媒体报导 @ wepro180
(左至右)Splunk 北亚地区合作伙伴技术经理 Daniel Yeung、Preface 创办人及行政总裁 Tommie Lo、中信国际电讯CPC 安全方案信息安全咨询经理 Andy Hui
随着各种生成式人工智能(Generative AI)的出现,AI 已协助不少企业提升营运效率,加快数码转型的速度。不过,由于现时黑客入侵事件日益猖獗,人工智能又必须处理大量数据,企业管理者难免会对数据安全性问题产生忧虑。 DICT 数智通讯服务供应商中信国际电讯CPC(以下简称CPC)便在早前举办了「Embracing Intelligence Operations: Enable Data-Driven Business with AI & Security」酒会,分享了一些成功运用人工智能的案例,以及企业可以如何借助人工智能加强网络安全防御能力,无阻数码转型步伐。
随着 AI 服务变得更人性化,Tommie 说现时可参与 AI 服务开发的人已不再限于程式员或数据分析师,因此设计出容易让客户使用的 UI/UX 介面也同样重要。
此外,在聘请员工方面,Tommie 说现时企业管理层为了尽快使用人工智能推动数码转型,因而要求员工拥有全面的技术能力。不过,这些专才在人力市场非常短缺,特别在网络安全方面,因此企业管理层或应考虑其他方法,例如交由可靠的第三方服务供应商处理。
人工智能应用服务的准确性及效能,与提供给机器学习的数据息息相关,在网络安全应用方面,如企业缺乏网络的全面可视性,便有可能在看不见的地方出现漏洞。 CPC 安全方案信息安全咨询经理Andy Hui 分享道:「随着企业加快数码转型步伐,将愈来愈多应用服务开放给外部使用,交换数据的情况变得愈来愈频繁。有些管理者认为最重要是防火墙的把关,因此便只在防火墙部署人工智能安全工具,但其实一旦缺乏整体环境的监测,如端点设备的数据记录(logs),机器学习便难以分析哪些行为属于可疑。」他续说:「影响会有两方面,一是无法及时识别入侵行为,如遭受勒索软件入侵,导致企业的大量设备及数据在极短时间内被加密;其次是安全工具分析及预测的准确度不足,增加了可疑警告误报率,加重员工负担之余,亦阻挡了正常的网络活动,两者都会严重妨碍企业营运。」
Andy 指黑客最喜欢挑企业员工下班或周末时间才发动攻击,令企业无法第一时间发现入侵,所以必须做到 24/7 全天候防护,才能提升安全性。
CPC 早于2006 年开始推出一系列的安全管理解决方案,并由自设的安全运作中心(SOC)全天候监察及管理,并以ISO27001 信息安全管理认证程序为基础, CPC 现时共设有三座24 x 7 安全运作中心,分别位于香港,广州和上海。要主动及持续不断地防范网络攻击,CPC 建议客户需首先进行全面的「身体检查」,透过 TrustCSI 信息评估服务,掌握整个网络架构及弱点,堵塞漏洞。然后部署工具持续收集数据记录,让机器学习能有足够的数据进行训练及分析,有助企业全面掌握网络可视性, 日后便可以提供精准的安全警报。此外,CPC 的 SOC 团队由不少通过多项国际及国内安全认证的专家组成,能够满足金融和银行等行业对信息安全有严格要求的企业。同时,我们亦能应对安全法规和数据驻留的要求。
Splunk 北亚地区合作伙伴技术经理 Daniel Yeung 则指出,虽然近期香港机构被勒索软件攻击事件引起了公众广泛的关注,但其实同类型个案每日都在全球各地发生,绝不稀奇。 「企业要阻止黑客入侵,最重要是斗快。不过,大部分企业面对网络安全员工短缺、经验不足的问题,就算买了最先进的安全工具,亦未必有实际功效,在发生事故时也不知如何回应。」他续指比较理想的方法是寻求第三方服务供应商协助,例如CPC 的信息安全管理解决方案,而Splunk 与CPC 亦有合作,其中之一便是将SOC 结合Splunk 的网络保安协调、自动化和回应(SOAR)解决方案。
Daniel 说拦截黑客入侵是与他们斗快,因为现在最快的勒索软件可以在四分钟内将 100GB 数据加密,愈迟回应,损失愈大。
「在SOAR 协助下,大量重复性工作可交由人工智能自动处理,以处理钓鱼电邮为例,由调查至完成报告,人手至少要30 分钟,而人工智能只需30 秒,不单可悭到人手,准确度亦较高,同时可以根据事前制订的政策及剧本自动回应,网络安全专才就可以专注更重要的工作。」此外,Splunk 为了协助客户更容易理解部署安全方案后的各种关键积效指标(KPI),会以图像化介面显示拦截的威胁种类及数字、自动处理及回应事件等,客户便更容易量化采用人工智能后的效益,让整个网络安全防御工作变得更透明。
当日三位讲者还分享了人工智能对就业市场的影响,以及将人工智能应用于行为分析和异常检测的优势,通过建立正常用户和系统行为的模型,人工智能可以检测到异常活动,例如未授权的访问、内部威胁和资料泄露等。请点击以下连结重温当日精彩片段:https://www.youtube.com/watch?v=JmwpBQMd-U8
一般查询 / 销售热线 +65 6220 6606
客户服务热线 +65 1800 226 8888
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited