產官學協力推動,運用AI與零信任機制,強化資安治理,確保數位韌性與供應鏈安全。左起:奧義智慧 吳明蔚 執行長、N-Partner 石謂龍 總經理、 精誠軟體服務 梁桂芳 協理、國立中興大學資訊管理系 林詠章 教授、來毅數位 張嘉顯 技術長
資安風暴越演越烈,駭客持續入侵醫療設施與上市櫃公司;意謂資安治理不再是選項,而是企業生存關鍵。為此精誠軟體服務攜手國立中興大學,於日前舉辦「智慧防線,決勝未來」資安治理研討課程,分享最新資安趨勢與實務經驗,協助企業迎戰資安挑戰。
中興大學「資通暨個人資訊安全技術與服務產學聯盟」主持人林詠章表示,聯盟於2017年成立,被賦予協助中部產業資安升級的任務,迄今累積服務近百家企業。聯盟擅長顧問服務,要讓資安落地,需借重資安產業協助導入優質方案;期望透過本次活動促進產業界與資安界交流。
精誠軟體服務協理梁桂芳指出,為加速企業資安轉型,產官學界凝聚共識並催生企業資安長聯盟,讓大家交流情資、互相成長。2024年精誠軟體服務攜手聯盟試辦首場課程,與會狀況超乎預期熱烈,顯示中部資安長急需汲取資安新知。今年為第二屆,參與人數相較去年增長一倍,因此也將持續在中部地區舉辦相關活動,協助企業打造穩健的資安防線,迎接數位時代的全新挑戰!
建立主動防禦思維,結合AI落實自動維運
中原大學資管系兼任助理教授吳啟文分享「落實資安管理,邁向資安治理」,強調資安為持續性風險管理,需掌握威脅趨勢。從WEF的2025全球風險報告顯示,錯誤訊息與假訊息、網路間諜與戰爭、AI技術不良後果皆是應留意的資安風險。
建議企業從Cyber Kill Chain探索主要威脅。如「偵查、武裝、遞送」階段的個資與憑證外洩導致防護機制崩潰,或「發令與控制」階段的資通系統弱點頻遭揭露利用…等,皆需嚴陣以待。吳啟文呼籲在行動化、雲端化、萬物聯網、AI趨勢下,組織會面臨更大資安衝擊,應從傳統被動式單點防護轉為持續改善的主動防禦,展開資安治理。
奧義智慧執行長暨共同創辦人吳明蔚,介紹兼具MDR端點安全態勢管理、IASM帳號安全態勢管理、EASM外部資產曝險管理三大內涵的「AI特工」。因資安工作繁重,人力不堪負荷,須藉助AI扭轉困局。
吳明蔚建議企業以EASM為導入AI特工的起點,因執行外網曝險分析不需安裝Agent,可輕易獲知外網曝露的帳密與漏洞,從而優先處理這些風險。其次導入IASM,簡單部署於AD,梳理原本紊亂的帳號與權限。最後針對重要電腦安裝EDR,而非砸大錢全面佈建,營造高CP值的防禦體系。
N-Partner總經理石謂龍,發表「SOC+NOC搭載AI科技讓資安維運更高效精準」演說。不少企業想強化資安,但不欲投入過高經費,如何兩者兼顧?要做好資安的第一步,在於完整的數據收集,才能從關聯分析中找出異常的蛛絲馬跡、預測潛在資安風險,進而將防護能量精準佈建於此,讓有限的資安預算發揮效益最大化。
「資安維運如醫生診斷,需整合所有數據才能精準判讀,」 石謂龍說,其 N-Cloud 7系統匯聚網管、流量分析、日誌管理機制,輔以大數據收集分析能力,具備可處理百萬EPS等級巨量數據的高效能,能完整記錄所有使用者行為、快速定位出異常根源,遏止災害擴散,再藉由AI自動生成分析報告與處置建議。
落實零信任與資安治理,加強控制供應鏈風險
SecurityScorecard亞太區資深架構師李世勤,分享如何增強供應鏈安全檢測及響應力。SecurityScorecard於2014年推出全球首套風險評級服務,接著斥資佈建全球數據基礎建設,再結合AI分析,逐步增強資安事件回應、供應鏈管理能力。
SecurityScorecard現已推出兩項供應鏈安全方案。一是SCDR(Supply Chain Detection and Response),為供應鏈帶入NDR、EDR類似概念。另一是MAX服務,因為不少企業缺乏技能與人才,不知如何強化供應鏈資安,便可藉由SecurityScorecard MAX團隊協助推動相關工作。
來毅數位技術長張嘉顯暢談零信任與資安治理。許多企業因工廠外移,或為增強地緣政治應變力而重組供應鏈,所以積極進行供應鏈數位化,連帶衍生資安議題。
建議企業導入零信任,持續驗證所有登入者身分與設備,再藉由人事時地物脈絡執行信任推斷。來毅憑藉SSO、MFA、Passwordless、風險評估…等技術底蘊打造零信任方案,幫助企業將零信任決策引擎推向供應商前,限定唯有通過驗證才能存取供應商平台;另結合持續監控、行為分析、動態授權、微分段等機制,降低供應鏈資安風險。
台中市政府數位發展局林谷隆局長表示,致力強化資安防護及風險管理,並協助在地產業推動資安治理與監控措施。
本次研討課程的指導單位為臺中市政府數位發展局,其局長林谷隆闡釋「智慧城市與建構組織防護網」。臺中積極打造宜居城市,持續導入科技應用;為此盧秀燕市長推出智慧城市行動方針,除設置數位局、藉由AIoT與大數據技術打造創新服務外,也透過建置第二異地備援、善用三大雲平台等措施強化數位韌性。
此外臺中致力建立事前防護、事中應變、事後復原等資安機制,並推動「盤點DMZ網路服務,加強監控與權限管理」、「注意委外廠商、駐點人員及供應鏈風險管理」等控制措施。另結合精誠軟體服務、中興大學等夥伴將資安資源導向在地產業,協助企業驅動資安治理。
最終由精誠軟體服務資深技術處長莊旻儒登場,一來梳理活動精華,舉出AD與外部曝險的非侵式查找、藉由SIEM助力SOC維運、委託具修補實力的團隊分析外部曝險,乃至企業身份保護從MFA出發循序實踐零信任等重點。
二來針對資安新常態提出應對建議。伴隨新舊資安挑戰紛至,驅使企業建立快速回應與復原機制;此時資安部門不宜單兵作戰,需採團體戰法,透過跨部門溝通與審視,盤點急需解決的風險,再投放預算部署對應防護系統。精誠軟體服務可依場域需求,協助規劃與執行階段性部署,循序落實縱深防禦,並針對近期AI技術蓬勃發展的應用服務為例,分享企業在導入LLM大語言模型服務應注意提示注入(Prompt Injection)的可攻擊性,總結資安如何從「修補漏洞」到「主動治理」的心態轉變,為本次的資安研習活動,畫下完美句點。
第二屆資安治理研討課程獲得中部企業資安長及資安專才熱烈響應,凸顯對最新資安知識與技術的高度需求,致力提升防護與應變能力。
如您的企業有進一步需求,請聯繫:https://www.systexsoftware.com.tw/ContactUs
