資訊安全 資策會 資安所

資策會攜手國內資安業者 打造企業雲端安全能量

2018-07-16
資策會資安科技研究所(資安所)在經濟部技術處科技專案的支持下,將推出「SecBuzzer Plus 智慧驅動資安分析平台」,探討新興資安防護議題與雲端威脅防護,並希望邀請國內資安業者攜手合作,帶動國內資安產業升級。 

據趨勢、卡巴斯基等業者調查,全球有80%的企業遭受過資安事件,每週被駭的比例更達1/4,但資安事件的平均發現時間為243天,且僅有1/3是內部IT人員自己察覺。即使是近年來重視資安的金融業,也有一半以上的金融單位曾被駭客入侵,且每次事件的平均損失金額為1百萬美元,由此可知資安帶給企業的威脅不容輕忽。 

面對更快速多變的新型態資安威脅,未來企業運用AI技術調整資安防護策略,幫助企業有效偵測,並且防範未來的資安威脅,已是現今的資安技術的趨勢所在。 

在政府高度重視資安自主研發與帶動產業升級背景下,資安所秉持著「資安產業自主研發」理念,規劃以AI智慧核心技術加值國內資安業者資安服務,提供國內更全面的資安威脅解決方案,並大幅度降低業者在AI技術及資安分析上的研發需求,期望達成台灣資安整備的主控權能夠操之在己之目標。 

資安所將推出的SecBuzzer Plus智慧驅動資安分析平台,由資安所自主研發的AI資安整合技術,透過上述情資、自我感知、日誌分析與深度學習技術,擴大資安防護橫向分析,有效偵測新興與預測未知攻擊的發生,平台內擁有四大核心智慧防護模組,包括: 

SecBuzzer_Emerging Intelligence Center-掌握全球即時惡意軟體資安威脅情資,透過AI將其抽取成不同資料形式,補助建立情資導向的資安應變機制。 

SecBuzzer_Cloud-提供企業雲端威脅防護,防止雲端機敏資料外洩及評估雲端資源潛在風險。 

SecBuzzer_Situation Room-協助企業監視並管理企業內部威脅狀態。 

SecBuzzer_Sirius-利用機器學習方法,提早發現駭客入侵跡象與途徑。 

以雲端防護為例,去年曾爆發震撼全球的美國瓊斯事件,就是由於雲端系統設定出錯,造成旗下的華爾街日報和部分產品共約 220 萬客戶的資料外洩,相關單位付出慘痛代價,並面臨商譽受損、客戶流失、甚至法律訴訟衍生的賠償。 

這類型的雲端資料外洩事件的特徵,多為雲端儲存系統的檔案在不知情狀況下遭到入侵。有鑑於此,「SecBuzzer_Cloud」雲端威脅解決方案,將可針對Google G Suite(企業版Google Drive),Amazon Web Services(AWS)以AI方式,讓機器學習企業雲端的各項操作與存取模式,在正常軌跡塑模之後,就可透過機器協助企業發現雲端異常存取行為與潛在的惡意威脅,同時針對檔案權限進行管理,移除可疑的外部使用者及高風險的第三方應用程式權限,避免企業機敏資料外洩。 

針對「SecBuzzer_Cloud」服務,首波推廣對象以國內中小企業,如電商業者為主,提供首月免費訂閱與提供健檢報告之服務。未來並將進一步與國內雲端服務、資安業者緊密合作,攜手業界共同開創新型態的資安創新服務模式,朝提升我國自主資安防護研發與產業應用之目標邁進。 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!