繼去年第一銀行8,000萬盜領案後,遠東商銀5日也傳出因疑似
資策會資安科技研究所(資安所)林宗男所長指出,在政府倡導資安即國安的政策下,
林宗男指出,在情資逆向分析平台方面,為強化多數企業對情資的掌握能力,資安所透過自主研發的SecBuzzer情資分析平台,整合全球知名情資來源,以API方式提供產業進行各種情資的逆向分析,再從看似相同的攻擊手法中,找出每個案件最細微的不同防堵對策,並且整合業者進一步發展可行的產品,同時,就企業通常防護意識較弱的節點,透過座談會或相關報告,提供情資分析結果,避免企業在這些部份受到針對性攻擊,藉以發揮情資平台的功能。
林宗男接著表示,在共同研發智慧型防禦系統方面,資安所近年研發方向即為發展人工智慧的防護機制,透過「機器感知弱點探析」、「深度學習威脅防禦」與「資安威脅情蒐研析」共3大人工智慧資安技術,發展WASA、CloudOrion等核心技術,協助業者加值既有服務,做到自動挖掘環境資訊、模型建立與應用,以智慧方式為每個使用者建立獨一無二的「使用者行為模型」,達到儘早發現威脅以降低損害。
林宗男最後指出,在產業資安顧問諮詢方面,資安所願意提供資安顧問諮詢服務予不同產業之業者,並協同國內優秀業者,提供資安健診、稽核等顧問諮詢服務,協助業者定期進行滲透測試,加強從閘道端到儲存端點的資安縱深防禦,強化資安服務品質,改善資安體質並降低風險。
資策會資安所自主研發Web應用日誌資安防護分析技術產品(WASA),協助企業有效偵測新興或未知攻擊的發生,快速解析駭客攻擊入侵點及步驟。 圖 : 資策會/提供