【e-zone 專訊】本地企業或機構雖然暫時沒有太大型數據外洩事故,但要解決日趨嚴重的資訊保安問題,要舊世界方式已不能應對。Fortinet 香港、澳門及蒙古系統工程主管吳維穎(上圖)指出,以往企業員工會選擇把保安問題完全外判,但事實是他們自身的責任愈來愈重,就如早前包括 SolarWinds 供應鏈攻擊事故,令人發現並非所有軟件為絕對安全與可靠。他提出隨著物聯網(IoT)相關的漏洞增加,原因是更多黑客會留意到這個市場不斷被發掘系統問題,相關攻擊亦有機會伸延到航運等行業。
- AI ML 框架成熟
- 自動化回應風險
除了監察數據中心內,虛擬架構之間「東向西」流量(East-west traffic)外,Fortinet 目前針對終端系統,以至邊緣運算架設保安網。吳維穎表示,該公司早已有運作超過 10 年的人工智能(AI)與機器學習(Machine Learning、ML)框架,雖然用戶的設備不在數據中心與企業網絡之內,但只要在產品內嵌入代理(Agent)工具,即可做到回應零日攻擊(Zero-Day)風險。
他提醒在 5G 與物聯網連線無處不在的時代,用戶更多機會直接與互聯網連線,未來通過衛星平台存取的網絡的情況更多,令用戶失去 ISP 的保護,其實是進一步增加風險。而今年 Fortinet 亦會加強包括 FortiEDR 解決方案,以 ML 提升演算法協助用戶自動化回應網絡風險問題,減少人為失誤的次數。吳維穎指出本地香港市場內 SMS 相關的網絡釣魚(Fishing)詐騙問題日益嚴重,因此未來組建 SOAR(Security Operation Automation)自動化平台極為重要。
而針對本土的保安人才短缺的問題,該公司除了與本地包括理工大學在內的高級教育機構,合作推動相關知識外,也有定時舉行俗稱為「搶軍旗」的網絡安全奪旗比賽(Capture The Flag),讓非技術背景的學員應對勒索軟件與惡意軟件等問題。Fortinet 亦針對 7 至 12 歲的兒童教育,舉辦活動甚至印刷書本,提及包括密碼的正確設定方式。
【相關文章】淘寶網遭網絡爬蟲軟件入侵 盜取 11 億客戶個人資料
【相關文章】美國最大油管公司遭黑客入侵
Source:ezone.hk