在軟體定義汽車的未來進行式,xNexus 對複雜攻擊路徑提供情境化洞察的優勢,將協助車廠 VSOC 團隊即時、精準、快速追蹤攻擊並確保堅實的安全防護
全球車用資安領導廠商 VicOne 宣布推出 xNexus 新一代車輛安全營運中心 (VSOC) 平台。新解決方案結合 VicOne 的車載 VSOC 感測器,並利用獨特的大型語言模型 (LLM) 方法為每個 VSOC 團隊提供客製化報告。xNexus 可以根據不同汽車領域利害關係人的需求,為資安事件應變小組 (PSIRT) 以及相關技術團隊提供可操作的、情境化的攻擊情報。新版 VicOne 解決方案的功能有別於市面上既有的產品,可加速威脅調查,提升回應資安攻擊的精準度,並有效減輕追蹤錯誤警報的負擔。
VicOne 執行長鄭奕立表示:「基於雲端運作的 VSOC 已是當前汽車行業解決動態網路安全要求和監管壓力的常用方法,但這種方法不足以應對當前出現的威脅形勢。VSOC 團隊必須能夠理解並分析雲內、外以及整個車載組件和基礎設施的攻擊路徑。全新的 xNexus 解決方案經過專門設計,可提供情境化見解,從可疑的異常中識別出惡意攻擊,並確保能為 SDV (軟體定義車輛) 提供足夠強大的保護。xNexus 有效地幫助汽車 VSOC 團隊第一時間發現網路安全事件的「零號病人」。
目前的 VSOC 平台僅嚴重依賴人工智慧驅動的檢測,只要一發現可疑異常情況就觸發警報,並且會因為延遲或是不相關的通知而讓 VSOC 團隊不堪重負。此外,它們的通用日誌收集器通常會生成缺乏可操作情報的無用安全日誌。
然而,當 xNexus 結合了 VSOC 感測器和 VicOne 獨特的情境化汽車威脅情報,在攻擊路徑(駭客或其他參與者可能使用的步驟或方法序列,以未經授權的方式進入車輛系統、獲得車輛網路或敏感資料)提供了目前市場上沒有的資訊,這樣加乘的資訊讓 VSOC 團隊不用費時追蹤錯誤警報,並且 VSOC 分析師能夠將該威脅情報與現有的業務流程結合,從而根據情況採取行動,進行有效的風險補救。
透過 xNexus,攻擊路徑得以用直觀且簡單易懂的方式解釋,使 VSOC 團隊能夠更加有效並且精準追蹤攻擊源頭、識別受影響的區域、辨認其攻擊的最終目標,並在更短的時間內執行回應措施。而 VSOC 團隊也縮短了學習曲線,只需一鍵按下就可以快速洞察現實世界的事件,評估全球攻擊的接近程度,並讀取有關攻擊向量、路徑以及手法、技術和程序 (TTP) 等重要因素的詳細資訊以獲得全面的汽車網路安全訊息。