向左思考 重塑資安策略新視角:「PADDA」
擺脫被動,向左思考
「擺脫被動,向左思考,這是當今資安策略的新思維」。傳統的資安思維總是著重在防禦和補救,「向右思考」的模式雖然有效,但是被動的,總是在威脅發生後才採取應對。現在,我們需要新的思維「向左思考」,即在風險發生之前就採取預防措施和主動防禦。
「向左思考」源自於軟體開發中的「Shift Left」策略,將這理念引用資安領域,這種方法強調前期的防禦,並從系統設計開始就考量安全,減少潛在風險和漏洞。而駭客不斷升級與進化,企業如有向左思考的思維主動式出擊,當面臨威脅來臨前就做好萬全準備,就可以避免資安重大事件發生。
元盾資安執行長趙永弘分析目前台灣的資安現況,以向左思考模式,提出了上述見解。
企業新思維 納入SSDLC 測試階段
元盾資安執行長趙永弘提到「向左思考」是一種全新的安全思維方式,將安全性考量置於開發的開始階段,透過(白箱掃描)原始碼掃描,於軟體開發上線前做檢測,幫助企業提早應對各種潛在的資安威脅,著重的防護在安全開發、安全測試、持續監控。SSDLC強調將安全納入軟體開發生命週期各階段,軟體開發過程的每階段安全測試,進行各項必要的安全防護措施。
另外,也須考量到威脅分析的多面向,包括威脅類型、攻擊來源、攻擊目標等。元盾資安團隊協助企業將威脅進行有效的分類和排序,針對不同類型的威脅採取相應的應對措施,提供企業完整的資安策略!
資安策略新視角:「PADDA」主動式防護
未來企業之資安策略新視角,元盾資安提出「PADDA」主動式防護結合向左思考的概念,執行長趙永弘針對資安主動式防護的核心理念進行說明。
PADDA主動式防護包含五大要素,分別是「即時修補(Patch)」、「AIPT智能演練(AI Penetration Test)」、「主動誘捕(Deception)」、「持續監控(Detection)」、「主動警戒(Alert)」。透過這五項要素,企業能夠事先發現潛在威脅並快速應對,這就是元盾PADDA結合向左思考最重要的核心。
即時修補 強化企業前期防護
向左思考強調前期的防禦,我們協助企業在前期資安防護,透過弱掃等定期進行漏洞評估、更新版本與補丁管理等。主動識別和修復系統中的任何弱點,防止攻擊者利用這些弱點達到他們的目地。提早發現安全漏洞,立即更新,以確保系統免受已知威脅的侵害。
AI智能演練 掌握未知漏洞
AIPT以機器學習和演算法,從前期階段就開始自我學習, 並透過 EDR 、SIEM 或 Deception 搜集的異常行為和外部資料源自我學習,並利用AI人工智慧技術,藉機器學習演算法進行邏輯推理,來確定最有效的測試策略與技術。並持續的安全監測,及時發現新的或未知的漏洞。
誘捕陷阱策略 杜絕未知攻擊
具誘捕與主動防禦能力,透過刻意誤導與誘餌陷阱,透過吸引駭客發動攻擊,蒐集攻擊者的來源以及攻擊手法,觀察病蠕蟲、駭客入侵或惡意攻擊的來源、手段、管道及模式,杜絕未知威脅帶來的風險。這與「向左思考」的理念相契合,強調在開發的前期階段就開始考量並防禦未知的威脅。
7X24小時 持續偵測不中斷
「向左思考」思維,即在威脅發生前就有防禦的措施。透過專業人員 7×24 持續監控企業的網站、系統和應用程序,檢測潛在的資安威脅或異常行為,將損失降到最小。以自動化工具 IDS、IPS、SIEM、MDR、Deception 等系統,持續動態的監控,確保防護措施能夠隨時回應這些資安威脅。
主動警戒 精準判斷威脅
「向左思考」強調主動性和預防性,透過主動警戒持續監控系統活動或資安事件,可立即發現異常行為,根據威脅的嚴重性,發出不同等級的告警,判斷告警後通知真正需要告警的資訊,並提供安全團隊優先處理最緊急的問題,也可以預防發生嚴重的損失。
以上為執行長趙永弘強調元盾資安的核心理念-主動式防護 PADDA的精髓。
.png)
臺灣資安大會封面故事證交所s_汪厚燊_攝影iThome-320x320.jpg)
