Aruba 資訊安全 IoT HPE AI

人工智慧是IoT時代的重要資安武器

2018-10-12
由Ponemon Institute負責,名為「使用自動化與AI技術消弭IoT時代的資安漏洞」(Closing the IT Security Gap with Automation & AI in the Era of IoT)研究報告,訪問了美國、歐洲與亞洲4000名資安人員與IT專家,以了解安全問題難解的原因,以及企業需要什麼類型的技術和流程才能在新威脅環境中抵擋新的攻擊。
HPE子公司Aruba委託Ponemon Institute進行全球研究調查,發現愈來愈多企業把人工智慧(AI)視為保護IT基礎架構免於秘密攻擊的重要武器。調查發現,大部分資訊科技安全團隊認為其企業的整體資安策略存在漏洞,而75%更認為IoT裝置會構成威脅。 

研究結果指出,在保護資料及其他重要資產的過程中,遇到鎖定使用者與IoT裝置的攻擊時,結合機器學習與其他AI技術的安全系統是偵測與遏止這類攻擊的重要工具。大多數受訪者認為結合AI功能的安全產品能夠: 

‧ 降低假警報機率(66%) 

‧ 提高團隊工作成效(62%) 

‧ 提高調查效率(57%) 

‧ 提升團隊偵測及回應的速度與能力,以防禦隱藏在周邊系統的攻擊 (53%) 

29%的受訪者表示他們已採取某種形式的AI安全解決方案,另有29%則計畫在未來12個月中部署這類產品。持續監察網路流量、封閉迴路(closed-loop)偵測與回應系統,以及偵測對等群組(peer groups) IoT裝置的異常行為,均被認為是最有效的網路保護方式。 

Ponemon Institute總裁Larry Ponemon表示,調查發現儘管企業斥資加強網路安全,大多數企業仍無法有效阻擋鎖定目標的進階式攻擊。雖然這些企業已使用了10至75個不等的安全解決方案,59%的受訪者認為他們的防禦工具並未發揮最大效益。這個現象將造成不堪設想的後果。 

將近半數的受訪者表示防禦複雜多變的攻擊非常困難。在缺乏專業資安人員的協助下,要對抗持續不懈、經驗豐富、訓練有素而且擁有強大財力後盾的攻擊者更是難上加難。面對威脅等級不斷攀升的網路攻擊,以AI為基礎的安全工具儼然已成為企業的重要武器,因為這類工具能自動執行作業,並讓IT人力專注管理其他安全問題。 

調查結果也指出網路能見度、能否定義使用者與IoT裝置及存取資料權限的能力亦非常重要。48%的亞太地區受訪者表示網路存取控管是公司安全策略的重要元素,也是降低內部攻擊範圍的關鍵。 

宏觀全球,其比例則逾65%,反映亞太地區比全球更不重視網路存取控制(Network Access Control,簡稱NAC)。 

此外,74%亞太地區受訪者表示其企業採用了NAC,而令人震驚的是,只有16%受訪者有信心知道所有於不同時間連接到他們網路的用戶身份和設備。 

半數以上(55%)的受訪者表示,為了同時支援公司的IoT、BYOD、行動化與雲端計畫,使得網路邊界不斷擴張,而且日益模糊,增加防禦工作難度。 

IoT安全性的職責歸屬也會造成風險。當問到公司內部負責IoT安全性的人員時,回答的對象包括了CIO、CISO、CTO與各業務部門等不同主管,可見受訪者在這方面缺乏共識。只有33%認為是CIO的責任,而超過20%的受訪者表示沒有這方面的主管或職責團隊。令人驚訝的是,回答「無此功能」的比重占15%,位居第三高。 

Aruba台灣區副總經理蔡政修表示,藉由本次與Ponemon Institute的合作,對企業安全團隊所面對的各種挑戰有更全面的了解,讓Aruba在協助企業針對變化莫測威脅的迅速辨識與回應上,能提供先進的解決方案並進一步改善客戶體驗。 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!