帳號:
密碼:
最新動態
產業快訊
CTIMES / 文章 /
AI時代更顯企業資安重要性
資安軟體商訓練辨識未知威脅

【作者: 陳念舜】   2024年06月26日 星期三

瀏覽人次:【1573】

伴隨著國際地緣政治衝突加劇,造成全球供應鏈版圖重組,台灣也順勢成為半導體、科技業代工製造重鎮。許多供應鏈廠商手握有含金量高的國際大廠研發資料,卻還未有完善的IT+OT資安機制,而在進入AI、數位轉型時代首當其衝,成為駭客改變策略時的試金石。



隨著如今工業發展日新月異,工控場域的複雜性與產值也隨之攀升,但由於存在獨特技術或商務上的限制,再加上資安專業人才的匱乏,越來越多的高科技製造業或是關鍵基礎設施,逐漸成為駭客組織覬覦對象。當駭客攻擊目標逐漸轉向高產值、高風險的OT場域,無論所屬產業,都可能成為攻擊的對象。


根據Fortinet統計,2023年亞太區共偵測到9,703億次威脅,其中台灣占比逾4成,顯見形勢已相當嚴峻;且下半年的勒索軟體攻擊相較於上半年下降70%,也代表駭客的攻擊策略已從傳統寄送勒索病毒的釣魚信件,開始轉向更具針對性的「找漏洞」方式,鑽進企業系統後門潛伏一段時間,待偷出夠多資料後,就會開始在暗網上販售,或者要求企業支付巨額虛擬貨幣,以贖回這些自家或代工客戶研發的機密資料。


因此除了傳統品牌大廠之外,現今工業物聯網(IIoT)、人工智慧(AI)等數位轉型趨勢也為供應鏈IT+OT安全帶來了資料外洩威脅,供應鏈廠商須了解該如何有效管理敏感資料、使用技術工具來監管供應鏈資安的成熟度,從而建立應對突發資安事件應急計劃;並持續改進資安管理策略,以因應不斷變化的新興威脅。



圖一 : 現今IIoT、AI等數位轉型趨勢也為供應鏈IT+OT安全帶來了資料外洩威脅,供應鏈廠商須持續改進資安管理策略,以因應不斷變化的新興威脅。(攝影:陳念舜)
圖一 : 現今IIoT、AI等數位轉型趨勢也為供應鏈IT+OT安全帶來了資料外洩威脅,供應鏈廠商須持續改進資安管理策略,以因應不斷變化的新興威脅。(攝影:陳念舜)

TXOne Networks發表SageOne平台 助企業掌握資安設備

TXOne Networks(睿控網安)執行長劉榮太進一步表示:「Living-off-the-land 這類手法是近幾年很棘手的攻擊方式,由駭客寄生內部合法軟體進行惡意行為。由於往往是針對式的攻擊,並且常採用無檔案攻擊,所以逃避過許多常規資安的偵測。


然而,現今企業在資安成熟度上存在分水嶺,後段班的企業在基礎資安已部分部署,應更著重提升資安覆蓋率,以建立強固的安全防護;前段班的企業產業複雜度高、機台規模多,且基礎資安部署都到位,因此更需要有可協助資安人員綜觀全局的工具來找出可疑之處,以加強偵測及回應能力,提升組織的資安前瞻免疫力。而這兩者皆需要採用可克服工控場域特殊限制的解決方案,讓企業即使在有限人力下也能進行更有效的資安防護。


對此,TXOne Networks呼籲企業應在針對「已知威脅」的工具上,加強「未知威脅」的偵測能力。將工控情境納入產品設計思維,進一步強化現有針對『已知威脅』的工具,以探測出『高度可疑的威脅前導訊號』,並加入工控的情境判斷,大幅降低假警報,使工控領域中的威脅可以有效地被及時發現。」


進而發表最新的CPS(Cyber-Physical Systems)防護平台SageOne,這套集中管理主控台提供了營運技術(OT)環境CPS攻擊面的完整檢視,更可以分析不同來源的監測資料,涵括TXOne Networks的3大產品線:Stellar端點防護、Element安全檢查,以及Edge網路防禦,針對網路內的可疑行為發出早期預警,作為CPS威脅偵測及回應協調(CPS Threat Detection & Response Orchestration)的一環,持續推動OT防護的開發。


由於可視性為網路資安的基石,SageOne平台經由精準掌握整體資產狀況,突顯各控管機制的安全資訊而進行CPS攻擊面管理,將有效勾勒整體環境中資安風險的輕重緩急,找出OT環境中的資安焦點,使之得以提供整合式OT防護。


進而將各種不同產品之間的資料情境化及彙整,保護裝置和系統的整個服務,實現偕同防禦的整合式生命週期防護,完整涵蓋受保護物件的生命週期;將資安解決方案集中而簡化網路資安治理,提供可靠的威脅偵測及回應。此以工控運營為著眼點量身打造的主控台,還可讓OT高階主管、資安人員,以及工廠負責人等,有效提高資安管理效率,協助企業資安人員全方位掌握工控場域設備的點線面,以因應工控場域中日益變化的資安威脅。


此外,妥善處理已知CPS威脅固然重要,但偵測及回應未知的威脅也舉足輕重。SageOne能從多種解決方案將所有資安洞見彙整,並偵察潛在的風險,以便提供早期預警,必要時並加以回應。SageOne的分析聚焦於非預期行為與未知威脅,由OT原生XDR(延伸式偵測及回應)引擎透過比較端點與網路監測資料的方式來發掘可疑事件,並結合先進的技術與友善的使用介面來落實關鍵基礎設施的防護,該平台包含以下要素:


透過TXOne Threat Research部門專注研究工業控制系統(ICS)裝置和通訊協定的漏洞,蒐集、分析、套用有關CPS潛在及現有威脅的知識,並分析惡意程式及勒索病毒與OT威脅的關聯。其資訊也可能來自可公開取得的資料、產業報告和民間機構資訊等其他來源。利用行為導向的AI數據分析引擎來監控及分析CPS內使用者、裝置與系統的行為,也能透過學習正常行為模式,進而偵測異常活動或潛在的威脅徵兆。


或是以資產為中心的可視性(Asset Centric Visibility),掌握網路上任何裝置的完整可視性;透過攻擊面分析還能夠過濾威脅的優先次序,並提供最佳建議。資料視覺化工具(Data Visualizer),可將複雜的安全性資料與指標轉化為易於理解的視覺化型態。透過各種圖表與網路分布圖,讓資安人員可以更快辨別規律、趨勢及異常情況。


配合生態系整合工具(Ecosystem Integrator),無縫整合各種不同工具和技術,包括將資料格式標準化、提升不同系統之間的互通性,建立一套一氣呵成的資安架構,涵蓋整個生態系。如此,資安人員就能以標準化檢視查看資安情況、將流程自動化,並更有效地回應威脅。


還有法規遵循框架(Compliance Framework),則可提供一套結構化方法來遵循相關的安全標準與規範,包括:政策、程序與管控,確保每套系統符合法規、產業標準以及資安最佳實務原則。



圖二 : TXOne Networks發表最新的CPS防護平台SageOne,提供了OT環境的完整檢視,更可以分析不同來源的監測資料,持續推動開發OT防護技術。(攝影:陳念舜)
圖二 : TXOne Networks發表最新的CPS防護平台SageOne,提供了OT環境的完整檢視,更可以分析不同來源的監測資料,持續推動開發OT防護技術。(攝影:陳念舜)

Fortinet提供FortiNDR方案 實現AI辨識特徵防護

Fortinet則從資安領域起家,提供基於AI、濃縮的解決方案FortiNDR,透過已先成立的全球雲端中心FortiGuard每天蒐集海量資訊,協助AI訓練機器自主學習能力,再加入大數據特徵資料庫。於最短時間內找出(Delect/Tracing)並分析病毒、惡意(綁架)軟體、網路異常或網路異常龐大流量,找出未知威脅。


Fortinet還扮演7x24虛擬資安分析師(Virtual Security Analyst)的角色,藉由非插入機制,不停機低摩擦風險布署(Zero-downtime Deployment),以避免影響線上維運服務運作;藉此將流量檢測與事件判決降低到次秒(sub-second)級別,進而在第一時間追溯及找到初始感染源,以杜絕後續感染。


利用該公司已在美國申請通過的ML-ANN專利單層人工神經網路(US11574051B2),介於輸入、輸出層中間,來偵測和判決網路異常及惡意軟體。一旦有檔案資訊流經後,可解壓縮抽取其特徵並微切割其程式碼成為3,000個微程式塊(code blocks),再交由600萬個節點(分析師),立即判斷其是否匹配單個惡意軟體特徵。


在FortiNDR出廠前,也都會先送到FortiGuard實驗室不斷匯入超過2,000萬筆乾淨和惡意文件預訓練,培養數十億計的乾淨和惡意特徵識別能力,並加入後方大數據特徵資料庫,協助神經網路模型升級。藉此運用AI/ML應用於流量側寫(Profilign)來挖掘流量中的行為模式(PATTERN)、識別特徵(FETURES)並進行維度分類,每個特徵都是一個獨立可測量的性質,或一種可被觀測和描述的現象;透過內建IPS資料庫,揭露潛藏在內網中的網路攻擊。


這樣的技術可用在各種範圍的分析,例如語音及臉部辨識/社群媒體內容、網路異常流量分析(METADATA)、惡意檔案內容分類等,有別於傳統防毒軟體簽章(Signature)的識別模式;毋須執行檔案檢核,可用來檢測具有欺騙性、難以捉摸的「無檔案惡意程式(Fileless Malware)」或是,可見學習「正確」資料的重要性,有時更甚於有一顆AI運算大腦。


FortiNDR還可與安全織網(Security Fabric)協作聯防,布署架構簡單;可執行零日攻擊與進階威脅防護,包括流量監聽偵測模式、線上即時偵測阻斷模式等。在不能安裝防毒軟體/EDR端點防護的OT/IOT環境,可透過FortiNDR Zero-downtime Deployment+OT SCADA工業安全的IPS/Malware/Application識別,在不影響OT環境維運的前提下,補強OT環境的資安能見度。一旦須要執行資安防護Enforcement Action時,即可透過REST API與防火牆整合,將被感染的OT設備(如IP Camera)阻絕服務連線,避免被挾持為DDoS僵屍攻擊者。



圖三 : FortiNDR解決方案透過 AI 驅動的網路流量和檔案式分析來自動執行調查工作,提供進階威脅的即時識別,包括可能停留在您的網路中的持續性威脅。 (source:Fortinet)
圖三 : FortiNDR解決方案透過 AI 驅動的網路流量和檔案式分析來自動執行調查工作,提供進階威脅的即時識別,包括可能停留在您的網路中的持續性威脅。 (source:Fortinet)

TeamT5杜浦數位安全問卜 資安防患於未然

此外,基於現今網路威脅無所不在,攻擊手法千變萬化,企業宜制訂完善的資安防禦策略,能預見、面對未知威脅,以確保營運順暢。但一般認為的威脅情資,即是將入侵指標(Indicator of compromise;IoC)匯入防火牆或資安設備,在達到目標的時候示警。


然而,「資安防護要做對方向,並且越早預知威脅,才能有充足的時間應變,阻擋攻擊發生!」因威脅情資還有其他面向,包括辨別攻擊者及其背後操控的組織、攻擊目的、TTP(戰術 Tactics、技術 Techniques、流程 Procedures),甚至以IoC監看特定攻擊事件,就能透過情資蒐集,為企業的資安防禦計畫帶來最佳效益。


TeamT5杜浦數位安全公司創辦人兼執行長蔡松廷強調,TeamT5 主要是進行端點防護,威脅情資是企業資安防禦布局的關鍵,若有能掌握威脅情資的專業研究,則可以幫助企業化被動為主動,達到精準資安防禦,實現真正快速、有效地防堵APT和勒索攻擊。該公司近年來也特別運用開運占卜的概念,提出「杜駭客之攻 浦天下資安」為主題,強調要幫助企業預測風險、防範於未然,杜?惡意程式及勒索軟體的威脅,才能達到趨吉避凶之效!


隨著企業機密頻繁外洩至「深暗網」中,未來將面臨高度資安風險,蔡松廷指出,一般個人或企業不易接觸匿名網路,但其實暗藏許多犯罪行為,像是較常見的企業信箱帳密或機密資料外洩,後續都對企業或個人造成無法估計的損害。


因歐美廠商受限於語言隔閡,導致進入門檻提高,但是TeamT5專注於亞太地區,因此擁有領先的暗網監控技術,只要偵測到客戶的機密資料外洩,立即就會通知客戶進行防禦處理。所以推出深暗網情資分析,開發自動化系統,收集大量資料,針對深網與暗網的環境進行監控,藉此分析資安事件的風險,並在犯罪發生之前預警,降低可能帶來的危害,真正做到事前預防、事中偵測阻擋、事後協助處理。


該公司今年將推出新產品「深暗網情資分析」,即是針對深/暗網須透過Tor(洋?路由器,The onion router)瀏覽,是一般個人或企業不易接觸的匿名網路,經常有許多犯罪行為發生,如email帳密或機密資料外洩,會對企業或個人造成無法估計的損害。TeamT5則是在深網與暗網的環境之中監控各式各樣資料流通,並分析資安事件的風險,可在犯罪發生之前預警,降低可能帶來的危害。


圖四 : TeamT5杜浦數位安全公司創辦人兼執行長蔡松廷強調,TeamT5 主要是進行端點防護,若有能掌握威脅情資的專業研究,則可以幫助企業化被動為主動,真正快速、有效地防堵APT和勒索攻擊。(source:TeamT5)
圖四 : TeamT5杜浦數位安全公司創辦人兼執行長蔡松廷強調,TeamT5 主要是進行端點防護,若有能掌握威脅情資的專業研究,則可以幫助企業化被動為主動,真正快速、有效地防堵APT和勒索攻擊。(source:TeamT5)

數發部打造數位高速公路 防弊也興利

值得一提的是,新任數位發展部長黃彥男上台後即定調將射出打詐、數位韌性及數位經濟三支箭,藉此打造一條安全及快速的「數位高速公路」,須具高度資安及韌性,撐起資訊傳輸的防護網,可提供政府各單位數位轉型所需的技術及工具,讓所有的產業都能容易使用,以達到興利及防弊的雙重效果,未來台灣甚至有機會在資安產業「反守為攻」,推動發展數位經濟,讓數位經濟在2026年成為新的兆元產業。


黃彥男指出,生成式AI技術進步太快,應該結合台灣硬體優勢做垂直整合,打造出生態鏈,才能壯大產業;而資安產業也很重要,資安產品不只電腦,還包含AIoT等同樣須做軟硬整合,,一旦結合AI去做更好防護,將成為台灣的下一個機會。目前包含資安、AI等數位經濟產業年產值約8,000億元,希望透過投資、輔導、補助等手段推動台灣人工智慧(AI)產業鏈整合軟體及資安產業,力拚2年內成為新兆元產業。


  相關新聞
» AI與互動需求加持人型機器人 估2027年市場產值將突破20億美元
» 台達助台中港導入智慧園區解決方案 攜手打造低碳永續商港
» 高效能磁浮離心冰水機降低溫室效應 工研院助大廠空調節電60%
» 傳產及半導體業共享淨零轉型成果 產官學研聯手打造淨零未來
» 聯合國氣候會議COP29閉幕 聚焦AI資料中心節能與淨零建築


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.147.82.252
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw