【110年 解決方案】 跟駭客賽跑 漢昕科技將運用AI精進資安防護服務
10新型冠狀病毒肺炎(COVID-19)肆虐,讓政府機構、公私營企業紛紛採取遠距上班或線上視訊會議,卻製造讓駭客入侵的破口,國內資安整備專家漢昕科技總經理陳建良表示,「道高一尺、魔高一丈」,資安防護等於「在跟駭客賽跑」,漢昕科技將研擬運用AI技術蒐集駭客行為模式,以快速掌握駭客動向,確保組織的資訊安全。
受疫情蔓延影響 駭客大規模攻擊達國安層級
全球網路資安廠商Fortinet於2020年8月發佈針對2020年上半年的全球網路攻擊概況的「FortiGuard Labs全球威脅型態報告」即指出,全球所偵測到病毒活動數量較過去增加131%。國際因受疫情蔓延影響,遠距工作、居家上班成為企業維持營運的新型態,隨之亦衍生大量的駭客攻擊破口,在駭客大規模攻擊下,影響層面甚至到達國家層級。
另外,根據技術研究公司Cybersecurity Ventures的數據,到2021年,網絡犯罪可能造成高達6兆美元(約新台幣170兆)的損失,超過日本的GDP。 最近屢屢傳出政府機構或企業遭到網路駭客攻擊事件,已成立17年的漢昕科技也認為,隨著5G、IoT、AI等新興科技大行其道,除了傳統個人電腦(PC)、筆記型電腦之外,包括手機、平板電腦、IoT等終端裝置,都可能成為駭客攻擊、竊取機敏資料的目標,資安的重要性不言可喻。
「企業整體運作資訊系統在資訊安全方面有三道防線,分別是人員、流程及工具」,陳建良接著分析,第一道在人員,每一位企業員工是否具備防禦觀念及專業技術,例如,社交工程即在檢測員工資安意識強不強,若人員涉及使用終端裝置收到惡意郵件,毫無警覺性地開啟,導致駭客入侵或中了木馬病毒,就會成為駭客跳板,直接入侵並危害到集中處理的伺服器。 第二道是流程,雖然各企業訂定標準作業流程(SOP),但人員有沒有按照流程去做相關檢測,檢測完之後是否確認無虞等。 第三道是工具,也就是技術,企業必須對終端工具做檢測,包括終端設備、個人電腦、行動裝置,乃至於Windows作業系統,都必須進行固定檢測作業。
▲漢昕科技四大專業服務,為企業提供量身訂做的全方位資安防護服務。
漢昕的資安服務分為四大部分,包括資訊安全管理顧問、資安稽核檢測、紮實人員訓練課程及資安聯合防禦設備,陳建良表示,漢昕的四大服務即涵蓋人員、流程及工具等三大面向,希望為企業提供量身訂做的全方位資安防護服務。
AI時代來臨 資安問題日漸複雜且重要
AI時代的來臨,各種資料蒐集的管道與裝置越趨複雜,資料的蒐集、儲存與應用,甚至商業模式的創新,都涉及公司營運的命脈,對於資安的要求更加重要。然駭客的入侵手法也日新月異,甚至駭客圈中的Zero Day(第一個發現資安弱點的時間),也隨著駭客相關論壇的分享而快速傳播,惡意程式入侵防不勝防,也嚴重威脅到企業的財損與商譽。
有鑑於提供客戶更嚴密的防護,漢昕科技運用AI技術,例如端點防禦的設備已經運用AI協助蒐集數據、並運用AI演算法進行駭客行為模式與惡意程式的判斷,將有助於加速跟駭客賽跑的速度。
漢昕科技資訊安全檢測服務包括:弱點掃描服務、滲透測試服務、Web Server安全檢測服務及郵件警覺性測試等均已在經濟部工業局軟體採購政府共同供應契約平台上架,最大宗的客戶為政府機構,約近50%,其次為銀行業及高科技產業等。由於漢昕提供全方位的管理顧問、技術稽核、教育訓練等。執行資安專案任務時,重視對客戶的承諾並獲得客戶肯定,續約率近百分之百。
整合四大服務 漢昕將推出融合AI技術的整合式解決方案
陳建良表示,受到稽核標章及制度的導入,各國對於資安越趨重視,如歐盟發布全球最嚴格的《一般資料保護規範》(General Data Protection Regulation,簡稱為GDPR)、台灣也研擬《資通安全管理法》,以及在蘋果要求其供應鏈需要符合相關法規下,對於台灣資安產業朝良性發展有正面助益。
創業17年以來,陳建良也感嘆,如同軟體服務產業,資安產業也是「人」是最重要的資產,然而,政府每年資訊預算緊縮,標案的人/天價格逐年減少,對於提供專業服務價值的資安業者而言,形成營運上較為不利的因素。
展望未來,陳建良將積極整合內部四大部門,進行跨部門組織調整工作,同時,將整合後所提出的資安解決方案,納入AI技術,能更有效、精準、快速及專業地滿足客戶需求。在創新商業模式方面,則採行訂閱制服務銷售模式,讓客戶不是購買單一資安產品,而是購買整個解決方案。為客戶量身訂做自診斷、分析問題、導入工具、教育訓練等全方位資安服務,達到「單一窗口,全員服務」的目標。
▲漢昕科技總經理陳建良
