根據 Gartner 調查,
全球已有超過六成的企業開始實施零信任架構,而台灣也在政府政策與產業推動下加速導入。為協助企業掌握轉型契機、打造具備前瞻性的資安體系,資安人於「
資安人講堂:四大面向打造『無邊界・零信任』極致安全架構」研討會中,攜手
勤業眾信、Netskope、關楗、逸盈科技、中芯數據專家從四大關鍵面向出發,並從策略建構、技術導入到實務落地,全面剖析如何打造真正「無邊界・零信任」的資安架構。
零信任時代:如何打造「無邊界・零信任」極致安全架構
面對數位轉型浪潮,傳統網路安全邊界防護已不敷使用。
勤業眾信 資深執行副總經理 簡宏偉 指出,現代企業應從「防堵」思維轉向「韌性」概念,建構零信任資安架構。零信任的核心在於永不信任、持續驗證,所有使用者、裝置、網路、應用程式及資料都須經過身分驗證,同時實施最小權限原則,收回所有特權帳號管理權限。
勤業眾信 資深執行副總經理 簡宏偉
在實施策略上,簡副總建議企業應先盤點現有架構,切勿購買單一設備就宣稱達成零信任。導入時應從高風險低衝擊的場域開始,例如遠距辦公、端點存取等領域,再分階段推動身分驗證、網路環境、應用程式到資料保護。企業可參考金管會或美國 NIST CSF 2.0 標準進行成熟度評估,建立動態政策基準線,根據使用者行為模式調整存取權限。
簡副總特別強調,資安不應被視為營運煞車,而是企業創新的加速器。零信任架構能有效降低管理成本、提升營運效率,實現「花 100 元保護 1000 元」的投資效益。成功導入零信任需要完整的策略規劃、人才培育、資源配置及跨部門協作,預估完整建置時程約需 2 至 5 年。
打破邊界迷思:安全隨行,雲網合一的新世代架構
Netskope 業務總監 張雅婷 分享,現代企業正面臨前所未有的資安挑戰。統計顯示,企業平均使用 2,400 個 SaaS 系統,其中 60% 的網路流量流向未受管控的雲端服務,95% 的流量採用加密傳輸,使傳統資安防護措施難以發揮效用。傳統 VPN 技術已暴露重大安全隱患,2024 年就有超過300萬個VPN資料庫暴露在公共網路上。隨著遠距辦公成為常態、多雲架構日益普及,企業迫切需要整合網路與資安功能的新世代 SASE 架構。
Netskope 業務總監 張雅婷
面對 AI 應用快速普及,張雅婷總監建議企業應採「可視化管理」策略取代全面封鎖。透過身分識別、設備管控、應用程式監控,以及即時威脅偵測四大核心機制,企業可在維護資安的同時善用 AI 技術提升營運效率。
而企業資安投資預計將達 1.03 兆美元規模,反映市場對進階防護解決方案的龐大需求。張雅婷總監強調,企業應從傳統「頭痛醫頭」的防護思維,轉向採用「統一平台」的整合式資安架構,才能有效應對日益複雜的網路威脅環境,在數位轉型過程中確保營運安全。
無密碼革命:從身份到設備的全方位零信任驗證
關楗 執行長 洪伯岳 指出,隨著暗網興起和加密貨幣普及,駭客組織化程度大幅提升,傳統帳號密碼防護已不足以應對現今威脅。據統計,暗網已洩露超過300億組帳號密碼,企業急需轉向零信任架構。
關楗 執行長 洪伯岳
洪執行長表示,零信任核心在於「永不信任、持續驗證」三大要素:確認使用者身份、驗證設備來源、評估信任狀態。不同於傳統 VPN 一次驗證後即可自由存取,零信任要求每個步驟都需重新認證,有效降低內部橫向移動風險。
目前無密碼認證採用 FIDO 國際標準,整合生物辨識、硬體 Token 及行動裝置認證,支援 SAML 2.0、OpenID 等標準協定。已有多家銀行及電信業者導入相關解決方案,建立從端點到雲端的完整零信任防護。金管會已發布零信任指引,建議從六大高風險場域優先導入:遠距辦公、雲端服務、系統維運、應用系統管理、委外服務商及跨機構連線。洪伯岳建議,企業應從高風險低衝擊領域開始,逐步建構零信任環境,提升整體資安防護效能。
讓威脅無所遁形,SentinelOne 以 AI 重塑網路安全!
現代企業面臨網路邊界模糊化挑戰,駭客攻擊手法不斷演進。
逸盈科技 技術顧問 曾懷慶 提及,企業需要建立零信任架構,將防護重點從網路邊界轉移至終端設備和使用者身分驗證。
逸盈科技 技術顧問 曾懷慶
XDR(延展式偵測與回應)技術整合 EDR、NDR 及 ITDR 等多項防護機制,透過 AI 驅動的行為分析,能即時偵測並自動回應各種資安威脅。此技術具備勒索軟體還原功能,遭受攻擊時可將受影響系統還原至攻擊前狀態,有效降低營運中斷風險。新一代資安平台配備大語言模型技術,協助資安人員使用自然語言進行查詢,快速分析威脅情資。平台同時支援 SOAR(安全協調自動化與回應)工作流程,能自動執行隔離、通報等應變措施,大幅減輕人力負擔。
曾懷慶顧問指出,XDR 不僅整合多重防護機制,更能將第三方資安工具納入統一管理平台,實現平台化和自動化管理。這種整合式防護架構讓企業在面對進階持續性威脅時,能夠建立更完整的防護體系,提升整體資安韌性。
當威脅潛伏時:如何以AI驅動的託管服務主動出擊
中芯數據 技術長 孫維榮 指出,駭客攻擊模式已從傳統的「一擊即中」轉變為「長期潛伏」策略。駭客攻擊可分為事前滲透、事中潛伏、事後行動三個階段,其中事中與事後階段通常間隔1至6個月,這段潛伏期正是企業建立有效防禦機制的關鍵時機。
中芯數據 技術長 孫維榮
一般 MDR 服務僅提供模糊的告警訊息,要求企業自行確認是否為正常行為,但企業往往缺乏足夠的技術能力進行準確判斷。孫技術長更以實例分享某企業接獲「外部 IP 異常連線」告警後,僅透過電話向廠商確認連線記錄,結果在 29 次連線中,有 2 次為駭客攻擊行為但未被識別,最終導致資安事件發生。
孫技術長特別提及供應鏈攻擊與 EDR 繞過技術的威脅。駭客透過入侵軟體開發商,在合法軟體更新中植入惡意程式,或利用 DLL 劫持技術躲避 EDR 偵測。面對這些進階攻擊手法,企業需要更主動的威脅獵捕機制。實際案例顯示,該服務在大規模資安事件處理上表現優異。某企業 1,400 台設備遭受攻擊,傳統 MDR 服務無法有效處理,但 AI 驅動服務在一天內識別出 10 台受感染設備,三天內完成全面清理。另一案例涉及 3,000 台設備中的 107 台感染,在不影響正常營運的前提下,五天內完成威脅清除。
孫技術長更建議企業,應將資安防護重點從「事前阻擋」轉向「事中偵測」,透過AI驅動的主動式威脅獵捕服務,在駭客潛伏期間即時發現並處理威脅,避免等到勒索軟體發動攻擊才進行應變處理。
零信任:打造數位時代的全方位安全防線
隨著企業數位轉型加速,資安威脅也日益複雜化。本次研討會從零信任策略規劃、SASE 雲端安全存取、IAM 身分識別管理到 AI 驅動的 MDR 威脅獵捕,提供企業全方位資安架構建置藍圖。
專家一致認為,企業應改變傳統「城牆式」防護思維,轉向「永不信任、持續驗證」的零信任策略,強化身分驗證、裝置控管、應用程式安全與資料保護。面對無邊界辦公環境,唯有整合 AI、雲端與自動化技術,企業才能在日益嚴峻的資安威脅中建立韌性防護網,確保業務持續運作與資訊資產安全。