科技產業報訂閱
Advantechline
 

人工智慧是IoT時代的重要資安武器

網路攻擊日趨複雜,加上行動化與IoT時代來臨,在專業資安人員不足的情況下,資安團隊需要強大的新方法與新工具,以保護資料與重要資產。HPE旗下子公司Aruba委託Ponemon Institute進行全球研究調查,發現愈來愈多企業把人工智慧(AI)視為保護IT基礎架構免於秘密攻擊的重要武器。調查發現,大部分資訊科技安全團隊認為其企業的整體資安策略存在漏洞,而75%更認為IoT裝置會構成威脅。

這份由Ponemon Institute負責,名為「使用自動化與AI技術消弭IoT時代的資安漏洞」(Closing the IT Security Gap with Automation & AI in the Era of IoT)研究報告,訪問了美國、歐洲與亞洲4,000名資安人員與IT專家,以了解安全問題難解的原因,以及企業需要什麼類型的技術和流程才能在新威脅環境中抵擋新的攻擊。

研究結果指出,在保護資料及其他重要資產的過程中,遇到鎖定使用者與IoT裝置的攻擊時,結合機器學習與其他AI技術的安全系統是偵測與遏止這類攻擊的重要工具。

大多數受訪者認為結合AI功能的安全產品能夠:降低假警報機率(66%)、提高團隊工作成效(62%)、提高調查效率(57%)、提升團隊偵測及回應的速度與能力,以防禦隱藏在週邊系統的攻擊 (53%)、29%的受訪者表示他們已採取某種形式的AI安全解決方案。

另有29%則計畫在未來12個月中部署這類產品。持續監察網路流量、封閉迴路(closed-loop)偵測與回應系統,以及偵測對等群組(peer groups) IoT裝置的異常行為,均被認為是最有效的網路保護方式。

目前的安全工具已不敷使用

「我們的調查發現,儘管企業斥資加強網路安全,大多數企業仍無法有效阻擋鎖定目標的進階式攻擊。雖然這些企業已使用了10至75個不等的安全解決方案,59%的受訪者認為他們的防禦工具並未發揮最大效益,」Ponemon Institute總裁Larry Ponemon表示,「這個現象將造成不堪設想的後果。將近半數的受訪者表示防禦複雜多變的攻擊非常困難。在缺乏專業資安人員的協助下,要對抗持續不懈、經驗豐富、訓練有素而且擁有強大財力後盾的攻擊者更是難上加難。面對威脅等級不斷攀升的網路攻擊,以AI為基礎的安全工具儼然已成為企業的重要武器,因為這類工具能自動執行作業,並讓IT人力專注管理其他安全問題。」

IoT與雲端導致風險加劇

調查結果也指出網路能見度、能否定義使用者與IoT裝置及存取資料權限的能力亦非常重要。48%的亞太地區受訪者表示網路存取控管是公司安全策略的重要元素,也是降低內部攻擊範圍的關鍵。宏觀全球,其比例則逾65%,反映亞太地區比全球更不重視網路存取控制(Network Access Control;NAC)。

此外,74%亞太地區受訪者表示其企業採用了NAC,而令人震驚的是,只有16%受訪者有信心知道所有於不同時間連接到他們網路的用戶身分和設備。半數以上(55%)的受訪者表示,為了同時支援公司的IoT、BYOD、行動化與雲端計畫,使得網路邊界不斷擴張,而且日益模糊,增加防禦工作難度。

IoT安全性的職責歸屬也會造成風險。當問到公司內部負責IoT安全性的人員時,回答的對象包括了CIO、CISO、CTO與各業務部門等不同主管,可見受訪者在這方面缺乏共識。只有33%認為是CIO的責任,而超過20%的受訪者表示沒有這方面的主管或職責團隊令人驚訝的是,回答「無此功能」的比重佔15%,位居第三高。

「藉由本次與Ponemon Institute的合作,我們對企業安全團隊所面對的各種挑戰有更全面的了解,讓Aruba在協助企業針對變化莫測威脅的迅速辨識與回應上,能提供先進的解決方案並進一步改善客戶體驗,」Aruba台灣區副總經理蔡政修表示。「從本研究調查所得出的深入見解,我們更加知道如何協助企業打造完善的有線與無線網路安全架構,同時對增加網路能見度與控制力上也大有助益。」

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 資安 人工智慧 AIoT