獨步市場多項優勢 回應威脅最佳方案
面對駭客越來越善用 AI 技術進行進階滲透與反取證,不僅攻擊手法精密,還能在撤退時抹除關鍵證據。為此,網達先進科技攜手 Cisco 共同推動 MXDR 服務架構,助企業加速威脅應對與自動化修復的能力。
採訪/施鑫澤‧文/林裕洋
當前資安威脅形勢持續演變且趨於複雜,網路攻擊者正不斷利用 AI 技術,發動全新攻擊和滲透行動。根據思科發布「2025 資安準備度指數」指出,全球企業普遍低估保護 AI 的複雜性,有高達 86% 受訪企業表示,在過去 12 個月內曾經歷與 AI 有關的資安事件。
網達先進科技臺灣分公司總經理林莊仁指出,在企業實施 AI 項目過程中,員工經常將公司數據資料放到公有雲(如 ChatGPT、Dropbox),資安風險也隨之提高,該隱憂卻未受到多數人的充分重視。根據網達先進科技與 IBM 報告-「Generative AI and Cybersecurity:The Double-Edged Sword」,有高達 97% 受訪者認為,AI 普及將在未來三年內增加組織發生資安漏洞的可能性。另外,有高達 84% 的企業高階主管表示,未來資安防護工具需具備 AI 功能。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 IG,與全球CIO同步獲取精華見解 ]
思科臺灣技術長馮志良說,企業在運用 AI 強化競爭力過程中,往往忽略 AI 普及帶來資安風險,如資安事件的隱性威脅、資料庫外洩案例、員工安全教育不足等問題等,根據「思科 2025 資安準備度指數」報告指出,86% 資安事件與 AI 資料相關,強調需重視並調整防護策略。根據我們研究報告指出,全球僅有 49% 受訪者認為,員工完全理解與 AI 相關的網路安全威脅。而有 60% 受訪者表示對於識別環境中未經批准的 AI 工具使用缺乏信心。面對人力資源短缺,資安營運團隊和 IT 領導者必須善用 AI 的力量來應對挑戰。
網達推四大策略 助企業因應挑戰
鑑於 CIO 角色重要性日益提升,且有 90% CIO 已需向董事會彙報技術相關的營收貢獻,2024 年網達先進科技制定出「平台化」、「託管式資安服務」、「零信任原則」、「資安韌性」等四大資安策略。
首先,考量到企業 IT 環境日益複雜,設備繁多、系統數量過多,加上人力資源有限,使得企業更需要一個整合、簡化且具彈性的平台架構來應對。其次,依據「《網達先進科技亞太區 CIO報告》」,亞太區有 53% 客戶在過去一年經歷多次資安事件。然而,有 45% CIO 認為,在安全解決方案的投資過大,且未展現實質成效。正因如此,也促使網達先進科技推出託管式資安服務。
第三點,網達先進科技強調以零信任為核心,協助企業建立從人員、設備到系統的全面驗證和最小權限原則,避免內外部威脅滲透,確保資訊系統安全無死角。最後在資安韌性部分,強調企業需具備快速回應與復原的能力,重點在於協助客戶於資安事件發生時即時定位並解決問題、提升資安韌性,以便能於資安事件發生時即時定位並解決問題。
林莊仁認為,面對日益嚴峻的資安威脅,我們發現企業並沒有合適的資安整合服務,以便可支援資安投資。因此,網達先進科技將透過提供專業託管支援,讓企業免去自行建置與維運資安營運中心(SOC),即可有效應對日益複雜的資安挑戰。
助企業回應挑戰 力推 MXDR
面對駭客越來越善用 AI 技術進行進階滲透與反取證,不僅攻擊手法精密,還能在撤退時抹除關鍵證據,造成資安團隊在事後調查中難以復原完整攻擊路徑。儘管許多客戶已部署了端點安全解決方案,但可能尚未部署網路偵測與回應(NDR),導致資安防護存在盲點,缺乏全面可視性與自動化應變能力。
鑑於客戶需要實現全面的可視性、明確驗證、最小存取權限的動態調整、實踐「假設資料外洩」的積極防禦,以及加速威脅應對與自動化修復的能力。為此,網達先進科技攜手 Cisco 與推動全球託管式資安服務(Managed XDR,MXDR)與 AI 威脅偵測技術。
在此合作專案中,Cisco 提供領先的 XDR 平台與 AI 驅動的自動化能力,強調系統整合與遙測資料串流,並自 AI 模型就啟動資安防護機制。網達先進科技則擁有全球安全營運中心(SOC)網路與豐富的託管服務經驗,能全天候監控、分析並回應威脅。
「全球託管式資安服務可提供 24x7x365 的託管式延伸偵測與回應服務,能為客戶提供全天候的資安監控、事件響應與管理。我們期盼透過 MXDR 協助客戶實現資安韌性,並推動零信任資安未來,所以將提供 SOC 監控、EDR 和 XDR 的三管齊下方法來應對威脅。」林莊仁解釋:「網達先進科技的 MXDR 服務是基於 Cisco XDR 提供 AI 驅動加速的 SOC,提供針對最常見攻擊的即時攻擊鏈檢測、精選整合和回應指導。該服務採用雲原生的 SIEM/XDR 平台,能夠進行多來源遙測數據收集、情報關聯、自動化威脅分析、自動化分類和警報優先級排序。」
獨步市場多項優勢 降低資安威脅首選方案
網達先進科技 MXDR 優勢在於,首先,在主動威脅搜尋和事件回應部分,為 CIO 提供 IT 環境中潛在威脅和漏洞的詳細洞察,使安全團隊能夠在風險升級之前識別並緩解風險。再來是 AI 驅動的自動化整合簡化了事件回應流程,透過搶在攻擊者之前思考和行動,將處理安全事件所需的時間和精力減少高達 40%,對於維護穩健的安全態勢並最大限度地減少違規行為的影響至關重要。
在全面安全報告部分,MXDR 可提供直覺的高階主管儀表板,以易於理解的格式呈現關鍵安全指標和趨勢。此外,該服務也提供審計和法規合規性所需的詳細日誌和報告,幫助資訊長證明其遵守安全最佳實踐,確保企業遵守行業法規和標準。
[ 推薦閱讀:建立資訊安全組織必須涵蓋的 33 個關鍵領域 ]
林莊仁指出,此服務透過遍佈全球的 SOC 網路進行管理,並配備最新的全球威脅情報,確保組織受到保護,免受最新威脅和漏洞侵害。而我們與思科的合作,增強共享威脅情報和進行安全協作的能力,增強整體安全態勢,助企業降低維護內部安全團隊的相關成本。
網達先進科技目前仍持續擴大 SOC 團隊規模,並與 Cisco 及學校等教育機構合作成立資安學院,培育更多專業人才以應對全球資安技能短缺問題。同時雙方將在技術研發與服務模式上持續創新,推出更具彈性且符合企業多元需求的資安解決方案。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
