泰富國際網絡攜手資安盟友 形塑主動式智慧防禦大局

近年來隨著疫情延燒、區域經濟崛起及全球供應鏈重組，驅使企業加速推動數位化營運，連帶讓經營環境趨向跨境、多點、多雲等複雜型態，導致企業面臨的攻擊面隨之擴大。因此如何藉由全方位資安防禦，構建數位韌性、打造永續與創新，為此刻至關重要的關鍵課題。

鑒於此，泰富國際網絡積極打造資安生態圈，集結各方資安菁英，包括KPMG安侯建業與全球知名資安專家─ Darktrace、Splunk、Fortinet等，並攜手盟友日前於臺北、臺中二地先後舉辦兩場「新智造 x 新未來 資安論見高峰會」，聚焦資安與數位化轉型議題、分享產業趨勢與客戶案例，發掘更多創新技術方案，守護台灣企業資安威脅風險。大會邀集多位資安專家共聚一堂，述說如何從威脅零容忍的新思維出發，輔以端點防護、雲端備份、智慧辨識到AI演繹，協助企業有效打造主動式智慧防禦的資安戰略。

泰富國際網絡總經理朱哲生致詞表示，思科（Cisco）前執行長錢伯斯（John Chambers）曾說過，世界上只有兩種公司，一種已遭駭，另一種不曉得自己遇駭，短短一句話道盡資安威脅的嚴重程度。

然而企業IT或MIS部門，既要負責軟體、ERP、Infrastructure甚至跨國網路的資料交換等眾多環節，還承擔數位轉型任務，在繁重工作負荷下如何顧及資安？因此泰富期望藉由這次活動，讓企業知道如何透過永續經營的平臺、確保各項資訊、數據穩定運行，亦懂得如何預防資安威脅，在遭遇資安事件後能夠自救並學習教訓；這些議題，對企業永續經營極為重要。

朱哲生說，許多企業為因應各項惡意攻擊，佈建諸多設備，也設置資安營運隊伍，但隨著告警訊息激增、人員疲於奔命，使得資安建設依然未臻完善。為此泰富在持續經營跨國MPLS VPN、雲端服務之餘，近年致力強化資安服務、擴增專業的資安分析人力，期盼協助企業增進資安環境的管理效能，得以保留更多心力，專注提升數位韌性、實踐永續創新。

展開資安全攻略，有效驅動數位韌性

本次論壇安排多位專家輪番發表演說。首先登場者為KPMG安侯建業副總經理林大馗，揭露「2021臺灣企業曝險調查」的重大發現，探勘範圍涵蓋應用面安全、人力資源風險、網路與科技風險等面向，並將檢測得出的網路防護分數分為A、B、C、D、F五等級。

至於值得關注的主要發現，包括多數企業輕忽社群媒體所衍生的網路攻擊；臺灣各產業資安人員能量嚴重不足；供應鏈核心產業（含原物料、運輸產業）亟需加強網路防護；金融業網路防護表現最佳，但仍面臨高度挑戰；導入並驗證資安國際標準，將顯著降低資安曝險。

泰富國際網絡產品行銷經理薛宇志指出，現今駭客已非單打獨鬥，而是有組織地針對展開攻擊，故企業單憑一己之力不足以防禦；此時政府便成關鍵角色，可透過實質作為協助企業深植資安DNA，譬如實施資通安全管理法、要求上市櫃公司設置資安長，及更重要的企業資安投資抵稅。

不少企業關心究竟採購何種產品才適用投資抵稅辦法？須符合美國「NIST網路安全框架」（CSF）涵蓋的辨識、保護、偵測、回應及復原等五大類。為此泰富提出CSF採購指引懶人包、供企業參考，另提供TrustCSI^TM MSS資訊安全託管服務，一舉滿足事前規劃、事中應變乃至事後總結等完整防護需求。

Darktrace台灣區網路安全業務經理潘宇湘說，許多企業採用的資安工具，都依賴規則和特徵、難以識別新型態威脅，且缺乏可視性和背景原因，在回應上過於膽怯或激烈。為改善現狀，Darktrace除原已提供的偵測（DETECT）、防禦（RESPOND）等模組外，再向防護流程的兩側，分別推出預防（PREVENT）、修復（HEAL）等新方案，構成業界首見的「網路AI迴圈」，透過彼此相互交流，讓各項保護措施變得更強大，有助企業僅需投入低度人工，便可輕易加強內外網安全。

Fortinet資深技術顧問冼柏齡說，目前企業面臨網路複雜性、擴大攻擊面、缺乏可視性等挑戰，使Gartner提出的SASE、Forrest提出的Zero Trust Edge等網路與安全融合概念興起，希冀藉由零信任網路存取（ZTNA），讓企業從容應付任何地點都能工作（WFA）、雲端服務快速增長、勒索病毒防禦等需求。Fortinet推出基於FOS的ZTNA、以利用戶援引FortiGate現有投資，且與VPN Client採用同一支代理程式，更無需額外授權，加速打造零信任架構。

Splunk北亞區合作夥伴技術經理楊耀輝指出，隨著遠程辦公趨勢成形，對端點的攻擊態勢持續升溫，但令人憂心的，多數企業尚未具備足夠的端點可見性。此時Splunk可透過Agent或Agentless不同方式收集端點數據，進行跨域關聯分析，重建整個資安事件全貌，以利企業探索根因；進而動用逾100個SOP，在事發時展開協調回應，發揮像是在任何端點上阻止特定URL／IP／Hash、隔離所有受影響的端點、在防火牆處阻止IP、在Web Proxy處阻止網址…等功效。

透過智慧防護，支持企業治理與永續創新

進入活動的重頭戲，為泰富朱哲生主持，KPMG林大馗、Fortinet冼柏齡、Splunk楊耀輝等人與談的「資安 x 智安」焦點對談。

歸納各位與談人的重要論述。首先冼柏齡強調，Fortinet有各種資安防護，涵蓋端點、UTM、地端到雲端、邊緣運算及時下當紅的零信任架構；與泰富的合作也十分密切，範圍包括LAN、WAN、SD-WAN等聯網環境，可望對IT部門日常運作產生莫大助益。

楊耀輝說，Splunk致力透過SIEM技術與平臺，將所有資訊轉化為資安防護力量。Splunk SIEM與泰富MSS資安託管服務有很好的結合，以利客戶透過線上平臺的圖表，即時掌握現狀，並借助SIEM強大的運算與分析能力，過濾出具有意義的威脅事件、自動產生報表，再結合泰富SOC的專家執行關聯分析，作為企業資安策略布局依據。

林大馗呼籲，企業應切記「Security By Design & Default」原則，不論做什麼，皆須把安全擺在第一位。資安沒有最好，只有更好，企業需將「駭客不會打我」的假設，轉為「駭客來打我，該怎麼辦」的準備，設法讓技術、人與流程結合得更緊密，不斷加深橫縱防禦能量。

朱哲生總結，資安是一個見山不是山的議題，絕不能等到出問題再解決。欲落實資安管理，需倚靠專業團隊全天候監管維運，以及專家全面策略性的策劃協助；泰富期許能憑藉雲網資安全面整合的能力，輔以深耕產業的經驗，為客戶量身打造客製化ICT一站式服務，協助企業能透過最合理的投資，換取最安穩的防護綜效。