人工智慧
以AI迎戰AI! 趨勢科技AI資安平台,助企業力抗新世代威脅
進入AI世代,許多企業急欲運用AI技術以提升生產力,但同時間也面臨因AI而升級的網路威脅。企業究竟如何制定兩全其美戰略,既能提升營運效能,亦可兼顧資安韌性?
進入AI世代,許多企業急欲運用AI技術以提升生產力,但同時間也面臨因AI而升級的網路威脅。企業究竟如何制定兩全其美戰略,既能提升營運效能,亦可兼顧資安韌性?
趨勢科技提出關鍵解方,強調唯有依靠基於AI自動化技術的資安平台,才能主動掌握企業整體風險態勢,強化資安維運。
52% 企業在過去一年曾遭受供應鏈攻擊,CISO擬定資安策略必須將戰線往前延伸,導入單一平台整合XDR、風險管理與零信任架構勢在必行
時值資安風險控管難度激增之際,資安長(CISO)亟需擬定與時俱進的資安風險管理策略,並搭配運用有效的資安平台與工具,確保風險可視且可控。
趨勢科技威脅研究中心的一份研究統整以下數據:
🔴 2023年就有超過一半(52%)的企業表示其供應鏈夥伴曾遭受勒索病毒攻擊。。意味企業光顧好自己不夠,還要顧好整個供應鏈,難度激增
🔴 65%企業董事會成員,認為資安攻擊是對企業的實質威脅
🔴 1/5的CISO認為要和企業內部非技術性同仁溝通資安議題,極為痛苦
綜觀上述挑戰,趨勢科技台灣暨香港區總經理Bob Hung從兩大面向剖析解決之道,以「技術面」來看,CISO須善用適當的技術工具,確保企業降低資安事故發生率,以維持營運正常、數位轉型過程順暢。而以「管理面」來看,CISO需要運用資料、證據,往上與董事會提出資安策略並爭取與算,公司內與跨部門同仁溝通。從「技術面」來深究,因現今攻擊來自四面八方,有更多棘手的漏洞、權限設定錯誤、Compromised Identity、未知攻擊介面、低能見度等問題;趨勢科技提出下列建議:
📍(一)利用XDR綜觀全局、獲得威脅可視性,從中篩選高可信的警示,儘速展開偵測與回應。
📍(二) 主動保護企業內部資產,而非一味被動偵測與回應。可利用ZTSA(Zero Trust Secure Access),以零信任原則時時管控對內、對外的安全存取,避免重要系統遭不當存取。
📍 (三)除ZTSA外,化被動為主動的另一帖良方便是強化企業資安體質,可藉助ASRM(Attack Surface Risk Management),針對漏洞、錯誤設定、Credentials外洩等曝險程度建立高度可視性,及早從根本解決潛在攻擊介面。
📍(四)上述提及的ASRM、ZTSA與XDR,依序可對應事件處理的前、中、後階段,三者皆屬重要,且彼此相互關聯,不宜透過單點工具來分別治理;假使要達到有效的串聯勾稽,即需透過共同資安平台集中操作,此時Trend Vision One即可稱職扮演這般角色。
Trend Vision One協助,亦有助於CISO輕鬆破解「管理面」的溝通障礙 :
📍(一)面對CEO 與董事會,因掌握全局能見度,故可從容解答主管拋出的各種資安提問與疑惑。
📍(二)面對財務或法遵同儕,能提供合理性解答,引導他們確知資安投資的合理性與合規性。
📍(三)面對資安團隊部屬,可清楚排列優先順序,讓他們能夠掌握工作重點與方向。
結合AI與Playbook機制,輕鬆防範資安風險
企業欲強化資安韌性,不僅有賴 CISO 制定與時俱進的風險管理策略,亦需借重資安與 IT 團隊成員理解 AI 世代威脅態勢,有效建立對應的防禦技能與素養。針對這些側重於Hands on層面的關鍵課題,趨勢科技也給出諸多值得參考的建議。
比方說若駭客以AI發動難辨真偽的社交工程或 BEC 變臉詐騙攻擊,可運用趨勢科技推陳出新的 Email Security 新技術加以抗衡,包含運用AI學習書寫風格、執行Writing Style 或 Content檢查,甚至識別諸如Deepfake 換臉詐騙 等新式詐騙攻擊。
另為了確保GenAI或LLM應用安全,嚴防DDoS、違反Policy、Prompt Injection、幻覺、Data Poisoning等新風險,可藉助Vision One主打的AI Gateway機制,達到「防範資料外洩與不當揭露」、「管理 AI 服務的使用」、「預防Prompt Inspection」、、「限制存取頻率,避免 AI服務遭DoS攻擊」等多重功效。
緊接著資安團隊可進一步善用由AI驅動的Trend Vision One資安平台,一方面加速偵測和回應威脅,二方面落實風險管理與零信任。
當資安團隊接獲資安事件告警時,立即透過Trend Vision One平台的XDR 與 AI Companion (AI 資安助手)功能,迅速彙集相關元件與弱點的Profile並執行關聯分析,引導資安人員簡單輕鬆地建立Playbook、再輔以一些Policy制定,形成自動化風險預測機制,展現最快的威脅偵測與回應效率。
有鑑於企業將越來越多資料搬上雲端,甚至演變為混合雲、多雲環境,明顯已超出傳統IT控管範疇,足見資安團隊亟需採取新對策,避免雲端成為零信任安全實作的破口。此時必須以CNAPP(雲端原生應用防護平台) 來應對複雜且多變的雲端環境,以便於取得雲端環境的完整能見度,掌握箇中所有物件、角色、帳號…等等關聯性;而Trend Vision One的Cloud Security方案,從 ASRM for Cloud、XDR for Cloud及Protect三個方向,協助企業迅速打造CNAPP,從而落實整體雲端環境的風險管理、威脅偵測回應。
資安現場實務,掌握情資、擬定改善策略、自動化回應
接下來談到資安現場的管理實務,趨勢科技InfoSec團隊認為資安人員現今的首要任務,即是設法建構自動化資安維運,可依循下列3步驟來付諸實行 :
📍(一) 有效的可視性情資:透過Trend Vision One 完整收集資安事件紀錄檔,包含防毒、IPS、防火牆...等等sensor的日誌作關聯分析,快速梳理出需要優先處置的重點。針風險影響進行高、中、低分級。
📍(二) 明確可行的改善流程:擬定風險事件對應處置作法,並持續監控事件狀態。難以修補的重要主機以virtual patching的方式先行補強。後續再透過網路管制、微分割等基本功進行體質改善,搭配ZTSA、Data Security Posture Management 等機制與工具,落實零信任。
📍(三) 自動化回應規則:調查確認案件後,據此設定自動化回應規則Security Playbook;後續當事件再次觸發,即可自動管制,避免可疑帳戶存取重要資料。
總括來說,處於當前快節奏的數位環境,駭客利用AI推動攻擊模式轉型,衍生許多新風險、新威脅。企業領導人和資安團隊應時刻掌握最新情報、善用資料洞見及全方位風險評估方法以應對最新變化的資安風險。