用戶登入
懇請您立即點擊填寫「2017年科技發展觀測平台與電子報滿意度調查」。我們期待提高問卷回收率,請繼續給我們支持與鼓勵,感謝您!
焦點新聞
結合深度學習的安全防護
.2017/02/18
摘要 網路犯罪的手法日新月異,為數眾多但防護能力較弱的端點(Endpoint)裝置已成為駭客的首要目標,一旦入侵成功,端點裝置便有可能成為攻擊企業中央網路系統的跳板,如果未能及時阻止,將造成難以估計的損失,Frost & Sullivan的報告論述端點裝置安全防護領域的創新技術應用案例,以及五項策略觀點。

一、 創新技術應用案例
在防護體系內,大部分的安全漏洞都來自端點裝置,因此針對端點裝置進行防護以抵禦更精密的威脅勢在必行。以簽章(signature)為基礎的傳統安全解決方案無法偵測未知的惡意程式,以及多型態(polymorphic)的惡意程式變種,這項網路攻擊在造成大量損害之前都難以偵測,會危及裝置、應用程式與機密資料。
美國Invincea公司開發的安全防護解決方案「X」結合了專利的深度學習演算法與行為監控,能夠辨識並阻止惡意軟體的攻擊。這項解決方案可以擷取應用程式的檔案特徵,再藉由多層次的深度學習演算法進行分析,在20毫秒內檢查檔案特徵與惡意軟體的相似度。
這項解決方案也應用了先進的行為異常偵測技術,能夠偵測並抵禦無檔案(file-less)的網路攻擊,例如:透過Office文件進行攻擊的手法,該技術可以結合深度學習以實現動態防護的功能。

二、 策略觀點
(一) 關鍵的市場需求:
在端點安全防護套裝軟體的領域內,供應商所提供的功能可依據市場的三項重點需求進行分類:
1. 阻止網路攻擊:強化系統並執行應用程式控制措施,進而防止網路威脅。
2. 偵測網路威脅:根據使用者與處理程序的行為模式,辨識出惡意軟體與被駭客利用的應用程式。
3. 修正網路威脅:針對潛在的資安弱點提供自動化的修補措施。

(二) 市場潛力:
由於組織開始將大部分IT基礎設備移往雲端,因此市場內以雲端為基礎之端點安全解決方案的採用量不斷增加,對整合式端點安全解決方案的需求也逐漸提高。市場局勢將變得高度競爭與飽和,供應商必須尋求新的商機以另外開創收入來源。

(三) 驅動力:
1. 市場內端點裝置數量增加,以及自攜裝置(Bring Your Own Device, BYOD)趨勢的發展,驅動個人裝置在企業內部的使用量。
2. 為了防止資料洩漏而需要遵循的法規越來越多。

(四) 限制因素:
日益複雜且先進的網路犯罪手法讓既有的安全防護方式效率降低。

(五) 未來的路線圖:
未來的安全防護解決方案應該為更複雜的攻擊與新興威脅做準備,例如:變體(metamorphic)和多型態的惡意程式。供應商應該採用並開發以新技術為基礎的防護方式(例如:機器學習與深度學習解決方案),如此方能憑藉著情境智慧(Contextual Intelligence)功能對網路威脅進行複雜的偵測與分類,進而精確地排除盲點。
資料來源 Frost & Sullivan