向左思考 重塑資安策略新視角:「PADDA」

擺脫被動，向左思考  - 「擺脫被動，向左思考，這是當今資安策略的新思維」。傳統的資安思維總是著重在防禦和補救，「向右思考」的模式雖然有效，但是被動的，總是在威脅發生後才採取應對。現在，我們需要新的思維「向左思考」，即在風險發生之前就採取預防措施和主動防禦。

「向左思考」源自於軟體開發中的「Shift Left」策略，將這理念引用資安領域，這種方法強調前期的防禦，並從系統設計開始就考量安全，減少潛在風險和漏洞。而駭客不斷升級與進化，企業如有向左思考的思維主動式出擊，當面臨威脅來臨前就做好萬全準備，就可以避免資安重大事件發生。

元盾資安執行長趙永弘分析目前台灣的資安現況，以向左思考模式，提出了上述見解。

企業新思維  納入SSDLC 測試階段

元盾資安執行長趙永弘提到「向左思考」是一種全新的安全思維方式，將安全性考量置於開發的開始階段，透過(白箱掃描)原始碼掃描，於軟體開發上線前做檢測，幫助企業提早應對各種潛在的資安威脅，著重的防護在安全開發、安全測試、持續監控。SSDLC強調將安全納入軟體開發生命週期各階段，軟體開發過程的每階段安全測試，進行各項必要的安全防護措施。

另外，也須考量到威脅分析的多面向，包括威脅類型、攻擊來源、攻擊目標等。元盾資安團隊協助企業將威脅進行有效的分類和排序，針對不同類型的威脅採取相應的應對措施，提供企業完整的資安策略!

資安策略新視角:「PADDA」主動式防護

未來企業之資安策略新視角，元盾資安提出「PADDA」主動式防護結合向左思考的概念，執行長趙永弘針對資安主動式防護的核心理念進行說明。

PADDA主動式防護包含五大要素，分別是「即時修補(Patch)」、「AIPT智能演練（AI Penetration Test）」、「主動誘捕(Deception)」、「持續監控(Detection)」、「主動警戒(Alert)」。透過這五項要素，企業能夠事先發現潛在威脅並快速應對，這就是元盾PADDA結合向左思考最重要的核心。

即時修補 強化企業前期防護

向左思考強調前期的防禦，我們協助企業在前期資安防護，透過弱掃等定期進行漏洞評估、更新版本與補丁管理等。主動識別和修復系統中的任何弱點，防止攻擊者利用這些弱點達到他們的目地。提早發現安全漏洞，立即更新，以確保系統免受已知威脅的侵害。

AI智能演練 掌握未知漏洞

AIPT以機器學習和演算法，從前期階段就開始自我學習， 並透過 EDR 、SIEM 或 Deception 搜集的異常行為和外部資料源自我學習，並利用AI人工智慧技術，藉機器學習演算法進行邏輯推理，來確定最有效的測試策略與技術。並持續的安全監測，及時發現新的或未知的漏洞。

誘捕陷阱策略 杜絕未知攻擊

具誘捕與主動防禦能力，透過刻意誤導與誘餌陷阱，透過吸引駭客發動攻擊，蒐集攻擊者的來源以及攻擊手法，觀察病蠕蟲、駭客入侵或惡意攻擊的來源、手段、管道及模式，杜絕未知威脅帶來的風險。這與「向左思考」的理念相契合，強調在開發的前期階段就開始考量並防禦未知的威脅。

7X24小時 持續偵測不中斷

「向左思考」思維，即在威脅發生前就有防禦的措施。透過專業人員 7x24 持續監控企業的網站、系統和應用程序，檢測潛在的資安威脅或異常行為，將損失降到最小。以自動化工具 IDS、IPS、SIEM、MDR、Deception 等系統，持續動態的監控，確保防護措施能夠隨時回應這些資安威脅。

主動警戒 精準判斷威脅

「向左思考」強調主動性和預防性，透過主動警戒持續監控系統活動或資安事件，可立即發現異常行為，根據威脅的嚴重性，發出不同等級的告警，判斷告警後通知真正需要告警的資訊，並提供安全團隊優先處理最緊急的問題，也可以預防發生嚴重的損失。

以上為執行長趙永弘強調元盾資安的核心理念-主動式防護 PADDA的精髓。