為了協助企業有效應對管理 AI 部署、混合雲基礎設施和量子運算系統時,所帶來的複雜資料工作流程和安全風險,IBM 推出一款基於 SaaS 的 IBM Guardium Data Security Center 解決方案。該平台整合多項 IBM 安全套裝軟體,使用者可以透過數位儀表板,進行資料監控與治理、資料檢測與回應、資料和 AI 安全狀態管理以及加密管理。該產品預計會在 11 月推出。
根據 IBM《2024 年資料外洩成本報告》( 2024 Cost of a Data Breach Report),全球網路資料外洩的平均成本已攀升至破紀錄的 488 萬美元,這比 2023 年增加了 10%。這凸顯了追蹤和保護資料的負擔與挑戰與日俱增。
再者,思科最近的一項研究發現,92% 的組織已部署了 2 個或更多的公有雲服務供應商來代管其工作負載,甚至有 34% 的組織使用了超過 4 個公有雲。對此,組織需要制定政策,以更好地應對由此產生的管理複雜性。
IBM 新推出的 Guardium Data Security Center 平台內建 Guardium AI Security 與 Guardium Quantum Safe 兩大關鍵模組。前者專門管理 AI 資料和 AI 模型的安全風險與資料治理,企業可以藉由該模組發現 AI 部署、監管合規性、減緩安全漏洞,並保護 AI 模型中的敏感資料。
Guardium AI Security 還能與 IBM watsonx 和其他生成式 AI SaaS 供應商整合。例如,該模組一旦發現「影子AI」模型,會直接分享給 IBM watsonx.governance,進而提升 AI 資料治理的能力。此外,該模組還能偵測到駭客針對企業內部 AI 聊天機器人的提示注入(prompt Injection)攻擊或破解嘗試。
至於 Guardium Quantum Safe 模組,旨在幫助企業保護他們的敏感資料與環境,以抵禦量子網路風險。透過套用安全政策於其加密庫、發現加密漏洞,並根據業務目標優先進行修復等一系列措施來管理其加密安全系統。該模組並整合了常見的網路操作和掃描工具,還能探索哪些應用程式和網路端點使用了哪些加密資產,進而保護敏感或特權資料。
除了前述兩大模組之外,企業客戶還可選擇將其他模組整合到 IBM Guardium Data Security Center 平台中。其中,IBM Security Guardium Data Protection 模組讓客戶能夠保護跨雲端和地端環境中的敏感資料,而 IBM Security Guardium Vulnerability Assessment 模組則讓企業能夠掃描地端或雲端中的資料庫漏洞。
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
