文.圖/精誠資訊
數位發展部於2024年已通過《資通安全管理法》修正草案,賦予主管機關調度各機關的資安人員共同聯防的權責,並強化特定非公務機關的資安要求,企業未來也將依法進行實戰攻防演練與聯防運作,因此,兼顧應用效率與保護資訊安全,必將成為企業主面臨的重要課題!
眾所皆知,現今IT熱搜的榜首字就是AI。驚艷於AI應用的即時、智慧、自動、分析、預測等優勢,企業莫不積極評估採用各種AI應用,來增加營運效能並降低預算。除此之外,您知道AI應用,也可以讓企業或機關的資安防護更加聰明、更加安全嗎?
EDR與XDR、MDR超派應用 企業資安防護UP
2024世界經濟論壇(WEF)調查報告提出AI技術驅動假消息的風險隱憂,在當今充滿威脅的數位時代中,想輕鬆做到系統免受攻擊、數據零失竊的方式,必須仰賴端點安全解決方案EDR來幫忙,才能為作業系統與應用程式預先防駭,並防範惡意攻擊。透過EDR自動化回應,可以監控端點活動與識別惡意行為,讓企業或機關可在短時間內針對威脅採取攔阻及竊取動作,避免環境或服務被破壞或是遭到勒索。
EDR就像是行車紀錄器,記錄端點行為的所有軌跡,常見如電腦、筆電、伺服器、手機等軌跡路徑可完整紀錄與告警,資訊人員可以對於這些行為判斷並採取下一步的動作,如透過XDR做更廣泛的分析並自動攔阻,甚至MDR資安專家的介入判斷,可以達到更精確與即時的防禦。
近年來,許多新興的端點防護解決方案品牌進入到台灣市場,如CrowdStrike備受客戶的肯定,甚至專注於防火牆的資安大廠,如Palo Alto、Fortinet及Check Point也相繼採用端點安全解決方案(EDR/XDR),來支援他們的核心產品做到進階防護,同時也積極與MDR監控服務廠合作研發更精準的端點防護解決方案。
有了AI輔助的EDR真的更厲害 ?
當EDR與XDR、MDR整合起飛後,AI其實也讓端點防護更加聰明。有AI輔助的EDR,除了有快速偵測威脅、高準確性、較少誤報、自動化回應的優點外,也可攔阻現在所面臨的風險,更進一步針對後續潛在的風險做到事先的防堵與主動出擊;或是針對新形態的攻擊模式,就算已於第一段進行攔阻,可能還會有第二或第三階段的攻擊,現代化的AI及機器學習智慧分析,讓防護比攻擊更早一步到位。
舉例來說,精誠資訊所經銷的國際品牌CrowdStrike Falcon Platform透過AI方式,協助高科技製造、醫療、政府單位等需要高度資安保護的產業,做到第一線端點防護,避免駭客利用端點滲透,進而針對內部資源做橫向移動與攻擊。
五大熱搜AI資安應用 成功防禦擊退BOSS
資安應用在防火牆、安全存取服務邊緣(SASE)、IT/OT領域合規性等領域,近期陸續可見有AI輔助與加持的蹤跡,各資安廠商無不參酌美國NIST資安框架,透過導入標準的系統化架構,建立威脅情資管理機制,以協助企業面對日趨龐大複雜網路架構。對此,精誠也提供最新的AI資安應用解決方案,包含:
● Check Point-ThreatCloud AI大腦-情資數據庫及威脅防禦
● Palo Alto-Cortex XSIAM-SOC平台透過AI輔助維運,降低營運複雜性、大規模阻止威脅和加速事故修復
● Fortinet-跨網路裝置透過FortiAIOps解決方案識別網路環境異常
● F5-Shape AI Fraud Engine (SAFE)的AI防詐欺應用
● Zscaler-透過AI組止網頁瀏覽及機敏資料外洩威脅
此外,最重要的是,一個擁有經驗豐富的資安專業團隊,能迅速掌握企業特性提出最適解決攻略,在面臨快速變化市場時敏捷導入資安方案,強化IT應用反駭經驗值,快速升等資安實力,以協助企業成功防禦擊退潛在資安風險。
迎接《資安法》新法及AI時代,導入資安從端點、網路到雲端各個層面進行整合,透過精誠專業資安顧問與技術服務的加值為企業助攻,讓防護不再是單點保護,而是網狀覆蓋,防護更縝密與全面。
欲了解更多AI資安聯防服務,請洽精誠集團 洪尚妤 conniehung@systex.com/02-7720-1888 ext. 5201