當企業資安團隊打開信箱,接收一連串的警示訊息,卻沒有足夠人力處理,甚至缺乏預算採購外部服務,就凸顯如何辨識真正重要資安警訊的必要性。蓋亞資訊資深專案顧問陳彥龍在 TechOrange 科技報橘舉辦的「2025 AI 人工智慧資安論壇」,以「透過 AI 全力驅動資安維運 – 提升可視性與保障雲地端安全」為主題,分析企業資安現況,以及借力 AI 抵禦攻擊的關鍵戰略。
亞太地區資安威脅更嚴峻
「資安的重點在於唯快不破,」蓋亞資訊資深專案顧問陳彥龍表示,在疫情後的時代,資安人員面臨資訊太多而無法完全破解的挑戰,以前只需要管理桌機,現在業務範疇延伸至筆記型電腦、平板、手機等私人設備,讓漏洞管理、系統升級、規則調校、事件分析的資安日常維運已經超出負荷。第二個挑戰是駭客透過 AI 產生更多威脅程式,導致企業遇到更多資料外洩、勒索病毒、DDoS 攻擊、容器安全等新型威脅;第三個挑戰則是企業缺少專業資安人員,「網路安全職缺從 2012 年的 150 萬個,增加至現在的 350 萬個,金管會更要求上市櫃公司,只要擁有獲利就必須聘請資安人員,以協助評估企業的資訊安全風險與需求,儘速規劃需投入的設備資源及配置,這些是蓋亞資訊盤點企業強化資安所面臨的挑戰。」
「我們的攻擊事件超過一半來自外部通報,也就是企業內部發現威脅的速度其實遠低於外部,」陳彥龍分析,亞太地區因為網路使用者數量較多、網路攻擊多於其他地區、資安成熟度較低、需要更多時間監測攻擊事件、資安人才缺口比例較高,以及地緣政治風險等因素,所以遭遇更嚴峻的資安威脅,這時如果沒辦法即時發現並通報處理,就會對企業商譽造成重大影響和損失。陳彥龍舉例,某信用卡公司因為未能針對遭駭客攻擊事件進行緊急應變、未建立主機與伺服器等重要資訊設備的本機外日誌保存機制等資安方面的 6 大缺失,被金管會開罰 250 萬,「無論是 ISO 27001 資安國際標準,還是 ISO 27701 隱私保護國際標準,內容皆提及安全設備告警、管理日誌的重要性,另外如何將威脅情資整合,也是資安人員的關鍵任務之一。」
以 AI 完成日誌統一收容與監控
隨著 AI 已成為資安攻防的新戰場,企業如何透過 AI 建立新的防禦機制?陳彥龍表示,每一個設備產出的日誌核心在於完整記錄人、事、時、地、物,收容之後如何進行分析和比對,更是重要的一環,而將 AI 應用在資安領域可以快速整理資訊、提供建議,協助第一次面對資安事件的同仁著手解決。運用 Google 提供的 SecOps(資安營運服務)不僅能夠完成日誌統一收容與監控,也包含 SOAR(資安協調自動化與回應)功能,以解決閱讀龐大日誌數量、處理告警的問題,甚至內建結合 Gemini AI,可以根據事件訊息提出建議的後續步驟,並整合超過 300 種自動化工具和資安設備,具備增強資安監控的可視性與自動化優勢。
「以前做 SIEM(安全資訊與事件管理)、日誌收容很大的挑戰寫程式,可是工程師人力不一定足夠,也不一定懂資安,我們是不是可以透過 AI 工具,以自然語言協助事件調查、偵測、回應威脅獵捕?」陳彥龍分享 AI 協同加快資安事件調查進度的應用場景,首先可以請 AI 搜尋重要郵件,接著彙整並總結資安事件和警訊,並使用自然語言由 AI 生成自動化回應劇本,就能提供下一步的建議事項,企業還能針對自己的文化、產業特色、資安設備進行微調,大幅減輕資安人員的工作負荷。陳彥龍總結,Google SecOps 的優勢包括實現快速事件搜尋、預設匯入日誌保存一年的時間、具備雲端彈性架構、提供內建日誌解析功能、自動化事件分析與回應、採取以日誌容量計費,助力企業建立現代化安全維運。
「企業可視性越優異,越能看見更多資安事件,從而降低威脅風險,」陳彥龍指出,蓋亞資訊協助企業導入 Google SecOps,提供從資安需求討論、日誌類型分析,再到客製化日誌監控、儀表板、自動化回應劇本,以及技術轉移的教育訓練等完整服務。作為台灣首家通過 Google SecOps(Chronicle)認證的經銷商,蓋亞資訊也擁有豐富顧問與部署服務經驗,例如 104 科技就攜手蓋亞資訊導入 Google 解決方案,搭配高效 SIEM 平台,整合不同資安設備強化資安防護網。「我們提供客戶專業雲端資安環境託管服務,以及相對應的資安解決方案,更依循規範協助建立資安管理系統,」陳彥龍期許透過 AI 全力驅動資安維運,蓋亞資訊也將持續為客戶提升可視性與保障雲地端安全,共同打造更安全的資安維運環境。
