IBM 資安 AI 雲端 多雲 混合雲

IBM三大策略助企業安全上雲 打造 AI 智慧資安

2019-09-17
台灣IBM舉辦「IBM全球資安高峰會」論壇,探討企業轉型上雲的資安課題,以及如何運用AI帶來深度洞察力與資安事件應變力,打造智慧資安。

根據IBM委託IDC進行的2019臺灣雲端成熟度調查顯示,超過9成的台灣企業尚未規劃、完善多雲資訊基礎環境,其次,也沒有因應多雲環境擬定對應的資訊安全防禦機制。

IBM Security與Ponemon Institute的調查顯示,資料外洩及被竊取的事件頻傳,過去5年資料外洩的平均成本上升了12%,已達到392萬美元,最高可佔企業年收入5%。企業的敏感資料及關鍵資料未來將分佈於邊緣運算裝置及雲端,為了避免資料外洩所帶來的慘重損失,企業的雲端資安防護刻不容緩。

IBM大中華區資訊安全事業部總經理陳文豐表示,面對現在嚴峻的駭客攻擊團體戰,台灣企業必須加速資安防禦的腳步,重塑資安思維,並在規劃上雲時一併考慮資安機制,才能確保企業安全上雲,完整保護企業的客戶個資、設備、資產及企業資料。IBM建議企業可從未雨綢繆、導入AI、即時應變等三大策略方向全面佈局企業智慧資安。

企業資安佈局三大策略:

  • 未雨綢繆:盡早規劃資安計畫,部署資安新技術和新應用,包括混合雲的安全、物聯網及工廠電力設備的安全,以及24小時線上服務不中斷的安全等。
  • 導入AI:在資安機制中導入AI,採用雲端監控工具,協助檢測、識別安全漏洞,進一步即時分析、阻止並刪除受感染的系統,提出資安預警,並快速修補漏洞,使系統在最短的時間內恢復正常運行。自動化系統可大幅縮短資安人員的決策時間,也可解決資安人才短缺的問題。
  • 即時應變:建立事件應變機制,讓企業在遭受資安威脅攻擊時擁有即時應變的能力,降低因資料被竊所造成的財務損失。

作為全球領先企業級資安廠商,IBM透過三大領域核心產品協助企業資安防護化被動為主動:

  • 企業資安引入AI:IBM Security解決方案導入AI應用,以使用者行為分析與自動化作業、回應與應變,提升資安防禦效率。IBM QRadar User Behavior Analytics(UBA)可透過使用者行為分析和精細的機器學習演算法,偵測到偏差活動,進而偵測出內部人員威脅以及可能的網路罪犯。
    此外,IBM QRadar Advisor with Watson則透過自動化例行的SOC作業、找出調查之間的共同性,並提供可行的意見給資安分析師,提升判斷效率。SOAR(Security Operation & Automation Response)是業界第一個AI自動回應平台,將簡單任務自動化,提升威脅回應速度,實現零資料洩露。AI技術的自動化事件應變產品Resilient,則有如虛擬AI資安專家,可採用智慧、統籌且自動化的方式在平台上無縫協作,防禦資安攻擊。
  • 雲端安全:IBM從安全的身份驗證及網路、保護資料和工作流程、威脅應變與合規等三個關鍵領域保障雲端安全。以IBM IAM(Identity and Access Management)解決網路安全身分驗證的問題,簡化包括雲端在內各環境的使用者登入,進行多重身份驗證;以QRadar on Cloud進行雲端安全監控及應變,目前已可支援多種雲端服務供應商。
  • 資料保護:結合資料安全系統IBM Guardium與特權帳戶系統Secret Server,透過即時資料監測和阻斷/遮罩功能,對內保護敏感性資料,對外以特殊權限帳號管理,雙重保護降低資料外洩的危機。曾有大型企業客戶發生資料外洩事件,IBM Guardium監測到資料庫訪問異常,即時做出威脅預警,精準還原資料外洩案件的完整過程。

資安不再只是IT部門的責任,將有賴公司領導人帶頭創立資安開放文化,由上而下落實資安防護,並積極整合外部社群分享資安威脅情報,才能協助企業快速對應不斷進化的資安威脅。企業必須盡快發展智慧資安,企業若擁有成熟的資安事件應變能力、資安人才團隊,並結合AI邁向智慧資安,將能夠更穩健地推動數位轉型,保護數位資產,贏得客戶和使用者的信任。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!