InfoSec Taiwan 2020 會後報導
因應資安事件攻擊進化,也帶動企業投注更多資源引進新型資安設備,只是仍然無助於降低資安威脅,關鍵在於傳統資安防護都是採取守勢防禦,難以因應攻擊頻率加快的資安事件。
根據統計,台灣遭受勒索軟體攻擊遠高於全球平均,約達到1.5倍以上,因此企業不光要建立偵測、防護及回應等機制,更需要一套可自動化回應與處理資安事件的SOAR工具,才能縮短處理資安事件的速度,同時降低資訊人員工負擔。發展AI技術多年的IBM,也將Watson運用資安領域中,除有作為SIEM之用的 IBM QRadar 之外,亦有用於SOAR的 IBM Resilient,兩者結合之後可在最短時間因應未知威脅。
IBM雲端運算暨認知事業部資深業務協理吳正本指出,我們認為SOAR平台從2020年會開始廣泛受到注意,成為企業建構主動防禦機制的重要核心。相較於其他品牌的SOAR,融入AI技術的 IBM Resilient 可透過情報自動回應網路威脅,並且會收集已建立的事件回應程序,然後編纂成動態化的自動描述檔,以便解決各種突發事件。
IBM Resilient 可協助企業透過情報自動執行動作,並與其他安全工具相整合,以加速與統籌回應,並且透過視覺化工具瞭解安全事件的重要順序,藉此設定優先順序並採取相對應動作。
在駭客大量運用AI技術強化資安攻擊的趨勢下,企業也應該積極強化資安防護機制,若能適時引進AI資安設備,自然可強化對抗未知威脅的能力,保護公司重要商業機密與商譽。
(文/林裕洋)
