由Cloud Security Alliance台灣分會、The Honeynet Project台灣分會以及OWASP台灣分會共同主辦的年度重要國際資安會議「國際資訊安全組織台灣高峰會」,將於7月10日到12日,在集思台大會議中心召開。
因應大會雲端服務安全、誘捕資安技術、網站應用程式安全、事件掌握與應變等主題,資策會資安科技研究所(資安所)在經濟部技術處科技專案的支持下,將推出「SecBuzzer Plus 智慧驅動資安分析平台」,探討新興資安防護議題與雲端威脅防護,並希望邀請國內資安業者攜手合作,帶動國內資安產業升級。
據趨勢、卡巴斯基等業者調查,全球有80%的企業遭受過資安事件,每週被駭的比例更達1/4,但資安事件的平均發現時間為243天,且僅有1/3是內部IT人員自己察覺。即使是近年來重視資安的金融業,也有一半以上的金融單位曾被駭客入侵,且每次事件的平均損失金額為1百萬美元,由此可知資安帶給企業的威脅不容輕忽。
面對更快速多變的新型態資安威脅,未來企業運用AI技術調整資安防護策略,幫助企業有效偵測,並且防範未來的資安威脅,已是現今的資安技術的趨勢所在。在政府高度重視資安自主研發與帶動產業升級背景下,資安所秉持著「資安產業自主研發」理念,規劃以AI智慧核心技術加值國內資安業者資安服務,提供國內更全面的資安威脅解決方案,並大幅度降低業者在AI技術及資安分析上的研發需求,期望達成台灣資安整備的主控權能夠操之在己之目標。
本次在大會推出的「SecBuzzer Plus智慧驅動資安分析平台」,就是在經濟部技術處科技專案支持下,由資安所自主研發的AI資安整合技術,平台內擁有四大核心智慧防護模組,包括掌握全球即時惡意軟體資安威脅情資,透過AI將其抽取成不同資料形式,補助建立情資導向的資安應變機制的「SecBuzzer_Emerging Intelligence Center」;提供企業雲端威脅防護,防止雲端機敏資料外洩及評估雲端資源潛在風險的「SecBuzzer_Cloud」;協助企業監視並管理企業內部威脅狀態的「SecBuzzer_Situation Room」;以及利用機器學習方法,提早發現駭客入侵跡象與途徑的「SecBuzzer_Sirius」。透過上述情資、自我感知、日誌分析與深度學習技術,擴大資安防護橫向分析,有效偵測新興與預測未知攻擊的發生。
以雲端防護為例,去年曾爆發震撼全球的美國瓊斯事件,就是由於雲端系統設定出錯,造成旗下的《華爾街日報》和部分產品共約 220 萬客戶的資料外洩,相關單位付出慘痛代價,並面臨商譽受損、客戶流失、甚至法律訴訟衍生的賠償。
這類型的雲端資料外洩事件的特徵,多為雲端儲存系統的檔案在不知情狀況下遭到入侵。有鑑於此,「SecBuzzer_Cloud」雲端威脅解決方案,將可針對 Google G Suite(企業版Google Drive), Amazon Web Services(AWS) 以AI方式,讓機器學習企業雲端的各項操作與存取模式,在正常軌跡塑模之後,就可透過機器協助企業發現雲端異常存取行為與潛在的惡意威脅,同時針對檔案權限進行管理,移除可疑的外部使用者及高風險的第三方應用程式權限,避免企業機敏資料外洩。
針對「SecBuzzer_Cloud」服務,首波推廣對象以國內中小企業,如電商業者為主,提供首月免費訂閱與提供健檢報告之服務。未來並將進一步與國內雲端服務、資安業者緊密合作,攜手業界共同開創新型態的資安創新服務模式,朝提升我國自主資安防護研發與產業應用之目標邁進。