目前位置: 新聞總覽 -> 最新訊息 -> AI 浪潮下更需多雲資安防護！Fortinet 高階 AI 如何為企業抵禦世界級駭客威脅？

2023年07月26日

AI 浪潮下更需多雲資安防護！Fortinet 高階 AI 如何為企業抵禦世界級駭客威脅？

隨著雲端應用日益深化，企業也開始調整雲端策略，從混合雲架構邁入多雲環境，善用不同雲平台的優勢，創造 IT 應用更大的彈性與靈活度，而如何建構多雲資安防禦網，確保不同雲平台有一致的安全性，也就成為企業當前最大的挑戰。

多雲資安防禦的 3 大門檻

「技術、介面與跨域，是企業目前在多雲資安防禦上的三大門檻，」Fortinet 雲端領域資安技術顧問王仁德說，首先是技術門檻，雲端主要使用虛擬化、容器化等技術，這些是資安或網管人員比較少接觸到的領域，相對而言，也會比較不熟悉此類技術可能有的資安風險。

其次為介面門檻，目前三大主流公有雲 AWS、Azure 及 GCP，雖然都使用 K8S 來打造核心架構，但在介面和功能上，各自有獨特的設計，資安人員必須充分瞭解每一個雲平台的設計，才能做出最適當的安全設定。

第三則是跨域門檻，企業多將雲端多交由軟體團隊來負責、資安防護重任則落在網路團隊身上，在彼此不熟悉對方專業領域的情況下，無形間也會拉高資安風險。

4 大重點，完善多雲資安防禦網

針對多雲資安防禦的三大門檻，王仁德進一步提出四大建議，協助企業強化資安防禦網、降低多雲環境下的資安風險。

第一、以雲端資安 Best Practice（最佳實踐）取代自行試錯的過程。很多資安解決方案供應商都會針對雲端應用的場景跟情境設計 Best practice，資安人員只要開啟文件，找到最接近自家企業應用現狀的架構，並按照文件裡的指示一步步完成設定，就能成功的在雲端部署網路資安設備。

對企業來說，採用 Best Practice 最大好處在於，不必自行試錯，避免試錯過程中可能產生的資安風險。而 Fortinet 身為三大公有雲平台的資安夥伴，內部技術人員與顧問皆有與雲平台合作的經驗，因此，Fortinet 提出的 Best Practice 不只通過雲平台業者驗證，全球也已經累積許多企業用戶，更重要的是，Fortinet 一直與雲平台業者保持緊密的合作關係，日後，當雲平台調整架構或更新版本的時候，Fortinet 也能即時掌握，並做出相應的更動，為企業雲端安全提供最佳保障。

第二、以單一品牌確保資安政策一致性。王仁德認為，無論企業使用哪一個雲平台，都應該採取「地端和雲端使用相同廠牌資安設備」的策略，倘若地端使用A牌資安設備，雲端使用 B 牌產品，資安人員不只要適應不同雲平台的介面，還得學習不同廠牌資安設備的操作，在資安政策和管理上很容易產生看不見的盲點，不只增加資安風險，日常維運也是事倍功半。

第三、以雲端原生應用程式保護平台 CNP（Cloud Native Application Protection Platform）集中監控所有雲程式。CNP 就像是一個 7*24 小時工作的雲端管家，全年無休的監控企業雲端環境是否異常，企業若是透過 CNP 將各家雲平台整合在單一介面，就可以進行檔案掃描、設定、ISO 合規、CVE 漏洞等全面檢查，避免人為監控和管理的疏忽風險。

目前市場上有許多 CNP 解決方案，王仁德建議，企業可以從功能評估和 POC 驗證來做選擇。先就功能評估來看，由於 CNP 是透過 API 來監控雲平台，而每家雲平台的功能及開放的 API 皆不同，所以企業可以檢視 CNP 的功能列表來評估整合深度及是否符合管理需求。

再來則是進行 POC 驗證，資安人員可以透過 POC 瞭解 CNP 監控雲端運行的方式，及操作介面是否簡單易懂。舉例來說，Fortinet 將 IP 呈現方式由數字轉化成地理位置圖像，以可視化介面提升安全可視化管理。王仁德說明，光看 IP 很難立即分辨是否為異常連線，因此 Fortinet 將 IP 呈現在世界地圖上，管理者一眼就能判斷是否有不正常的國別或區域連線。

第四、善用 SIEM 訊息第一時間掌握資安威脅。SIEM 是企業及早發現潛在資安威脅的重要工具，而 Fortinet 在 FortiSIEM 人工智慧規則引擎設立了 1600 條規則，並結合 AI 技術進行自動化檢查，一旦發現有異常就會立即告警，讓資安人員可以在第一時間掌握狀況。

資安人員的最佳副手，AI 提高企業資安彈性框架

王仁德表示，雖然資安人員都清楚哪些是異常行為，但人不可能時時刻刻盯著螢幕，而且有些異常是人為難以發現，但透過 AI 就可以解決這些挑戰。以暴力破解密碼為例，資安人員可能只看到帳密輸入錯誤的訊息，但不會立即聯想到這是駭客正在嘗試暴力破解帳密，而 AI 可以結合帳密輸入的頻率從而判斷出可能是資安事件。

再者，FortiSIEM 根據 MITRE ATT&CK Matrix 的資安框架來呈現 SIEM 訊息，所以資安人員可以清楚知道自身處於攻擊鏈上的哪一個階段，以可視化資安介面提升資安應變管理效率。

多雲已是必然趨勢，企業運用雲端提高自身數位力的同時，也別忽略背後的資安風險，尤其近年來許多數據都指出，雲端的資安攻擊事件越來越多，顯見駭客正將攻擊目標逐步移轉至雲端，企業唯有把握上述四大重點完善多雲資安防禦網，才能有效運用雲端達成數位轉型與創新的目標。

source:
https://buzzorange.com/techorange/2023/07/07/fortinet-cloud-ai/

標籤 : Phitech, 懇懋科技, Fortinet