因應AI將無所不在 CloudMile萬里雲建議企業以現代化資安框架作為規劃
- 林稼弘/台北
-
近年企業積極推動數位轉型,改採混合辦公模式,如今積極擁抱生成式AI。經過一連串進化,固然帶動企業營運效能提升,甚至開創新商模;但同時也造成防禦邊界逐漸消失,增加資安控管難度,同時新型態資安攻擊也應運而生,迫使企業須建立資安防護新思維、新做法。
值此關鍵時刻,萬里雲(CloudMile)近期進行「2024 台灣企業資安趨勢調查」,調查範圍涵蓋企業資安防禦現況、資安風險疑慮、資安事故分佈、資安預算投入等面向,期望作為台灣企業制定資安策略的參考依據。
僅一成企業導入零信任,未來補強空間仍大
以下呈現此次調查的重點精華。首先有關台灣中、大型企業最擔憂的前三大資安風險,依序為勒索軟體、惡意程式、網路釣魚。
其次有鑑於近年產官學各界提倡「零信任」,加上「安全資訊與事件管理」(SIEM)、「安全編排、自動化及響應」(SOAR),都被視為企業防禦新型態攻擊的必備架構。故這次調查也探詢企業的導入情況,惟包括零信任、SIEM和SOAR的導入比例僅一成上下,尚有極大補強空間。
再來針對近期資安事故分析,其中一項重要發現為「四成企業過去1年曾發生資安事故,受影響範圍以網站為大宗」。至於對應的防禦策略、風險評估方式及預算規劃趨勢,重點是「超過四成企業未來1年內將強化資安防禦」,在2024年有計畫強化資安防禦的企業中,「超過三成企業資安預算佔IT總預算10%以上」。
採用基於 AI 與雲端的工具,提高資安維運效能
CloudMile萬里雲解決方案架構團隊主管梁文典長期深耕資安領域,他分享從調整報告中看到比較可喜的現象,包括人員資安風險意識的提升、強化防火牆管理、遵循資安架構等。但仍有需要加強關注之處,譬如資安人才仍顯匱乏,尤其能同時兼顧雲、地端的資安人才更是稀缺;建議企業應該更加專注培養內部資安人才,或是引進具有AI功能的資安產品,以降低人員對工具的學習曲線,此外企業應儘可能採用基於雲端的資安工具,減少資安人員 維護工具的負擔,進而增進防護效率。
其次即使大部分企業已建置防火牆,但資安攻擊事件依然頻傳,意謂單憑這樣的防禦並不足夠。由於企業網路環境從封閉走向開放,故需建立更先進的資安思維,譬如零信任概念,採取「永不信任,一律驗證」原則,即使是已存在於機構內部的裝置,也需進行驗證。此外多數企業已導入ISO 27001等國際標準,也據此建立內部管理制度與流程,但在管理制度的落實面仍有待加強,尤其需要強化資安日誌審查,亦需將ISO 27001驗證範圍從機房或AP開發擴及全公司。
除ISO 27001外,應同步評估NIST CSF與CIS Benchmark
展望今後資安布局,梁文典則建議企業組織建立符合現代化潮流的資安思維,從而落實Shift Left、自動化兩大策略。其中Shift Left意指在開發生命周期早期階段整合資安措施,及早偵測與修補漏洞;否則若等到開發完成後才檢出弱點,不論是修復成本與風險都將急遽升高;其次應藉助自動化工具,高效率執行日常管理作業,並準確執行事故應變。
另建議企業執行完整的資安架構評估,除重視ISO 27001這類以管理流程為主軸的國際標準外,亦需關注NIST CSF與CIS Benchmark這類以技術管控為主軸的標準。例如以NIST CSF 2.0定義的治理、識別、保護、偵測、回應及回復功能為基準,對照企業現行防禦機制,再透過以風險為基礎的評估方法發覺潛在威脅,尋找對應補強方案,以利企業在推進數位轉型的同時也做好資安轉型。
而在資安轉型過程,企業不妨與資安顧問合作。資安顧問大致分為策略顧問、流程顧問、技術顧問三類。其中策略顧問偏向High Level,協助企業找出大方向;流程顧問偏向程序文件的制定;技術顧問比較像是萬里雲這類業者,可針對技術問題給予建議。當然企業在評估與資安顧問合作時,需要做好一些準備工作,像是確定需求與目標、評估內部資安狀況、制定合作範圍與計畫,以及建立溝通管道。
藉助雲端SIEM/SOAR,以AI與情資驅動日誌審查
深究零信任尚未普及的原因,在於零信任實作面蘊含身分鑑別、設備鑑別、信任推論等諸多環節,且需針對網路及資源實施細緻化權限控管,其間難免涉及地端整體 IT基礎架構或應用程式面的改寫,對於企來說確實有難度。梁文典建議企業與其在地端苦苦掙扎,不如善用雲上已經就緒的資安管理工具與自動化機制,加速實踐零信任。
論及CloudMile萬里雲可為企業提供的資安服務,主要涵蓋資安評估顧問服務、技術導入規劃與建置服務、到日常維運的託管服務等內容,而迄今已累積許多成功案例。
比方說CloudMile依據CISA的Zero Trust Maturity Model,藉由顧問手法,協助客戶制定零信任導入 策略和步驟;也曾協助知名製造企業從原本地端以Rule-base的分析模式,改採Google Cloud以AI與情資(含Mandiant、VirusTotal )驅動的SecOps SIEM/SOAR平台來分析稽核日誌,藉此降低維運地端資安設備的人力成本,並大幅提升資安事件偵測與應變效率;另協助知名高科技大廠託管雲端平台,當發生系統或資安異常事件時,便由CloudMile萬里雲台灣與東南亞維運中心內的7x24值班人員,在第一時間通知客戶並排除問題。
總括而論,CloudMile萬里雲能協助企業從前期資安顧問諮詢、風險評估,到實際導入資安最佳實踐與資安架構,打造企業最適資安架構與防禦措施。
