AI趨勢專欄

AI崛起,會對企業資安造成何種影響(4)

AI助力,在數位時代降低企業攻擊面

報告類型
議題分享
發布日期

2024/10/15

隨著人工智慧(AI)的快速發展及企業數位轉型的加速,網路與雲端的風險不斷提升,除了企業的安全管理日益複雜外,攻擊面也在日益擴大。該如何妥善保護企業最寶貴的資產:「人」與「資料」,成為企業亟需解決的問題。

AI助力,在數位時代降低企業攻擊面

數位時代,資安新風險別忽略

隨著法規與SaaS廠商的推動,越來越多企業已開始上雲,雲服務的管控也成為了許多企業擔憂的議題。在便利性大增的同時,攻擊面也不斷擴大,哪些風險應該優先留意呢?

數位時代,資安新風險別忽略
  • 影子IT的管理
    一個企業平均會有1295個雲服務或應用程式,而其中受IT管理的僅不到2%!許多企業因SaaS廠商的推動而被迫匆忙上雲難以全面顧及安全性,由於傳統的地端防護機制難以偵測雲服務的存取與使用,未受控管的雲服務也成為了惡意軟體傳遞或資料外洩的幫兇。

  • 使用者的操作行為
    根據雲端安全廠商Netskope的調查,使用者每月平均與SaaS互動近2000次,年成長率約35%,而企業中會使用ChatGPT、Grammaly等AI應用程式的使用者在短短一年內從2%增加到10%。您不只需要留意這些雲端服務是否安全,還需要關注與這些服務互動的員工會不會外流機敏資訊。無論是在公司登入個人帳戶或遠距工作時登入公司帳戶,亦或是員工私自使用AI服務,這些都是需要管控的潛在風險。

數位轉型讓網路邊界越發模糊,資料儲存形式、使用者存取活動也愈發複雜,若缺乏妥善的管理辦法企業的機敏資料將會有外洩的風險。由於使用者與資料不再侷限於企業內部,安全防護也需向外拓展,藉由雲原生的資安解決方案,將能更有效降低企業攻擊面。

如何降低企業攻擊面

不過,想要分析各種雲端服務風險和使用者行為並非易事,好在近年來AI與機器學習的迅速發展,帶來了更多分析與分級技術,也為資安帶來了新突破,透過適當的評估並善用AI技術,企業將能更迅速、自動地應對新挑戰:

  • 識別雲服務及其風險

    面對大量的影子IT,除了需要辨識企業所使用的雲服務,還必須了解各種服務的使用風險。藉由AI的分析能力,可以蒐集更多資料進行完整分析,對各式服務的風險等級進行動態評分,持續調整各項雲服務的管理規則,並禁用高風險或企業未允許的服務。

  • 行為分析與即時回應

    透過AI/ML技術持續分析歷史資料與行為模式,檢測潛在的可疑或異常行為,即時發現惡意內部人員或遭駭客入侵的帳戶,並能迅速採取措施,如限制存取權限,以降低駭客入侵或資料外洩的風險。

  • 機敏資料的辨識與保護

    隨著非結構化資料的比例持續上升,越來越多機敏資料以圖像形式儲存。企業可以透過AI強化OCR光學字元辨識技術,更精準地識別圖像資訊,像是旋轉、變形、變色、模糊等狀況的圖像。在辨識及保護如護照、身分證、信用卡、螢幕截圖等類型的機敏資料有優良的表現。

AI助力,降低企業攻擊面

對於現代的安全需求而言,除了全面的辨識能力,還需要密切關注不同管道的使用者存取行為、資料傳輸狀況並即時回應。若您也因公司開始逐步上雲而對安全性感到憂心,不妨參考Netskope如何透過AI助力雲原生SASE,使用多層次的安全防護機制並落實一致的政策,以縮小攻擊面、保護「人」與「資料」。

我想了解......

我想了解如何應對新興資安挑戰,請業務提供相關資料或安排拜訪。

我想了解......

我想進一步了解大鈞專業服務,請業務提供相關資料或安排拜訪。

你可能有興趣...

關於大鈞科技

我們是深耕資安領域的專業人士,團隊成員組成兼具資安、系統顧問、軟體開發......等各方面人員,共同為企業資訊安全防護努力。

我們也幫助企業快速進行內部資安風險評估,幫助企業診斷何者評估安風險威脅最大,與資安威脅揭秘的優先順序,幫助企業快速建立完整的資安網路。