滴水不漏的防禦網,保護企業在追求進步時的辛苦成果不會受到侵害。

 

不僅如此,最重要的是,企業都應該更加重視資安的問題,最好是設置如他這樣的、真正專門且專業的資安負責人員(Michael Montoya的頭銜為「資安長」,原文為Chief Information Security Officer,簡稱為CISO),專司負責想方設法對抗駭客層出不窮的侵略,這樣主管職的身分必須具備直接向CEO或董事會報告的職權與責任,讓他們全心全力投入保護公司的心血結晶,這樣層級的對防護的重視,才能有效為企業把關,防堵駭客與病毒入侵。

 

 

所以微軟建議使用AI來快速處理這些收集來的巨量資料,以這種高度科技化且智能化的手段來達到最即時、最有效率、也最強力的資安維護。