力丽科技结合戴尔与TeamT5 共筑AI数据保全的前中后防线
AI热潮持续延烧,尤其近年横空出世的生成式AI,更引发各产业竞相簇拥。因数据为AI燃料,若缺乏可信的数据,就无法推动AI创新,显见企业须针对数据生命周期的前、中、后实施完整保护。
为此力丽科技结合戴尔科技集团(Dell Technologies)、TeamT5(杜浦数码安全),于日前共同举办「精准防勒索 • 聪明护数据AI数据保护创造不凡韧性研讨会」,探讨如何藉由主动精准的端点网安、AI驱动的数据保护,搭配最后防线的数据避风港,构成强韧铁三角,不让黑客染指企业数据。
力丽科技系统服务事业部副总经理张荣城表示,现今不论政府、大型企业集团、小型公司行号,都可能遭黑客入侵。因此在AI正夯之际,各界格外关注数据防御、备份与储存议题。
依循零信任指引 打造现代化数据安全
戴尔科技集团资深业务协理杨子田指出,随着AI触角深及人们工作与生活周遭,将衍生出两议题。首先因AI广泛应用,相关数据与模型皆需备份;其次既然备份成为必须,企业要采用何等技术、产品与架构来保护AI数据,着实值得审视。
因此近年政府部门高度重视数据保护议题,譬如金管会提出「金融业导入零信任架构参考指引」,其中明确建议企业导入离线备份避风港。
戴尔依循美国国防部(DoD)提出的零信任架构,设计每一项产品,确保个中功能、权限、功能与系统全面符合零信任架构;故企业只要启用Dell产品组合,即可简化零信任的实践。更重要的,戴尔对离线避风港着力至深,不仅全面援引零信任产品做为组成元件,亦针对Air-Gap、数据可视化、数据分析等机制展开细致设计;因此戴尔DPS避风港架构完全符合DoD零信任参考架构的7大柱石,累计获得全球逾2,000家企业青睐采用,在台湾已有近百家客户导入。
以完整蓝图全面涵盖DR、避风港及云端数据保护
紧接着展开3场深具数据保护知识含金量的议程。首先开讲的TeamT5资深技术顾问侯翔龄,分享「勒索威胁、攻其不备」防勒索实战心法。
他强调当前企业遭遇的最大威胁,就是攻击者比你更了解你自己,所以擅于运用让你出乎意想的手法与途径入侵到你的环境,发动勒索攻击。为协助企业有效应对恶意威胁,Team T5(杜浦数码安全)三管齐下,一是基于ThreatVision威胁情资平台内含的在地化IOC入侵指标、最新亚太威胁情资、样本分析与查询比对,提供威胁情资预报功能。
二是基于ThreatSonar威胁监识与分析平台来全面监控端点,发挥防御APT攻击、AI防范勒索攻击、24 x 7监控等综效。三是藉由在地化专家团队,提供监控通报、定期报告、事件应变、威胁分析及防御谘询等威胁侦测应变代管服务。换言之TeamT5(杜浦数码安全)藉助在地服务,实施从前到后、由外到内的全面监测,达到主动式勒索防御,不再被动处理问题。
接续登场的戴尔科技集团数据保护资深技术顾问林昌毅,介绍AI时代的完善数据保护架构。他认为企业若欲守护AI工作负载,须加强保护Training Data、Model、AI的Output(含模型架构、训练日志与错误分析数据),首要任务就是避免发生数据不可用。
为此戴尔以PowerProtect DD的抗风险能力为基础,建构新时代AI数据保护方案,帮助客户保护最重要数据。深究PowerProtect DD之所以能担当重任,系因具备三大特色,一是透过来源端可变长度去重、大幅缩减带宽使用率、缩短备份时间等优点营造快速/安全/高效储存;二是多云弹性,客户欲将数据备份至GCP、AWS或Azure皆无问题;三是操作简易性,使客户轻易透过单一界面管理所需备份数据。
担纲压轴讲师的戴尔科技集团大中华区数据保护技术总监李岩,阐述如何藉由避风港来执行勒索攻击的灾后重建,大幅提升企业网络韧性。他指出现今网络威胁太猖狂,迫使所有企业皆须面对数据保全课题,因而凸显数据避风港存在价值。
所以企业在执行防御之余,另需建立完善的保护与复原,才能真正推升网络韧性。谈到复原,有赖于BR(备份)、DR(容灾)、CR(数据避风港)三位一体数据网络的建立,其中CR更是防勒索的关键。
戴尔的DPS避风港方案,完全复制美国避风港组织的最佳实践,蕴含隔离、锁定、侦测完整布局。有关隔离,一来基于完全不走TCP/IP的Air-Gap断线机制,二来从Cyber Recovery Vault开门控制备份作业,而非数据中心。有关锁定,除具有Governance、Compliance、双因素认证等安全机制外,更强大之处在于牢不可破的时钟控制。有关侦测,得力于AI-based扫描机制,且扫的不是病毒、而是所有勒索软件攻击对数据的影响,故能屡屡抢先发现刁钻的变种勒索软件。
总括而言,伴随力丽科技、戴尔科技、TeamT5(杜浦数码安全)三强联手,确保企业能从端点防堵勒索入侵,打造完善数据保护架构与建立避风港备份防线,形成无懈可击的防勒索战略。