共推 MSSP 服務 克服資安人力與預算
鑑於駭客正運用 AI 加快威脅研發速度,加上企業面臨資安人力與預算有限挑戰。Radware 與聚上雲共同推出 MSSP 服務,提供入門版、基本版、企業版等選項,以滿足不同規模企業應用情境與預算。
採訪/施鑫澤‧文/林裕洋
現今 AI 已成為企業推動數位轉型與雲端部署的核心,然而卻也帶來前所未有的威脅與挑戰。根據 Radware 「2025 Cyber Survey:Application Survey at a Breaking Point」報告指出, AI 驅動的資安威脅能即時演變,可繞過傳統防護措施,駭客組織正大舉發動應用程式層攻擊,攻擊範圍持續擴大且頻繁,攻擊量也日益增加。
為此,Radware 宣布與聚上雲 (Epic Cloud)簽署資安託管服務(MSSP;Managed Security Services Provider)協議,聚上雲將 Radware 的 AI 驅動雲端應用保護服務納入至其託管服務組合,擴展用戶端的資安防護方案。
Radware 台灣區總經理黃美惠
Radware 台灣區總經理黃美惠說,我們在全球市場居領導地位,擁有逾 50 座雲端安全中心、21 座國際清洗中心,以及高達 15Tbps 的全球攻擊緩解能力,有助於提升區域服務效能並縮短對網路攻擊的回應時間。藉由聚上雲專業的 MSSP 營運經驗和現有客戶基礎,擴大在台灣雲端安全服務市場的滲透率,攜手為台灣企業強化雲端應用防護能力。
聚上雲資深產品顧問江其杰表示,我們具備豐富的 MSSP 經驗、既有客戶群龐大,以及提供 24/7 監控、資安健檢報告、專業顧問服務和在地化支援的能力,致力於協助客戶推動雲端數位創新,同時確保應用服務的可靠性與安全性。Radware 是應用安全服務領域的領導廠商,能協助我們為客戶提供完全專業安全防護服務託管,這正是我們選擇與 Radware 合作的原因。
融合 AI 與自動化 自動挖掘與回應威脅
駭客正利用 AI 技術發展新型態網路威脅,不僅攻擊次數持續增加,技術也在不斷演變。從小型、AI 驅動的 DDoS 攻擊,到應用程式層利用和惡意機器人自動詐騙的常態化,駭客組織正持續完善其攻擊策略,以實現最大的攻擊持久性和隱蔽性。
企業必須採取多層次、情報驅動的安全策略,包括即時 DDoS 檢測和緩解、強大的網頁應用程式防火牆(WAF)策略、反機器人防禦和持續漏洞管理。此外,安全解決方案也需進化,整合自動化、AI 和威脅情報共享,以應對現代攻擊者的速度和規模。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 linkedin,與全球CIO同步獲取精華見解 ]
Radware 與聚上雲合作提供的 MSSP 服務是以 AI 驅動雲端應用保護服務 (Cloud Application Protection Service) 為一站式解決方案,從瀏覽器端到伺服器端皆提供 360 度全面保護。例如 Radware 提供的 Web 應用程式防火牆,是唯一完全符合 PCI 標準的雲端 WAF,採用雙重防護模組機制,並藉由 AI 強化漏洞檢測與持續自動優化政策,將安全事件轉換成可立即處理的案件。
黃美惠指出,Radware 解決方案有三大特色,首先是應用 AI 驅動演算法,實現無需人為操作、即時的精確防護,包括自動探勘、行為學習、策略優化和即時特徵碼生成,有效應對零時差和未知威脅,減少誤判。其次是全面性與整合性,即提供從瀏覽器端到伺服器端的一站式應用保護,將 WAF、機器人管理、API 防護、客戶端防護和應用層 DDoS 防護等功能整合於單一平台,簡化管理與部署。最後則是完整的資料安全合規性與認證,取得 ISO 27001、27002、27017、27018、27032、28000、EU GDPR、PCI-DSS、HIPAA、US SSAE16 等。
專為台灣企業量身設計,SI 提供技術支援
長期以來,聚上雲致力於以雲端驅動數位轉型,提供雲端整合服務的顧問諮詢及軟體開發解決方案。憑藉在 Google Cloud 與 AWS 等平台的專業技術能力,聚上雲協助企業運用雲端技術,提升資料分析與機器學習效能。Radware 產品提供無需人為操作、即時的精確防護,有效阻擋複雜的網站、應用程式、DDoS 、API 濫用和惡意機器人攻擊。
兩家公司發現台灣企業缺乏足夠資安專業人力與經費,難以自行管理複雜的雲端資安解決方案,普遍仰賴 SI 服務商的技術服務,遇到問題傾向於尋求服務商協助。然多數國際原廠提供標準化解決方案,技術支援以全球標準化為主,不一定適合台灣中小企業的需求,加上語言隔閡,往往對引進雲端資安服務興趣不高。
「Radware 與聚上雲簽署資安託管 MSSP 服務協議,可提供完整的雲端應用保護服務,助台灣企業克服資安人力短缺和威脅挑戰,並有效降低資安風險,且無須額外投資基礎設施或承擔技術維運負擔。」黃美惠解釋:「聚上雲提供本地化中文技術支援,並將 Radware 解決方案重新包裝成更符合台灣客戶應用情境的彈性方案,讓企業可更快速導入 AI 驅動雲端資安防護。」
7×24 小時監控與技術支援,資安威脅無所遁形
Radware 與聚上雲共同提供 MSSP 雲端應用保護服務有多項特色,能扮演強化台灣企業資安防護力的助手。首先是降低技術門檻與營運負擔,企業無需自行建置、維運或管理複雜的資安基礎設施,由聚上雲安全專家團隊負責安全性原則配置、調整、監控、威脅情資查詢和攻擊事件通報。以及 7×24 小時全天候監控與專家技術支援,當攻擊發生時,Radware 的 DDoS 防護能在數秒內完成緩解,並即時建立防護特徵。此能確保企業服務在任何時間都能受保護,並在攻擊發生時得到快速響應,避免長時間的服務中斷。
江其杰表示,聚上雲定期提供資安體檢報表,讓企業清晰了解資安服務的效用、監控成果,並識別需改善領域,有助於企業持續優化資安策略。另外,我們也將提供在地化中文技術支援,並將 Radware 雲端應用服務包裝成更具彈性的 MSSP 方案,提供入門版、基本版、企業版等選項,以滿足不同規模企業應用情境與預算。
在兩家公司規劃中,將持續深化 AI 驅動雲端安全解決方案 MSSP 服務,積極擴展現有市場,協助台灣企業提升多雲與混合雲環境的安全防護能力,確保應用高效穩定運行,並強化對新興威脅的防禦力。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
