雲端資安防禦之道 IBM三大策略助企業安全上雲 打造 AI 時代的智慧資安

迎向AI、邊緣運算新世代，企業數位轉型帶動關鍵應用上雲。與此同時，全球資安大戰來至前所未有的新高峰，資料外洩事件頻傳、惡意攻擊層出不窮，使得企業資料、智財面臨嚴峻的資安挑戰。台灣IBM今日舉辦「IBM全球資安高峰會」論壇，探討企業轉型上雲的資安課題，以及如何運用AI帶來深度洞察力與資安事件應變力，打造智慧資安，協助企業在數位再造的過程中，迎戰來勢洶洶的資安大戰。

IBM商業價值研究院調查顯示，全球有80％企業的關鍵應用仍未上雲，預期2020年有75％企業將會部署多雲模式，顯示全球企業正快速遷移至雲端，今年將進入混合雲、多雲的雲端旅程第二篇章。然而，根據IBM委託IDC進行的2019臺灣雲端成熟度調查顯示，超過9成的台灣企業尚未規劃、完善多雲資訊基礎環境，其次，也沒有因應多雲環境擬定對應的資訊安全防禦機制。

過去，企業以資料中心思維開發系統，完成系統後才補足資安防護措施；然而，雲端資安正面臨巨大挑戰，企業身處雲端快速、可規模化的開發環境，雲端資安卻跟不上資料上雲的速度，既有的資安工具也難以適用複雜多元的雲端環境。IBM Security與Ponemon Institute的調查顯示，資料外洩及被竊取的事件頻傳，過去5年資料外洩的平均成本上升了12%，已達到 392 萬美元，最高可佔企業年收入5%。企業的敏感資料及關鍵資料未來將分佈於邊緣運算裝置及雲端，為了避免資料外洩所帶來的慘重損失，企業的雲端資安防護刻不容緩。

三大策略佈局企業資安 IBM助企業邁向智慧資安

IBM大中華區資訊安全事業部總經理陳文豐表示：「資安攻擊變化多端，從雲端運算、大數據到工業資安等領域，以往企業多是將資安作為周邊規畫，或是只達到個資合規的水準。然而，面對現在嚴峻的駭客攻擊團體戰，台灣企業必須加速資安防禦的腳步，重塑資安思維，並在規劃上雲時一併考慮資安機制，才能確保企業安全上雲，完整保護企業的客戶個資、設備、資產及企業資料。IBM不只可協助企業達到合規標準，更可協助企業主動規劃完整的資安防禦機制，建議企業可從未雨綢繆、導入AI、即時應變等三大策略方向全面佈局企業智慧資安。」

企業資安佈局三大策略：

• 未雨綢繆：盡早規劃資安計畫，部署資安新技術和新應用，包括混合雲的安全、物聯網及工廠電力設備的安全，以及24小時線上服務不中斷的安全等。

• 導入AI：在資安機制中導入AI，採用雲端監控工具，協助檢測、識別安全漏洞，進一步即時分析、阻止並刪除受感染的系統，提出資安預警，並快速修補漏洞，使系統在最短的時間內恢復正常運行。自動化系統可大幅縮短資安人員的決策時間，也可解決資安人才短缺的問題。

• 即時應變：建立事件應變機制，讓企業在遭受資安威脅攻擊時擁有即時應變的能力，降低因資料被竊所造成的財務損失。

IBM協助企業打造三重防護 加強資安防禦力

作為全球領先企業級資安廠商，IBM透過三大領域核心產品協助企業資安防護化被動為主動：

• 企業資安引入AI：IBM Security 解決方案導入AI應用，以使用者行為分析與自動化作業、回應與應變，提升資安防禦效率。IBM QRadar User Behavior Analytics (UBA) 可透過使用者行為分析和精細的機器學習演算法，偵測到偏差活動，進而偵測出內部人員威脅以及可能的網路罪犯。此外，IBM QRadar Advisor with Watson 則透過自動化例行的 SOC 作業、找出調查之間的共同性，並提供可行的意見給資安分析師，提升判斷效率，讓資安防禦與調查工作事半功倍。SOAR（Security Operation & Automation Response）是業界第一個AI自動回應平台，將簡單任務自動化，提升威脅回應速度，實現零資料洩露。以2017年溫布頓網球賽為例，讓調查資安威脅事件的速度提升60倍，威脅回應速度也從1小時變成1分鐘。業界第一個導入AI技術的自動化事件應變產品Resilient，則有如虛擬AI資安專家，可採用智慧、統籌且自動化的方式在平台上無縫協作，防禦資安攻擊。

• 雲端安全：IBM協助企業從安全的身份驗證及網路、保護資料和工作流程、威脅應變與合規等三個關鍵領域保障雲端安全。以IBM IAM (Identity and Access Management) 解決網路安全身分驗證的問題，簡化包括雲端在內各環境的使用者登入，進行多重身份驗證；以QRadar on Cloud進行雲端安全監控及應變，目前已可支援多種雲端服務供應商。

• 資料保護：結合資料安全系統IBM Guardium與特權帳戶系統Secret Server，透過即時資料監測和阻斷/遮罩功能，對內保護敏感性資料，對外以特殊權限帳號管理，雙重保護降低資料外洩的危機。曾有大型企業客戶發生資料外洩事件，IBM Guardium監測到資料庫訪問異常，即時做出威脅預警，精準還原資料外洩案件的完整過程。

資安不再只是IT部門的責任，將有賴公司領導人帶頭創立資安開放文化，由上而下落實資安防護，並積極整合外部社群分享資安威脅情報，才能協助企業快速對應不斷進化的資安威脅。企業必須盡快發展智慧資安，企業若擁有成熟的資安事件應變能力、資安人才團隊，並結合AI邁向智慧資安，將能夠更穩健地推動數位轉型，保護數位資產，贏得客戶和使用者的信任。

關於台灣IBM

台灣IBM公司成立於1956年，超過一甲子的耕耘，深入參與各項改變本土產業發展與日常生活的重大變革。今日的IBM 致力以整合解決方案與產品為客戶創造價值。IBM的解決方案能為客戶帶來新能力，協助其業務轉型，並以新的方式與客戶和員工互動。這些方案源自於IBM在業界頂尖的顧問與IT實踐服務、雲端與認知運算方案、企業系統與軟體，且擁有名列世界頂尖機構之一的IBM研究中心作為最佳後盾。

更多資訊，請造訪：https://www.ibm.com/tw-zh/

台灣IBM公司Facebook粉絲頁：www.facebook.com/IBMTaiwan

IBM Think Blog Taiwan：https://www.ibm.com/blogs/think/tw-zh/