台灣微軟於1月舉辦的企業智慧資安圓桌論壇,特別邀請微軟亞洲首席安全長 Michael Montoya 來台,與企業資安長們分享全球資安趨勢和企業防駭剖析,提醒企業組織需因應AI時代下的網路威脅而調整資安防禦策略,採取以平台為基礎的防護措施,利用人工智慧解讀安全情資,並自動採取因應行動,才能協助企業在數位轉型之際奠定安全穩固基礎。
隨著企業資安意識提升、強化防禦措施後,2017年看到駭客以更快的速度發展出更新穎的攻擊手法。例如,駭客不再植入下載惡意檔案的攻擊媒介軟體而直接透過命令列工具PowerShell下載惡意檔案,並將惡意檔案存在受駭電腦記憶體中而非硬碟,以成功繞過防毒軟體的偵測。
另一方面,2017年也有更多國家開始制定相關隱私通報法規,如歐盟個人資料保護規範 (GDPR)、新加坡、澳洲與台灣的資通安全管理法等,外洩事件的揭露與通報將被具體納入法規並要求落實,以保障外洩事件受害者的權益並達到訊息交流。
微軟亞洲首席安全長Michael Montoya指出,現在駭客攻擊手法不僅更為創新,同時駭客團體間也更加協同合作,彼此分享攻擊程式碼與訊息,這使得網路犯罪的偵查更為不易,也讓企業防禦工作極具挑戰。
Michael Montoya進一步指出,企業必須假定自己受到外洩攻擊,並依此建立防禦策略,同時也必須認知:沒有一個神奇的解決方案能涵蓋所有面向、處理愈趨複雜的變形病毒;AI時代需要AI解決方案,建立一個以平台為基礎的防禦,利用人工智慧分析大量的安全情資資料,才能幫助企業有效偵測未知的威脅。Michael Montoya建議企業從程序、平台與人員三管齊下:
增強資料取得程序的防禦機制:企業層層把關,駭客層層卡關
假定自己會遭到攻擊,並不表示會有大量資料遭竊,而是企業需在攻擊狙殺鏈(Kill Chain)的每個階段建立安全防禦策略以墊高駭客攻擊成本。例如:透過多重身份認證機制並監控以防止員工帳號被盜竊,萬一帳號還是被盜駭客進入內網,接著需建置偵測機制防止被異常提升權限。
建立以平台為基礎的安全偵測與防護措施
以平台為基礎並不是指平台上有許多資安產品,而是透過平台能彙集各種安全情資,並透過AI人工智慧將每日收到大量不同格式的安全情資加以分析,藉由分析得到入侵指標 (Indicators of Compromise, IoC) 的情報後,能即時匯入到前端的系統裝置,自動採取因應行動,在第一時間阻擋可疑行為。
編制專職資訊安全官
Michael Montoya表示,鼓勵企業設立專職的資訊安全官、資安長 (Chief Information Security Officer, CISO),也就是企業在核心決策中設置資安主管,負責平衡企業業務需求與資安防護控管,直接向CEO或董事會報告,才能真正運用資源和權責做好資安管理。
 |
| 微軟亞洲首席安全長Michael Montoya表示,AI時代需要AI解決方案,建立一個以平台為基礎的防禦,利用人工智慧分析大量的安全情資資料,才能幫助企業有效偵測未知的威脅。 |