臺北市職能發展學院 臺北數位科技人才發展基地 資展國際 資安 AI

2023數位科技前瞻觀點系列講座

資安的智慧化機遇與人才發展

2023-09-18
自工業4.0概念崛起,善用新興科技加速數位升級已成為企業競爭力關鍵。然而,日益猖獗的駭客攻擊卻也成為亟需面對的新課題,尤其是在通訊、物聯網、雲端運算以及人工智慧等前瞻技術的整合運用下,包含連網設備安全、雲端安全防護以及供應鏈資安,都將面對更巨大的風險。

!此為分頁標誌前台不顯示!

萬物聯網時代 企業的資安巷戰策略

成立於2003年的鴻璟科技,是國內少數擁有自有情資、兼具軟硬體整合能力的資安業者。鴻璟科技客戶服務處協理吳思緯觀察,現今駭客攻擊的手法,不只竊取企業個資,更甚者會進一步對消費者詐騙,目前已有許多案例發生。足以顯見,強化資安防護力已勢在必行。

「零信任是近期非常熱門的話題,簡單地說,就是設備跟設備之間或人員跟設備之間的溝通、傳輸,都是在預設不信任的狀態下進行,」他解釋,早期的環境只需要防火牆就可以把威脅阻擋在外,但是現在內外網邊界模糊,只要有一台設備淪陷,如果沒有橫向保護措施,很容易便擴散。「沒有一種病毒可以打穿所有防禦設備,也沒有一款資安產品可以做到百分之百的防護,就像COVID-19疫苗,AZ、莫德納、BNT、高端各有各的優缺點,也一定有副作用,選擇適合自己的資安產品才是正確的作法。」

對此,鴻璟科技也提供Pico-UTM 100,可裝置在端點與閘道,其角色就像是口罩,主要提供非侵入式防護,其可協助企業防範病毒、惡意網站、駭客攻擊,同時具有防火牆功能。

檢測雲端安全 供應鏈防禦掃描

專注在資安檢測的三甲科技,主要核心項目包含弱點掃描、滲透測試、App檢測、資安健診以及郵件社交,期能透過A級專業,提供A級服務,達到A級安全,成立至今服務對象已擴及政府機關、學校單位、科技產業、製造產業、房產集團和金融企業等機構。

三甲科技專案代表紀帛伸指出,資安威脅層出不窮,例如本田汽車便曾因雲端資料庫未上鎖而洩露上億筆全球員工電腦安全資料;而供應鏈也可能成為資安破口,幾個月前,台積電的IT硬體供應商遭駭,硬體初始設定資料洩漏而成為駭客勒索的對象,由此顯見供應鏈安全也不容輕忽。面對資安威脅,企業需要透過安全管制措施,保護資訊資產免於受到危害,而且資安管控並不只有單一面向,必須從管理、技術以及認知等三面向來進行事前防護、事中應變以及事後復原。

他強調,透過檢測驗證企業資安防護能量也很重要,三甲科技可以協助企業執行紅隊演練,找出弱點與破口來強化企業資安防護。

自動化資安防護 新一代AI資安挑戰與趨勢

網路維運與資安問題已成企業一大挑戰,尤其是在有限的IT人力配置下,要判讀眾多設備內的資料並找出問題的根因,往往有其難度。因此,具備善用人工智慧以及智慧化工具的能力也相當關鍵。雲智維科技技術總監王調榮指出,瞭解業界的技術發展不僅有助於求職者掌握趨勢脈動,更能協助IT人員以更省力的方式來落實網路維運與資安管控。

雲智維科技王調榮總監於講座中分享自動化防禦策略 。

想要實現自動化資安防護,掌握關鍵數據是第一步,藉由收集企業內部SNMP、Flow以及Syslog等維運數據,輔以AI技術轉化成自動化分析服務,將有助於企業更容易地得知問題所在與應變。此外,網管暨資安整合中心(戰情室)的建立,也能讓企業一眼便掌握設備健康、網路頻寬使用細節以及資安狀態。

他提到,網路維運範疇很廣,而資安只是其中一環,如果打算從事相關領域,就不能只學單點,而是點線面要全盤兼顧,才能成為企業主需要的人才。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!