Noam Rosenfeld目前是Verint研發與發布、溝通與網路情資的資深副總裁,他曾擔任以色列國防軍網路防禦部門主管,負責各軍種與情報單位的資安監控中心與制定以色列國防軍的網路防禦政策。

請簡單介紹你的背景

過去幾年我在Verint負責管理研發、軟體發布、溝通及資安情資。在此之前,我是以色列國防軍(Israel Defense Forces, IDF)網路防禦部門的主管,負責包含陸海空與情報單位的所有網路安全防禦,以非常積極、主動的方式管理資安監控中心。

此外,我也為重要軍事資產與維運流程量身訂做資安防護方案,同時也制定以色列國防軍的網路防禦準則與政策,並且成立電腦緊急應變中心,以及針對管理階層與網路安全同仁規畫合適的教育訓練課程。

你在以色列國防軍的工作學到什麼經驗,可以運用於資安產業嗎?

網路安全不全然是IT技術的問題,所以光從技術層面是解決不了問題的。其實,與其說是網路安全,我認為現在更好的說法是:網路防禦,因為已經跟戰爭的藝術沒有兩樣。你的所作所為必須聚焦在打擊那些懷著強列企圖心,執著且決心傷害你的敵人。你必須根據情資、技術與維運能力,結合正確的流程與策略,系統性地制定通盤策略。

你認為2018年最大的資安挑戰為何?

資安單位面臨的主要挑戰有二:

1.管理商業系統與其資安防護系統呈指數大幅增長的資料。

2.網路防禦人才饋乏的問題更加嚴重。即便擁有良好的技術,但人力負荷不堪無法即時因應緊急事件,在這種情況下仍然會出問題。因此我們面臨的挑戰是如何不仰賴人力,而能將巨量資料所包含的訊息編織起來。這需要藉助人工智慧技術使決策自動化,尤其是針對那些對人類而言高度負擔的工作。

資安威脅情資領域的重要趨勢

企業要辨識與阻擋新的網路安全威脅,仍然是一件很吃力的事,因為資安威脅呈指數增加,而且資安威脅變化速度太快,傳統的資安防護技術無法跟上。企業現在絕對需要高度準確與即時的資安威脅情資,以協助他們針對進入企業的資料評估風險,降低資安事件的數量,以及加快資安事件反應速度。

未來有哪些可能發生的威脅,是過去難以想像的?

資料外洩規模更大:2017年美國消費者信用評估公司Equifax入侵事件是一個警訊,這起入侵事件導致美國近半數人民的社會保險號碼、生日與相關資料被外洩,徹底顯示駭客鎖定大型目標的企圖。那些擁有眾多資料的資料中介商,例如擁有人們上網行為資料,特別會成為2018年駭客攻擊的目標。

勒索軟體盯上雲端:過去12個月發生好幾起令人不堪其擾的勒索軟體攻擊,包括英國國民健康服務旗下醫院、美國舊金山輕軌電車,或如FedEx這樣的大公司都遭受攻擊。然而勒索軟體在2018年將盯上雲端服務公司,因為這些公司不僅坐擁成山成海的企業資料,也提供消費者電子郵件或線上相簿等服務,勢必成為勒索軟體攻擊的大目標。

AI成為攻擊武器:今年將會在資安領域看到人工智慧的軍備競賽,由於資安公司與研究人員已經善用諸如機器學習模型、類神經網路等相關人工智慧技術,有效地預測攻擊發生與找出潛藏已久的攻擊行動,可以預期駭客也會以相同的手法反擊。魚义式郵件攻擊就是一個例子,它利用精心設計的訊息,誘使收件者下載惡意程式或透露其機密資料。

以破壞實體設施為目標的網路攻擊:2018年將會有越來越多針對電力網、交通運輸系統與其他國家關鍵基礎設施的網路攻擊。


Advertisement

更多 iThome相關內容