欲戴王冠,必承其重(Heavy is the head who wears the crown),對於大型企業而言,一定深有同感,而面對快速變化、蔓延的網路威脅態勢,這也註定是一場永無止盡的戰爭,而長期處於各種資安攻擊的最前線的微軟更是如此,他們累積30年的實務經驗,或許能成為許多組織的借鏡。

關於微軟資安的現況,以及未來的展望,在今年恢復實體舉辦的RSA資安大會期間,微軟安全、合規、身分識別和管理事業群全球副總裁Vasu Jakkal發表演講,提出說明,當中提到許多鼓舞大家投入資安的論點。

在RSA資安大會上,她特別呼籲各界對於資安防護的作法必須要大幅進化,關鍵有三,分別是:技術創新、人才的靈巧心思與專門技術,以及防禦者社群的包容性。

所謂的技術創新,是指我們需要善用雲端服務、人工智慧、機器學習等技術,讓防禦機制從仰賴人為反應而難以加快的速度,提升至機器等級的速度,若無上述技術,我們很難大幅擴展防禦,抵擋無孔不入、快速來襲的網路攻擊,打贏這場不對稱戰爭。

關於人工智慧的資安應用,微軟表示,他們目前最擅長的部分是在偵測工作,目前正在發展資安事故的圖學處理,期盼能完整呈現整體態勢,預計未來一到兩年內,做到即時阻斷事故、資安狀況的意識、精準防護,在這之後,他們希望能提供動態適應的推論與防護能力,以此增益資安應用。但要達成這樣的目標,微軟認為需要更多資料共享,完成訓練的資安人工智慧與機器學習模型,以及人工智慧的可解釋性(explainability)。

Vasu Jakkal說,若我們得到更多資料,就能更加了解每個環節。為何她這麼說?攻擊者經常跨越許多領域,例如,端點、電子郵件、身分,存在著組織的邊界、國與國之間的邊界,他們眼中根本沒有邊界,基於這樣的態勢,身為防禦者的我們,對於資料運用也不能存在邊界,需要更多資料來獲得足夠的偵測與防禦成效,當然,我們必須要對這樣的資料處理方式負起責任、使其合乎倫理,要將隱私放在心上與作業核心中,基於這些前提來擁有與共享更多資料,促使人工智慧變得更有效。

談完技術的發展,她也提到整個資安協防的另一個重點:人。即便能以迅雷不及掩耳的機器速度進行偵測與防禦,這當中仍需要許多人為的協助與配合,這就有賴於優秀的人才,以及廣泛、多元的技能組合,才能處理複雜的任務,將其解構、簡化,之後應用起來,才能帶來整個生態與所有人的安全。

但這裡需要的不只是傳統網路安全人才,如工程師與電腦科學家。若要理解網路戰爭與網路攻擊,建構可承擔責任與信任的人工智慧,提供簡易操作的防禦系統、教導大家使用人工智慧、溝通資安防禦概念,微軟認為,我們需要語言學家、政治學家、社會學家、倫理學家、產品設計專家與使用介面設計專家、人工智慧教師、會說故事的人。

最終,為了拓展機器速度的效果,Vasu Jakkal認為,每個人都必須成為支撐資安維運人員、分析者的幕後社群,協助他們完成工作,成就一個完整的資安團隊。

她也特別提到包容多元差異的重要性。因為攻擊者來自四面八方,他們會設法找出並利用到由同質系統當中存在的「偏見」,而根據他們的調查,全球網路安全人力只有24%是女性,80%是白人。為了改善這樣的狀況,微軟表示,我們必須要掃除防禦者社群的障礙,重新思考如何賦予技能與訓練,重新看待學位與經歷的迷思,活化整個資安防禦社群,因為,每個人都應該成為資安防禦者。

專欄作者


熱門新聞

Advertisement