科技洞見

若無法顯示請按此

SMART資通家

AI引爆資安攻防戰,遠傳以預測反擊駭客威脅


駭客攻擊漸漸進入智能時代,面對新世代的數位武力攻擊,企業的資安防護也要升級講求智慧力。新一代的AI資安管理平台,就加強駭客攻擊手法的分析與預測,協助企業資安趕上由傳統防禦走向預測反擊的新趨勢。

網路犯罪總是不斷找尋下一個攻擊標的,也不吝於嘗試利用新技術與方法來攻破目標,以入侵企業或公部門的資訊設施和竊取敏感資料。來到人工智慧的年代,駭客也是如此。

當智能化資安防護的觀念還未普及之際,駭客們早就開始採用各種智能技術來充當武器了。以大家熟知的釣魚攻擊為例,資安研究機構就發現,駭客利用機器學習(Machine Learning)技術後,攻擊得逞機率提高了30%,而繞過reCAPTCHA2k7(一種利用扭曲的文字或照片比對,以辨識造訪者是真人還是機器人的技術)的機率更達98%。

預測駭客,遠傳AI智能平台上線

要阻擋駭客突破安全防線的關鍵,往往在於端點背後的隱形科技。外部攻擊者利用社交工程攻擊成功後,會抓緊作業系統或應用程式的漏洞,零時差地發動攻擊,以便取得系統權限。

緊接著,他們會試圖獲取內部人員的身分帳號資訊,尤其是高權限的身分(帳號密碼)。而防毒軟體大多是看不到這些狀況,因此企業組織必須藉助智能科技,提前預測和制訂反擊措施。

遠傳運用AI技術與數據分析,推出的「AI資安智能平台」,就著重於加強駭客攻擊手法的辨識與預測,以確實協助優化企業資安防禦的部署深度與效能。

主動偵測,86萬次連續攻擊不遺漏

這套AI智能平台共有四大面向,各自運用不同的智能科技,協助企業預防駭客不同層次的攻擊手法;包括情境感知、歷史資料的回溯、行為異常分析與智能化驅動等。

「情境感知」指的是主動偵測攻擊行為。系統透過資安情報設定偵測機制,達到資安事件即時示警並利於事後追蹤及檢討之成效。這個階段的適用對象是第一線的資料處理人員。

舉個例,系統曾在228當天的正午12點,偵測到駭客發動攻擊,12點半鎖定攻擊IP並予以封鎖。但即使駭客被阻擋後,系統一直到隔天(3/31)的凌晨兩點鐘,仍偵測到多達86萬次攻擊方試圖連線的記錄。

對症下藥,分析攻擊鎖定真實威脅

遠傳團隊以自身公司為例,分享每日安全事件的處理狀況。該公司每天從網路、應用系統、伺服器和用戶端程式產生的安全原始資料量多達五億筆,其中可疑數約一百萬筆。

要檢視這麼龐大的可疑資料,團隊先用傳統的型態比對、資料修正與規則過濾,有問題的資料大約剩下一萬筆。 接著,資安團隊再採用進階分析,運用行為分析、機器學習與風險評分等智能化的技術,最後找出的真正威脅不到30筆。於是,便鎖定明確的威脅,對症下藥去處理。

在此過程中,當收集並累積夠多的歷史資料後,AI智能平台就運用大數據技術,分析這些攻擊的來源。例如,鎖定攻擊來源的所在地區或國別,判讀攻擊者是否屬於針對式意圖。甚至大數據分析曾發現,資安漏洞出現變種,加上攻擊工具易得,而導致單日的刺探式攻擊者暴增。

非僅如此,遠傳AI智能平台更擅長於行為異常分析,能挖掘出內部未知威脅的感染路徑,透過智能化引擎的驅動,找出企業組織最渴求的未知可能威脅。

遠傳智能化分析建立洞察力,更勝傳統防禦比對

資安平台運用AI的概念與相關技術,徹底改變SOC / SIEM的遊戲規則。首先,不同於傳統資安事件管理(SIEM),AI著重在分析攻擊意圖,不只是針對單一異常事件提出告警而已。

遠傳團隊進一步指出:「智能化分析機制的意義,在於輔助傳統資安防禦能力的不足,提供行為因素分析。而透過大數據分析能力,將協助企業組織根據實務現況,建立必要的資安洞察力。」

智能化資安的趨勢,讓未來不再只是監控,而是進入一套防禦的生態鏈,從收集攻擊、偵測分析、即時示警到智慧式回應。遠傳團隊慎重提醒企業用戶,資安防禦策略已演進到智能化階段,傳統的攻擊型態比對仍屬必要,但退居為次要及輔助角色,未來的趨勢會以行為與數據的分析為主。

換言之,資安的防護心態若譬喻為一個木桶,每段木片都至關重要,任何不起眼的縫隙漏水,都將是攻擊的借力點;任何組織內的安全意識輕忽,都恐將成為重大損害的導火線。資安意識的強化,一個都不能少。


fb line