近幾年,安全漏洞與全球性網路攻擊事件,讓許多企業組織都付出了不少慘痛代價,尤其今年(2017)上半年的WannaCry攻擊,影響更遍及了一般中小企業。但值得慶幸的是,讓企業提高對網路防護的警覺性。從多數的攻擊行為判斷,攻擊來源不外乎是來自於網路(Internet)與郵件(Mail),而其中郵件是最容易成為駭客攻擊的目標。而這攻擊不是只來自外部郵件攻擊,因內部疏漏而造成的危害更甚過外部攻擊,這也是為什麼近年來多數資安廠商在網路安全防護,希望透過閘道端(Gateway)、連接端(交換器)與終端(PC)相互聯防,由外而內(內而外)
多層防護降低人為或惡意的威脅事件發生。
雖然這幾年在科技上不斷注入新技術與新服務,但是多數企業網管人員每天要處理堆積如山繁瑣事情,根本就沒時間去學習新技術,也因此難以提升企業網路整體的安全服務,唯當遇到攻擊事件時才緊急尋求解決之道。為此,我們看到許多網路設備大廠,推出雲端IT服務管理模式,希望透由雲端單的管控介面,統一的監控、管理所有設備,來協助IT人員做好網路管理工作。
隨著雲端IT服務的發展,因系統產生大量的資料。如果可以透由這些資料去預測其可能發生的問題或危害,在還沒造成重大損失之前,提早對這威脅作相關處理,相信可以為IT部門省下不少麻煩。然而,以目前的攻擊技術與手法,要研發人員不斷在短時間內處理這麼大量的資料並解析其攻擊特徵值是一項艱辛的工作,因此透由人工智慧(AI)來補強這段,對未來網路安全防護性更顯得重要。
我們知道惡意的攻擊來源多藉由郵件進行滲透,如果可以及早阻絕這惡意行為必可大幅降低威脅事件發生。然而透由手動分析垃圾郵件特徵碼已經是緩不濟急,眾至研發團隊利用先進的工具(智慧學習),來判讀所有進出郵件資料,解析其中可能隱藏的威脅性。例如:利用Rspamd引擎自動學習SPAM和HAM的信件特徵,來協助識別成千上萬種可能具有的惡意程式或病毒體。目前在網路安全方面已經開始依賴大數據分析和人工智慧(AI)技術,眾至也希望將郵件複雜的問題,藉由相互連接、資料分享概念,將郵件資料透由雲端智慧學習系統,來阻止和追蹤惡意攻擊的來源。
熱門新聞
2024-11-05
2024-11-05
2024-11-07
2024-11-04
2024-11-02
2024-11-02