Mandy Andress如何用30年資歷打造Elastic的銅牆鐵壁
Elastic 這家公司,主要做的事情跟搜尋技術還有人工智慧脫不了關係。聽說他們在企業級搜尋、監控,以及資安方面都有提供解決方案。不過,員工分布得挺廣,大概三十幾個國家都有人吧,人數也破千了,但確切多少其實不容易記清,只能說是好幾千人在全球跑來跑去。他們的基礎設施主要是雲端優先,有些人會覺得這樣比較靈活。
至於負責資安工作的那位領導,頭銜應該算是資訊安全長吧,她大致上就是帶著一群人努力讓公司變得更安全。她自己在這行大概摸索了快要三十年,也就積累了不少經驗。據說,她除了守護自家公司的資料、技術和同仁之外,有時候還會把自己的心得分享給其他公司,希望大家在創新跟風險之間可以抓到平衡點。幫助企業穩健成長,雖然聽起來很理想,但或許只是在某些場合下比較明顯。有時候這種經驗交流,效果怎麼樣也難說,就是看情境吧。
Elastic 的工作模式相當分散,各地有據點,組織規模不小但運作方式偏向彈性。他們的定位是「搜尋 AI 公司」,不過產品線還蠻多元,大致圍繞在資料搜尋和安全相關。有的人可能覺得他們走在趨勢前面,但究竟是不是如此,也只能等更多案例出現再觀察了。
至於負責資安工作的那位領導,頭銜應該算是資訊安全長吧,她大致上就是帶著一群人努力讓公司變得更安全。她自己在這行大概摸索了快要三十年,也就積累了不少經驗。據說,她除了守護自家公司的資料、技術和同仁之外,有時候還會把自己的心得分享給其他公司,希望大家在創新跟風險之間可以抓到平衡點。幫助企業穩健成長,雖然聽起來很理想,但或許只是在某些場合下比較明顯。有時候這種經驗交流,效果怎麼樣也難說,就是看情境吧。
Elastic 的工作模式相當分散,各地有據點,組織規模不小但運作方式偏向彈性。他們的定位是「搜尋 AI 公司」,不過產品線還蠻多元,大致圍繞在資料搜尋和安全相關。有的人可能覺得他們走在趨勢前面,但究竟是不是如此,也只能等更多案例出現再觀察了。
每天監控150TB數據的資安團隊到底在防什麼
Elastic 的資訊安全團隊大致上是為了因應像信任、客戶導向還有產品本身的安全等各種需求而組成。說到威脅嘛,這類大型企業,真的每天都會碰到花樣越來越多的新型態釣魚手法——這些手段有時候還會被人工智慧推波助瀾。然後不只是郵件或假冒連結,連社交工程攻擊也層出不窮。一方面,他們得持續留意各種惡意程式的走向,有些趨勢是在雲端基礎設施愈來愈依賴 Linux 之後變得明顯,不少公司現在擴展雲端都離不開這個系統。
他們平常監控的資料量其實很驚人,粗算下來,每天要分析七十多 TB 的安全數據,其中約三分之一是從幾十萬台 Elastic 端點設備蒐集過來的。主要目的當然是找出潛在威脅,只是這工作並不是每次都有明確答案。有時候數據流太龐大,判斷反而變困難。
Elastic 他們自己的策略蠻依賴全方位掌握資料環境狀況,用一些工具和方法,希望能看得更細、更深一點。不過說到底,再怎麼完善,也只能盡量加強防護和調整應變速度,很難說哪種做法就一定適合所有場景。
如果把問題拉到全球公部門那邊,其實挑戰跟民間單位重疊不少。像勒索軟體一直都是令人頭疼的問題;另外身分冒用、機密資料外洩,大概也是公家機構最怕遇上的事之一。有些觀察認為,隨著技術演進,這些威脅也會慢慢轉型,也許將來還有什麼新變化,只能邊走邊看吧。
他們平常監控的資料量其實很驚人,粗算下來,每天要分析七十多 TB 的安全數據,其中約三分之一是從幾十萬台 Elastic 端點設備蒐集過來的。主要目的當然是找出潛在威脅,只是這工作並不是每次都有明確答案。有時候數據流太龐大,判斷反而變困難。
Elastic 他們自己的策略蠻依賴全方位掌握資料環境狀況,用一些工具和方法,希望能看得更細、更深一點。不過說到底,再怎麼完善,也只能盡量加強防護和調整應變速度,很難說哪種做法就一定適合所有場景。
如果把問題拉到全球公部門那邊,其實挑戰跟民間單位重疊不少。像勒索軟體一直都是令人頭疼的問題;另外身分冒用、機密資料外洩,大概也是公家機構最怕遇上的事之一。有些觀察認為,隨著技術演進,這些威脅也會慢慢轉型,也許將來還有什麼新變化,只能邊走邊看吧。
Comparison Table:
| 結論 | 重要性 | 實施建議 | 潛在挑戰 | 資安未來展望 |
|---|---|---|---|---|
| 統一資安策略 | 能夠減少漏洞,提升防護能力 | 集中預算與資源,共享工具和防護機制 | 中央集權可能導致靈活性不足,需要根據在地需求微調 | 隨著技術進步,持續更新應對策略 |
| 跨部門協作 | 促進資料互通,提高整體防禦水平 | 定期演練模擬事件,加強內部溝通流程 | 協作程度不均,需時間磨合各部門之間的配合度 | 多元背景團隊有助於激盪新點子 |
| 身份與存取管理重視度提高 | 確保數位資產安全,控管訪問權限至關重要 | 導入有效的IAM系統,以提高效率和安全性 | 技術複雜度高,需要專業人才支持及教育訓練 | 探索更多解決方案以應對新型態威脅 |
| 人才短缺問題亟待解決 | 全球普遍存在的人才缺口影響行業發展 | 開放招聘條件,吸引不同背景的人才加入 | 傳統思維限制了潛力,需要改變招聘模式 | 持續培養和提升現有人員的技能是長期解決之道 |
當AI讓釣魚郵件不再有錯字,企業該怎麼應對
現在的公部門好像愈來愈講究要靠資料來做決策,民眾需求、法規合規、效率這些都夾雜著,不只這樣,他們還得顧著那些基礎建設的安全,碰上什麼新科技比如說生成式人工智慧、機器學習,好像總有些新的風險跑出來。怎麼及早發現和查證異常變得很重要。有些組織會用Elastic這類工具,據說能在一大堆資料裡找出可疑跡象,比方說某些詐騙行為,好像也方便長期保存證據,搜尋起來比較不費力。
其實網路安全或是詐欺問題,大體上都是資料相關的麻煩啦。有的人觀察到,要能即時掌握事件全貌,有時候甚至要回溯好幾年之前的紀錄才拼湊得出蛛絲馬跡。速度聽起來真的關鍵,如果資料來源夠即時,偵測率可能就能拉高不少,誤報情形也會降下去一點。當然啦,只要把適當資訊、日誌整進偵測演算法裡面,安全團隊通常比較容易抓到哪些行為有點奇怪,也比較有機會對抗各種詐騙。不過每個單位狀況不盡相同,有人覺得有效,也有人還在摸索吧。
其實網路安全或是詐欺問題,大體上都是資料相關的麻煩啦。有的人觀察到,要能即時掌握事件全貌,有時候甚至要回溯好幾年之前的紀錄才拼湊得出蛛絲馬跡。速度聽起來真的關鍵,如果資料來源夠即時,偵測率可能就能拉高不少,誤報情形也會降下去一點。當然啦,只要把適當資訊、日誌整進偵測演算法裡面,安全團隊通常比較容易抓到哪些行為有點奇怪,也比較有機會對抗各種詐騙。不過每個單位狀況不盡相同,有人覺得有效,也有人還在摸索吧。
政府機關最頭痛的三種網路威脅竟然是這些
差不多從前幾年開始,說到那種什麼AI驅動的網路攻防,好像大家都認為這是個新時代。這事情其實也不是什麼突然冒出來的新鮮事,只能說現在的變化速度比過去快了不少。有人會拿西洋棋來比喻,把生成式AI講成什麼「皇后」一樣厲害,但這類說法有點誇張了,不過它確實好像多了一個很靈活的幫手。
現在那些搞網安的人跟黑客之間,好像總是在鬥智。但話又說回來,壞人用AI去寫一些讓人很難分辨的釣魚信件,甚至連錯字都挑不太出來,而且還會針對特定目標下手,聽起來挺頭痛。不過,用得好的話,AI工具也可以給守方帶來些便利——有人提到GPT這種東西,如果負責任地運用,其實能快速找到資料、補充背景、協助判斷是不是遇到威脅,反應時間有時候會縮短不少。
當然啦,有些人可能覺得防守方靠AI就能解決很多問題,但實際上還是要看情境而定。有時候你以為全靠技術就沒事,其實還需要搭配別的方法。畢竟現在攻擊者和防禦者,都在試著把AI用在自己那邊,看起來誰也沒有絕對優勢。網路安全嘛,大致就是一直拉鋸戰,有點像永遠打不完的球賽;只是現在場上的規則和工具,好像又變複雜了一些而已。
現在那些搞網安的人跟黑客之間,好像總是在鬥智。但話又說回來,壞人用AI去寫一些讓人很難分辨的釣魚信件,甚至連錯字都挑不太出來,而且還會針對特定目標下手,聽起來挺頭痛。不過,用得好的話,AI工具也可以給守方帶來些便利——有人提到GPT這種東西,如果負責任地運用,其實能快速找到資料、補充背景、協助判斷是不是遇到威脅,反應時間有時候會縮短不少。
當然啦,有些人可能覺得防守方靠AI就能解決很多問題,但實際上還是要看情境而定。有時候你以為全靠技術就沒事,其實還需要搭配別的方法。畢竟現在攻擊者和防禦者,都在試著把AI用在自己那邊,看起來誰也沒有絕對優勢。網路安全嘛,大致就是一直拉鋸戰,有點像永遠打不完的球賽;只是現在場上的規則和工具,好像又變複雜了一些而已。
為什麼說詐騙本質上是個數據處理問題
這幾年大家都在討論生成式AI,有人說它讓資安專業人員決策變得又快又有效率。不過,聽起來像是省了不少手動處理的功夫,但實際上,速度提升多少,好像也沒個精確答案。你問我,它是不是能一下子把行業裡的經驗、建議什麼的全部抓出來?有人覺得蠻接近,有時候可以在很短時間內查到一大堆相關內容,不過有些細節還是要靠自己判斷。
其實很多時候,這種技術提供的背景脈絡挺豐富,大概能讓資安工作者比較快搞懂眼前那波攻擊到底是哪一類型,然後該採取哪些步驟。有時候資訊太多反而需要花點時間消化。至於團隊合作嘛——常聽說網路安全像是一場團體賽,每個人的環節都有點影響力。有人說,一個系統容易出問題,多半是因為某個小地方沒注意到。但也有人持保留態度,認為這只是部分情況而已。
所以如果真的要講生成式AI帶來什麼轉變,我會說,或許是在某些任務上減輕了重複性的負擔,也幫助一些人更快做出反應。不過這套東西到底多厲害,目前看法還蠻分歧的啦。
其實很多時候,這種技術提供的背景脈絡挺豐富,大概能讓資安工作者比較快搞懂眼前那波攻擊到底是哪一類型,然後該採取哪些步驟。有時候資訊太多反而需要花點時間消化。至於團隊合作嘛——常聽說網路安全像是一場團體賽,每個人的環節都有點影響力。有人說,一個系統容易出問題,多半是因為某個小地方沒注意到。但也有人持保留態度,認為這只是部分情況而已。
所以如果真的要講生成式AI帶來什麼轉變,我會說,或許是在某些任務上減輕了重複性的負擔,也幫助一些人更快做出反應。不過這套東西到底多厲害,目前看法還蠻分歧的啦。
AI時代下網路攻防就像一場永不停止的棋局
有時候談到網路安全,大家會提到要整合全政府甚至整個國家的資安策略。這件事到底重不重要?其實如果沒有一套比較一致、能夠真的落實的架構,不同部門之間各做各的,很容易出現漏洞。像新加坡,好像就有在考慮讓一位高層資訊安全長來統籌相關工作。當然這種方式也不一定適用所有地方,但不少地方政府或學校、還有大學跟民間企業,其實可以嘗試使用差不多的工具或防護機制。
細想一下,把預算集中起來運用,或者人力跟設備資源共用,其實好處挺多。像是常見的重複投資或每個單位都買一堆差不多的東西,這情況或許可以減少不少。而且等真遇到事件時,大家彼此支援也方便多了。某些人認為,如果不是各自為政,而是比較統一協調,跨部門之間資料互通什麼的也自然流暢。但畢竟每個地區狀況不同,有些地方推起來可能還是得花點時間磨合。
有些案例裡面,看起來政府內部協作程度拉高後,效果似乎比過去提升蠻明顯。不過,也有人擔心中央集權太強可能帶來彈性不足的問題。所以說,到底是不是唯一途徑,恐怕沒那麼絕對。有需要還是得根據在地需求做微調才行吧。
細想一下,把預算集中起來運用,或者人力跟設備資源共用,其實好處挺多。像是常見的重複投資或每個單位都買一堆差不多的東西,這情況或許可以減少不少。而且等真遇到事件時,大家彼此支援也方便多了。某些人認為,如果不是各自為政,而是比較統一協調,跨部門之間資料互通什麼的也自然流暢。但畢竟每個地區狀況不同,有些地方推起來可能還是得花點時間磨合。
有些案例裡面,看起來政府內部協作程度拉高後,效果似乎比過去提升蠻明顯。不過,也有人擔心中央集權太強可能帶來彈性不足的問題。所以說,到底是不是唯一途徑,恐怕沒那麼絕對。有需要還是得根據在地需求做微調才行吧。
新加坡給我們的啟示:全國統一資安架構有多重要
有時候,大家說如果把資料攤開來用,差不多所有單位手上的威脅情報就能拉到同一個水平,看起來好像可以幫助資安防護和查緝詐欺,但細節總是比表面複雜。這類話題提到多了,好像誰都會問:「萬一哪天網路真的被滲透,後備方案到底怎麼弄?」其實很少人敢拍胸脯說自己系統鐵桶一般,所以有人認為乾脆預設一定會出事,比起整天想著怎麼擋駭客,不如早點準備應變腳本,有空還能拉幾組人來演練一下。
不過,每次遇到狀況,最先要弄清楚的,大概就是影響範圍和如何溝通吧。有些單位試著做過模擬演習,但據說成果也參差不齊。畢竟現實裡沒什麼標準答案,有的時候只能邊走邊修正。不曉得是不是因為工作壓力大,有些機關在流程上容易鬆懈下來,久而久之反倒讓風險悄悄累積。當然啦,只要保持警覺、定期翻新處置手冊,大致上都算是比較主流的建議,至於實際效果,還得看每個環境是否配合得到。
不過,每次遇到狀況,最先要弄清楚的,大概就是影響範圍和如何溝通吧。有些單位試著做過模擬演習,但據說成果也參差不齊。畢竟現實裡沒什麼標準答案,有的時候只能邊走邊修正。不曉得是不是因為工作壓力大,有些機關在流程上容易鬆懈下來,久而久之反倒讓風險悄悄累積。當然啦,只要保持警覺、定期翻新處置手冊,大致上都算是比較主流的建議,至於實際效果,還得看每個環境是否配合得到。
被駭客入侵後第一時間該做什麼才是關鍵
如果真的有機構突然給了我一筆說不太清楚上限的資金,說是專門拿來做網路防禦,那還真讓人有點頭大。可能有人會想到先去把硬體全換掉,也有人會考慮多部署幾種監控工具。不過在這麼多選擇裡,我自己反而比較傾向把重心放在身份與存取管理這一塊。畢竟現在數位化的東西多到快要算不清楚,每天要處理的應用、終端、各種服務加起來,怎麼協調誰能進哪個系統,其實比單純加裝防火牆還複雜很多。
說到怎麼走進這行業,理由倒是沒什麼戲劇性。有些人是一開始就對資訊安全很感興趣,但也有人像我這樣,是一路摸索過來的。其實回想起來,好像沒有哪個契機特別明確——大概就是那種「做著做著發現挺合適」的感覺吧。最吸引我的地方,大概就是每天遇到的新狀況。你很難預料明天會出現什麼挑戰,有時候才剛解決一件事,轉眼又蹦出另一堆問題,所以真的蠻少覺得無聊。
當然啦,如果硬要講有什麼想改進,大致上希望自己可以帶入一些新想法。尤其是在團隊組成上,很想推動更多背景不同的人加入,不管是性別、族群還是學經歷。我感覺,多元總是有助於激盪出新點子,不一定馬上見效,但長遠來看對整個產業應該多少有幫助。
偶爾聊到未來規劃,有人會問是不是打算一直待在同一領域。老實說,很難下定論。但目前為止,變化和未知帶來的新鮮感,就是我持續投入的一大原因吧。有時候小小突破,有時候只是微調流程,即使結果不像預期,也都算是一種收穫……總之,大致情況大約如此啦。
說到怎麼走進這行業,理由倒是沒什麼戲劇性。有些人是一開始就對資訊安全很感興趣,但也有人像我這樣,是一路摸索過來的。其實回想起來,好像沒有哪個契機特別明確——大概就是那種「做著做著發現挺合適」的感覺吧。最吸引我的地方,大概就是每天遇到的新狀況。你很難預料明天會出現什麼挑戰,有時候才剛解決一件事,轉眼又蹦出另一堆問題,所以真的蠻少覺得無聊。
當然啦,如果硬要講有什麼想改進,大致上希望自己可以帶入一些新想法。尤其是在團隊組成上,很想推動更多背景不同的人加入,不管是性別、族群還是學經歷。我感覺,多元總是有助於激盪出新點子,不一定馬上見效,但長遠來看對整個產業應該多少有幫助。
偶爾聊到未來規劃,有人會問是不是打算一直待在同一領域。老實說,很難下定論。但目前為止,變化和未知帶來的新鮮感,就是我持續投入的一大原因吧。有時候小小突破,有時候只是微調流程,即使結果不像預期,也都算是一種收穫……總之,大致情況大約如此啦。
如果預算無上限你會先強化哪道防線
關於網路資安專業人才短缺這件事情,老實說幾乎全球都碰到過,有些地方聽說情況還比較明顯。想要解決,好像得從傳統思維跳脫一點吧。通常大家會先找那種有特定學歷、或是資工背景的人,但其實有時候,只要對學習感興趣、願意嘗試新東西、腦袋靈活,那些人搞不好也挺適合做資安的。不是每個人都一定得是什麼資料科學專家才行。
多元性這個議題,最近在很多領域都有被拿出來討論,其實在資安圈裡面也差不多。有觀察到,有些團隊如果成員背景多一點,男女比例沒那麼失衡,好像整體表現也會比較平衡一些。不知道是不是錯覺,但自己接觸過的例子裡,確實有這樣的趨勢。至於怎麼讓更多女生願意進入這個產業,也許可以從招聘方式調整起,比如跟一些社區大學合作啊,又或者找專門替各類族群媒合職缺的獵頭公司來協助,應該能慢慢吸引到不同的人才。
另外,如果問我說,如果可以重新開始一次職涯,是不是還會選擇當資安相關工作?目前想法應該還是不太會變啦,大致上還是很認同這個領域帶來的挑戰和意義。不過嘛,每天遇到狀況真的層出不窮,有時候還蠻需要耐心和彈性的就是了。總之,人才來源其實沒那麼單一,只要願意打開眼界,也許就能找到那些本來不在預期範圍內的新血,團隊裡頭自然就多了一點可能性。
多元性這個議題,最近在很多領域都有被拿出來討論,其實在資安圈裡面也差不多。有觀察到,有些團隊如果成員背景多一點,男女比例沒那麼失衡,好像整體表現也會比較平衡一些。不知道是不是錯覺,但自己接觸過的例子裡,確實有這樣的趨勢。至於怎麼讓更多女生願意進入這個產業,也許可以從招聘方式調整起,比如跟一些社區大學合作啊,又或者找專門替各類族群媒合職缺的獵頭公司來協助,應該能慢慢吸引到不同的人才。
另外,如果問我說,如果可以重新開始一次職涯,是不是還會選擇當資安相關工作?目前想法應該還是不太會變啦,大致上還是很認同這個領域帶來的挑戰和意義。不過嘛,每天遇到狀況真的層出不窮,有時候還蠻需要耐心和彈性的就是了。總之,人才來源其實沒那麼單一,只要願意打開眼界,也許就能找到那些本來不在預期範圍內的新血,團隊裡頭自然就多了一點可能性。
為什麼資安團隊需要更多非傳統背景的人才
有時候,科技和商業的關係讓人特別想多琢磨一下,尤其是那種企業經營模式碰上新技術的場景,總覺得裡頭藏著不少細節。對,有些組織在導入新東西時,好像會經歷一段摸索期,也不見得每次都很順利。安全這件事,大致上可以說是不分行業都會被提到,只是程度不太一樣;通常公司規模大一點的或許比較重視,但小型團隊也有他們自己的考量。
記得家裡第一次出現電腦,好像還是在我年紀還沒到雙位數的時候,那台機器算不上什麼先進設備,不過正是從那時開始,對資訊世界產生了不少好奇心。一路下來,這份興趣其實沒有斷過,只是後來慢慢延伸到了商業和管理層面,有些事學起來感覺挺抽象,但也蠻有意思。
有人會說資訊安全差不多等於企業生命線,不過也不是每個領域都完全相同吧。有的部門看重流程效率、有的則更在意資料保護方式。現在科技更新速度感覺比十年前快了不少,也常聽到某些公司花了很長時間才適應新的系統。有時候我自己還會想,如果當初沒碰上那台老舊電腦,是不是就走向別條路了——這種事情,其實誰也說不準。
記得家裡第一次出現電腦,好像還是在我年紀還沒到雙位數的時候,那台機器算不上什麼先進設備,不過正是從那時開始,對資訊世界產生了不少好奇心。一路下來,這份興趣其實沒有斷過,只是後來慢慢延伸到了商業和管理層面,有些事學起來感覺挺抽象,但也蠻有意思。
有人會說資訊安全差不多等於企業生命線,不過也不是每個領域都完全相同吧。有的部門看重流程效率、有的則更在意資料保護方式。現在科技更新速度感覺比十年前快了不少,也常聽到某些公司花了很長時間才適應新的系統。有時候我自己還會想,如果當初沒碰上那台老舊電腦,是不是就走向別條路了——這種事情,其實誰也說不準。
