Fortinet 2023資安嘉年華 勾勒AI資安未來趨勢

因應駭客運用AI優化攻擊力的浪潮，Fortinet 2023資安嘉年華聚焦資安專家與AI結合的資安防護趨勢，全力助企業打造以AI為核心的新世代資安防護平台，杜絕來自四面八方的未知威脅。

面對駭客攻擊手法持續進化下，未來資安挑戰越來越複雜。企業運用AI技術強化防護能力，透過即時分析能力成快速識別潛在威脅。而AI資安並非一蹴可幾，需借重資安專家顧問經驗與指導下，同步運用融合AI技術的強大資安體系，因應未知資安挑戰。

協助企業打造AI智慧資安防護機制，2023年11月23日Fortinet特別舉辦2023資安嘉年華，以「未來安全：AI+人 創造無與倫比的資安防護」為主題，涵蓋「人工智慧浪潮下的資安應用與防護」 、「新型網路威脅趨勢」 、「資安與永續未來」 、「數位轉型與OT資安」 ，以及「公私部門資安應用」等五大主題，邀請各方專家分享最新資安趨勢，以及介紹Fortinet各種解決方案。除此之外，活動現場也有多家合作夥伴設立展示攤位，吸引超過400名專業人士與會。

Fortinet 台灣區總經理吳章銘說，在Covid-19、各地戰爭衝擊下，現今整體資安防護架構中，欺敵跟誘捕扮演非常重要的角色。在傳統防護機制中，只要駭客攻擊成功一次，就可能造成企業難以承受的損失。我們最新推出的FortiDeceptor誘捕式入侵保護解決方案，能模擬多種環境、通訊協定等，只要惡意程式發動攻擊過程中露出一點蛛絲馬跡，FortiDeceptor立刻察覺與阻擋，成為企業對抗攻擊的最佳幫手。

Fortinet 全球產品與永續發展部資深經理Carrie Chen說，根據世界經濟論壇（World Economic Forum，WEF）公布的2023 全球風險報告中，資安議題名列10大風險首位， Fortinet 永續承諾其中之一是打造安心的網路世界，以資安實現企業永續發展，在持續投入資安產品研發之外，也於2023 世界經濟論壇中領軍，繪製全球網路犯罪黑幫地圖，與國際刑警組織、FBI 及執法單位等合作，共同阻斷各種網路犯罪事件發生。

KPMG 執行副總經理林大馗指出，在AI技術蓬勃發展的背後，面臨學習偏失、人為錯誤、技術缺陷、流程瑕疵、隱私侵害及決策誤用等六大類，駭客正運用AI技術優化惡意程式的攻擊手法，這正是企業不容忽視的資安威脅。我們建議AI資安整備可從人才投入、企業或政府組織單位對AI安全能力的必要資源投入、法規監控機制擬定、生態鏈合作…等，發展出AI前瞻資安佈局。現今，在台灣，我們有看見少數具備前瞻思維的公司，將人工智慧治理，引進數位轉型的流程中，開始招聘「AI策略與治理顧問」，負責預防生成式AI商用可能引發的道德和法規問題，這是非常好的。

混合辦公時代來臨 SASE重要性日增

隨著全球進入後疫情時代，遠距辦公已成為多數公司的日常，根據Gartner研究報告指出，82%受訪公司接受遠距辦公。儘管混合辦公模式有助於提升競爭力，但也讓傳統安全邊界變得模糊，勢必會遭受更為複雜的攻擊手法，也讓SASE（Secure Access Service Edge）重要性日增。

Fortinet 首席工程師林裕祥指出，FortiSASE 是為混合辦公設計的解決方案，能為不同地區員工提供一致性的安全服務與最佳使用者體驗。這款解決方案融合安全網頁閘道 (SWG)、零信任網路存取 (ZTNA)、雲端存取安全代理程式 (CASB)、防火牆即服務 (FWaaS) 和安全型 SD-WAN等，不僅能在最短時間內完成部署，也可降低後續維運上的困擾。

調查局資安工作站 主任鄭健行表示，目前最新網路攻擊手法是透過駭客入侵結合認知的混合戰，而根據2022年全球資安威脅報告顯示，社交工程手法、APT攻擊、漏洞利用、運用雲端服務平台、供應鏈攻擊、IoT等六大手法為主流。 從政府的角度欲呼籲各位，面對假訊息案件應立即向司法機關反映，掌握時效立案偵辦。

Fortinet企業雲端安全藍圖 克服混合雲資安挑戰

綜觀現今企業面臨的維運挑戰，可分成缺乏人才、合規稽核、缺可視性、政策複雜等等，若要進一步朝向多雲、跨雲等發展時，將增加如何落實集中管理、整合安控、稽核隔離、時效成本等外在因素挑戰。而向來熟悉企業資安痛點的Fortinet，早已規劃一套完整企業雲端安全藍圖，透過多個產品之間的相互搭配，做好雲安全的工作。

Fortinet 雲端領域資安技術顧問王仁德說，例如可將雲端管理工作化繁為簡的FortiGate，能協助企業建置一套涵蓋從網路層到應用層的 一致性安全政策，達成簡化維運的目標。因此，此產品也連續13年獲得Gartner防火牆魔力象限領導者肯定。至於FortiWeb提供網頁服務前台、後台、內容等三面一體的全方位守護機制，則可滿足企業雲端應用防護的多元需求。

中華資安國際副總經理王信富說，面對AI帶來的資安威脅，我們建議從做好威脅暴露管理、身份識別架構免疫、網路安全驗證等三大面向著手，並且導入整合資安監控應變平台，即可將關資安風險降到最低。

Google Cloud 大中華區合作夥伴暨亞太區獨立軟體供應商合作夥伴架構師總監林政君說，近幾年企業使用公有雲的比例持續攀升，只是也得面臨更為複雜服務和流程，建議企業應該重新思考整體資安制度，才能避免發生資料滲漏的風險。

OT成駭客鎖定目標 Fortinet妥善保護場域安全

隨著全球製造業加速向智慧製造邁進，也催生IT與OT環境邁向高度整合。根據，Fortinet公布「2023年OT與網路資安現況調查報告」，有高達75% OT組織表示至少遭到駭客入侵一次，其中惡意軟體（56%）、網路釣魚（49%）等，成為OT環境最常見的資安事件類型，更有超過30% 組織表示，曾在過去12個月內淪為勒索軟體的攻擊對象。

Fortinet 工控領域 OT 資安技術顧問曹仁賢說，當OT環境遭到惡意程式入侵之後，嚴重可能導致產線全面停擺，勢必會對整體營運造成極大衝擊。企業可透過Fortinet 鐵三角、FortiDeceptor、FortiSIEM等產品之間搭配，做好權限存取控制的工作，精準內部設備安全狀況，保護OT環境的安全。

「近幾年關鍵基礎設施已成為駭客鎖定的攻擊目標，成為場域維護人員揮之不去的夢魘。」加雲聯網專案經理林千博解釋：「我們在提供場域建置的一站式解決方案外，也同步代理Fortinet產品，助業主妥善保護OT場域的安全。」

彰化基督教醫院 資安主任粘良祁說，面對無孔不入的資安威脅，唯有透過定期舉辦攻防演練，才能驗證整體資安佈署成果，找出現有資安防護不足之處。同時在真正爆發駭客入侵當下，採取最正確的處置措施。

面對AI資安浪潮，Fortinet將持續把AI技術融入資安產品之中，助企業打造以AI為核心的資安防護平台，強化偵測未知威脅的能力。