物聯網隱藏資安風險果核數位推AI SOC服務

2020 / 04 / 07

編輯部

受惠於全球網路基礎架構日益健全，加上感測器價格持續滑落，根據Gartner研究報告指出，全球物聯網裝置已達數百億個以上，其衍生應用商機更超過兆億美元以上。這種大量存在消費者日常生活中的裝置，如NAS、電動車、智慧冰箱等等，然而現今已逐漸成為駭客攻擊的新目標。以某品牌電動滑板車為例，日前便傳出有漏洞存在，駭客組織可透過手機遠端遙控滑板車，如加速、煞車等等，恐怕將會對於使用中的消費者造成危險。

果核數位總經理丁瑋明指出，為獲取龐大經濟利

益，駭客組織從來沒有放過任何一個入侵企業的機會，所以長期以來一直尋找新的攻擊目標。現今駭客組織攻擊目標，已從早期的電腦設備，擴大至智慧型手機、物聯網裝置等等，甚至有工業環境中的生產機台，亦不時傳出被植入惡意程式、勒索病毒等事件等，這將更導致全球DDoS攻擊流量持續創下新高。

由於物聯網裝置受限於本身架構與運算能力的不足，無法安裝防毒、防駭軟體，因此企業用戶在安裝閘道端防護機制之外，也需要考慮建立完善的監控機制，從即時確認連網裝置的健全狀況外，也可避免遭到駭客入侵而不自知。果核數位則在資安解決方案提出了AI+SOC服務，能於第一時間協助客戶揪出可疑的行為，確保客戶企業內部網路的安全。

攜手奧義智慧科技推出AI+SOC服務
現今企業為了縮短處理資安事件的時間，大舉投入資源打造資訊安全防護營運中心(SOC，Security Operation Center)，或者委由外部資安業者負責管理。然而市面上各家資安廠商的SOC服務，主要是透過收集來自四面八方的資安設備資訊，再搭配自行研發的演算法，找到是否有惡意程式的入侵。但是面對現今惡意程式變化速度相當快，過去傳統仰賴閘道端收集而來的資訊，已不足以揪出躲藏於企業內部網路中的惡意程式。

其次，SOC 必須在最短的時間內確認資安威脅的類型、感染路徑、與盜取了哪些資料等，以便協助資安人員找出防護漏洞，將企業的傷害降至最低。然而要達成此種目標，傳統SOC機制須仰賴大量專業人力，才能從大量地設備日誌中看出問題所在，所以無論精準性或速度皆有待改善。

丁瑋明表示，現今駭客組織正開始運用人工智慧、機器學習等技術，結合原有攻擊工具，可針對企業網路架構自動發掘弱點、產生攻擊腳本、惡意程式碼，以便能躲避資安設備的偵測。果核數位認為若抵禦新型態的未知威脅，唯有將AI與SOC結合，同時進一步收集用戶端設備的資料，才能有效應付形態變化萬千的惡意程式。為此，果核數位已經與奧義智慧科技建立合作關係，將奧義智慧科技的AI技術與果核數位的SOC服務相會結合，能將數位鑑識專家的經驗轉為運作規則，有助於大幅縮短事件調查時程且讓企業享有更完善的資安防護機制。

成立新加坡分公司揮軍東南亞市場
因應企業用戶對資安服務的強烈需求，目前果核數位主業以機房代管、資安服務、手機 App 資安方案等三大業務為主，至今每日阻擋6萬台電腦、600 萬次攻擊，舉凡遊戲產業、金融產業上果核數位均擁有相當不錯的成績，同時也看好東南亞市場蓬勃發展，以及當地多數企業對資安服務需求的強烈，因此已在新加坡成立分公司，預計將針對不同國家提供資安服務。

最後，丁瑋明指出以越南市場為例，處於直接跳過個人電腦時代，進入手機普及的新世代，所以就非常完善的手機APP防護服務，自然也是果核數位的機會。由於每個市場所需要的服務不盡相同，所以我們會與當地夥伴合作，提供合適資安服務，擴大果核數位的市場佔有率。

惡意程式物聯網風險