#物聯網IoT #5G通訊 #資安合規 #託管安全服務MSS #零信任ZeroTrust
【網路安全成為第四大 IT 基礎設施】
隨著雲端運算、萬物聯網、5G 的快速發展,未來 IT (資訊科技)、OT (營運科技)、CT (通訊科技) 結合人工智慧 (AI) 分析機制應用在各種場域,乃商機所在;但網路的無所不在,也讓資安風險急速擴大;繼網路、運算、儲存之後,網路安全已成第四大 IT 基礎設施。總結資安有七大發展方向:雲端資安、資料外洩、深偽 技術 (Deepfake)、5G 資安、工控資安、勒索軟體 (Ransomware) 和宅辦公資安 (WFH Security)。
首先,將工作負載移轉到雲端,正在轉變企業組織對於「託管安全服務」(MSS) 的消費模式,AWS、Google、Microsoft、Oracle 和 Rackspace 等雲端服務大廠相繼開始增強其 MSS 產品。以軟體即服務 (SaaS) 形式提供的 MSS 產品將有越來越多的市場需求,包括:身份與存取管理 (IAM)、安全郵件管理、分散式阻斷服務 (DDoS)、事件檢測和回應,以及資安資訊與事件管理 (SIEM)。其次,資料外洩也成為歸納重點,且由單點外擴至整個打擊面。
另一個幾可亂真、防不勝防的是深偽技術,收集目標人物的公開影片或音訊,利用 AI 學習、模仿聲音,或假冒信件格式欺騙企業進行轉帳皆屬此類。AI 對於資安就像一把雙面刃,雖有人以之作惡,但也有資安公司用 AI 進行詐騙分析、優化防禦策略。另一方面,為支撐多元化業務,5G 網路大量使用軟體定義網路 (SDN)、網路功能虛擬化 (NFV)、網路切片 (Networking Slicing)、多接取邊緣運算 (MEC) 等新技術,使網通設備漏洞成為 5G 服務的不穩定變數。
業者尤其關心「資料在地化」議題,因為各區域法規不盡相同且罰則相當重,「資安合規」已然成為未來 5G 市場決戰關鍵;在 5G 實踐萬物相連後,資安威脅恐從謀財進階為「駭命」。5G 資安包括三面向:裝置端、網路端、API 介接專網。向來是駭客的頭號目標之一的金融體系,通常會採取以下幾項措施以防範:紅藍軍演練、滲透測試 (Penetration Test, PT)、進階式持續威脅 (APT),以及分散式阻斷服務 (DDoS) 攻擊。聰明的企業資安準則是「零信任」(Zero Trust)。
延伸閱讀:
《AIoT 引動應用商機,也點燃資安烽火》
http://compotechasia.com/a/feature/2020/0710/45217.html
#資策會產業情報研究所MIC #博通Broadcom #賽門鐵克Symantec #金雅拓Gemalto #趨勢科技TrendMicro
mss資安 在 TrustCSI MSS 資訊安全託管服務 - YouTube 的推薦與評價
MSS資安 託管服務(Managed Security Service),結合24*7 全天候的SOC資訊安全中心,包含超過百位獲得國際資安認證的專業團隊、世界先進的SIEM工具、 ... ... <看更多>