AI趨勢專欄
AI崛起,會對企業資安造成何種影響(4)
AI助力,在數位時代降低企業攻擊面
報告類型
發布日期
2024/10/15
隨著人工智慧(AI)的快速發展及企業數位轉型的加速,網路與雲端的風險不斷提升,除了企業的安全管理日益複雜外,攻擊面也在日益擴大。該如何妥善保護企業最寶貴的資產:「人」與「資料」,成為企業亟需解決的問題。
數位時代,資安新風險別忽略
隨著法規與SaaS廠商的推動,越來越多企業已開始上雲,雲服務的管控也成為了許多企業擔憂的議題。在便利性大增的同時,攻擊面也不斷擴大,哪些風險應該優先留意呢?
- 影子IT的管理
一個企業平均會有1295個雲服務或應用程式,而其中受IT管理的僅不到2%!許多企業因SaaS廠商的推動而被迫匆忙上雲難以全面顧及安全性,由於傳統的地端防護機制難以偵測雲服務的存取與使用,未受控管的雲服務也成為了惡意軟體傳遞或資料外洩的幫兇。 - 使用者的操作行為
根據雲端安全廠商Netskope的調查,使用者每月平均與SaaS互動近2000次,年成長率約35%,而企業中會使用ChatGPT、Grammaly等AI應用程式的使用者在短短一年內從2%增加到10%。您不只需要留意這些雲端服務是否安全,還需要關注與這些服務互動的員工會不會外流機敏資訊。無論是在公司登入個人帳戶或遠距工作時登入公司帳戶,亦或是員工私自使用AI服務,這些都是需要管控的潛在風險。
數位轉型讓網路邊界越發模糊,資料儲存形式、使用者存取活動也愈發複雜,若缺乏妥善的管理辦法企業的機敏資料將會有外洩的風險。由於使用者與資料不再侷限於企業內部,安全防護也需向外拓展,藉由雲原生的資安解決方案,將能更有效降低企業攻擊面。
如何降低企業攻擊面
不過,想要分析各種雲端服務風險和使用者行為並非易事,好在近年來AI與機器學習的迅速發展,帶來了更多分析與分級技術,也為資安帶來了新突破,透過適當的評估並善用AI技術,企業將能更迅速、自動地應對新挑戰:
- 識別雲服務及其風險
面對大量的影子IT,除了需要辨識企業所使用的雲服務,還必須了解各種服務的使用風險。藉由AI的分析能力,可以蒐集更多資料進行完整分析,對各式服務的風險等級進行動態評分,持續調整各項雲服務的管理規則,並禁用高風險或企業未允許的服務。
- 行為分析與即時回應
透過AI/ML技術持續分析歷史資料與行為模式,檢測潛在的可疑或異常行為,即時發現惡意內部人員或遭駭客入侵的帳戶,並能迅速採取措施,如限制存取權限,以降低駭客入侵或資料外洩的風險。
- 機敏資料的辨識與保護
隨著非結構化資料的比例持續上升,越來越多機敏資料以圖像形式儲存。企業可以透過AI強化OCR光學字元辨識技術,更精準地識別圖像資訊,像是旋轉、變形、變色、模糊等狀況的圖像。在辨識及保護如護照、身分證、信用卡、螢幕截圖等類型的機敏資料有優良的表現。
對於現代的安全需求而言,除了全面的辨識能力,還需要密切關注不同管道的使用者存取行為、資料傳輸狀況並即時回應。若您也因公司開始逐步上雲而對安全性感到憂心,不妨參考Netskope如何透過AI助力雲原生SASE,使用多層次的安全防護機制並落實一致的政策,以縮小攻擊面、保護「人」與「資料」。
我想了解......
我想了解如何應對新興資安挑戰,請業務提供相關資料或安排拜訪。