由成立20年資安領域經驗的漢昕科技主辦的「資安新視界:資安自動化的最佳彈性實踐」解決方案日,於2024年8月27日在台北艾麗酒店圓滿落幕。本次活動不僅延續了漢昕科技在業界的領導地位,更邀請了
國家資通安全研究院、
Swimlane、
TeamT5杜浦數位安全的資安專家和業界領袖,共同探討AI時代下資安自動化的重要性及其實踐策略。
活動開幕由漢昕科技總經理陳建良致詞,並強調台灣軟體業在國際舞台上的潛力,並表達了對此的願景。陳總經理指出,漢昕科技正積極投入AI技術與自動化平台,以提升資安防禦能力,並與Swimlane、TeamT5聯手打造MSSP平台,提供客戶邁入AI自動化時代,低門檻且可快速實現的平台,並由漢昕科技作為離你最近的資安專家提供在地化的服務。
隨後,國家資通安全研究院何全德院長發表專題演講,深入探討新世代AI資安攻防趨勢及治理策略。何院長指出,AI技術發展迅速,未來十年內安全的利用AI並同時降低風險將成為重要議題。目前,AI在基礎測試中的表現已接近人類水平,引發工作被取代的擔憂。AI應用領域廣泛,涵蓋客戶服務、行銷銷售和產品開發等,但也帶來道德倫理問題,例如自動駕駛的決策困境。為確保AI系統與人類價值一致,各大機構正努力設計安全柵欄和內容審核機制。此外,AI的發展還涉及主權AI、資安防護等議題,需要社會各界共同關注和應對。
Swimlane 黃凱程技術顧問分享到,資安趨勢顯示,有 70%的高層主管認為能處理所有安全警報,且 87%的團隊成員具備實施複雜腳本化安全自動化工具的能力,但前線工作人員指出,實際上只有 36%的警報能被解決、52%的員工具備所需的技能,顯示 SecOps 在認知與現實間的差距。而 Swimlane的 SOAR解決方案能彌補實施複雜腳本化人力的不足,不僅提升了事件調查、偵測和響應的能力,還增強了身份威脅、網路安全及行為分析等技術能力。此外,該方案整合了雲端調查、自動化和AI等先進技術,涵蓋從端點到雲端的整體安全防護,確保企業能夠高效準確地處理網路安全事件。
Team T5杜甫數位安全的侯翔齡資深產品經理聚焦於情資的多元面向及如何將被動防禦轉為主動防禦,尤其在個人資料外洩方面的保護。更提到資料外洩的嚴重性,並以美國保險公司和索尼影業遭受攻擊的案例,強調台灣相關法規的變化。透過暗網與深網的監控服務,可以有效偵測和預防潛在的安全威脅。這種服務強調及時、準確地提供威脅情資,從而幫助用戶主動識別和應對安全挑戰,避免敏感資料的洩露。這些措施不僅提升了企業的安全防護能力,也增強了對於新興威脅的抵禦能力,從而在不斷變化的威脅環境中保持競爭優勢。
漢昕科技行銷處施祥倫經理除了在活動中提到資安右移的AI自動化防禦概念,更強調利用XDR來跨裝置跨層級的發現威脅,以及如何透過Darktrace的NDR被動聆聽的偵測潛在風險,結合Nozomi發現OT專屬協定內的威脅,再用TeamT5 EDR進行深入調查。這樣的策略不僅能讓管理層更直接理解風險,還能在未來合理有效的階段分配資安預算。
最後,漢昕科技管理顧問處呂瑋原協理探討了ISO 27001對文件化資訊的影響,尤其是在數位化、電子化及數位應用等方面的重要性。文件化資訊的程度受到組織範圍、產品複雜程度及數位化程度的影響。在後疫情時代,數位轉型趨勢顯著,各組織可以透過資安大師系統來應對資訊安全管理制度中的挑戰。呂協理強調,隨著ISO 27001的持續更新,文件化資訊的要求亦需符合現行標準,以確保其一致性及有效性。
總結來說,AI技術未來將成為各行業轉型的核心,為企業帶來無限的機會,因此資安的風險管理也將成為關鍵議題。我們應改變思維與作法,加入主動防禦的觀念及自動化的技術,用更積極的方式來因應未來快速變化的資安威脅,解決人力不足和專業能力缺乏的問題。