隨著勒索軟體、供應鏈攻擊與 AI 驅動威脅成為新常態,企業所面對的資安風險日益攀升。在傳統邊界式防禦逐漸失效的情況下,「零信任架構」正成為企業重建資安防線、強化營運韌性的關鍵策略。
文/林裕洋
隨著駭客攻擊手法持續進化,企業不再只是單純面對零星攻擊,而是面臨有組織、有規模且技術不斷進化的威脅格局。「勒索軟體」、「供應鏈攻擊」、「AI 驅動威脅」是 2025 年最頻繁的三大威脅,傳統邊界防禦已無法應對此種攻擊組合。
企業面臨的風險不僅是金錢,還包括智慧財產權的外洩,特別是半導體與高科技製造業的設計圖紙與關鍵製程資料。企業必須從被動防禦思維轉向主動的「零信任架構」,才能確保營運韌性。Citrix ASEAN 是少數能提供完整資安零信任解決方案的業者,是企業強化整體資安防護力的最佳夥伴。
Citrix ASEAN 台灣總經理洪富凱說,Citrix ASEAN 投入零信任技術多時,擁有完整的產品線與技術能量,累積非常多成功案例。希望將相關技術、經驗帶到台灣,協助企業因應各種未知資安挑戰。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 linkedin,與全球CIO同步獲取精華見解 ]
Citrix ASEAN 資深技術顧問張碩峯指出,零信任架構核心原則有四點:首先是「永不信任,始終驗證」:不論使用者位置,每次存取都需要完整驗證身分與裝置狀態;其次是「最小權限原則」:使用者僅能存取完成任務所需的最小資源範圍;第三點是「微分段」:將網路劃分成多個安全區域,限制橫向移動,防止攻擊擴散;最後則是「持續監控與評估」:即時分析存取行為異常,動態調整權限,快速反應威脅。
五大安全支柱,完美應對零信任
Citrix 零信任解決方案涵蓋「Citrix Adaptive Authentication 動態零信任」、「Unicon(eLux & Scout)」、「deviceTRUST」、「uberAgent」、「Chrome Enterprise Premium(CEP)」、「Aidrien」等產品,支援身分機制、設備安全、網路安全、應用安全、資料安全等五大支柱,助企業建構零信任環境。
張碩峯說,Citrix 零信任解決方案已獲得多家國際企業採購,且成功在第一時間阻擋惡意程式入侵。以某知名企業為例,過往察覺跨國異常登入事件需要花費 4 到 6 個小時處理,背後隱藏極高的資料外洩風險;現今僅需 10 到 15 分鐘即可處理完畢,且幾乎完全不需要人工介入,不僅快速且準確率極高。
面對資安風險持續升溫,Citrix ASEAN 建議企業加快導入零信任架構速度,才能有效抵禦威脅入侵,保護重要資產安全。
(本文授權非營利轉載,請註明出處:CIO Taiwan)















