[數碼轉型]
網絡攻擊頻率愈來愈高,引起損失又愈來愈大。攻擊手段進化防不勝防,較早前傳出Microsoft和HPE也受到攻擊,更多機構投入資源建立安全營運(SecOps),縮短回應時間。
SecOps是泛指預防、偵測、評估、監控和響應網絡安全威脅和事件的團隊,不少機構設立「安全營運中心」(SOC)設立監控及防禦能力。
企業內的SecOps團隊往往是負責偵測和阻斷網絡攻擊鏈中的黑客攻擊,不過。本港的安全營運人手不足,Fortinet委託研究機構IDC進行了亞太區的安全營運調查。並非所有企業都有資源設立專門的安全團隊,加上新興技術出現,攻擊面將更大,人手不足又導致工作量大,引入自動化和人工智能,似乎成為了唯一出路。
警報疲勞人手短缺
Fortinet香港、澳門及蒙古區業務發展及策略方案總監徐思俊表示,超過五成受訪的本港機構,平均每天接受的安全報告達221宗,當中五分之的機構更每天有500宗以上宗安全報告,導致團隊出現警報疲勞。
最常見的兩種警報,包括了可疑網絡釣魚和偵測到惡意軟件/病毒。此外,用戶帳號封鎖、可疑用戶行為、多次登錄失敗等人為因素,也導致警報疲勞。調查又發現,本港平均每252名員工,只有一名SecOps人員,而每名人員每天要處理約45宗警報,如果每日工作8小時,平均每個警報處理時間不足11分鐘。
約五成半的受訪者指出警報至少有四分一屬於是誤鳴;包括電子郵件安全警報或網絡釣魚、用戶帳戶封鎖警報、流量高峰警報和雲端安全警報,八成以上團隊花超過15分鐘,才能驗證警報真偽。
自動化AI應對挑戰
不少機構正試圖以AI自動化,提昇SecOps員工生產力,縮短偵察和驗證時間,約八成八香港企業表示,有意未來12個月內,採用自動化和協調工具。網絡攻擊破壞力大增,機構亦考慮以自動化工具,簡化回應和分類警報、加速作反應和縮短攻擊後復原。
人手短缺和工作量上升,突顯了自動化必要性,各家廠商紛紛推出了自動化和AI工具。Fortinet宣佈擴展人工智能方案至超過40個。人工智能一直是Fortinet建立Security Fabric和FortiGuard Labs威脅情資及安全服務的核心技術,最近Fortinet再推出生成式人工智能Fortinet Advisor,旨在自動化分析可疑的警報,除了可更快採取行動和分析嚴重性,也減低SecOps營運團隊工作量。
Fortinet香港、澳門及蒙古區域總監馮玉明指:網絡安全環境不斷演變,目前超過七成企業考慮透過自動化加快偵測威脅。自動化營運識別網絡威脅發揮關鍵作用,也可減少漏洞影響的範圍。有客戶表示加入AI和先進分析後,偵測時間從平均21天,大幅縮減至僅一小時;時間對偵測回應攻擊至關重要,自動化技術更是其中關鍵。
Date: Jan 29, 2024
請在 WhatsApp Channel 上追蹤 “IT-Square” 頻道: https://whatsapp.com/channel/0029VaLw12H0VycLPIgC5P1F