為什麼建議採取智慧化資安機制對抗零時差攻擊？無論資安策略或是資訊設備、系統，誕生時不一定擁有最完美的姿態，所謂的漏洞可能在您我尚未覺察之際，就被見獵心喜的駭客組織利用了。

時時刻刻關注國內外零時差漏洞的相關消息，才能在第一時間維護自家設備及系統，可持續運維、相容性等評估環節所費工時不貲，故更擔心流程之間的時間差被有心人士盯上，導致後續資通安全災害。

零時差攻擊｜零時差漏洞vs.企業資安 連Google也遭殃的大規模DDos

第一次聽到零時差攻擊（Zero-day Attack），通常會滿頭問號－－零時差是什麼？其實指的是發現漏洞的時間點，到修補完畢之間的空窗期，駭客利用尚未修補的漏洞發動攻擊。

三大網路公司Google、AWS（Amazon Web Services）與Cloudflare在2023年10月紛紛揭露，因HTTP/2協定的零時差漏洞而遭遇了分散式阻斷服務（DDoS），若發生在一般企業，沒有足夠的資源與能量可以抵擋攻擊，或成殭屍網路為駭客組織所用。（延伸閱讀：現今資安所面臨的挑戰：駭客的攻擊手法千變萬化，如何遠離資安威脅？）

零時差攻擊｜不再擔心0-Day的時差 用智慧化的資安扭轉賽局

基本上，設備或系統的原廠會以最快速度修補已揭露的漏洞，以免自家產品成為滋生惡意病毒的溫床，然而公司的各項業務都仰賴資訊系統，營運不中斷才是最高層級目標，故在漏洞補丁完成之前，那點時差成了兵家必爭之地。

• 事前－預防勝過治療
• 事中－緊急應變
• 事後－持續精進優化

自動化與智慧化傻傻分不清楚？資安還要更聰明

過往很多資安工具都標榜「自動化告警」，事實上卻是異常發生時才產生警示訊息，資訊與資安人員往往需要一邊排除突發事件，一邊承擔營運中斷責任，智慧化工具的導入可以減少每次突發事件所面臨的壓力山大。（延伸閱讀：萬事皆可AI 如何用資訊管理工具盯資安）

1. 預先取得規則的自動化

提高效率，降低人力介入成本。

2. 活到老學到老的智慧化

根據數據和情境驅動決策的適應性。

結語

不管從資安人才短缺，或企業降本提效的目標來看，資安智慧化勢在必行，藉由機器學習自主調整工作流程，無需人力介入即可解除異常狀況，將資安事件帶來的損失降到最低。

詳細資訊及完整文章內容，請參考 鼎新資安 >>>