[專訪]IBM強調資安免疫系統概念協助企業主動對抗資安威脅

2016 / 12 / 22

編輯部

為獲取龐大經濟利益，駭客組織正不斷強化攻擊手法，突破企業既有的資安防護架構，期望藉此竊取大量個資與商業機密。儘管企業不斷添購各種資安防護解決方案，但是仍然無法有效阻擋駭客入侵。根據IBM X-Force威脅情報指出，2016年全球資安事件數量比2015年更多且嚴重，且每個企業資料外洩事件平均將造成700萬美元的經濟損失；因此資安長、資安人員都積極構思建構安全防護網，以免影響到公司未來的整體發展。

IBM大中華區軟體研發中心副總經理蔡瑞芬指出，現今資料外洩事件難以杜絕的原因，除前述駭客攻擊手法日益複雜，傳統資安解決方案不易偵測與防堵外，更有超過50%源自於員工欠缺足夠資安意識，在人為疏忽的因素下，開啟內建惡意程式的電子郵件或連上惡意網站，讓駭客組織得以輕鬆入侵企業網路。此外，行動裝置普及率大增，成為商務人士不可或缺的工具之後，給予駭客組織更多入侵的管道，亦是資安事件持續增加的主因之一。

多品牌資安解決方案難以整合無法有效對抗進階持續性滲透攻擊
為迎合駭客攻擊手法不斷改變，資安人員也在廠商建議下，添購各種資安防護解決方案，如防火牆、入侵偵測、入侵防禦、次世代防火牆、應用程式防火牆、防毒軟體等等，期望藉此強化公司的防護能力。然而在缺乏一套資安整合性平台，以及資安專業人才不足的情況下，企業不僅無法有效地阻擋惡意攻擊，更因為不同品牌資安解決方案的操作介面迥異、無法有效整合，反而徒增資安人員的工作負擔，更讓企業營運蒙上不小風險。
蔡瑞芬表示，IBM在輔導眾多企業過程中發現，有客戶為對抗不同形式的資安威脅事件，曾引進多達80多種資安防護產品，且分別來自40多家品牌業者，光是熟悉軟體管理介面的操作，便會對資安人員造成極大負擔，更遑論因應不同攻擊手法，選擇相對應的防護方式。根據IBM X-Force威脅情報指出，惡意程式在企業內部平均可潛伏201天，以致於有很多機密資料或個資被竊取而不自知，箇中關鍵正在於缺乏一套資安整合性平台所致。

在多元化攻擊手法威脅下，IBM認為企業應該要先從分析公司營運特性著手，從雲端、用戶端、行動裝置、應用程式、網路架構等面向，添購所需的資安防護解決方案。為避發生惡意程式入侵而不自知，以致於產生長達200多天的空窗期，IBM主打資安免疫系統的概念，由智慧分析平台依照偵測到的資安威脅類型，協助資安人員採取最佳化的因應措施，進而將人為操作疏失降至最低，達到保護企業安全的目標。

運用X-Force Exchange 平台資料QRadar扮演資安防護中心
由於融合多層次攻擊手法的資安威脅事件正不斷增加中，一旦資安人員缺乏進行深層事故調查與原因分析的能力，將難以發現潛藏於企業內部之中的惡意程式。而IBM以 QRadar智慧資安平台解決方案為中心的防護架構，是結合日誌分析、漏洞管理與掃瞄、資料外洩鑑識等功能的SIEM (Security Information and Event Management)管理平台，透過收集、正規化可用網路資料，與網路資料彼此的關聯性，進而產生各種有用的安全性情報。

蔡瑞芬表示，IBM QRadar能夠與不同品牌設備介接，透過標準API介面自動交換資料，形成可以協同運作的資安防護網，可以有效提升企業的整體資安防護能力。此架構搭配IBM X-Force Exchange 平台之後，便能取得最即時的資安威脅趨勢和情報，讓資安設備能夠在發現新型態威脅之際，於第一時間進行阻斷的工作，達成建構企業資安防護網的目標。

為協助企業對抗無所不在的資安威脅，IBM將進一步結合IBM Watson認知運算分析能力，推出I BM Watson認知資安（Watson for Cyber Security）服務，期望結合認知技術和資安防禦能力，將資安事件造成的損害降至最低。為提昇該服務的偵測能力，IBM將透過蒐集和分析非結構化安全性資料，持續強化IBM Watson認知資安系統，以對抗愈來愈嚴重的網路犯罪行為。

全方面企業安全諮詢，請洽IBM服務人員:0800-016-888轉1