跳到主要內容區塊

ntuccepaper2019

產業專欄

資安威脅猖獗 資安行為分析委外市場當紅
  • 卷期:v0044
  • 出版日期:2018-03-20

作者:本文轉載「CIO IT經理人」雜誌 2018年2月號 NO.80 Page25


資安威脅猖獗資安行為分析委外市場當紅在當前資安威脅日益嚴重的情況下,透過資安委外服務來獲得更好的保護,已經成為一種趨勢。而其中,針對資安威脅的行為分析,以達到防範資安問題於事前的服務,目前更將成為資安委外當紅的一個項目。

 

事實上,對於資安行為分析過去就已經有在進行,透過相關登錄的歷史資訊,讓企業得以防範資安問題發生的下一步。但是,在資安問題越來越複雜,駭客攻擊越來越專業的情況下,許多行為分析已經不是單純企業內部資管人員就可以應付。甚至,透過檢視過去登錄行為資料來分析資安威脅的情況時,一般資管人員也都已經無法判定這些內容的正確性。所以,依賴專業廠商的解決已經成為一種趨勢。

 

國內資安廠商翔偉資訊營運長杜世鵬指出,就目前的網路來觀察,企業收到機器人網軍攻擊的情況越來越頻繁,內容也越來越複雜。因此,透過分析正常伺服器作業情況,比對受懷疑伺服器的作業情況,這樣的行為分析一般能比對出有可能受到駭客或有心人士攻擊的情況。

 

不過,這樣的比對過程,過去都是透過一般的資安人員以人工的檢查與比對來進行。如今,面臨「零時差」的攻擊威脅下,加上企業網路複雜化的情況下,將可能無法滿足這樣的需求。所以,藉由資訊安全廠商利用人工智慧來進行判讀、比對、示警的情況,或許比較足以應付當前環境的資安威脅。此外,在駭客與有心人士在滲透進企業主機的當下,有許多的作法可能並非過去的一貫動作,這些新的做法依賴舊式的行為模式比對不一定能比對出跡象來。這時候就必須依賴專業廠商以人工智慧的方式,在主機中測試是否有要求的資料以不正常的方式進行,透過測試與判別,降低這樣的威脅。

 

杜世鵬舉例說明,事實上要判別這些主機是否受到感染,或者是藉由感染再去影響到其他的主機,都有其可辦別的方式。而且,專業廠商利用人工智慧在進行這些主機的檢測分析之際,還能夠為這些主機是屬於甚麼樣的產業類別標上標記。例如電商主機有其特別的特性,媒體業主機也有其不一樣的應用特性。藉由這些特性的差異,可以歸類出產業使用主機的行為模式,一旦發生異常狀態,就能提出示警。

 

如果要降低這樣的風險,企業除了端點防護的基本作業不能遺漏之外,透過資安廠商來提供更準確的行為分析,以提供資安的示警,也將成為基本的做法。

 

全文轉載內容(PDF)