安碁資訊將資安AI化　威脅情報AI服務平台準確度達99.5%

安碁資訊技術副總黃瓊瑩指出，安碁資訊開發的威脅情報AI服務平台(ATHENA)，準確度已達到99.5%，也就是幾乎每個透過該AI平台發現的可疑IP，均會造成資安威脅，目前仍持續朝近乎100%邁進。安碁資訊也在開拓海外市場，尤其是東南亞，據了解，泰國已有4家當地業者表達興趣，雙方將進一步洽商合作事宜。安碁資訊為宏碁集團旗下的資安服務公司，主要提供資安監控中心(SOC)建置與顧問等服務，主要以國內公家機關及金融產業為主，近期安碁也積極將旗下的SOC服務，導入人工智慧(AI)，進行大數據分析。黃瓊瑩12日指出，該AI服務平台ATHENA建置2年迄今，準確度已經拉升至99.5%。黃瓊瑩指出，安碁每月都會經手14億筆網路行為資料，累積龐大資料庫，透過大規模、周期分析整體行為特徵，主動發掘SOC未發現的可疑IP，建構主動防護措施。如今透過AI平台，利用機器學習，可以找出潛伏期、資安設備未發現的異常行為，在其發動攻擊前，就可採取主動作為，防範、阻隔惡意攻擊。事實上，國際大型資安業者，都將相關情資視為珍貴資產，並以有價方式提供客戶使用，對此黃瓊瑩表示，未來安碁資訊也考慮將相關情資以有價方式提供客戶採用，然確切的商業模式尚未確定。根據安碁資訊剛發表的威脅觀察與分析月刊顯示，7月就提報366筆在地化黑名單，8月更提報1,150筆在地化黑名單IP。在安碁資訊透過AI平台提報的在地化黑名單IP，其中76%與公開情資相同，而其他24%，為安碁獨家辨識的威脅來源。黃瓊瑩指出，與公開情資相同，兼顧本地具體活動與全球客觀威脅佐證的價值，而獨家辨識的威脅來源，是透過ATHENA，尋找出在台灣有活動，然在全球尚未被披露的IP，更有其價值。除了AI平台，安碁資訊也積極從IT跨到OT(Operation Technology)及IoT領域，因應工業4.0及製造自動化，傳統OT正面臨龐大的資安威脅。黃瓊瑩指出，深入研究工控環境，可歸納出連網的工控設備有3大攻擊面向，分別是通訊協議固有的設計瑕疵、啟用網路服務的工控設備，以及啟用遠程訪問服務的工控設備。然多數的OT環境屬於封閉環境，過去也無資安議題，業者通常忽略潛在的資安威脅，也讓IT資安業者在深入或實際參與其資安防護上遭遇困難，而難以提供更完善的服務。安碁資訊透過參與行政院啟動的ISAC(Information Sharing and Analysis Center)專案，得以接觸OT環境。根據初步規劃的ISAC包含8個領域：能源、水、通訊、交通、金融、醫療及救援、中央與地方、高科技等。安碁資訊共取得能源、水及交通等3項標案。黃瓊瑩指出，因應軌道建設的OT環境，安碁資訊在龍潭園區，也自行架設軌道來模擬客戶所在環境。安碁資安長顧寶裕指出，資訊安全主要防護資料的機密、完整性與可用性，而資安防護共有3關鍵，分別是管理、科技辨識與人，其中人是最難管理的資安關鍵，因為資安漏洞通常是人為疏失，因此現在企業會出現資安問題，有95%發生在E-mail的往來，比如釣魚郵件。顧寶裕表示，資訊存取有3個安全原則，分別是：必要知道原則(need to know)，也就是資料只給必須知道的人或程式存取；其次是最小權限原則(least privilege)，人或程式所擁有的權限，僅包括工作職掌所需；最後是權職分離原則(separation of duty)，重要的工作必須多人共同完成。顧寶裕指出，權職分離原則可防止變臉詐騙(BEC)。根據統計，2015年全球因為變臉詐騙損失金額為31億美元，至2017年，該金額已經升至91億美元。至於BEC主要的工具就是釣魚郵件，因此企業員工必須接受適當的社交工程詐騙認知訓練，降低被釣魚郵件引誘的機會。