2022 Fortinet資安嘉年華 提升企業資安防禦力

在勒索軟體攻擊大行其道下，備受關注的 2022 Fortinet資安嘉年華，重點涵蓋企業資安風險分析、雲端資安趨勢等五大關鍵主題，多位專家剖析最新資安趨勢之外，也分享企業提升整體資安防禦思維的秘訣。

全球吹起數位轉型的浪潮下，引爆前所未有的資安威脅，更早已升級為國安問題，是政府與企業均必須正視的議題。在 Fortinet公布「2022上半年全球資安威脅報告」中顯示，FortiGuard Labs 在過去半年內偵測到變種勒索病毒高達10,666種，較2021年下半年增加近一倍，顯示駭客朝向規模化的發展。

為協助企業強化資安防護力，Fortinet在2022年12月7日舉辦2022年度資安盛會「Fortinet資安嘉年華」，聚焦在企業資安風險分析、雲端資安趨勢、醫療與製造業資安升級、資安人才培育與關鍵資安解決方案等五大關鍵主題，邀請多方專家分享提升整體資安防禦思維的秘訣，引爆眾多專業人士與會。

Fortinet臺灣區總經理吳章銘表示，在駭客攻擊手法持續進化下，對企業帶來前所未有的威脅，尤其過去10年企業開始引進雲服務後，讓整體資訊架構變得更為複雜，也導致資安防護工作變得更有挑戰。Fortinet在協助臺灣產業掌握最新資安資訊外，也提供全方位資安解決方案與技術服務，扮演臺灣企業推動數位轉型的堅強後盾。

Fortinet北亞區總經理陳鴻翔指出，當企業大力推動數位轉型時，帶來前所未見資安議題。在現今攻擊無所不在的狀況下，企業應該要全面檢視資安計畫，並儘速強化資安防護機制的不足之處，如引進零信任防護機制等，才能減少遭到惡意程式入侵的機率。

臺灣資安防護力待提升 仰賴跨部門合作

KPMG觀察到臺灣企業 CEO 普遍對組織資安有著高於全球平均的信心。為避免企業的「自我感覺良好」， KPMG針對金融、半導體、電腦及周邊製造、電子商務、供應鏈核心及新創等六大產業，進行2022年臺灣企業資安曝險調查報告，深入解析臺灣本土企業潛在資安風險的「盲斷層」，並提供嚴防資安破口的關鍵解方。

KPMG安侯建業副總經理林大馗說，在調查報告中，我們發現臺灣企業平均防護分數僅為C級（70～80分），整體分數與2021年相同，代表具備一般技術的駭客就能入侵多數臺灣企業。整體而言，除金融產業防護力較佳外，其餘產業都有改進的必要性。臺灣微軟客戶成功事業群副總經理張書源指出，現今企業正加快擁抱雲端原生架構的速度，而保護資料安全則是鞏固企業韌性的重要工作。

「資安治理工作不可能單靠一個人完成，必須透過跨部門之間的同心協力才能達成。」彰化基督教醫院資安主任粘良祁解釋：「資安長負責策略面的制定，資訊主管則負責管理面規劃，而資訊工程師自然是負責技術面的執行，才能做好資訊治理的工作。」

微智安聯Shield eXtreme 執行長蔡一郎說，在各種惡意威脅持續進化下，建立資安防禦已成為重要課題，只是企業更面臨資訊安全專業人才難尋、不知如何選擇與活用資安設備，以及難以有效學習各種資安工具等痛點。

向來非常關注OT環境資安問題的國立臺灣科技大學機械系教授李維楨表示，臺灣製造業以中小企業居多，而多數業者受限於人力與預算上的限制，不知道從何著手強化OT安全。我們建議OT場域應該要進快取得IEC 62443的認證，才能防堵駭客攻擊，有效保護智慧工廠的安全。

Fortinet資安方案完整 企業最佳強力後盾

隨著全球後疫情時代來臨，遠距辦公儼然成為多數企業的新日常，加上雲端服務及物聯網等應用的興起，網路內外的邊界日益模糊，加深資安防護的難度。在駭客攻擊無孔不入的狀況下，企業應該從新制定防禦策略，才能防堵惡意程式入侵。而因應日益複雜的攻擊行為，Gartner公布2022年重點戰略技術趨勢為網路安全網狀架構（CSMA），也吸引許多企業欲了解此架構的內容與執行方式。

Fortinet臺灣區通路經理賴長生指出，Fortinet是市場上擁有最符合此架構的安全方案供應商，我們多年前就開始倡導安全織網解決方案（Security Fabric），這正是符合CSMA架構的方案。Fortinet在2022年推出「網路安全 3+3」的全新資安架構，結合廣域網路邊緣基礎架構（SD-WAN）、零信任網路存取（ZTNA）與FortiToken增強式身份驗證解決方案，助企業得輕鬆實現資安管理無邊界的願景。

「所謂零信任存取是訴求公司內外網資安管控一致，這是基於風險評估動態提供最小授權的安全框架，亦是資安防護的根本之道。」Fortinet 技術顧問林裕祥解釋：「Fortinet零信任解決方案融合FortiSASE全面性的安全防護功能，使企業能夠運用內部原有的新世代防火牆，更快速地存取雲端與地端資料中心內的服務與資源。」

Fortinet 技術顧問冼柏齡說，在資安事件不斷發生下，可觀察到新型態攻擊手法的出現與駭客組織增加的趨勢，也增加企業的資安防護難度。FortiRecon是一種強調換位思考的模式，讓資安人員可由攻擊方角度強化企業資安，藉由外部攻擊面管理，搭配以對手為中心的情報等功能，掌握外部攻擊的狀況，並對安全問題發出警報。

Fortinet 業務協理趙超聖、Fortinet 技術客戶經理王弘毅說，現今駭客正透過端點設備進行滲透、提權等作法，達到竊取個資、加密勒索的目的。而FortiEDR/MDR可完整收集端點軌跡，並藉由NGAV、AI、ML等技術，即時抓捕並阻斷惡意行為，協助企業快速回應資安威脅。Fortinet Advanced Support可提供更進階的支援與安全防護，補足資安防護不足之處，強化因應未知威脅的能力。

隨著駭客攻擊手法持續進化，Fortinet持續推出多元資安防護方案，結合專業資安服務，協助企業防堵潛在資安風險，提升企業營運韌性。