AI護身 果核全方位防駭

AI人工智慧與機器學習應用在資安領域,可以碰撞出什麼火花?果核數位總經理丁瑋明表示,在駭客手法快速更迭下,企業受到的威脅比過去更加劇烈。果核今年推出的全新服務「AI SOC智慧聯防事件鑑識」,就是透過導入人工智慧,快速掌握駭客的攻擊方式,幫助企業提高資安部署的精準度,同時還可省下大量時間成本。

近兩年來,資安議題在台灣快速升溫,從去年引發全球恐慌的WannaCry及Petya勒索軟體、到遠東銀行遭駭客入侵,以及近期台積電受病毒入侵事件,顯示企業全面部署資安防護的重要性。國際研調機構Gartner指出,今年全球資安及服務支出的費用將超過1,140億美元,較去年增加12.4%。台灣今年的資安支出可成長13.9%,達到新台幣218億元。

丁瑋明指出,現代攻擊手法相當多元,「若以城牆來比喻資安,不是一味地增加城牆的厚度就越有用。」「企業需要時常有『隨時可能被入侵』的觀念,在管理上應該要更精準,更應該知己知彼,了解駭客的入侵手段,才能滴水不漏。」

以資安監控中心(SOC)來看,傳統的SOC因為側重在閘道端或是資安設備端的日誌分析,不僅需要大量人力成本、所花費的時間也比較長,且多半只能事後稽查,涵蓋的範圍也不全面,已明顯不符合時代需求。

丁瑋明表示,果核近期與強打人工智慧的資安廠商奧義智慧(Cycarrier)攜手合作推出「AI SOC智慧聯防事件鑑識」,結合奧義在AI的專業以及果核原有的SOC產品與數據,透過人工智慧演算法,讓這款新型的SOC可以扮演起即時守門員的角色,為企業擋下駭客攻擊,同時掌握駭客的動線。

他表示,果核提供完整的滲透測試( PT )、弱點掃瞄等服務,特別在PT方面,培養多位白帽駭客,本就擅長模擬駭客思維以及模擬路徑,幫用戶找出入侵破口。這次再加入第二階段的「後PT」概念,以駭客思維檢視侵入後損失與風險,幫助企業找到過去沒發現的弱點以補強的更完整。

(工商時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。