最近更新文章
2018/10/19
羽昇國際深耕雲端市場 展示專業技術與經驗
2018/10/19
Nutanix .NEXT On Tour 助力企業制勝多雲時代
2018/10/19
宜鼎整合AIoT策略聯盟 從雲到端落實五大智慧應用極致整合
2018/10/19
金融創新須資安縱深防禦
2018/10/18
關鍵資料庫上雲 自主可靠運行
2018/10/17
Arm Pelion 物聯網平台 新生力軍 Arduino、myDevices 與 Intel
2018/10/17
NVIDIA 攜手 Oracle 將雲端應用導入下一代分析、機器學習與 AI
2018/10/17
APEC TEL 取經遠傳打造智慧城市經驗
2018/10/17
八成詐騙郵件來自非法寄件者或含可疑網址
2018/10/17
何謂適當安全維護措施 個資法無具體規定
2018/10/17
邊緣運算帶來新角色 微型資料中心應運而生
2018/10/16
Google 助理講中文 Pixel 3正式登台
2018/10/16
聚焦區塊鏈世代之資訊與數據安全議題
2018/10/16
路孚特大數據實驗室率先進駐政大創新園區
2018/10/16
ShareTech HiGuard X 多功能 UTM
2018/10/16
思納捷攜手資策會、遠傳 在新北導入「校園智慧能源雲」
2018/10/16
Xilinx 與華為在中國推出 FPGA 雲端即時視訊串流解決方案
2018/10/16
Nutanix 企業雲操作系統超融合基礎架構解決方案通過 SAP HANA 認證
2018/10/16
消除IT部門控管隱憂 UEM集中管理異質端點
2018/10/16
叢集伺服器系統升級實戰 直上WS2016免停機(上)
2018/10/15
Juniper Contrail Enterprise Multicloud 滿足企業多雲策略需求
2018/10/15
Teradata 推智慧分析平臺 運用 AI 技術即時分析、精準決策
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/10/12

人工智慧是IoT時代的重要資安武器

王智仁
由Ponemon Institute負責,名為「使用自動化與AI技術消弭IoT時代的資安漏洞」(Closing the IT Security Gap with Automation & AI in the Era of IoT)研究報告,訪問了美國、歐洲與亞洲4000名資安人員與IT專家,以了解安全問題難解的原因,以及企業需要什麼類型的技術和流程才能在新威脅環境中抵擋新的攻擊。
HPE子公司Aruba委託Ponemon Institute進行全球研究調查,發現愈來愈多企業把人工智慧(AI)視為保護IT基礎架構免於秘密攻擊的重要武器。調查發現,大部分資訊科技安全團隊認為其企業的整體資安策略存在漏洞,而75%更認為IoT裝置會構成威脅。 

研究結果指出,在保護資料及其他重要資產的過程中,遇到鎖定使用者與IoT裝置的攻擊時,結合機器學習與其他AI技術的安全系統是偵測與遏止這類攻擊的重要工具。大多數受訪者認為結合AI功能的安全產品能夠: 

• 降低假警報機率(66%) 

• 提高團隊工作成效(62%) 

• 提高調查效率(57%) 

• 提升團隊偵測及回應的速度與能力,以防禦隱藏在周邊系統的攻擊 (53%) 

29%的受訪者表示他們已採取某種形式的AI安全解決方案,另有29%則計畫在未來12個月中部署這類產品。持續監察網路流量、封閉迴路(closed-loop)偵測與回應系統,以及偵測對等群組(peer groups) IoT裝置的異常行為,均被認為是最有效的網路保護方式。 

Ponemon Institute總裁Larry Ponemon表示,調查發現儘管企業斥資加強網路安全,大多數企業仍無法有效阻擋鎖定目標的進階式攻擊。雖然這些企業已使用了10至75個不等的安全解決方案,59%的受訪者認為他們的防禦工具並未發揮最大效益。這個現象將造成不堪設想的後果。 

將近半數的受訪者表示防禦複雜多變的攻擊非常困難。在缺乏專業資安人員的協助下,要對抗持續不懈、經驗豐富、訓練有素而且擁有強大財力後盾的攻擊者更是難上加難。面對威脅等級不斷攀升的網路攻擊,以AI為基礎的安全工具儼然已成為企業的重要武器,因為這類工具能自動執行作業,並讓IT人力專注管理其他安全問題。 

調查結果也指出網路能見度、能否定義使用者與IoT裝置及存取資料權限的能力亦非常重要。48%的亞太地區受訪者表示網路存取控管是公司安全策略的重要元素,也是降低內部攻擊範圍的關鍵。 

宏觀全球,其比例則逾65%,反映亞太地區比全球更不重視網路存取控制(Network Access Control,簡稱NAC)。 

此外,74%亞太地區受訪者表示其企業採用了NAC,而令人震驚的是,只有16%受訪者有信心知道所有於不同時間連接到他們網路的用戶身份和設備。 

半數以上(55%)的受訪者表示,為了同時支援公司的IoT、BYOD、行動化與雲端計畫,使得網路邊界不斷擴張,而且日益模糊,增加防禦工作難度。 

IoT安全性的職責歸屬也會造成風險。當問到公司內部負責IoT安全性的人員時,回答的對象包括了CIO、CISO、CTO與各業務部門等不同主管,可見受訪者在這方面缺乏共識。只有33%認為是CIO的責任,而超過20%的受訪者表示沒有這方面的主管或職責團隊。令人驚訝的是,回答「無此功能」的比重占15%,位居第三高。 

Aruba台灣區副總經理蔡政修表示,藉由本次與Ponemon Institute的合作,對企業安全團隊所面對的各種挑戰有更全面的了解,讓Aruba在協助企業針對變化莫測威脅的迅速辨識與回應上,能提供先進的解決方案並進一步改善客戶體驗。 

這篇文章讓你覺得滿意不滿意
送出
相關文章
羽昇國際深耕雲端市場 展示專業技術與經驗
宜鼎整合AIoT策略聯盟 從雲到端落實五大智慧應用極致整合
NVIDIA 攜手 Oracle 將雲端應用導入下一代分析、機器學習與 AI
八成詐騙郵件來自非法寄件者或含可疑網址
邊緣運算帶來新角色 微型資料中心應運而生
留言
顯示暱稱:
留言內容:
送出