企業越來越需要連網,才能適應快速變遷的商業環境。但企業的 IT 聯網,也意味著企業曝露在網路之上,被駭客入侵,竊取商業機密或是搞破壞。再加上企業未必有配備專門資安人員,難以判斷連進連出網路的流量是否正常。老字號的 IBM 旗下的 X-Force,提供 X-FORCE Exchange 平台,分享威脅情資,減輕公司 IT 人員負擔。
駭客攻擊會留下不少的蛛絲馬跡,而運用類似工具留下類似的蹤影,追蹤這些情報,能夠提供。IBM X-Force Exchange 能夠加以分析各項指標得到具場景脈絡的高階威脅情資,並立刻建議因應行動,包括將情資傳送到 IBM 安全免疫系統中樞 Qradar 或透過業界開放標準的格式將情資整合到其他第三方資安設備。IBM X-Force Exchange 首席架構師 Ron Williams 指出,高階威脅情資對企業十分重要,透過瞭解攻擊者的意圖,像是是無差別攻擊或是目標式攻擊,有助於協助企業經營者做出關鍵的決策,畢竟在遭受攻擊的當下,每多一分鐘都會把企業暴露在更高的風險下。
靠著網路,彼此交換資安情報是相當容易的事情,但是如何從來源眾多的情報理出頭緒,往往花上不少時間整理資料,而且最後會發現沒時間分析和防護。分析和防護才是對企業來說,雇用資安人員最重要的部分,確保企業不會被入侵。
隨著駭客的攻擊,以及企業資安人員的防護,數字上來說都是成長的狀況。我們有看到不少資安事件中,駭客採用自動化手法進行攻擊,提高獲利以及減少成本付出;資安人員又怎能不靠自動化的工具,如 X-FORCE Exchange 這類的平台,整理紛雜的資訊,並且協助分析,做出即時而有效的決定。
(首圖來源:IBM 提供)
