歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
[專訪]IBM強調資安免疫系統概念協助企業主動對抗資安威脅
2016 / 12 / 22
編輯部
為獲取龐大經濟利益,駭客組織正不斷強化攻擊手法,突破企業既有的資安防護架構,期望藉此竊取大量個資與商業機密。儘管企業不斷添購各種資安防護解決方案,但是仍然無法有效阻擋駭客入侵。根據IBM X-Force威脅情報指出,2016年全球資安事件數量比2015年更多且嚴重,且每個企業資料外洩事件平均將造成700萬美元的經濟損失;因此資安長、資安人員都積極構思建構安全防護網,以免影響到公司未來的整體發展。
IBM大中華區軟體研發中心副總經理蔡瑞芬指出,現今資料外洩事件難以杜絕的原因,除前述駭客攻擊手法日益複雜,傳統資安解決方案不易偵測與防堵外,更有超過50%源自於員工欠缺足夠資安意識,在人為疏忽的因素下,開啟內建惡意程式的電子郵件或連上惡意網站,讓駭客組織得以輕鬆入侵企業網路。此外,行動裝置普及率大增,成為商務人士不可或缺的工具之後,給予駭客組織更多入侵的管道,亦是資安事件持續增加的主因之一。
多品牌資安解決方案難以整合 無法有效對抗進階持續性滲透攻擊
為迎合駭客攻擊手法不斷改變,資安人員也在廠商建議下,添購各種資安防護解決方案,如防火牆、入侵偵測、入侵防禦、次世代防火牆、應用程式防火牆、防毒軟體等等,期望藉此強化公司的防護能力。然而在缺乏一套資安整合性平台,以及資安專業人才不足的情況下,企業不僅無法有效地阻擋惡意攻擊,更因為不同品牌資安解決方案的操作介面迥異、無法有效整合,反而徒增資安人員的工作負擔,更讓企業營運蒙上不小風險。
蔡瑞芬表示,IBM在輔導眾多企業過程中發現,有客戶為對抗不同形式的資安威脅事件,曾引進多達80多種資安防護產品,且分別來自40多家品牌業者,光是熟悉軟體管理介面的操作,便會對資安人員造成極大負擔,更遑論因應不同攻擊手法,選擇相對應的防護方式。根據IBM X-Force威脅情報指出,惡意程式在企業內部平均可潛伏201天,以致於有很多機密資料或個資被竊取而不自知,箇中關鍵正在於缺乏一套資安整合性平台所致。
在多元化攻擊手法威脅下,IBM認為企業應該要先從分析公司營運特性著手,從雲端、用戶端、行動裝置、應用程式、網路架構等面向,添購所需的資安防護解決方案。為避發生惡意程式入侵而不自知,以致於產生長達200多天的空窗期,IBM主打資安免疫系統的概念,由智慧分析平台依照偵測到的資安威脅類型,協助資安人員採取最佳化的因應措施,進而將人為操作疏失降至最低,達到保護企業安全的目標。
運用X-Force Exchange 平台資料QRadar扮演資安防護中心
由於融合多層次攻擊手法的資安威脅事件正不斷增加中,一旦資安人員缺乏進行深層事故調查與原因分析的能力,將難以發現潛藏於企業內部之中的惡意程式。而IBM以 QRadar智慧資安平台解決方案為中心的防護架構,是結合日誌分析、漏洞管理與掃瞄、資料外洩鑑識等功能的SIEM (Security Information and Event Management)管理平台,透過收集、正規化可用網路資料,與網路資料彼此的關聯性,進而產生各種有用的安全性情報。
蔡瑞芬表示,IBM QRadar能夠與不同品牌設備介接,透過標準API介面自動交換資料,形成可以協同運作的資安防護網,可以有效提升企業的整體資安防護能力。此架構搭配IBM X-Force Exchange 平台之後,便能取得最即時的資安威脅趨勢和情報,讓資安設備能夠在發現新型態威脅之際,於第一時間進行阻斷的工作,達成建構企業資安防護網的目標。
為協助企業對抗無所不在的資安威脅,IBM將進一步結合IBM Watson認知運算分析能力, 推出I BM Watson認知資安(Watson for Cyber Security)服務,期望結合認知技術和資安防禦能力,將資安事件造成的損害降至最低。為提昇該服務的偵測能力,IBM將透過蒐集和分析非結構化安全性資料,持續強化IBM Watson認知資安系統,以對抗愈來愈嚴重的網路犯罪行為。
全方面企業安全諮詢,請洽IBM服務人員:0800-016-888轉1
最新活動
2024.12.19
2024 企業資安前瞻論壇 : 迎向複雜資安威脅的新時代
看更多活動
大家都在看
企業 VPN 更新機制遭攻破,研究人員揭露權限提升攻擊鏈
重大供應鏈攻擊又一樁! 美國供應鏈管理軟體大廠 Blue Yonder 遭勒索攻擊,星巴克等企業營運受阻
Matrix 殭屍網路肆虐全球,藉 IoT 設備發動大規模 DDoS 攻擊
TWNIC報告:51.22%受訪者表示不信任政府有應對網路攻擊的能力
中國駭客組織「鹽颱風」利用新型 GhostSpider 後門程式攻擊電信業者
資安人科技網
文章推薦
Winos4.0透過遊戲應用程式傳播發起威脅活動
新型釣魚攻擊手法:利用損壞的 Word 文件躲避資安檢測
Palo Alto Networks 預測 2025 年資安趨勢:平台整合與AI防禦成關鍵