第13屆CIO價值學院第三堂課-資訊安全 會後報導
面對日益嚴峻的資安威脅,企業被迫購買多種資安設備組成防禦網,以便抵禦來自四面八方的資安威脅。只是資安設備品牌眾多,衍生出管理上的難度,加上端點設備的資源有限,若同時安裝多套軟體,最終將影響到員工的日常工作。為此,CrowdStrike推出 CrowdStrike Falcon 平臺,防毒、端點檢測和回應等三大功能,而端點設備只需要安裝25MB大小的代理程式,即可得到該業者提供的24小時威脅偵測服務服務。
根據CrowdStrike提供技術資料指出,CrowdStrike Falcon 平台最大特色,採用融合人工智慧、機器學習技術的非特徵比對手法,可針對攻擊行為進行分析,進而達到即時阻止已知和未知的威脅,保護企業免於受到各種網路攻擊的目的。特別是該公司採取獨特的雲端架構,可提高對惡意攻擊的反應能力,企業無需另外添購軟硬體,即可使用非特徵比對技術,進而達到降低保護端點設備安全的成本。
敦陽科技資深技術經理廖盈昇指出,CrowdStrike服務的核心技術,是採用自行研發的創新技術-Threat Graph。該技術會針對位於全球各地的數百萬個CrowdStrike感應器,運用AI技術對資安事件進行關聯分析。如此一來,在最短時間察覺是否有入侵行為,並在當下立即阻斷。正因如此,在 Real-World Protection Test 公布的研究報告指出,CrowdStrike於惡意攻擊測試中,展現出100%偵測成功零誤判的成績。
台灣駭客協會HITCON顧問邱銘彰表示,過去幾年,駭客攻擊手法持續在進化中,甚至運用AI技術加速惡意程式的發展。當然,AI技術也成為資安公司防杜新型態威脅的重要工具,藉由AI演算法搭配後台運算能力,資安設備可以縮短偵測未知威脅的能力,從看似平常網路封包中,找到潛藏於其中的惡意攻擊手法。
(文/林裕洋)
