由Cloud Security Alliance台湾分会、The Honeynet Project台湾分会以及OWASP台湾分会共同主办的年度重要国际资安会议「国际资讯安全组织台湾高峰会」,将於7月10日到12日,在集思台大会议中心召开。
因应大会云端服务安全、诱捕资安技术、网站应用程式安全、事件掌握与应变等主题,资策会资安科技研究所(资安所)在经济部技术处科技专案的支持下,将推出「SecBuzzer Plus 智慧驱动资安分析平台」,探讨新兴资安防护议题与云端威胁防护,并希??邀请国内资安业者携手合作,带动国内资安产业升级。
据趋势、卡巴斯基等业者调查,全球有80%的企业遭受过资安事件,每周被骇的比例更达1/4,但资安事件的平均发现时间为243天,且仅有1/3是内部IT人员自己察觉。即使是近年来重视资安的金融业,也有一半以上的金融单位曾被骇客入侵,且每次事件的平均损失金额为1百万美元,由此可知资安带给企业的威胁不容轻忽。
面对更快速多变的新型态资安威胁,未来企业运用AI技术调整资安防护策略,帮助企业有效侦测,并且防范未来的资安威胁,已是现今的资安技术的趋势所在。在政府高度重视资安自主研发与带动产业升级背景下,资安所秉持着「资安产业自主研发」理念,规划以AI智慧核心技术加值国内资安业者资安服务,提供国内更全面的资安威胁解决方案,并大幅度降低业者在AI技术及资安分析上的研发需求,期??达成台湾资安整备的主控权能够操之在己之目标。
本次在大会推出的「SecBuzzer Plus智慧驱动资安分析平台」,就是在经济部技术处科技专案支持下,由资安所自主研发的AI资安整合技术,平台内拥有四大核心智慧防护模组,包括掌握全球即时恶意软体资安威胁情资,透过AI将其抽取成不同资料形式,补助建立情资导向的资安应变机制的「SecBuzzer_Emerging Intelligence Center」;提供企业云端威胁防护,防止云端机敏资料外泄及评估云端资源潜在风险的「SecBuzzer_Cloud」;协助企业监视并管理企业内部威胁状态的「SecBuzzer_Situation Room」;以及利用机器学习方法,提早发现骇客入侵迹象与途径的「SecBuzzer_Sirius」。透过上述情资、自我感知、日志分析与深度学习技术,扩大资安防护横向分析,有效侦测新兴与预测未知攻击的发生。
以云端防护为例,去年曾爆发震撼全球的美国琼斯事件,就是由於云端系统设定出错,造成旗下的《华尔街日报》和部分产品共约 220 万客户的资料外泄,相关单位付出惨痛代价,并面临商誉受损、客户流失、甚至法律诉讼衍生的赔偿。
这类型的云端资料外泄事件的特徵,多为云端储存系统的档案在不知情状况下遭到入侵。有监於此,「SecBuzzer_Cloud」云端威胁解决方案,将可针对 Google G Suite(企业版Google Drive), Amazon Web Services(AWS) 以AI方式,让机器学习企业云端的各项操作与存取模式,在正常轨迹塑模之後,就可透过机器协助企业发现云端异常存取行为与潜在的恶意威胁,同时针对档案权限进行管理,移除可疑的外部使用者及高风险的第三方应用程式权限,避免企业机敏资料外泄。
针对「SecBuzzer_Cloud」服务,首波推广对象以国内中小企业,如电商业者为主,提供首月免费订阅与提供健检报告之服务。未来并将进一步与国内云端服务、资安业者紧密合作,携手业界共同开创新型态的资安创新服务模式,朝提升我国自主资安防护研发与产业应用之目标迈进。