數位經濟時代,越來越多的線上交易以及萬物連網,造就了網路犯罪攻擊事件鋪天蓋地席捲而來。不僅銀行業、證券業遭到進階持續威脅攻擊與DDoS攻擊使金融秩序受影響,就連果菜市場的交易電腦也遭勒索軟體襲擊,遑論仍有政府單位及不少電商賣場持續傳出系統有漏洞,使公務員或民眾個資外洩,導致詐騙事件不絕於耳。

IBM大中華區資訊安全事業部總經理陳文豐表示,當駭客不斷在精進,法規要求力道也加強時,企業資安防禦策略必須與時俱進,IBM以「安全免疫系統」為核心的資安情報中心(Security Operation Center,簡稱SOC)協助企業建立整合預防、偵測與回應能力,降低資安事件對企業的威脅。

他指出過去許多台灣企業部署資安事件管理平台卻只做事件搜集與分析,沒有真正建立起SOC,也就無法在事中第一時間發揮阻擋與協調作用;再加上詭譎多變的網路環境,企業除面臨精進刁鑽的駭客、越趨嚴格的法規要求,還需因應數位轉型而保護更多的IT環境與設備,如雲端、行動裝置與物聯網,然而過多的安全工具以及不足的資安人力,恐成為企業資安防禦停滯不前的阻力。從過去的縱深防禦到智慧與整合,IBM的SOC將帶領企業朝向「雲端、AI認知與協同作業」(Cloud, Cognitive, Collaboration)的3C資安策略前進。

IBM資訊安全事業部協理金天威指出,為協助企業建立資安關鍵的預防、偵測、回應能力,IBM提出「安全免疫系統」架構,統一整合端點、行動應用、資料與應用程式、雲端、身分驗證與存取、進階詐騙、網路、外部威脅情資等各個環節的資訊,以IBM QRadar作為核心中樞,建置資安智慧平台執行大數據分析,提供網路、使用者、資料(庫)及應用程式等活動的深度可視性,協助快速偵測威脅,並依據風險等級排列事件處理的優先順序,協助關鍵問題答案、更有效管理資安威脅。

#企業