新聞室
雲端資安防禦之道 IBM 三大策略助企業安全上雲 打造 AI 時代的智慧資安
【2019年 9月 12日,台北訊】迎向 AI、邊緣運算新世代,企業數位轉型帶動關鍵應用上雲。與此同時,全球資安大戰來至前所未有的新高峰,資料外洩事件頻傳、惡意攻擊層出不窮,使得企業資料、智財面臨嚴峻的資安挑戰。台灣 IBM 今日舉辦「IBM 全球資安高峰會」論壇,探討企業轉型上雲的資安課題,以及如何運用 AI 帶來深度洞察力與資安事件應變力,打造智慧資安,協助企業在數位再造的過程中,迎戰來勢洶洶的資安大戰。
台灣 IBM 提出三大策略力助企業安全上雲,打造 AI 時代的智慧資安 (從左至右: IBM 大中華區資訊安全事業部總經理陳文豐、Paul Griswold, Director, Offering Management & Strategy, X-Force Threat Management, IBM Security、Joseph Wong, Associate Partner, Global SIOC, IBM Security)
IBM 商業價值研究院調查顯示,全球有 80%企業的關鍵應用仍未上雲,預期 2020年有 75%企業將會部署多雲模式,顯示全球企業正快速遷移至雲端,今年將進入混合雲、多雲的雲端旅程第二篇章。然而,根據 IBM 委託 IDC 進行的 2019臺灣雲端成熟度調查顯示,超過 9成的台灣企業尚未規劃、完善多雲資訊基礎環境,其次,也沒有因應多雲環境擬定對應的資訊安全防禦機制。
過去,企業以資料中心思維開發系統,完成系統後才補足資安防護措施;然而,雲端資安正面臨巨大挑戰,企業身處雲端快速、可規模化的開發環境,雲端資安卻跟不上資料上雲的速度,既有的資安工具也難以適用複雜多元的雲端環境。IBM Security 與 Ponemon Institute 的調查 顯示,資料外洩及被竊取的事件頻傳,過去 5年資料外洩的平均成本上升了 12%,已達到 392萬美元,最高可佔企業年收入 5%。企業的敏感資料及關鍵資料未來將分佈於邊緣運算裝置及雲端,為了避免資料外洩所帶來的慘重損失,企業的雲端資安防護刻不容緩。
三大策略佈局企業資安 IBM 助企業邁向智慧資安
IBM 大中華區資訊安全事業部總經理陳文豐表示:「資安攻擊變化多端,從雲端運算、大數據到工業資安等領域,以往企業多是將資安作為周邊規畫,或是只達到個資合規的水準。然而,面對現在嚴峻的駭客攻擊團體戰,台灣企業必須加速資安防禦的腳步,重塑資安思維,並在規劃上雲時一併考慮資安機制,才能確保企業安全上雲,完整保護企業的客戶個資、設備、資產及企業資料。IBM 不只可協助企業達到合規標準,更可協助企業主動規劃完整的資安防禦機制,建議企業可從未雨綢繆、導入 AI、即時應變等三大策略方向全面佈局企業智慧資安。」
- 企業資安佈局三大策略:
- 未雨綢繆:盡早規劃資安計畫,部署資安新技術和新應用,包括混合雲的安全、物聯網及工廠電力設備的安全,以及 24小時線上服務不中斷的安全等。
- 導入 AI:在資安機制中導入 AI,採用雲端監控工具,協助檢測、識別安全漏洞,進一步即時分析、阻止並刪除受感染的系統,提出資安預警,並快速修補漏洞,使系統在最短的時間內恢復正常運行。自動化系統可大幅縮短資安人員的決策時間,也可解決資安人才短缺的問題。
- 即時應變:建立事件應變機制,讓企業在遭受資安威脅攻擊時擁有即時應變的能力,降低因資料被竊所造成的財務損失。
- IBM 協助企業打造三重防護 加強資安防禦力
作為全球領先企業級資安廠商,IBM 透過三大領域核心產品協助企業資安防護化被動為主動: - 企業資安引入 AI:IBM Security 解決方案導入 AI 應用,以使用者行為分析與自動化作業、回應與應變,提升資安防禦效率。IBM QRadar User Behavior Analytics (UBA) 可透過使用者行為分析和精細的機器學習演算法,偵測到偏差活動,進而偵測出內部人員威脅以及可能的網路罪犯。此外,IBM QRadar Advisor with Watson 則透過自動化例行的 SOC 作業、找出調查之間的共同性,並提供可行的意見給資安分析師,提升判斷效率,讓資安防禦與調查工作事半功倍。SOAR(Security Operation & Automation Response)是業界第一個 AI 自動回應平台,將簡單任務自動化,提升威脅回應速度,實現零資料洩露。以 2017年溫布頓網球賽為例,讓調查資安威脅事件的速度提升 60倍,威脅回應速度也從 1小時變成 1分鐘。業界第一個導入 AI 技術的自動化事件應變產品 Resilient,則有如虛擬 AI 資安專家,可採用智慧、統籌且自動化的方式在平台上無縫協作,防禦資安攻擊。
- 雲端安全:IBM 協助企業從安全的身份驗證及網路、保護資料和工作流程、威脅應變與合規等三個關鍵領域保障雲端安全。以 IBM IAM (Identity and Access Management) 解決網路安全身分驗證的問題,簡化包括雲端在內各環境的使用者登入,進行多重身份驗證;以 QRadar on Cloud 進行雲端安全監控及應變,目前已可支援多種雲端服務供應商。
- 資料保護:結合資料安全系統 IBM Guardium 與特權帳戶系統 Secret Server,透過即時資料監測和阻斷/遮罩功能,對內保護敏感性資料,對外以特殊權限帳號管理,雙重保護降低資料外洩的危機。曾有大型企業客戶發生資料外洩事件,IBM Guardium 監測到資料庫訪問異常,即時做出威脅預警,精準還原資料外洩案件的完整過程。
資安不再只是 IT 部門的責任,將有賴公司領導人帶頭創立資安開放文化,由上而下落實資安防護,並積極整合外部社群分享資安威脅情報,才能協助企業快速對應不斷進化的資安威脅。企業必須盡快發展智慧資安,企業若擁有成熟的資安事件應變能力、資安人才團隊,並結合 AI 邁向智慧資安,將能夠更穩健地推動數位轉型,保護數位資產,贏得客戶和使用者的信任。
關於台灣 IBM
台灣 IBM 公司成立於 1956年,超過一甲子的耕耘,深入參與各項改變本土產業發展與日常生活的重大變革。今日的 IBM 致力以整合解決方案與產品為客戶創造價值。IBM 的解決方案能為客戶帶來新能力,協助其業務轉型,並以新的方式與客戶和員工互動。這些方案源自於 IBM 在業界頂尖的顧問與 IT 實踐服務、雲端與認知運算方案、企業系統與軟體,且擁有名列世界頂尖機構之一的 IBM 研究中心作為最佳後盾。
更多資訊,請造訪:www.ibm.com/it-infrastructure/tw-zh/
台灣 IBM 公司 Facebook 粉絲頁:www.facebook.com/IBMTaiwan
IBM Think Blog Taiwan:www.ibm.com/blogs/think/tw-zh/
新聞聯絡人:
台灣 IBM 公司
張睿耘 Tasha
02-8723-8982
tasha.chang1@ibm.com