文/數聯資安
隨著AI技術的迅速發展和雲端與地端整合架構的日益成熟,企業正以前所未有的速度推進數位化轉型。2023年台灣遭受網路事件增加了80%,高居亞太之冠,2024年預期在雲地應用、身分安全與存取管理等將是駭客利用AI加劇攻擊的面向,企業該採取哪些適當的措施來保護其業務運營和資訊安全成了當務之急。數聯資安總經理李明憲表示,駭客利用AI技術製造逼真的假圖像、假新聞、仿冒的聲音和影像等進行社交工程攻擊的行為越來越頻繁,現今企業面臨的資安挑戰需要一種綜合性的解決方案,以確保企業的運營持續及資訊安全。
為了因應雲地混合的複雜架構、AI應用以及各種微服務的興起,數聯資安以資安監控中心(SOC)為核心,開發並整合了一站式雲地資安解決方案,解決方案中更運用了AI技術搭配自動化資安聯防(SOAR)機制,將偵測、調查和即時應對的作業與決策時間,從30分鐘縮短至3分鐘,整體效率提升了90%。此外,為了更快速地搜尋威脅並採取行動,數聯資安還研發了日誌優化管理技術,通過優化日誌,不僅可以節省查找資料的時間,還提高了系統運行效率。這些技術的優化和應用整合,為應對因AI興起而帶來的大數據管理和安全性問題,提供了即時的解決方案。
另一方面,為提升資安人員的服務能量及實戰能力,數聯資安導入以色列國防等級的數位靶場平台Cyberbit進行專業培訓,以提高人員核心能力及素質。透過定期的演訓,數聯資安在2023年參加美國FS-ISAC金融盃攻防演練競賽,在全球75隊中名列第四,以突顯其訓練成效。鑑於企業資安人員實戰演訓的需求持續增長,數聯資安將這些經驗擴展為資安服務Cyber Range Service,協助企業訓練資安人員提升其網路安全技能和應對資安事件的能力,為企業強化資安韌性提供了有力支持。
CYBERSEC 2024台灣資安大會將於5月14日至16日在南港展覽館二館舉行。數聯資安將展示AI資安攻防技術並提供體驗,地點位於台北南港展覽館2館1樓Q301。只要在展期間參與體驗,即可獲得時尚小禮。同時,數聯資安將於5月15日「Cyber Briefing」,發表「運用雲端數位靶場平台 精實資安人員防護戰技經驗」,分享目前資安威脅和人才缺口帶來的風險,以及資安專業人員實際培訓的要點。