迎向AI、邊緣運算新世代,企業數位轉型帶動關鍵應用上雲。與此同時,全球資安大戰來至前所未有的新高峰,資料外洩事件頻傳、惡意攻擊層出不窮,使得企業資料、智財面臨嚴峻的資安挑戰。台灣IBM今日舉辦「IBM全球資安高峰會」論壇,探討企業轉型上雲的資安課題,以及如何運用AI帶來深度洞察力與資安事件應變力,打造智慧資安,協助企業在數位再造的過程中,迎戰來勢洶洶的資安大戰。

IBM商業價值研究院調查顯示,全球有80%企業的關鍵應用仍未上雲,預期2020年有75%企業將會部署多雲模式,顯示全球企業正快速遷移至雲端,今年將進入混合雲、多雲的雲端旅程第二篇章。然而,根據IBM委託IDC進行的2019臺灣雲端成熟度調查顯示,超過9成的台灣企業尚未規劃、完善多雲資訊基礎環境,其次,也沒有因應多雲環境擬定對應的資訊安全防禦機制。

過去,企業以資料中心思維開發系統,完成系統後才補足資安防護措施;然而,雲端資安正面臨巨大挑戰,企業身處雲端快速、可規模化的開發環境,雲端資安卻跟不上資料上雲的速度,既有的資安工具也難以適用複雜多元的雲端環境。IBM Security與Ponemon Institute的調查顯示,資料外洩及被竊取的事件頻傳,過去5年資料外洩的平均成本上升了12%,已達到 392 萬美元,最高可佔企業年收入5%。企業的敏感資料及關鍵資料未來將分佈於邊緣運算裝置及雲端,為了避免資料外洩所帶來的慘重損失,企業的雲端資安防護刻不容緩。

三大策略佈局企業資安 IBM助企業邁向智慧資安

IBM大中華區資訊安全事業部總經理陳文豐表示:「資安攻擊變化多端,從雲端運算、大數據到工業資安等領域,以往企業多是將資安作為周邊規畫,或是只達到個資合規的水準。然而,面對現在嚴峻的駭客攻擊團體戰,台灣企業必須加速資安防禦的腳步,重塑資安思維,並在規劃上雲時一併考慮資安機制,才能確保企業安全上雲,完整保護企業的客戶個資、設備、資產及企業資料。IBM不只可協助企業達到合規標準,更可協助企業主動規劃完整的資安防禦機制,建議企業可從未雨綢繆、導入AI、即時應變等三大策略方向全面佈局企業智慧資安。」

企業資安佈局三大策略:

  • 未雨綢繆:盡早規劃資安計畫,部署資安新技術和新應用,包括混合雲的安全、物聯網及工廠電力設備的安全,以及24小時線上服務不中斷的安全等。

  • 導入AI在資安機制中導入AI,採用雲端監控工具,協助檢測、識別安全漏洞,進一步即時分析、阻止並刪除受感染的系統,提出資安預警,並快速修補漏洞,使系統在最短的時間內恢復正常運行。自動化系統可大幅縮短資安人員的決策時間,也可解決資安人才短缺的問題。

  • 即時應變:建立事件應變機制,讓企業在遭受資安威脅攻擊時擁有即時應變的能力,降低因資料被竊所造成的財務損失。

IBM協助企業打造三重防護 加強資安防禦力

作為全球領先企業級資安廠商,IBM透過三大領域核心產品協助企業資安防護化被動為主動:

  • 企業資安引入AIIBM Security 解決方案導入AI應用,以使用者行為分析與自動化作業、回應與應變,提升資安防禦效率。IBM QRadar User Behavior Analytics (UBA) 可透過使用者行為分析和精細的機器學習演算法,偵測到偏差活動,進而偵測出內部人員威脅以及可能的網路罪犯。此外,IBM QRadar Advisor with Watson 則透過自動化例行的 SOC 作業、找出調查之間的共同性,並提供可行的意見給資安分析師,提升判斷效率,讓資安防禦與調查工作事半功倍。SOAR(Security Operation & Automation Response)是業界第一個AI自動回應平台,將簡單任務自動化,提升威脅回應速度,實現零資料洩露。以2017年溫布頓網球賽為例,讓調查資安威脅事件的速度提升60倍,威脅回應速度也從1小時變成1分鐘。業界第一個導入AI技術的自動化事件應變產品Resilient,則有如虛擬AI資安專家,可採用智慧、統籌且自動化的方式在平台上無縫協作,防禦資安攻擊。

  • 雲端安全:IBM協助企業從安全的身份驗證及網路、保護資料和工作流程、威脅應變與合規等三個關鍵領域保障雲端安全。以IBM IAM (Identity and Access Management) 解決網路安全身分驗證的問題,簡化包括雲端在內各環境的使用者登入,進行多重身份驗證;以QRadar on Cloud進行雲端安全監控及應變,目前已可支援多種雲端服務供應商。

  • 資料保護:結合資料安全系統IBM Guardium與特權帳戶系統Secret Server,透過即時資料監測和阻斷/遮罩功能,對內保護敏感性資料,對外以特殊權限帳號管理,雙重保護降低資料外洩的危機。曾有大型企業客戶發生資料外洩事件,IBM Guardium監測到資料庫訪問異常,即時做出威脅預警,精準還原資料外洩案件的完整過程。

資安不再只是IT部門的責任,將有賴公司領導人帶頭創立資安開放文化,由上而下落實資安防護,並積極整合外部社群分享資安威脅情報,才能協助企業快速對應不斷進化的資安威脅。企業必須盡快發展智慧資安,企業若擁有成熟的資安事件應變能力、資安人才團隊,並結合AI邁向智慧資安,將能夠更穩健地推動數位轉型,保護數位資產,贏得客戶和使用者的信任。

關於台灣IBM

台灣IBM公司成立於1956年,超過一甲子的耕耘,深入參與各項改變本土產業發展與日常生活的重大變革。今日的IBM 致力以整合解決方案與產品為客戶創造價值。IBM的解決方案能為客戶帶來新能力,協助其業務轉型,並以新的方式與客戶和員工互動。這些方案源自於IBM在業界頂尖的顧問與IT實踐服務、雲端與認知運算方案、企業系統與軟體,且擁有名列世界頂尖機構之一的IBM研究中心作為最佳後盾。

更多資訊,請造訪:https://www.ibm.com/tw-zh/

台灣IBM公司Facebook粉絲頁:www.facebook.com/IBMTaiwan

IBM Think Blog Taiwan:https://www.ibm.com/blogs/think/tw-zh/


Advertisement

更多 iThome相關內容