【揪出異常】Darktrace智能AI分析工具 多防線保護企業線上線下數據安全
企業經常面對各式各樣的網絡攻擊,因此對能快速回應,同時能應用在 hybrid 工作環境、保護「天上地下」雲端及 on premises的伺服器及系統的解決方案,自然是企業趨之若鶩渴望部署的「守護神」。由英國劍橋數學家創立、擁有領先全球 AI Learning 技術的網絡安全公司 Darktrace,提供精準 AI 分析,為每個客戶作獨立行為分析,持續學習使用行為,以數學計算揪出異常行為,幾秒內快速回應惡意攻擊,甚至能以單一平台,多防線保護企業客戶在雲上、SaaS 應用程式、end-point 裝置、on premise 等的資料的安全,為企業佈下全方位 AI 防護網。
可部署在不同裝置及環境
勒索軟件是其中一種最普遍的網絡攻擊手法,特徵是攻擊快速,能在數秒間將受害企業的資料加密,未作回應已整個伺服器遭黑客鎖上,令企業頭痛非常。Darktrace Country Manager (North Asia) Cyrus Tang 指,其他廠商的產品或只能提醒面臨攻擊,但該公司的 Autonomous Response Module 能偵測及自動嚮應作防禦,應對事故。即使是較複雜、針對跨國企業及跨平台的供應鏈攻擊,Darktrace 的 AI 防禦技術都能提供保護,部署在天上地下的平台。
另一個企業經常面對的攻擊是釣魚電郵,Cyrus 指現時全世界有 94% 的網絡攻擊來自釣魚電郵,而當中最可怕的是偽冒身份的電郵,黑客也會運用 AI 學習企業員工或客戶電郵來往的模式。他舉例指,有客人曾收要求改繳費戶口號碼,但由於過往溝通沒有提及銀行帳戶的行為,因此 Darktrace 的 AI 成功揪出異常之處。
能離線使用 隔離數據不經網絡
以前應對攻擊企業或會採用 Rule-based / Signature-based 解決方案,以攻擊的特徵作記認,依賴前人中招才有記錄並作偵測,但隨著攻擊變種加快,這些傳統技術便不足以應付。Cyrus 指 Darktrace 的 AI 技術,能有效偵測出第一次出現的Zero Day攻擊,攔截異常行為。不過 Cyrus 亦強調,Rule-based / Signature-based 解決方案可作「第一道鐵閘」的防禦,配合 Darktrace 的 AI 方案,能形成多層保護,AI 能互通整間企業天上地下的網絡、伺服器,以至是員工使用的每一個工作裝置,集體分析有否不尋常的互動,企業可按照工作環境需要設定。Cyrus 解釋:「AI 不需依賴雲端環境運行,更可獨立應用於 on-premises 環境。香港客戶關注使用雲端或會帶來資料外洩的危機, 而我們的產品能離線使用,並會隔離數據不需經網絡傳送,只存放在客戶的數據中心,不少銀行和政府部門也採用我們的 AI 解決方案。而坊間亦未有其他 AI 運算並且能在 on-premises 環境使用的產品。」
自訂模組 人手操作阻擋與否
除了擔心資料外洩外,不少客戶擔心 AI 會攔截全部資訊,甚至錯誤地阻擋無異常的內容,Cyrus 稱客戶可自行設定阻擋模組,並設有 Human Confirmation Mode,當有異常出現時會立即發出警示,請求作出是否阻擋的指示,不會有「一刀切」的情況。
內建AI分析師 串連事故關聯性
至於企業面對IT 人手不足問題,或憂慮 AI 即使發出提醒或資訊都未有人手可應對。Darktrace 解決方案其中一個特色就是內建 AI 分析師 – Cyber AI Analyst,將發生的一連串事故分析出關聯性,從而得出攻擊所處的階段,盡早阻截攻擊減低傷害,再提供相應方法解決。
安裝僅需一小時 持續學習用戶行為
Cyrus 提到,Darktrace 的解決方案一旦部署,AI 便會進行 on the job learning, 持續地學習用戶行為,建立出用戶的 pattern-of-life,按照每名客戶獨特的 IT 基建系統及環境,以數學精準計算用戶異常行為,有別於一般的網絡防禦方案,不會以訓練數據、攻擊歷史或坊間的 Threat Intelligent 作為分析基礎,而且安裝僅需一小時。在安裝一星期內,Darktrace AI 便可透過 Machine Learning 了解和建立客戶整個 IT 架構及所有用戶端的行為模型基準。 在約一個月後便有三份不同階段的分析報告供參與免費測試的客戶參閱,以最快速度回應客戶需求。
Darktrace 2021 年勒索軟件威脅報告指出,這年發生多次災難性攻擊,顯示無論是私人企業或是政府公營機構,都應重新審視應對勒索軟件的策略,亦反映傳統的 Signature-based 解決方案已不足抵禦攻擊。報告亦分析了新興的攻擊趨勢及 Darktrace 的 AI 如何成功為客戶阻擋 7 次真實攻擊。如欲了解 Darktrace AI 技術如何對勒索軟件攻擊作出高效的反擊,立即登記下載 Darktrace《2021 Ransomware Threat Report》:https://wepro180.activehosted.com/f/173
