AI助攻+產業供應=企業資安未來挑戰
隨著人工智慧的應用擴大,利用AI尋找漏洞和撰寫惡意代碼已司空見慣,使得駭客技術普及且危險。對台灣半導體、電子業和製造業等產業鏈的攻擊威脅更甚。隨時承受著每秒數以萬計的攻擊。很明顯,採用被動式防護策略對台灣企業而言並非上策,需要更主動的防護方式。元盾資安技術長Seven Lai深度分析未來AI對資安的影響及台灣企業的現狀,提出了上述見解。
主動式防護 隨時準備好,不怕打
PADDA核心五大元素:「即時修補Patch」、「AIPT智能演練」、「主動誘捕Deception」、「持續監控Detection」、「主動警戒Alert」。透過持續不間斷執行五大元素形成循環,讓企業能夠事先發現威脅,迅速應對。
主動誘敵深入 分析敵方情資
主動誘捕,透過建立假的資源服務誘導攻擊者,蒐集攻擊者的來源和手法,以觀察病蠕蟲、入侵或惡意攻擊的來源、手段、管道及模式,以優化安全措施。AIPT智能演練利用機器學習演算法和EDR/SIEM/Deception/Recon搜集的外部資料,確定策略與技術,及時發現新的或未被識別的漏洞。
偵測警戒 主動掌握資安先機
持續監控是PADDA的基礎,專業人員搭配自動化工具DS、IPS、SIEM、MDR、Deception等,監視網路流量、系統日誌,保障防護措施隨時應對威脅,確保系統和資料完整。主動警戒Alert是7*24監控網路流量和系統活動,識別和分析異常行為,根據威脅等級發出不同的告警,讓安全團隊優先處理緊急問題。
即時修補 形成PADDA循環
透過AIPT智能演練和主動誘捕發現安全漏洞後,應立即更新以防系統受到已知威脅侵害。即時修補Patch在主動式防護PADDA中不可或缺,以免攻擊者利用未修補的漏洞發動攻擊。
注入新思維 主動式防護不一樣
元盾資安帶來全新思維。將企業資安只能被動挨打的觀念逆轉為主動展開防護的概念。在結尾,元盾資安技術長Seven Lai強調了主動式防護(PADDA)核心理念:「主動式防護,隨時準備好,不怕打。」
元盾資安技術長 Seven Lai 主動式防護 藍隊演練專家
熱門新聞
2024-04-24
2023-12-03
2024-04-25
2024-04-22
2024-04-22
2024-04-22
2024-04-22