作者:精誠資安中心特派員
AI時代,連滲透測試也來湊一腳
聽完RSA主席主題演講後,我接著參觀南北館將近300多個攤位,深入探索現今資安防護技術的發展。在過程中發現,現在資安界出現一種新的商業模式 「自動化滲透測試服務」,簡單來說,就是在客戶環境內安裝代理程式,該代理程式會收集PC上面的所有情報,回傳到後端(雲端或自建伺服器)進行自動分析,中控台只要輕鬆按下一鍵,各裝置就會模擬發動所有高成功率的滲透攻擊,就像是攻擊懶人包。該業者聲稱只要部署企業環境15%的設備後,即可以掌握到該企業的致命資安弱點以及對應的攻擊手法,並產出報告提供給客戶,如此便利的手法,讓我不禁回首台灣資安業界土法煉鋼的滲透測試,其完事效率可謂牛車尬火車,也不經感嘆自動化時代已經來臨,而在RSA館場內,各家資安廠商也紛紛打起AI的旗號,標榜大數據分析、機器學習、自動化反應防禦,甚至還有自動感知變換保護標的位置的方案,手法千變幻化,目不暇給。
攻擊AI化,企業迫切需要轉型
搭上回程的飛機,回顧到這半年多以來,台灣對於AI科技的崇拜與炒作,讓我的腦海突然反思一個關鍵的問題:「如果資安防護可以運用AI,駭客又何嘗不是?」我立刻想到美國RSA的AI攻擊服務,如果被駭客拿來做其他利用或者改造的話,後果不堪設想,綜觀台灣的企業體分佈,大多為中小型企業為主,平均最多的企業規模落在50人~250人之間,而這種規模的企業對於資訊以及資安的投資來說,實在是少得可憐,筆者有一朋友目前任職於目前台灣中小企業擔任資訊主管,除了要會修電腦、修網路還得幫老闆製作簡報檔案,幫助使用者解釋操作問題,對抗駭客攻擊,只能靠一台防火牆、一套防毒軟體,面對資安問題往往心有餘而力不足。當台灣企業仍用這樣的心態面對駭客的AI攻擊,有可能在一小時之內讓所有的IT環境淪陷,令人不勝唏噓,所以企業在資安的防禦上,一定要開始走向轉型,而且已經刻不容緩了。
為了因應數位轉型,本次的國際資安展裡,就有許多資安方案都開始走向雲端化與AI化,雲端化讓資安主機架設在雲端,由原廠專人管理,資訊人員可以透過統一的網頁平台掌握所有資訊,不用再特別去學習如何架設複雜的資安系統環境,而AI化也節省比對與找查的繁瑣調查工作,當有遇到資安問題時,可以透過自動戰情回報,及時掌握受影響範圍。透過雲端化與AI化將有效改善企業的資訊人力資源緊繃的問題,讓資訊人員能夠專注於提升企業營運的效益。
透過專家顧問服務解決資安的問題
解決人力的問題並非代表解決資安問題,資安是需要專家經驗,需要技術與經驗合一的行業,透過精誠資訊的專業資安顧問服務,可以協助客戶找出的潛藏威脅並提供改善措施。精誠資訊資安團隊至今已成立20年,其中精誠資安中心更幫助許多企業在面向駭客攻擊威脅時提出最完善的資安解決方案,服務過的單位包含金融、政府、教育、企業等大型客戶,透過數據解析其組織內部的價值與風險,並以職人精神,將服務與規劃做到最好,是企業數位轉型、商業智慧化(AI)的首選夥伴。
了解更多 企業資安解決方案 http://tw.systex.com/cybersecurity/
.jpg)
精誠資訊 資安中心
李文謙 Jason Lee
電話:02-7720-1888 分機1095
Email:jason_lee@systex.com
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-24