果核串聯生態系夥伴，形塑完整而獨特的數位轉型資安藍圖

近年在疫情推波助瀾下，使企業加快數位轉型，從原本循序漸進轉為快步執行；此舉固然提升營運韌性，但礙於轉型的同時、資安並未跟上，以致徒留許多防禦破口，讓駭客有機可乘。

鑒於此，多年專注經營資安服務的果核數位，於日前舉辦「數位轉型資安趨勢研討會」，邀集諸多原廠端、用戶端的代表，一方面鋪陳各項數位轉型資安方案，二方面透過用戶現身闡述運用經驗，期望營造學用合一的既視感，帶領聽眾得到豐富收穫。

透過四大品牌，滿足數位轉型資安拼圖

果核數位總經理丁瑋明表示，果核的母公司為遊戲橘子，過去曾遭受駭客攻擊，決定在內部建立白帽駭客團隊，協助集團強化網路與資安架構。該團隊於2013年Spin off，成為現今的果核，不僅繼續服務母公司，也為許多銀行和政府單位提供資安服務。

本次研討會涵蓋4個原廠夥伴，包括弱點管理市場的第一品牌Tenable，在特權帳號管理領域享有盛名的CyberArk，可協助企業快速盤點外部數位資產風險概況的Security Scorecard，及去年由果核取得代理權，擅於以數位分身技術落實ICT整合管理的WeMB。

漏洞數量逐年攀升，企業須強化曝險管理

知名電商資安主管Lucas，分享如何部署資安框架。其電商集團選擇以NIST CSF作為內部資安管理原則，並依序實踐CSF五大核心。首先識別環境中還有哪些環節需要被保護，接著進行偵測、回應，最終即便被駭客打穿，也有能力快速復原。
 
接著Lucas談到漏洞管理議題。因漏洞數量逐年攀升，使企業曝險機率越來越高，所以如何在場域裡發掘漏洞、掌握風險程度、判斷是否對系統有害，都是重要課題。建議企業須善用好的漏洞管理工具，並以循環周期概念來檢視漏洞；增加漏洞掃描頻率，若發現漏洞，就立即採取緩解措施，可大幅縮減曝險時間。
 
而Tenable臺灣區域經理蔡孟廷，親臨現場分享現代化攻擊破綻曝險管理之道。儘管Tenable從知名的弱點掃瞄產品Nessus起家，但鑒於駭客攻擊面日趨多樣化，故藉由多次併購來壯大能量，將曝險管理範疇擴及網站黑箱掃瞄、OT資安、AD安全與攻擊面管理。

落實身分驗證，翻轉邊界防禦概念

瑞昱半導體IT Director詹德全分享「永續經營、資安隨行」。他說瑞昱是重視研發人員的大群體，將「人」視為最重要資產，故資安設計取決人的角度，首要之務便是釐清帳密。於是去年（2021）與寶誼資訊合作，先將身分定義清楚，再執行盤點，結果發現多達近千個難以定位的帳號。

無獨有偶，此時瑞昱也面臨ESG議題，須滿足利害關係人需求，其中最主要的對象即是客戶，他們多為大型跨國公司，注重合規，驅使瑞昱須將合規因素融入資安設計。

為此瑞昱強化特權帳號管理，盼能消弭資安及ESG管理的風險因子，並規劃以代登入做法爭取3~5年緩衝期，接續朝向無密碼、甚至無帳號認證的終極目標前進。

寶誼資訊技術長Cloud Wang說，疫情助長數位工作趨勢，造成資安團隊疲於奔命，顧此失彼下難免釀成風險，尤以Credential Access風險最讓人憂心。故企業應從「築牆」思維轉為「全民皆兵」，為每個人佈好Identity，形成新邊防概念。而CyberArk提供完整平臺，協助企業打蛇七寸、守住最關鍵的一步「特權」，落實新邊防佈局。

透過網際資產繪測，有效管控攻擊面

合勤投控資安長游政卿說，合勤向來視資安為利潤中心、而非成本中心，因為在提供產品時一併交付資安報告，證明產品安全無虞，有助贏得更多標案。國外客戶認為安全是資安風險管理持續監控的動態過程，我們要讓顧客Buy-in，就得向顧客拿出程序，驅使合勤積極加強網際資產繪測與攻擊面管理流程。

游政卿曾被客戶問「合勤在全球擁有多少IP」，為探索此答案，著手利用Shodan等工具費時收集資產，但後來深覺不該如此，應把時間花在解決資產風險才對。於是開始借重Security Scorecard，梳理網際資產全貌，排定哪些風險必須優先修復。此外游政卿認真研究Security Scorecard分析風險的演算法，故當客戶詢問如何做曝險管理時，他都能詳盡告知，由於內容完整扎實，因而搏得客戶的信服。

Security Scorecard大中華區域經理張建偉說，其提供的網路資安風險管理系統，標榜不需安裝設備、不必植入Agent，只要輸入公司的Domain Name，即可分析曝露在Internet的資安盲點。甚至企業不僅能查看自身弱點，也能檢視供應商的風險係數，得知當前供應鏈生態系中最脆弱的環節，以利改善與修正。

至於其餘講者，還包括果核資安顧問暨Leukocyte-Lab執行長沈家生，他說明企業若採用果核的資安聯防計畫，可訂閱資安託管聯防PaaS服務，內含攻防演練、弱點掃瞄、滲透測試及紅隊演練等資安服務，並透過果核代理的 BAS 產品 ArgusHack ，進一步提供入侵風險測試與橘隊持續測試，可望藉此節省90%資安攻防演練執行人力成本，並提升300%資安團隊演練成長效果。加上果核資安聯防計畫內的資安官共享服務打造完整資安託管架構，最終能協助客戶節省 70% 資安聯防體系維運成本，並省下 220% 的資安風險營運損失費用。

除此之外，友達宇沛永續科技碳管理事業部總監陳雅潔，述說其可協助企業建立碳管理平臺，透過長期數位管理，掌握企業碳排數據趨勢，以勾勒企業淨零碳排路徑。擔綱壓軸演說的果核數位產品推廣部資深經理卓俊豪，介紹如何利用WeMB戰情中心軟體實現資料視覺化，可整合OT/IT資安、推動企業營運最佳化，亦能整併IoT與生產資料，加速推動智慧工廠、大樓、城市等場域的數位轉型。

加入粉絲團獲取更多資安/活動資訊→請按此