https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

物聯網隱藏資安風險 果核數位推AI SOC服務

2020 / 04 / 07
編輯部
物聯網隱藏資安風險  果核數位推AI SOC服務
受惠於全球網路基礎架構日益健全,加上感測器價格持續滑落,根據Gartner研究報告指出,全球物聯網裝置已達數百億個以上,其衍生應用商機更超過兆億美元以上。這種大量存在消費者日常生活中的裝置,如NAS、電動車、智慧冰箱等等,然而現今已逐漸成為駭客攻擊的新目標。以某品牌電動滑板車為例,日前便傳出有漏洞存在,駭客組織可透過手機遠端遙控滑板車,如加速、煞車等等,恐怕將會對於使用中的消費者造成危險。

果核數位總經理丁瑋明指出,為獲取龐大經濟利
益,駭客組織從來沒有放過任何一個入侵企業的機會,所以長期以來一直尋找新的攻擊目標。現今駭客組織攻擊目標,已從早期的電腦設備,擴大至智慧型手機、物聯網裝置等等,甚至有工業環境中的生產機台,亦不時傳出被植入惡意程式、勒索病毒等事件等,這將更導致全球DDoS攻擊流量持續創下新高。

由於物聯網裝置受限於本身架構與運算能力的不足,無法安裝防毒、防駭軟體,因此企業用戶在安裝閘道端防護機制之外,也需要考慮建立完善的監控機制,從即時確認連網裝置的健全狀況外,也可避免遭到駭客入侵而不自知。果核數位則在資安解決方案提出了AI+SOC服務,能於第一時間協助客戶揪出可疑的行為,確保客戶企業內部網路的安全。

攜手奧義智慧科技 推出AI+SOC服務
現今企業為了縮短處理資安事件的時間,大舉投入資源打造資訊安全防護營運中心(SOC,Security Operation Center),或者委由外部資安業者負責管理。然而市面上各家資安廠商的SOC服務,主要是透過收集來自四面八方的資安設備資訊,再搭配自行研發的演算法,找到是否有惡意程式的入侵。但是面對現今惡意程式變化速度相當快,過去傳統仰賴閘道端收集而來的資訊,已不足以揪出躲藏於企業內部網路中的惡意程式。

其次,SOC 必須在最短的時間內確認資安威脅的類型、感染路徑、與盜取了哪些資料等,以便協助資安人員找出防護漏洞,將企業的傷害降至最低。然而要達成此種目標,傳統SOC機制須仰賴大量專業人力,才能從大量地設備日誌中看出問題所在,所以無論精準性或速度皆有待改善。

丁瑋明表示,現今駭客組織正開始運用人工智慧、機器學習 等技術,結合原有攻擊工具,可針對企業網路架構自動發掘弱點、產生攻擊腳本、惡意程式碼,以便能躲避資安設備的偵測。果核數位認為若抵禦新型態的未知威脅,唯有將AI與SOC結合,同時進一步收集用戶端設備的資料,才能有效應付形態變化萬千的惡意程式。為此,果核數位已經與奧義智慧科技建立合作關係,將奧義智慧科技的AI技術與果核數位的SOC服務相會結合,能將數位鑑識專家的經驗轉為運作規則,有助於大幅縮短事件調查時程且 讓企業享有更完善的資安防護機制。

成立新加坡分公司 揮軍東南亞市場
因應企業用戶對資安服務的強烈需求,目前果核數位主業以機房代管、資安服務、手機 App 資安方案等三大業務為主,至今每日阻擋6萬台電腦、600 萬次攻擊,舉凡遊戲產業、金融產業上果核數位均擁有相當不錯的成績,同時也看好東南亞市場蓬勃發展,以及當地多數企業對資安服務需求的強烈,因此已在新加坡成立分公司,預計將針對不同國家提供資安服務。

最後,丁瑋明指出以越南市場為例,處於直接跳過個人電腦時代,進入手機普及的新世代,所以就非常完善的手機APP防護服務,自然也是果核數位的機會。由於每個市場所需要的服務不盡相同,所以我們會與當地夥伴合作,提供合適資安服務,擴大果核數位的市場佔有率。