IBM三大策略助企业安全上云 打造 AI 时代的智能网安 智能应用 影音
D Book
繁体版 简体版
评估申请
快捷顾问
登入
236
工研院
ADI

IBM三大策略助企业安全上云 打造 AI 时代的智能网安

  • 魏于宁台北

迎向AI、边缘运算新时代,企业数码转型带动关键应用上云。与此同时,全球网安大战来至前所未有的新高峰,数据外泄事件频传、恶意攻击层出不穷,使得企业数据、智财面临严峻的网安挑战。台湾IBM日前举办「IBM全球网安高峰会」论坛,探讨企业转型上云的网安课题,以及如何运用AI带来深度洞察力与网安事件应变力,打造智能网安,协助企业在数码再造的过程中,迎战来势汹汹的网安大战。

IBM商业价值研究院调查显示,全球有80%企业的关键应用仍未上云,预期2020年有75%企业将会部署多云模式,显示全球企业正快速迁移至云端,2019年将进入混合云、多云的云端旅程第二篇章。然而,根据IBM委托IDC进行的2019台湾云端成熟度调查显示,超过9成的台湾企业尚未规划、完善多云信息基础环境,其次,也没有因应多云环境拟定对应的信息安全防御机制。

过去,企业以数据中心思维开发系统,完成系统后才补足网安防护措施;然而,云端网安正面临巨大挑战,企业身处云端快速、可规模化的开发环境,云端网安却跟不上数据上云的速度,既有的网安工具也难以适用复杂多元的云端环境。IBM Security与Ponemon Institute的调查显示,数据外泄及被窃取的事件频传,过去5年数据外泄的平均成本上升了12%,已达到392万美元,最高可占企业年营收5%。企业的敏感数据及关键数据未来将分布于边缘运算装置及云端,为了避免数据外泄所带来的惨重损失,企业的云端网安防护刻不容缓。

三大策略布局企业网安 IBM助企业迈向智能网安

IBM大中华区信息安全事业部总经理陈文丰表示:「网安攻击变化多端,从云端运算、大数据到工业网安等领域,以往企业多是将网安作为周边规划,或是只达到个资法遵的水准。然而,面对现在严峻的黑客攻击团体战,台湾企业必须加速网安防御的脚步,重塑网安思维,并在规划上云时一并考虑网安机制,才能确保企业安全上云,完整保护企业的客户个资、设备、资产及企业数据。IBM不只可协助企业达到法遵标准,更可协助企业主动规划完整的网安防御机制,建议企业可从未雨绸缪、导入AI、实时应变等三大策略方向全面布局企业智能网安。」

企业网安布局三大策略:一、未雨绸缪:尽早规划网安计划,部署网安新技术和新应用,包括混合云的安全、物联网及工厂电力设备的安全,以及24小时在线服务不中断的安全等。二、导入AI:在网安机制中导入AI,采用云端监控工具,协助检测、识别安全漏洞,进一步实时分析、阻止并删除受感染的系统,提出网安预警,并快速修补漏洞,使系统在最短的时间内恢复正常运行。

自动化系统可大幅缩短网安人员的决策时间,也可解决网安人才短缺的问题。三、实时应变:建立事件应变机制,让企业在遭受网安威胁攻击时拥有实时应变的能力,降低因数据被窃所造成的财务损失。

IBM协助企业打造三重防护 加强网安防御力

作为全球领先企业级网安厂商,IBM透过三大领域核心产品协助企业网安防护化被动为主动:首先,「企业网安引入AI」IBM Security解决方案导入AI应用,以使用者行为分析与自动化作业、回应与应变,提升网安防御效率。IBM QRadar User Behavior Analytics(UBA)可透过使用者行为分析和精细的机器学习演算法,侦测到偏差活动,进而侦测出内部人员威胁以及可能的网络罪犯。

此外,IBM QRadar Advisor with Watson 则透过自动化例行的SOC作业、找出调查之间的共同性,并提供可行的意见给网安分析师,提升判断效率,让网安防御与调查工作事半功倍。SOAR(Security Operation & Automation Response)是业界第一个AI自动回应平台,将简单任务自动化,提升威胁回应速度,实现零数据泄露。以2017年温布顿网球赛为例,让调查网安威胁事件的速度提升60倍,威胁回应速度也从1小时变成1分钟。业界第一个导入AI技术的自动化事件应变产品Resilient,则有如虚拟AI网安专家,可采用智能、统筹且自动化的方式在平台上无缝协作,防御网安攻击。

再来「云端安全」IBM协助企业从安全的身份验证及网络、保护数据和工作流程、威胁应变与法遵等三个关键领域保障云端安全。以IBM IAM (Identity and Access Management) 解决网络安全身份验证的问题,简化包括云端在内各环境的使用者登入,进行多重身份验证;以QRadar on Cloud进行云端安全监控及应变,目前已可支持多种云端服务供应商。

「 数据保护」,结合数据安全系统IBM Guardium与特权帐户系统Secret Server,透过实时数据监测和阻断/遮罩功能,对内保护敏感性数据,对外以特殊权限帐号管理,双重保护降低数据外泄的危机。曾有大型企业客户发生数据外泄事件,IBM Guardium监测到数据库浏览异常,实时做出威胁预警,精准还原数据外泄案件的完整过程。

网安不再只是IT部门的责任,将有赖公司领导人带头创立网安开放文化,由上而下落实网安防护,并积极整合外部社群分享网安威胁情报,才能协助企业快速对应不断进化的网安威胁。企业必须尽快发展智能网安,企业若拥有成熟的网安事件应变能力、网安人才团队,并结合AI迈向智能网安,将能够更稳健地推动数码转型,保护数码资产,赢得客户和使用者的信任。


关键字
加入已选取到「关键字追踪」 什麽是「关键字追踪」