近年來,網路安全治理及風險管理已成為熱門議題,早年就有資安廠商發展從風險角度產生量化分數示警的作法,趨勢科技今年將有新突破,他們不僅用AI做資安風險管理,也計畫將風險可能造成的財務損失金額(Financial loss),直接顯示於產品介面,有望跨越技術與商業溝通的鴻溝,同時,他們還將增加AI預測攻擊路徑的新能力。
資安產品提供風險財務損失金額指標,打破與公司治理層的隔閡
在8月初黑帽大會現場,趨勢科技研發團隊說明了這方面的進展,在他們目前發展與管理的Trend Vision One平臺上,已具備不少從網路安全風險角度出發的資訊。
例如,攻擊面風險管理(ASRM)解決方案預設就是該平臺首頁,在ASRM的儀表板上,現在也就呈現風險指標分數,讓資安高層能以更直覺的方式掌握整體態勢,協助企業快速找出具有最高風險的地方,便於優先處理。
而且他們也正在開發名為Identity Posture的新功能,目前是預覽版,能夠幫助企業掌控公司每個帳號的風險,功能的設計上,也同樣會是從風險出發、從資安態勢出發。
特別的是,當時趨勢科技透露,ASRM介面將有新的重大改版,在現有的風險分數指標之外,還會新增一個可能風險損失金額的指標,讓資安長可以更方便與董事會溝通,也利於爭取預算,他們希望資安平臺更能兼顧資安長與董事會的不同需求,並解決每個資安長的最大挑戰。不過,新指標何時推出尚未定案,可能在2025年上半,因為這還涉及商業流程與資安保險等面向。
為何先前沒這麼做?他們表示,這有兩個因素:雲端與AI,有雲端才能蒐集那麼多的資料,有AI才可以幫助加速資料的即時計算,但以前只能每月進行一次這些處理。而且,過去資安產品的報告都是相當獨立,不論電子郵件、端點或網路的報告,但資訊都相當片面且不夠整體,因此,現在趨勢科技打算從整體網路風險管理角度出發,未來也希望整合不同資安業者產品資料。
在黑帽大會結束後的隔週,趨勢科技對臺灣媒體展示了更多AI資安方面的應用,當中更具體呈現與說明上述的新規畫,也就是他們打算要在平臺介面呈現新的指標,顯示網路安全風險的可能財務損失金額。
一般而言,將資安威脅程度量化成風險分數有很大的意義,可以用來表示風險高低、信心程度,也可用來與其他同性質業者做比較,了解企業本身的防護水準,但這樣的情報主要供應資安管理人員。
趨勢科技台灣區技術總監劉家麟指出,對於老闆或董事會而言,往往無法理解資安人員的專業術語,例如,當你告訴老闆企業目前的資安風險是60分,他可能不會明白分數的意義,因為他更關心的是這對營運與財務有何影響。
因此,為了能夠更有效與公司高層溝通,現在趨勢科技將利用AI來協助相關評估,包括資產的重要性,以及將營運營收狀況加入成為其中的元素。
如此一來,當你告訴老闆企業今年面臨的資安風險,可能導致5,800萬美元的損失時,就更有機會引發關注,而非因為老闆聽不懂就直接略過。
這時,資安長或團隊再提出所需的資安投資金額,老闆會更容易理解與給予支持,因為這能幫助他減少潛在的財務損失。
從早期風險事件預測接下來的攻擊行為,用生成式AI做到更主動的風險緩解
關於生成式AI在資安的應用,趨勢科技在2024黑帽大會的演說上曾提到,對話式AI助理只是第一步,隨著代理式AI的應用發展,將顛覆以前的資安管理方式。
不只是用AI蒐集多方資訊交互關聯出事件的「攻擊路徑」,他們更強調,要用AI關聯出「潛在攻擊路徑」,並且「預測」接下來可能的攻擊行為。趨勢科技指出,當企業認知到可以有這樣的能力時,他們確實產生相當大的興趣。
本周趨勢科技在臺灣揭露這方面的更多細節,並說明該公司在資安態勢預測功能的發展情形。
基本上,風險評估是資安預測的基礎。過去的風險評估方式,大多是針對個別威脅與資產去定義風險,但這樣的評估並不完整,現在他們強調的是,我們需要建立出資產、資料流向的圖解呈現,有了這樣的具體關聯圖,當兩臺主機具有同樣的風險,處於可存取敏感資料的路徑上的主機,其風險應該會高於另一臺較封閉的主機。
而在資安預測的發展上,早期是採單純、靜態的防禦規則,前兩年趨勢科技開始推動持續風險評估,不過那時還沒有將AI元素加入,主要還是針對指定個別主機的風險事件去計算風險。
到了2024年有很大轉變,因為在生成式AI技術的幫助下,趨勢科技將能夠運用AI,針對使用者、主機位址的重要性,計算真正的風險,以及將會影響的資產範圍。
因此,在預測攻擊路徑的發展上,他們現在可藉由許多感測器(sensor)的幫忙,將資料流向圖畫出來,做到簡單的攻擊路徑預測。
未來他們將會進一步提升這方面的能力,預計今年第3或第4季之後,對於所有蒐集到的風險與威脅事件,都能夠逐一列出,如此一來,針對不同的風險事件,將能夠預測接下來多條潛在攻擊路徑,這時就能及早因應,並且給出優先處理順序。
此外,資安預測還有不同層面的應用方式,趨勢科技也提出具體說明,像是依據過去30天內所發現的可疑連結、可疑郵件、弱點,以及行為監控違規,將可預測未來15天是否有可能有害的應用程式、木馬程式,或後門程式,進而產生值得警惕的風險事件。
熱門新聞
2024-12-27
2024-12-24
2024-11-29
2024-12-22
2024-12-20