Created: 2019-05-10 10:00:00

     

引言：

迎向數位轉型浪潮，網路變成企業轉型基礎，確保網路安全，則成為企業在數位轉型的第一項功課，ESET 高級產品經理盧惠光認為，企業應善用智慧化的安全情報與工具，透過人工智慧與機器學習技術，建立主動內外偵測、防護以及回應機制，方能快速推進組織的創新轉型。

本文：

最近幾年，越來越多企業加入數位轉型行列，像是半導體大廠台積電啟動雲端服務，代工龍頭鴻海展開新佈局，利用大數據和人工智慧(AI)積極轉型新鴻海，由此來看，轉型數位化、智慧化已成企業的現在進行式。

 

@：企業網路安全盲點：只重視外部威脅、忽略內網風險

在數位轉型路程中，無論導入物聯網(IoT)、大數據、人工智慧(AI)等各種應用，最終都離不開雲端，而網路則是這些創新應用的基礎。ESET 高級產品經理盧惠光指出，數位轉型會提高企業對網路的依賴度，以前IT只是企業營運的一部份，但在數位轉型之後，IT變成企業營運基礎，如果基礎不安全，企業很難往上發展任何業務。

以製造業為例，許多企業正在啟動智慧製造轉型計劃，將傳統單點運作的生產機台，透過網路串連在一起，而SCADA系統中的工業控制參數、機台運作狀態等各項資訊，也會由原本只存在於工廠內部，轉變成透過網路上傳至雲平台進行統一的監控、管理，這種架構上的轉變，讓網路安全的重要性變得更高。但是很多製造業都沒有意識到這一點，他們對智慧製造的要求只有遠端控制及監測設備，缺乏完整的安全考量

盧惠光進一步指出，除了製造業之外，目前企業在網路安全防禦上，其實存在一個很大的盲點，就是資安解決方案大多集中部署在閘道端(Gateway)或終端(Endpoint)，沒有監測內部網路行為，一旦駭客穿透防火牆之後，就可以在內網自由移動，再加上現在有手機、平板、IP CAM、印表機…等各種連網設備，為駭客提供了更多入侵的管道，更有機會進入到企業內網。 

根據統計，高達7~8成資料外洩事件是來自於內部，背後原因可能是員工惡意/無心造成，也或許是惡意軟件潛藏在暗處，透過Http將資料一點一點慢慢地傳出去，導致防火牆很難即時偵測與攔截，等到企業發現時，駭客往往已將重要資料竊取到手。

@：用AI與ML分析內網行為  及早揪出資安風險

所以企業在規劃網路安全防禦時，網路流量分析(Network Traffic Analysis; NTA)是相當重要的一環，透過NTA搜集與分析內網連線，無論外部攻擊、駭客在內網的惡意行為都能即時偵測出來，像ESET 獨家總代理的人工智慧監控軟件(GREYCORTEX MENDEL)，便是屬於NTA的一種。 

盧惠光強調，GREYCORTEX MENDEL不只紀錄網路封包，更結合人工智慧與機器學習技術分析網路行為，可以及早發現未知威脅，或是潛藏在內部的惡意攻擊，就好像一個專業的資安人員，24小時監控內部的網路封包及動作，及這些動作是否正常。 

如果沒有人工智慧或機器學習技術，NTA就和一般的入侵偵測系統(IDS)沒有太大差別，原因在於系統很難有效判斷是黑或白，導致存在於灰色地帶的事件太多。 

盧惠光進一步解釋，過往以特徵值為基礎，過濾或阻擋惡意行為，或用規則去分析判斷不正常的網路行為，無論哪一種作法，都代表系統落在駭客後面，而人工智慧與機器學習具備自我學習能力，不只能及早挖掘可能有問題的連線，還可以降低誤判率。 

許多IT人員都知道，IDS有一個很大的缺點就是誤判太多，每天可能有2~3000個警報事件，需要管理者去處理，導致管理者最後疏於檢視，偏偏很多重大攻擊事件在初期看起來都是小事，之後才會造成資料外洩、加密數據庫…等大事，管理者的疏於處理，很可能就是日後資安危機的引爆點。 

盧惠光舉例，之前有一家企業在導入NTA後才發現，A與B兩個完全沒有業務關係的系統，A主機竟然會不定時地掃描B主機與資料庫，這種行為很明顯就是在竊取資料，而且不知道已經發生了多長一段時間。在這個案例裡，惡意軟件潛伏在A主機已經有一段時間，在潛伏期間一直定期去詢問要不要開始動作，這個詢問可能只是瀏覽一個普通的網站，但是從封包、走的protocol、瀏覽時間和行為，NTA就能找出與一般使用者不同的地方。

「惡意程式在偷資料前，一定會潛伏在電腦一段時間，只要這段時間被揪到，企業就一定可以去反應及處理，降低資安風險及損失，」盧惠光語氣肯定地說。 

置身在高度資訊化、高度風險的年代，企業應隨時檢視自身的資安架構，選用一個具備分析能力的資安解決方案，用更省力的方式做好資安防禦。GREYCORTEX MENDEL是一個能夠符合各產業需求的標準防駭監察設備，除了上述提到的製造業以外，醫療、零售、金融…等產業都可以藉此強化安全防禦機制，為產業轉型打下良好基礎。

*參考建議報價：500MB-每個月約USD$3,600(請與代理商洽詢)/ 技術服務另計

 

#立即申請試用，聯絡銷售團隊 2893 8860

或電郵申請 sales@eset.hk

GREYCORTEX MENDEL：

https://www.eset.hk/business/network-traffic-analysis/

 

*原文轉貼於數位時代：https://www.bnext.com.tw/article/53052/wisdom-data-safety

關於Version 2 Limited
Version 2 Limited是亞洲最有活力的IT公司之一，公司發展及代理各種不同的互聯網、資訊科技、多媒體產品，其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴，Version 2 Limited 提供廣被市場讚賞的產品及服務。Version 2 Limited 的銷售網絡包括中國大陸、香港、澳門、臺灣、新加坡等地區，客戶來自各行各業，包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

關於ESET
ESET成立於1992年，是一家面向企業與個人用戶的全球性的電腦安全軟件提供商，其獲獎產品 — NOD32防病毒軟件系統，能夠針對各種已知或未知病毒、間諜軟件 （spyware）、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少，偵測速度最快，可以提供最有效的保護，並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”（Deloitte’s Technology Fast 500）公司，擁有廣泛的合作夥伴網絡，包括佳能、戴爾、微軟等國際知名公司，在布拉迪斯拉發（斯洛伐克）、布裏斯托爾（英國 ）、布宜諾斯艾利斯（阿根廷）、布拉格（捷克）、聖地亞哥（美國）等地均設有辦事處，代理機構覆蓋全球超過100個國家。