https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

新聞

[專訪]IBM強調資安免疫系統概念協助企業主動對抗資安威脅

2016 / 12 / 22
編輯部
[專訪]IBM強調資安免疫系統概念協助企業主動對抗資安威脅
為獲取龐大經濟利益,駭客組織正不斷強化攻擊手法,突破企業既有的資安防護架構,期望藉此竊取大量個資與商業機密。儘管企業不斷添購各種資安防護解決方案,但是仍然無法有效阻擋駭客入侵。根據IBM X-Force威脅情報指出,2016年全球資安事件數量比2015年更多且嚴重,且每個企業資料外洩事件平均將造成700萬美元的經濟損失;因此資安長、資安人員都積極構思建構安全防護網,以免影響到公司未來的整體發展。

IBM大中華區軟體研發中心副總經理蔡瑞芬指出,現今資料外洩事件難以杜絕的原因,除前述駭客攻擊手法日益複雜,傳統資安解決方案不易偵測與防堵外,更有超過50%源自於員工欠缺足夠資安意識,在人為疏忽的因素下,開啟內建惡意程式的電子郵件或連上惡意網站,讓駭客組織得以輕鬆入侵企業網路。此外,行動裝置普及率大增,成為商務人士不可或缺的工具之後,給予駭客組織更多入侵的管道,亦是資安事件持續增加的主因之一。

多品牌資安解決方案難以整合 無法有效對抗進階持續性滲透攻擊
為迎合駭客攻擊手法不斷改變,資安人員也在廠商建議下,添購各種資安防護解決方案,如防火牆、入侵偵測、入侵防禦、次世代防火牆、應用程式防火牆、防毒軟體等等,期望藉此強化公司的防護能力。然而在缺乏一套資安整合性平台,以及資安專業人才不足的情況下,企業不僅無法有效地阻擋惡意攻擊,更因為不同品牌資安解決方案的操作介面迥異、無法有效整合,反而徒增資安人員的工作負擔,更讓企業營運蒙上不小風險。
蔡瑞芬表示,IBM在輔導眾多企業過程中發現,有客戶為對抗不同形式的資安威脅事件,曾引進多達80多種資安防護產品,且分別來自40多家品牌業者,光是熟悉軟體管理介面的操作,便會對資安人員造成極大負擔,更遑論因應不同攻擊手法,選擇相對應的防護方式。根據IBM X-Force威脅情報指出,惡意程式在企業內部平均可潛伏201天,以致於有很多機密資料或個資被竊取而不自知,箇中關鍵正在於缺乏一套資安整合性平台所致。

在多元化攻擊手法威脅下,IBM認為企業應該要先從分析公司營運特性著手,從雲端、用戶端、行動裝置、應用程式、網路架構等面向,添購所需的資安防護解決方案。為避發生惡意程式入侵而不自知,以致於產生長達200多天的空窗期,IBM主打資安免疫系統的概念,由智慧分析平台依照偵測到的資安威脅類型,協助資安人員採取最佳化的因應措施,進而將人為操作疏失降至最低,達到保護企業安全的目標。

運用X-Force Exchange 平台資料QRadar扮演資安防護中心
由於融合多層次攻擊手法的資安威脅事件正不斷增加中,一旦資安人員缺乏進行深層事故調查與原因分析的能力,將難以發現潛藏於企業內部之中的惡意程式。而IBM以 QRadar智慧資安平台解決方案為中心的防護架構,是結合日誌分析、漏洞管理與掃瞄、資料外洩鑑識等功能的SIEM (Security Information and Event Management)管理平台,透過收集、正規化可用網路資料,與網路資料彼此的關聯性,進而產生各種有用的安全性情報。

蔡瑞芬表示,IBM QRadar能夠與不同品牌設備介接,透過標準API介面自動交換資料,形成可以協同運作的資安防護網,可以有效提升企業的整體資安防護能力。此架構搭配IBM X-Force Exchange 平台之後,便能取得最即時的資安威脅趨勢和情報,讓資安設備能夠在發現新型態威脅之際,於第一時間進行阻斷的工作,達成建構企業資安防護網的目標。

為協助企業對抗無所不在的資安威脅,IBM將進一步結合IBM Watson認知運算分析能力, 推出I BM Watson認知資安(Watson for Cyber Security)服務,期望結合認知技術和資安防禦能力,將資安事件造成的損害降至最低。為提昇該服務的偵測能力,IBM將透過蒐集和分析非結構化安全性資料,持續強化IBM Watson認知資安系統,以對抗愈來愈嚴重的網路犯罪行為。

全方面企業安全諮詢,請洽IBM服務人員:0800-016-888轉1