Microsoft
活動+
 

IBM三大策略助企業安全上雲 打造 AI 時代的智慧資安

迎向AI、邊緣運算新世代,企業數位轉型帶動關鍵應用上雲。與此同時,全球資安大戰來至前所未有的新高峰,資料外洩事件頻傳、惡意攻擊層出不窮,使得企業資料、智財面臨嚴峻的資安挑戰。台灣IBM日前舉辦「IBM全球資安高峰會」論壇,探討企業轉型上雲的資安課題,以及如何運用AI帶來深度洞察力與資安事件應變力,打造智慧資安,協助企業在數位再造的過程中,迎戰來勢洶洶的資安大戰。

IBM商業價值研究院調查顯示,全球有80%企業的關鍵應用仍未上雲,預期2020年有75%企業將會部署多雲模式,顯示全球企業正快速遷移至雲端,2019年將進入混合雲、多雲的雲端旅程第二篇章。然而,根據IBM委託IDC進行的2019台灣雲端成熟度調查顯示,超過9成的台灣企業尚未規劃、完善多雲資訊基礎環境,其次,也沒有因應多雲環境擬定對應的資訊安全防禦機制。

過去,企業以資料中心思維開發系統,完成系統後才補足資安防護措施;然而,雲端資安正面臨巨大挑戰,企業身處雲端快速、可規模化的開發環境,雲端資安卻跟不上資料上雲的速度,既有的資安工具也難以適用複雜多元的雲端環境。IBM Security與Ponemon Institute的調查顯示,資料外洩及被竊取的事件頻傳,過去5年資料外洩的平均成本上升了12%,已達到392萬美元,最高可佔企業年營收5%。企業的敏感資料及關鍵資料未來將分布於邊緣運算裝置及雲端,為了避免資料外洩所帶來的慘重損失,企業的雲端資安防護刻不容緩。

三大策略布局企業資安 IBM助企業邁向智慧資安

IBM大中華區資訊安全事業部總經理陳文豐表示:「資安攻擊變化多端,從雲端運算、大數據到工業資安等領域,以往企業多是將資安作為週邊規劃,或是只達到個資法遵的水準。然而,面對現在嚴峻的駭客攻擊團體戰,台灣企業必須加速資安防禦的腳步,重塑資安思維,並在規劃上雲時一併考慮資安機制,才能確保企業安全上雲,完整保護企業的客戶個資、設備、資產及企業資料。IBM不只可協助企業達到法遵標準,更可協助企業主動規劃完整的資安防禦機制,建議企業可從未雨綢繆、導入AI、即時應變等三大策略方向全面布局企業智慧資安。」


企業資安布局三大策略:一、未雨綢繆:儘早規劃資安計劃,部署資安新技術和新應用,包括混合雲的安全、物聯網及工廠電力設備的安全,以及24小時線上服務不中斷的安全等。二、導入AI:在資安機制中導入AI,採用雲端監控工具,協助檢測、識別安全漏洞,進一步即時分析、阻止並刪除受感染的系統,提出資安預警,並快速修補漏洞,使系統在最短的時間內恢復正常運行。

自動化系統可大幅縮短資安人員的決策時間,也可解決資安人才短缺的問題。三、即時應變:建立事件應變機制,讓企業在遭受資安威脅攻擊時擁有即時應變的能力,降低因資料被竊所造成的財務損失。


IBM協助企業打造三重防護 加強資安防禦力

作為全球領先企業級資安廠商,IBM透過三大領域核心產品協助企業資安防護化被動為主動:首先,「企業資安引入AI」IBM Security解決方案導入AI應用,以使用者行為分析與自動化作業、回應與應變,提升資安防禦效率。IBM QRadar User Behavior Analytics(UBA)可透過使用者行為分析和精細的機器學習演算法,偵測到偏差活動,進而偵測出內部人員威脅以及可能的網路罪犯。

此外,IBM QRadar Advisor with Watson 則透過自動化例行的SOC作業、找出調查之間的共同性,並提供可行的意見給資安分析師,提升判斷效率,讓資安防禦與調查工作事半功倍。SOAR(Security Operation & Automation Response)是業界第一個AI自動回應平台,將簡單任務自動化,提升威脅回應速度,實現零資料洩露。以2017年溫布頓網球賽為例,讓調查資安威脅事件的速度提升60倍,威脅回應速度也從1小時變成1分鐘。業界第一個導入AI技術的自動化事件應變產品Resilient,則有如虛擬AI資安專家,可採用智慧、統籌且自動化的方式在平台上無縫協作,防禦資安攻擊。

再來「雲端安全」IBM協助企業從安全的身分驗證及網路、保護資料和工作流程、威脅應變與法遵等三個關鍵領域保障雲端安全。以IBM IAM (Identity and Access Management) 解決網路安全身分驗證的問題,簡化包括雲端在內各環境的使用者登入,進行多重身分驗證;以QRadar on Cloud進行雲端安全監控及應變,目前已可支援多種雲端服務供應商。

「 資料保護」,結合資料安全系統IBM Guardium與特權帳戶系統Secret Server,透過即時資料監測和阻斷/遮罩功能,對內保護敏感性資料,對外以特殊權限帳號管理,雙重保護降低資料外洩的危機。曾有大型企業客戶發生資料外洩事件,IBM Guardium監測到資料庫瀏覽異常,即時做出威脅預警,精準還原資料外洩案件的完整過程。

資安不再只是IT部門的責任,將有賴公司領導人帶頭創立資安開放文化,由上而下落實資安防護,並積極整合外部社群分享資安威脅情報,才能協助企業快速對應不斷進化的資安威脅。企業必須儘快發展智慧資安,企業若擁有成熟的資安事件應變能力、資安人才團隊,並結合AI邁向智慧資安,將能夠更穩健地推動數位轉型,保護數位資產,贏得客戶和使用者的信任。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: IBM 資安