8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Cyber Insight

AI+SOC 服務 第一時間為客戶揪出可疑的行為,確保內部網路的安全

    分享這篇文章:

果核數位 總經理 丁瑋明

受惠於全球網路基礎架構日益健全,加上感測器價格持續滑落,根據Gartner研究報告指出全球物聯網裝置已達數百億個以上,衍生應用商機更超過兆億美元以上。然此種大量存在消費者日常生活中的裝置,如NAS、電動車、智慧冰箱等等,現今已成為駭客攻擊的新目標。以某品牌電動滑板車為例,日前便傳出有漏洞存在,駭客組織可透過手機遠端遙控滑板車,如加速、煞車等等,恐怕將會對使用中的消費者造成危險。

果核數位總經理丁瑋明指出,為獲取龐大經濟利益,駭客組織從來沒有放過任何一個入侵企業的機會,所以長期以來一直尋找新的攻擊目標。現今駭客組織攻擊目標,已從早期的電腦設備,擴大至智慧型手機、物聯網裝置等等,甚至有工業環境中的生產機台,亦不時傳出被植入惡意程式、勒索病毒等事件,更導致全球DDoS攻擊流量持續創下新高。

由於物聯網裝置受限於本身架構與運算能力不足,根本無法安裝防毒、防駭軟體,所以企業用戶在安裝閘道端防護機制之外,也應該要建立完善的監控機制,即時確認連網裝置的健康狀況,避免遭到駭客入侵而不自知。果核數位在手機資安解決方案外,也有多種資安服務,如AI+SOC服務,便能在第一時間為客戶揪出可疑的行為,確保內部網路的安全。

 

攜手奧義智慧科技 推出 AI+SOC 服務
因應資安威脅事件不斷發生,企業為縮短處理資安事件的時間,大舉投入打造資訊安全防護營運中心(SOC,Security Operation Center),或者委由外部資安業者負責管理。然而市面上各資安廠商的SOC服務,主要是透過收集來自四面八方的資安設備資訊,搭配自行研發的演算法,找到是否有惡意程式入侵。只是現今惡意程式變化速度相當快,傳統仰賴閘道端收集而來的資訊,早已不足以揪出躲藏於企業內部網路中的惡意程式。

其次,SOC 必須在最短時間內確認資安威脅的類型、感染路徑、愈盜取哪些資料等,以便協助資安人員找出防護漏洞,將企業的傷害降至最低。然要達成此種目標,傳統SOC機制須仰賴大量專業人力,才能從大量地設備日誌中看出問題所在,所以無論精準性或速度皆有待改善。

丁瑋明說,此外,現今駭客組織正開始運用人工智慧、機器學習等技術,結合原有攻擊工具,可針對企業網路架構自動發掘弱點、產生攻擊腳本、惡意程式碼,以便能躲避資安設備的偵測。我們認為若抵禦新型態的未知威脅,唯有將AI與SOC結合,同時進一步收集用戶端設備的資料,才能有效應付形態變化萬千的惡意程式。為此,我們已經與奧義智慧科技建立合作關係,將該公司AI技術與我們的SOC服務結合,能將數位鑑識專家的經驗轉為運作規則,有助於大幅縮短事件調查時程, 讓企業享有更完善的資安防護機制。

 

成立新加坡分公司 揮軍東南亞市場
目前果核數位主要業務以機房代管、資安服務、手機 App 資安方案等三大業務為主,在遊戲、金融產擁有相當不錯的成績。因應企業用戶對資安服務的強烈需求,並看好東南亞市場蓬勃發展,所以該公司已在新加坡成立分公司,將針對不同國家提供資安服務。
丁瑋明指出,以越南市場為例,處於直接跳過個人電腦時代,進入手機普及的新世代,自然也是果核數位能提供服務的機會。由於每個市場所需要的服務不盡相同,所以我們會與當地夥伴合作,提供合適資安服務,擴大果核數位的市場佔有率。

更多精彩的 Cyber Insight