關於威脅情報(Threat Intelligence)的整合,已是IT系統管理的大勢所趨,最近我剛好整理雲端安全服務的資料,看到有越來越多解決方案開始主打結合威脅情報,或是具有發現異常存取行為與偵測進階威脅的能力,例如2017年11月底推出的AWS Amazon GuardDuty、11月初發布的Akamai Enterprise Threat Protector,以及2016年中上線的微軟Azure Security Center。

相較於我們過去介紹的雲端安全服務,大多偏重在網路與內容安全,現在企業可以選擇的解決方案日益多元,控管範圍也更為廣泛,而且就是由雲端服務平臺本身所提供的,用戶就近採行更為便捷。

不過,為何威脅情報的掌握,對於整體IT服務、甚至是整個企業的維運,至關重要?就連雲端服務廠商也積極投入這個領域,理由是什麼?

也許可以透過漫畫《獵人(Hunter X Hunter)》第11集裡面的一段情節來解釋,故事主角之一的酷拉皮卡,他任職的黑幫「諾斯拉家族」原本只是小幫會,卻在很短時間內快速崛起,頭目萊特•諾斯拉受到很大的重用,獲得與其他黑幫直系領導人平起平坐的地位,原因就在於提供可靠的情報。

但也因此遭到其他競爭對手的嫉妒,批評缺乏真正的實力,並且被當面罵道:「聽說你整天都在拍人馬屁」、「沒有人承認你是憑真本事爬上來的」對方甚至氣得重擊他一拳洩憤,但萊特•諾斯拉並沒有發火、阻止酷拉皮卡還擊,反而回過身後解釋了緣由,他說:「這個時代最重要的是情報」,「最終極、最有價值的情報,就是未來的情報,也就是預知」,「只要能自由運用精準無比的預言,就可以控制整個世界」。(不過,後來他失去了這個能力,並因為過於依賴,又無其他決策支援,導致難以制定決策)

在企業經營各種事業的過程中,許多公司早就知道商業情報的重要性,因此,無不努力設法獲得與運用商業智慧(Business Intelligence),就連現在當紅的人工智慧(AI),不單要透過自動化來節省人力,也是企業對內與對外情報蒐集的重要技術。然而,企業營運規模的整體發展,也不能只是看如何賺取更多商業利益,同時,也必須具有規避與承受風險的能力,不讓各種有形無形的威脅危及企業本身的存在,而這也是目前許多企業眼前面臨的困局——如何在險惡的世道下倖存,並且在市場上,繼續保有一席之地。

由此看來,企業對於有價值的情報需求只會越來越多,許多專家和廠商無不努力開發各式各樣的工具和技術,來降低產生與獲得情報的門檻,然而,接下來,該如何妥善運用、持續實施,又是另一個難題,有了充足的資料和精準的分析預測結果之後,接下來能否有效轉換成可執行的動作,甚至能夠因應不同狀況而能自動處理呢?

我在AWS、Akamai、微軟Azure的雲端安全服務裡面,看到他們已經開始整合這樣的功能,除了發出警示,通知負責人員儘速處理,也開始提供自動化的特色,藉此縮短威脅偵測與防護處理之間的空窗期,未來可望繼續改良,提高反應速度與精準度。

而在商業情報的整合應用上,,似乎還有很大的發展空間,因為涉及的範圍太過廣泛,不像資安威脅有明確的攻擊性和破壞性,所以,仍有待相關廠商提出更好的方法來解決。

作者簡介


Advertisement

更多 iThome相關內容