技術專欄
原文作者:Jagjit Dhaliwal
原文出處:How is UiPath Automating Cybersecurity Operations?
各家企業的資訊長(Chief Information Officer,CIO)在爲新的一年規劃工作時,都將資訊安全視爲首要任務,以保護他們的組織避免日益複雜的資安威脅。
Foundry 公司《 2022 年 CIO 現況研究報告 》指出:「未來的一年期間,CIO 的工作和專業知識將會專注在管理資安。其中 76% 的 CIO 預計自己在未來的一年內會更加投入資安相關工作 ,而 51% 的 CIO 則回答自己目前的工作內容主要是在管理資安。」疫情期間,遠端工作能力和數位產品服務滲透力的提升,爲資安團隊帶來了更多的問題。
目前爲了持續改善組織的資安防衛,資安人員可能會運用各種人工智慧(artificial intelligence,AI)應用程式在 IT 智慧維運領域(AI operations,AIOps)或是資安維運(security operations,SecOps)中。然而,這些工具都沒有端到端(end-to-end)資安作業的自動化。資安工程師可能每一天都花很多時間在處理下列的任務:
團隊處理的警訊超過一定數量之後,就會開始疏忽遺漏。有 調查 顯示,「當待處理資安威脅警訊已經滿載,超過三分之一的資安管理師和分析師就會開始忽視警訊」。UiPath 透過 各項 IT 自動化功能 提供簡易使用、廠商獨立(vendor-agnostic)和堅固的資安作業等優勢。本文將詳細說明這些優勢以及它們如何達成所謂的全面「資安協調、自動化與回應」(security orchestration, automation, and response,SOAR)。
大多數的公司是由 IT 分析師管理使用者設定檔、角色和員工存取權限。IT 分析師的的管理工作可能會包含使用者佈建(user provisioning)、新增/移除應用程式權限,重新設定使用者密碼和使用者帳號解鎖等等。
UiPath 提供使用者介面(user interface,UI)自動化和與應用程式開發介面(application programming interface, API)整合的身分權限管理(identity access management,IAM)工具,例如:微軟 Azure AD,來達成上述 IT 管理工作的自動化。
結合 UI 和 API 能力延伸到服務管理領域,UiPath 機器人還能夠監控 IT 服務管理(IT service management,ITSM)工單;它可以根據定義的觸發事件啟動作業、執行必要的使用者管理措施、更新 ITSM 工單,並且通知使用者解決方案。
這些機器人還可以和聊天機器人以及 Slack 等通訊平台整合,讓員工體驗即時對話服務。下圖說明使用者管理流程:
當然會!我們會在內部將上一段描述的流程自動化。
使用者管理工作的自動化,減少 ITOps 團隊超過 15% 的工作量。此外,ITSM 工單的平均處理時間也從每張工單兩個小時縮減到每張工單僅兩分鐘;這等於是處理工單的時間減少了 98%,讓團隊有餘裕處理更複雜的任務。
我們還有與 Slack 整合的 IT 服務台聊天機器人,提供員工非實人對話服務,不需要透過服務台的人員,就可以完成使用者和憑證管理工作。
專業資安人員另外會關注的一個重點是偵測和預防資安事件。根據 IBM最近的一項研究結果,「擁有『完整部署』資安自動化策略的組織的平均資安入侵(breach)成本爲 290 萬美元,而沒有自動化經驗的組織的平均資安入侵成本則是其兩倍多,爲 671 萬美元」。
UiPath 延展了現有資安作業工具的資安自動化能力。利用事件驅動的自動化能力,端點偵測與回應(endpoint detection and response,EDR)、延伸式偵測與回應(extended detection and response ,XDR)、安全資訊和事件管理(security information and event management,SIEM)或其他資安監控工具都可以觸發 UiPath 機器人執行修復措施。
當資安監控工具辨識入侵指標 (indicator of compromise,IoC) 時,這些工具可能會因爲缺少 API 整合或路由問題,而無法對防火牆等網絡系統作業。在這個情況下,在防火牆系統中阻擋 IP 位址等工作就必須由資安分析師手動執行。
同樣地,資安分析器可以執行防火牆規則審查,但無法停用或移除防火牆或是網路位址轉譯(network address translation,NAT)規則和 NAT物件。透過無關賣家的自動化能力,UiPath 機器人可以用 UI 和 API 功能爲任何產品執行這些手動措施。
UiPath 如何處理電子郵件網路釣魚的問題(phishing)?
UiPath 機器人可以自動隔離電子郵件對話串和觸發修復措施。以下列出一些可以用 UiPath 達成自動化的資安威脅偵測和預防工作:
我們在內部使用這類自動化作業來管理從 Azure Security Orchestration 等來源發出的暴力攻擊警訊,每年還利用我們自己的自動化作業阻擋超過 20,000 次暴力攻擊。
UiPath 可以協助自動化牽涉到多個系統的流程作業。例如,在 此處影片 中,UiPath 爲上層系統的資安漏洞開立工單,而機器人會利用Tableau、Tenable、ServiceNow 和 SharePoint 四個企業系統來完成流程。
即便是利用最好的組織工具來偵測和預防資安威脅也可能會有疏漏。資安事件頻頻發生,而資安事件回應管理才是對資安團隊的實力真正的考驗。
及時處理對任何入侵事件都至關重要。前述的 IBM 研究 證實了資安事件回應工作的投資會減少入侵相關成本,說明:「擁有資安事件回應團隊並且有執行過回應計劃的公司的平均資安入侵成本爲 325 萬美元,而兩項都不到位的公司的平均資安入侵成本爲 571 萬美元(後者的成本高出54.9 %)。」
以下是一些您的資安團隊可以自動化的資安事件回應相關工作:
這些工作有助於加速修復過程以及標準化事件回應的流程。
所有的組織都必須進行各種稽核來確保符合 SOX、HIPAA 和 GDPR 等業界標準規範。稽核的工作包含各團隊搜集證據、映射地圖和執行控制測試和評鑑。您可以透過以下方式自動化許多相關的工作,尤其是一般 IT 控制相關的工作:
我們不但協助進行稽核,我們的機器人還可以監控合規需求。機器人不需等到年度稽核工作開始,就可以主動阻止任何失敗的控管作業,並且提醒相關管理人員。
UiPath 機器人可以自動通知您是否有違反規範的事件發生,例如,使用醫療資訊來辨識人(即被保護的醫療資訊),是 HIPAA 的隱私規範不允許也不授權的行爲;這可以降低因爲簡單的錯誤或疏失而違反規範的風險。
UiPath 的自動化平台也有助於內部通報機制。利害關係人可以搜集必要資訊、產出完整的報告,並且比以前更快、更容易地發佈這些文件給適合的相關人員。
我們在內部利用機器人透過 2,000 多個授權核對等多項自動化作業來測試 SOX 合規和搜集證據。我們還提供稽核證據來評估 NetSuite 系統中記錄的 1,000 多張發票的完整性、準確性和是否存在。
除了 UiPath UI 和 API 整合能力,我們還預先建立了啓用包和 工作流程套件 來快速啟動您資安作業的自動化。使用者可以輕易地理解和使用這些拖拉式、開箱即用的套件。
UiPath 還與 CyberArk、CrowdStrike 和 eSentire 等主要資安平台建立策略合作夥伴關係。UiPath 機器人可以和 CrowdStrike 原生整合,以使用 Falcon Insight 啟用端點偵測與回應。而與 eSentire 整合則可以橫跨多個微軟資安服務來達成端到端資安政策的自動化。
UiPath RPA 技術適合所有想要提升生產力、數位轉型的企業,包含金融服務、醫療保健、製造業、政府機關、零售業等。許多企業已在財務、IT 與資安、人力資源、法務、客服、營運等部門導入 RPA 領導品牌 UiPath。UiPath 基本 RPA 產品服務 包含:UiPath Studio 視覺化流程設計、UiPath Robots 執行機器人、UiPath Orchestrator 管理中控台等。另外, UiPath 採「年度訂閱制」,提供企業用戶更彈性的應用空間。
若要更進一步了解完整 UiPath RPA 解決方案,歡迎與 UiPath 指定台灣代理商 MetaAge 邁達特聯繫。我們長年代理數十個全球知名硬軟體品牌, 擁有專精於系統整合和雲地串聯的技術團隊。立即聯絡 MetaAge 邁達特 , 了解 UiPath RPA 解決方案或整合方案。
延伸閱讀:
• 現省 10 萬以上!超夯 RPA 工具 UiPath + 核心資料庫維運,限時超殺優惠組合!
• 什麼是 RPA 機器人流程自動化?RPA 優點、應用案例一次整理
• UiPath 集成服務,三個領先業界的特點,讓商務流程不卡關,UiPath 集成服務為企業大幅降低勞務佔比
