AI护身 果核全方位防骇

AI人工智慧与机器学习应用在资安领域,可以碰撞出什么火花?果核数位总经理丁玮明表示,在骇客手法快速更迭下,企业受到的威胁比过去更加剧烈。果核今年推出的全新服务「AI SOC智慧联防事件鑑识」,就是透过导入人工智慧,快速掌握骇客的攻击方式,帮助企业提高资安部署的精准度,同时还可省下大量时间成本。

近两年来,资安议题在台湾快速升温,从去年引发全球恐慌的WannaCry及Petya勒索软体、到远东银行遭骇客入侵,以及近期台积电受病毒入侵事件,显示企业全面部署资安防护的重要性。国际研调机构Gartner指出,今年全球资安及服务支出的费用将超过1,140亿美元,较去年增加12.4%。台湾今年的资安支出可成长13.9%,达到新台币218亿元。

丁玮明指出,现代攻击手法相当多元,「若以城墙来比喻资安,不是一味地增加城墙的厚度就越有用。」「企业需要时常有『随时可能被入侵』的观念,在管理上应该要更精准,更应该知己知彼,了解骇客的入侵手段,才能滴水不漏。」

以资安监控中心(SOC)来看,传统的SOC因为侧重在闸道端或是资安设备端的日志分析,不仅需要大量人力成本、所花费的时间也比较长,且多半只能事后稽查,涵盖的范围也不全面,已明显不符合时代需求。

丁玮明表示,果核近期与强打人工智慧的资安厂商奥义智慧(Cycarrier)携手合作推出「AI SOC智慧联防事件鑑识」,结合奥义在AI的专业以及果核原有的SOC产品与数据,透过人工智慧演算法,让这款新型的SOC可以扮演起即时守门员的角色,为企业挡下骇客攻击,同时掌握骇客的动线。

他表示,果核提供完整的渗透测试( PT )、弱点扫瞄等服务,特别在PT方面,培养多位白帽骇客,本就擅长模拟骇客思维以及模拟路径,帮用户找出入侵破口。这次再加入第二阶段的「后PT」概念,以骇客思维检视侵入后损失与风险,帮助企业找到过去没发现的弱点以补强的更完整。

(工商时报)


推荐阅读

发表意见
留言规则
中时电子报对留言系统使用者发布的文字、图片或檔案保有片面修改或移除的权利。当使用者使用本网站留言服务时,表示已详细阅读并完全了解,且同意配合下述规定:
  • 请勿重覆刊登一样的文章,或大意内容相同、类似的文章
  • 请不要刊登与主题无相关之内容
  • 发言涉及攻击、侮辱、影射或其他有违社会善良风俗、社会正义、国家安全、政府法令之内容,本网站将会直接移除
  • 请勿以发文、回文等方式,进行商业广告、骚扰网友等行为,或是为特定网站、blog宣传,一经发现,将会限制您的发言权限或者封锁帐号
  • 为避免留言系统变成发泄区和口水版,请勿转贴新闻性文章、报导或相关连结
  • 请勿提供软体注册码等违反智慧财产权之资讯
  • 禁止发表涉及他人隐私、含有个人对公眾人物之私评,且未经证实、未注明消息来源的网路八卦、不实谣言等
  • 请确认发表或回覆的内容(图片)未侵害到他人的着作权、商标、专利等权利;若因发表或回覆内容而产生的版权法律责任将由使用者自行承担,不代表中时电子报的立场,请遵守相关法律规范
违反上述规定者,中时电子报有权删除留言,或者直接封锁帐号!请使用者在发言前,务必先阅读留言板规则,谢谢配合。