近年來發展許多雲端服務(如:Google G Suite、Dropbox、Office365等)改善了企業的工作模式,然而其便利性卻也衍生出資訊安全隱憂,引發企業機敏資料外洩的風險。資策會資安科技研究所(資安所)推出「CloudOrion雲巫獵者」係結合傳統偵測規則,透過人工智慧、機器學習,協助企業發現雲端異常存取行為與未知的潛伏威脅,降低雲端資安風險。
資策會資安所攜手業界積極促進台灣資安發展,受邀參加今(14)、明(15)兩日於台北國際會議中心舉行之「2017臺灣資安大會(Taiwan Cyber Security Summit 2017)」,發表「資料科學下的物聯網威脅情資探析」,剖析資安威脅的情資,並展出雲端威脅分析平台「CloudOrion雲巫獵者」資安防護解決方案。
人工智慧、機器學習,雲端資安防護
資策會資安所在經濟部技術處科技專案支持下,多年來持續投注於資安研發領域,創新研發了「CloudOrion雲巫獵者」,針對Google G Suite進行線上雲端應用服務的資安防護。結合傳統偵測規則,並透過人工智慧、機器自我學習使用者行為,協助企業發現雲端異常存取行為與未知的潛伏威脅,降低雲端資安風險,包括:潛伏間諜資料竊取、員工帳號盜用、不當檔案權限分享、第三方應用程式非法行為等。
「CloudOrion 雲巫獵者」是以人工智慧為核心,針對企業線上雲端存取日誌進行蒐集,透過使用者過往的行為模型預測,可自動發覺異常使用行為以及潛在惡意威脅(例如:位於台灣端企業存取使用,卻有其他國家的登入紀錄,即可視為異常行為),更可針對檔案權限進行管理,一鍵化移除可疑的外部使用者及高風險的應用程式,避免企業機敏資料外洩。
物聯網威脅情資探析 及早預警因應
隨著物聯網興起,多樣化設備與異質服務特性,資安威脅情資難以掌握,家中設備連網後,可能面對的資安攻擊更趨多樣化,連網冰箱、連網電視等都可能是發動資安攻擊的媒介。
有鑑於此,資策會資安所將於「物聯網安全論壇」中專題演講「資料科學下的物聯網威脅情資探析」。當物聯網設備或服務有弱點被揭露後,透過資料科學分析技術找出社群上的討論行為,研判潛在生成攻擊程式(Exploit code)的風險性,藉由關聯異質情資,預測弱點所導致的攻擊程式在黑市的價值,將資安社群(如:Twitter, Facebook)、弱點資料庫(如:CVE, NVB, VulDB等)作關聯及資安弱點情資分析,及早提供物聯網設備業者進行預警因應。
惡意程式檔案偵測、檔案隱私掃描核心 ,開放API介接資安應用
資策會資安所表示,「CloudOrion 雲巫獵者」,未來將與資安業者緊密合作,開放API介接資安應用,並結合惡意程式檔案偵測、檔案內容隱私掃描等技術,協助企業掌握使用者的雲端應用行為,讓公司防護範圍可延伸至雲端應用服務,防範雲端資料外洩及其他潛在威脅,攜手業界建立我國技術自主的雲端資安防護解決方案。
