新聞摘要：
●  透過將身分安全納入核心平台之一，加速 Palo Alto Networks 的平台化策略。
●  CyberArk 延伸身分安全至所有用戶，實現其願景：無論是人、機器還是 AI 身分，都應獲得深度的存取安全防護。
●  為「代理型 AI」提供身分安全機制，保護新一代自主 AI 代理人的特權身分。
●  為客戶提供最佳技術整合與平台化解決方案，實現近乎即時的資安成果。

台北訊 — 2025 年 8 月 1 日 全球資安領導品牌 Palo Alto Networks（NASDAQ：PANW）與全球身分安全領導者 CyberArk（NASDAQ：CYBR）今日宣布，雙方已簽訂最終協議，Palo Alto Networks 將收購 CyberArk。根據協議條款，CyberArk 股東將每持有一股 CyberArk 股票，獲得 45 美元現金與 2.2005 股 Palo Alto Networks 普通股，代表 CyberArk 的股權價值約 250 億美元，這相當於截至 2025 年 7 月 25 日（星期五）CyberArk 未受影響的 10 日平均每日成交量加權平均價格（VWAP）溢價 26%（註1）。

這項策略性結合標誌著 Palo Alto Networks 正式進軍「身分安全」領域，並將其作為多平台策略的核心支柱。CyberArk 在身分安全與特權存取管理（PAM）領域已具備深厚實力，結合 Palo Alto Networks 的 AI 驅動安全平台，將特權保護擴展至所有身分類型，包含人、機器與自主 AI 代理人。透過這項併購，Palo Alto Networks 將協助 CyberArk 加速平台化進程，共同為客戶帶來更優化的整體資安成果。

Palo Alto Networks 董事長暨執行長 Nikesh Arora 表示：
「我們的市場進入策略一向聚焦在產業轉折點，而我們相信身分安全的關鍵時刻就在現在。正是這種策略引導我們從新一代防火牆公司，轉型為多平台資安領導者。如今，AI 崛起與機器身分的爆炸性成長使我們深刻體認，資安的未來必須建立在『每一個身分皆須受到正確權限控制』的願景之上，而不是傳統 IAM 的錯誤假設。CyberArk 是身分安全領域絕對的領導者，擁有歷久彌新且關鍵的技術。結合我們雙方的力量，將共同定義資安的下一篇章。」

CyberArk 創辦人暨執行董事長 Udi Mokady 表示：
「這是 CyberArk 發展歷程中的重大時刻。自創立以來，我們就致力於保護全球最關鍵的資產，堅持創新、信任與安全的核心價值。與 Palo Alto Networks 合作，是我們故事的嶄新篇章，雙方擁有共同價值觀，並致力於解決最棘手的身分挑戰。我們將共同帶來在人類與機器身份、特權存取與 AI 驅動創新領域的無可匹敵專業，守護下一波的變革。這不只是技術的結合，更是我們二十多年來使命的加速延續。我對團隊的成就深感自豪，並由衷感謝所有成就這一里程碑的人。」

身分與安全的融合正日益明顯，也凸顯出真正的「身分安全平台」的必要性。保護人與機器身分﹣包括 AI 代理與工作負載的特權憑證，是現代企業最關鍵的挑戰之一。將 CyberArk 的身分安全平台整合進 Palo Alto Networks 將帶來以下關鍵效益：

●  加速平台化策略發展：結合後的平台將提供統一解決方案，有效消除安全漏洞、簡化操作流程。CyberArk 將深度整合進 Palo Alto Networks 的 Strata™ 與 Cortex® 平台，透過 AI 實現身分感知的安全防護涵蓋整個企業範圍的即時回應。
●  顛覆傳統 IAM 市場：本次結合將推動傳統身分與存取管理（IAM）市場的轉型，超越基本的帳號管理與存取控制，而是擴展至全方位、以安全為核心的 PAM 原則，讓所有身分——無論是人、機器還是 AI 代理——都能獲得適當權限控制。
●  保護代理型 AI：面對企業採用自主 AI 代理人作為最具權限的「數位員工」，「身分安全」將成為保障這一新型態勞動力的基礎架構。透過即時授權（Just-in-Time Access）與最小權限原則，確保 AI代理人僅在所需時擁有必要權限，為大規模 AI 自動化提供關鍵的控管與監督機制。

本次交易完成後，這項併購將結合兩家擁有相似價值觀、強大的企業文化與優秀團隊的資安領導者。兩家公司整合後將提供業界最全面且高度整合的資安產品組合，成為客戶最值得信賴的單一供應商，即可滿足其最關鍵的安全需求。在我們守護客戶數位未來的同時，客戶可專注於其核心業務與 AI 導入。

交易細節
根據協議條款，Palo Alto Networks 計畫以每股 45.00 美元現金加上 2.2005 股 Palo Alto Networks 普通股的對價收購每股 CyberArk 股票，這相當於截至 2025 年 7 月 25 日（星期五）CyberArk 未受影響的 10 日平均每日成交量加權平均價格（VWAP）溢價 26%。此交易預計將立即對 Palo Alto Networks 的營收成長與毛利率帶來正面影響。Palo Alto Networks 也預期在實現協同效益的第一個完整會計年度後，即 2028 會計年度，交易將對自由現金流每股盈餘產生正向貢獻。

雙方董事會已一致通過本收購案，預計將於 Palo Alto Networks 2026 會計年度下半年完成，仍須通過監管機關審查並獲得 CyberArk 股東批准。

更多交易條款與細節，請參見 Palo Alto Networks 提交的 Form 8-K 以及 CyberArk 提交的 Form 6-K。

財務與法律顧問：
Palo Alto Networks：J.P. Morgan 為財務顧問、Wachtell, Lipton, Rosen & Katz 擔任法律顧問、Arnold & Porter Kaye Scholer LLP 擔任監管法律顧問。
CyberArk：Qatalyst Partners 擔任財務顧問、Latham & Watkins LLP 與 Meitar Law Offices 擔任法律顧問。

股東信函與投資人說明會資訊：
歡迎閱讀 Palo Alto Networks 董事長暨執行長 Nikesh Arora 的股東信函。

雙方將於 2025 年 7 月 30 日上午 6:30（太平洋時間）舉行投資人簡報說明會。Webcast 連結見官方網站。

財報說明會資訊：
●  CyberArk 將取消原定於 2025 年 8 月 7 日舉行的第二季財報說明會，改以上述投資人說明會取代，並於今日發布 Q2 財報新聞稿。
●  Palo Alto Networks 將於 2025 年 8 月 18 日下午 1:30（太平洋時間）透過官網直播 Q4 財報說明會，詳情請見 investors.paloaltonetworks.com。

請追蹤 Palo Alto Networks 的官方社群帳號：X（前身為 Twitter）、LinkedIn、Facebook 與 Instagram。

(註1)根據截至 2025 年 7 月 25 日（星期五）未受影響的 10 天每日成交量加權平均價格（VWAP）計算：Palo Alto Networks 每股為 196.66 美元，CyberArk 每股為 380.17 美元。

關於 CyberArk
CyberArk（NASDAQ：CYBR）是全球身分安全的領導者，獲得全球各地組織的信賴，致力於保護現代企業中人類與機器身分的安全。CyberArk 以 AI 為核心驅動的身分安全平台，能針對每一個身分實施智慧化的權限管控，並在整個身分生命週期中持續防範、偵測及回應威脅。透過 CyberArk，組織能以零信任架構與最小權限原則，搭配全方位可視性，降低營運與資安風險，讓所有使用者與身分——包括一般員工、IT 團隊、開發者與機器——皆能安全地從任何地方存取任何資源。詳情請參見：cyberark.com 。

關於 Palo Alto Networks
Palo Alto Networks (納斯達克股票代碼：PANW)作為全球AI網路安全領導者，致力於透過持續創新，守護數位時代的生活與發展。受到全球超過70,000家企業和組織的信賴，Palo Alto Networks提供涵蓋網路、雲端、安全營運與人工智慧領域的全方位AI驅動資安解決方案，並結合Unit 42的威脅情報與專業團隊，全面強化防護能力。Palo Alto Networks專注推動資安平台化策略，協助企業在大規模運作中簡化安全管理，讓資安成為驅動創新的關鍵動能。歡迎探索更多資訊請造訪www.paloaltonetworks.com。

Palo Alto Networks、Cortex、Strata 以及 Palo Alto Networks 徽標是 Palo Alto Networks， Inc. 在美國和世界各地司法管轄區的商標。此處使用或提及的所有其他商標、商號或服務標誌均屬於其各自擁有者。本文或其他新聞稿、公開聲明中提及的尚未發行服務或尚未普遍提供給客戶的功能，尚未正式上線，也可能延後發佈或根本不會推出。客戶應根據目前已普遍提供的產品與功能做出購買決策。

前瞻性聲明
本新聞稿所述內容涉及 Palo Alto Networks, Inc.（「PANW」）與 CyberArk Software Ltd.（「CyberArk」）之間擬議交易，並包含《1995 年美國私人證券訴訟改革法》所界定的前瞻性聲明。除歷史或現況事實外，本新聞稿中所有陳述——包括預期未來業務與財務表現、該筆交易對 PANW、CyberArk 與其客戶可能產生的預期效益、雙方技術整合與所帶來的綜效、交易完成與時間預估、未來現金流、營收成長與毛利潛力等——皆屬前瞻性聲明。我們使用如「預期」、「相信」、「持續」、「估計」、「期望」、「未來」、「打算」、「可能」、「規劃」等詞彙來辨識這類前瞻性陳述（但非所有前瞻性聲明都含這些詞）。前瞻性聲明代表的是管理階層根據目前所掌握資訊的預期，但其結果具有不確定性。實際結果可能因多種因素而與這些聲明大相逕庭。

可能導致實際結果與前瞻性聲明有重大差異的因素包括但不限於：
任何可能導致交易終止的事件、變更或情勢；PANW 成功整合 CyberArk 業務與技術的能力；該交易所預期的效益與綜效無法如期或完全實現的風險；雙方關鍵人才流失與招募挑戰；CyberArk 股東未批准交易的風險；交易條件無法及時滿足或交易未能按原預期完成的風險；法規核准受限或附加條件產生未預期後果的風險；與交易相關的潛在困難、責任或支出；該交易之宣布、進行或完成對雙方商業關係或營運造成干擾的風險；對雙方股價或長期價值的不確定性；管理層因交易而分心對業務營運的潛在影響；潛在法律訴訟之結果；全球經濟、市場與地緣政治變化；PANW 平台化產品未如預期發展的風險；PANW 無法實現策略性收購綜效的風險；PANW 所收購公司的應計條件性對價變動；成長管理、AI 相關產品與新服務導入的風險；市場技術快速演進；潛在產品缺陷、漏洞、客戶流失、市場競爭等風險。

有關進一步風險因素與不確定性的說明，請參閱 PANW 與 CyberArk 各自在美國證券交易委員會（SEC）所提交的年度報告（Form 10-K / Form 20-F）與其他定期報告（Form 10-Q / Form 6-K）。本新聞稿中的前瞻性聲明均以發布當日為準，PANW 與 CyberArk 無義務於日後更新此等聲明以反映任何新狀況或事件。

非要約或招攬條款
本新聞稿非為要約或招攬收購或出售任何證券之行為，亦不構成對任何票決或批准的招攬。亦不得於未依法註冊或核准之司法管轄區中發行任何證券。任何證券之發行應以符合《1933 年美國證券法》第 10 條之正式公開說明書為依據。

其他補充資訊
有關本次擬議交易，PANW 預計將向 SEC 提交 S-4 登記聲明（Registration Statement on Form S-4），其中將包含 CyberArk 的委託書（Proxy Statement）及 PANW 普通股之公開說明書（Prospectus）。PANW 與 CyberArk 亦可能分別向 SEC 提交其他相關文件。
本新聞稿不應被視為該等登記聲明、委託書／公開說明書或其他官方文件之替代文件。最終版的 S-4 登記聲明與附帶的正式委託書／公開說明書將寄送予 CyberArk 股東，供其審議並投票決定是否通過該交易。
我們強烈建議所有投資人與股東，在這些文件公開後，務必詳閱包括 S-4 登記聲明、正式委託書／公開說明書以及任何其他 SEC 公開文件之完整內容，因其包含關於本次交易的重要資訊。
屆時，投資人與股東可透過 SEC 官方網站（www.sec.gov）免費查閱這些文件。一旦文件提交，PANW 提交的檔案亦可在公司網站（www.paloaltonetworks.com）或透過電子郵件向其投資人關係部門（ir@paloaltonetworks.com）索取；CyberArk 提交的文件可至其網站（www.cyberark.com）查閱，或聯絡其投資人關係部（ir@cyberark.com.com），電話：+1-617-558-2132。

Palo Alto Networks威脅情報小組追蹤了三年東南亞的一系列網路間諜攻擊活動，有了重大發現，並將使用公開和自訂惡意軟體組合的網路間諜攻擊團體取名為「PKPLUG」。該名稱源自在壓縮檔中 （ZIP）散播PlugX惡意軟體作為DLL側面加載檔案一部分的行為，因該壓縮檔文件格式的標頭中包含ASCII magic-bytes PK字眼，因此稱為PKPLUG。Palo Alto Networks威脅情報小組目前尚未確定該團體為一個小組或是由多個使用相同工具並有相同目標的團體所組成。

在追蹤這些網路間諜時，Palo Alto Networks發現PKPLUG除了使用PlugX以外，還有大多數自訂惡意軟體，其他酬載（Payload）包括Android應用程式HenBox和Windows後門程式Farseer等。攻擊者也使用了9002木馬病毒，該木馬病毒被認為是由一部分小組之間所共享，其他可公開取得與PKPLUG活動有關的惡意軟體還包括Poison Ivy和Zupdax。

在調查與研究過程中，Palo Alto Networks發現可將這些攻擊和六年前的一些攻擊記錄連結，並將這些發現統稱為PKPLUG，繼續對其進行追蹤。

雖然PKPLUG的最終目標尚未清晰，但推斷在受害系統（包括行動裝置）上安裝後門木馬程式以監看受害者行為並收集資訊是主要目標。

Palo Alto Networks威脅情報小組認為，受害者主要分佈在東南亞地區及周圍地區，特別是緬甸、台灣、越南和印尼，並可能還會出現在亞洲其他地區，例如西藏、新疆和蒙古。根據攻擊目標及某些惡意軟體的內容等判斷，該行為與中國大陸的敵對攻擊活動有關， Palo Alto Networks相信PKPLUG的起源與此相似。

攻擊目標

根據Palo Alto Networks對PKPLUG活動的了解及與產業合作夥伴的經驗分析，研判受害者主要分佈在東南亞及周圍區域。具體而言，目標國家/地區包括緬甸和台灣（可信度較高），以及越南和印尼（可信度較低），亞洲的其他目標地區包括蒙古、西藏和新疆。本文及相關的《攻擊者手冊》（Adversary Playbook）提供了更多詳細資料，包括：惡意軟體散播方法、社會工程主題的誘餌應用程式以及命令與控制（Command & Control；C2）基礎結構主題。

印尼、緬甸和越南是東協成員，為地區的政府間合作做出貢獻。蒙古、外蒙古與中國大陸有著長期而複雜的關係。西藏和新疆是中國大陸的自治區（AR），雖具有自治權但決策最終仍須回應中華人民共和國（PRC）的需求，另外西藏和新疆是中國大陸五個自治區中僅由少數民族佔多數的兩個。

上述七個國家或地區中的大多數（非全部）都以某種方式參與了北京的「一帶一路」倡議（Belt and Road Initiative；BRI），該倡議旨在將東南亞至東歐、非洲的71個國家連接。穿越新疆的道路對於一帶一路的成功尤為重要，但人們時常耳聞中國大陸當局與維吾爾族之間的衝突。 新聞中充斥著一帶一路成功與失敗的評論，常見支持、反對一帶一路甚至退出該計畫的國家。

該地區的緊張局勢進一步可歸因於周邊國家對南海的所有權主張，包括漁撈配額和尚未被證明的油氣存量。至少文中提到的三個攻擊目標（馬來西亞，台灣和越南）對這些水域的部分區域主張擁有所有權，其中一些國家將該區域大部分用於貿易。外國軍隊也在此進行巡航，試圖使該水域保持開放。

台灣並非一個自治區，似乎也沒有積極參與一帶一路，但它和中國大陸有著很深的淵源，最近台灣與美國進行的22億美元軍售可能產生劇烈影響。

PKPLUG相關出版時間軸

在繼續論述之前，必須重點介紹其他與PKPLUG相關的研究。本節摘錄了過往與PKPLUG有關的網絡攻擊，下圖說明相關刊物的出版時間順序，並重點標示每一出版物的關鍵發現。

從時間軸可以看到，PKPLUG活躍時間達六年或更長，其目標與散播、入侵方法相當多元。

圖1  與PKPLUG有關的出版物和主要發現時間表

請注意：圖1中水平時間軸上顯示的日期與發布日期有關，而非與活動日期有關，儘管有些日期彼此接近，例如HenBox於2018年被發現，但其活動時間範圍從2015年至本週。 PlugX和Poison Ivy仍在進行流竄中，不同團體使用它們的情況眾所周知，無論它們是否與PKPLUG相關。

＃1：2013年11月，Blue Coat Labs發布了一份報告，描述使用PlugX惡意軟體攻擊蒙古的案例。與過去十年或更長時間使用PlugX進行的許多攻擊事件一樣，Blue Coat注意到DLL側面加載技術能透過合法和驗證程序啟動惡意酬載。他們的報告還指出該組織利用Microsoft Office的軟體漏洞。在這種情況下，將被感染的Word檔案保存成單一文件的網頁格式（通常有mht的副檔名），以利用CVE-2012-0158散播、執行並驗證包含側面加載與PlugX酬載的WinRAR SFX文件包。從Palo Alto Networks已分析的所有PKPLUG相關的惡意軟體來看，使用這種漏洞的運作模式似乎比利用網絡工程運行惡意軟體的魚叉式釣魚技術（Spear-phishing technique）來的少。

＃2：Arbor Networks在2016年4月發布的一份報告中，詳細介紹了最近十二個月以來使用Poison Ivy惡意軟體針對緬甸和亞洲其他國家/地區發動的網絡攻擊。他們注意到網絡釣魚電子郵件利用東協成員資格，以經濟和民主有關的主題將文件作為傳遞Poison Ivy的酬載。儘管Arbor並未指出確切受害者，但他們根據電子郵件和相關惡意軟體的內容推斷出可疑目標，另外也提到了以DLL側面加載作為安裝惡意軟體的方法。

＃3：Palo Alto Networks發表的研究報告指出通過Google雲端硬碟傳送9002木馬病毒的攻擊事件。源於包含縮網址URL的魚叉式網絡釣魚電子郵件，該URL會多次重新定位，然後導向在Google雲端硬碟下載的壓縮檔（ZIP）。使用HTTP的重新定位也包含關於接收郵件並點擊連結受害者的信息。此案例中，該信息與緬甸一位知名的政治家和人權活動有關。存檔的文件名也與該國的計劃相關，誘餌檔案的內容也是如此。該壓縮文件中有一個DLL側面加載檔案，該檔案濫用RealNetworks.Inc.的驗證，可於Real Player執行，並加載9002酬載。

＃4：2017年3月，研究人員發布一份日文報告（後翻譯為英文），描述了總部位於香港的網路資安公司VKRL所發生的攻擊，該攻擊使用帶有GeoCities Japan URL的魚叉式網絡釣魚電子郵件進行惡意軟體散播。該網站的內容包含已編碼的VBScript，會執行PowerShell命令從同一個GeoCities網站下載Microsoft Word檔案，以及另一個與PowerSploit非常相似、編碼後的PowerShell，也就是滲透測試者能於GitHub上取得的PowerShell後滲透框架，可解碼和啟動Poison Ivy酬載。

另一個GeoCities帳戶被發現於類似的軟體包中，其中一個誘餌文件的內容針對蒙古。假定受害者點擊了使用AppLocker Bypass技術結構的魚叉式釣魚電子郵件中的URL，根據這一技術，受信任的 Windows 便可執行惡意酬載。

＃5：在2018年初，Palo Alto Networks發現了一個新的Android惡意軟體系列，將其命名為「HenBox」，並追蹤了400多個相關樣本，這些樣本可追溯到2015年底，一直持續至今。 HenBox經常偽裝成合法的Android應用程式，目標似乎主要針對維吾爾族。維吾爾族是以穆斯林突厥人為主的少數民族，主要生活在中國大陸西北地區的新疆維吾爾自治區，此外Henbox還針對中國大陸手機製造商「小米」生產的設備。

智慧型手機是該地區主要的網路使用形式，因此也成為此類惡意軟體的理想目標。一但被安裝後，HenBox會從設備上的多種來源竊取資訊，包括收集帶有「 +86」開頭（中國大陸的國家代碼）號碼的電話，以及行動裝置的麥克風和照相鏡頭。

在調查過程中，數據顯示舊版HenBox是從uyghurapps.net網站下載，該網站似乎是根據域名、網站語言和應用程式內容，針對維吾爾族提供服務的第三方Android應用軟體商店。 HenBox會偽裝成另一個應用程式DroidVPN，該應用程式同時也嵌入在HenBox中並用於安裝後感染其系統。

＃6：根據進一步的調查並以HenBox的基礎架構進行研究，Palo Alto Networks發現了一個以前未知的Windows後門木馬病毒，稱為Farseer。 Farseer使用DLL側面加載技術來安裝酬載，以利於從Visual Studio取得驗證的Microsoft來執行文件。使用VBScript組件通過註冊，並持久性掛鉤在用戶登錄過程中來啟動Microsoft文件和Farseer酬載。在早期的Farseer變形中，我們看到被使用的誘餌檔案，其中包括一個與緬甸有關新聞報導的PDF。基於我們企業合作夥伴提供的遙測技術，蒙古似乎也成為目標。

更多這些出版物相關的信息，以及所使用的入侵指標（IoC）和戰術、技術與程序（TTP）都可在PKPLUG攻擊者手冊中找到。

相關惡意軟體

下面的Maltego圖像顯示了大多數已知的基礎結構及與PKPLUG相關的惡意軟體，隨著我們發現更多與該攻擊者有關的信息，該圖表還在繼續向外延伸，圖形上的索引可作為上述出版工作年表的參考。

圖2   PKPLUG Maltego圖顯示已發表的研究

其中被記錄的不同活動與所使用具重疊關係的惡意軟體，不僅存在於基礎架構（區域名和IP地址被重複使用，有時甚至在多種情況下被利用），而且存有惡意特徵（程序運行時的行為或靜態代碼特徵，這類關係可以找到或加強）。

下圖3也是依上圖2展示了六個核心出版物繪製的簡化圖示，但具有精簡的基礎結構以突出一些重疊的核心。

圖3  簡化的Maltego顯示更高層次的連結關係

Blue Coat Labs出版物（＃1）內與C2基礎結構相關文章提及「針對蒙古使用的PlugX」之中包括ppt.bodologetee.com，透過與其上一級網域bodologetee.com共享IPv4與Microsoftwarer.com建立了連結。根據出版物（＃4）指出microsoftwarer.com是在進行FHAPPI威脅搜尋之後被發現的。

出版物（＃4）記錄使用PowerShell和PowerSploit散播Poison Ivy的案例，但類似的程式碼在PlugX惡意軟體中也被發現，其中一些與Logitechwkgame.com進行了C2通訊。 Palo Alto Networks在出版物（＃3）中記錄了網域logitechwkgame.com作為與9002木馬病毒進行C2通訊的管道。 FHAPPI還使用另一種C2基礎結構的惡意軟體，通過共享IPv4網址與microsoftdefence.com進行連接，該惡意軟體在Arbor Networks出版物（＃2）中也有記載，並且也用於C2通訊。與Arbor Networks記錄有關的其他Poison Ivy案例也使用網域webserver.servehttp.com進行C2通訊。

以上所述案例還與其他Poison Ivy案例在運行特性上有重疊，已被分析、確認並記載於Blue Coat Labs出版物（＃1）和Palo Alto Networks對Farseer惡意軟體的出版物（＃6），網域包括yahoomesseges.com、outhmail.com、tcpdo.net、queryurl.com和cdncool.com等。 yahoomesseges.com和mongolianews @yahoo.com的註冊人，同樣也註冊了稍早提到的ppt.bodologetee.com。

如Palo Alto Networks的出版物（＃5）中所述，某些HenBox惡意軟體也使用cdncool.com的網域進行C2通訊，因此cdncool.com不僅連接到HenBox和Farseer，根據Blue Coat Labs和Arbor Networks的記錄也會連接到Poison Ivy惡意軟體。 HenBox也和第三級網域update.queryurl.com連結到被Farseer用於通信的queryurl.com。

其他重疊部分也存在（如上圖2所示），主要是在基礎結構中，但很難在文中描述，因此需要使用Maltego簡化圖（如圖3），以突顯一些重疊的核心。

PKPLUG的攻擊者手冊

您可以使用者手冊查看Palo Alto Networks前面所論述和發布的攻擊者手冊。簡單回顧，攻擊者手冊在STIX 2.0中提供了威脅情報資料包，其中包含針對特定攻擊者進行已知所有攻擊的入侵指標。此外，這些資料包還包括使用Mitre ATT＆CK架構所描述有關攻擊活動和攻擊者行為的結構化資訊。

可以點擊這裡查看PKPLUG的攻擊者手冊， STIX 2.0內容可以從此處下載。該手冊包含多項內容（也就是活動、攻擊生命週期的案例），這些手冊在大多數情況下對應於本文前述已發表的研究，其中包括Blue Coat Labs、Arbor Networks、Palo Alto Networks在9002 Trojan上的出版物以及FHAPPI活動中的特定細節。 HenBox有兩個活動模式一個是從第三方應用程式商店傳播惡意軟體的已知攻擊，另一個則包含HenBox所有其他數據。針對既有Farseer的單一類似活動也包含所有相關數據。

結論

如果不全面觀察單一或多個威脅團體的每一個攻擊活動，就幾乎不可能了解威脅團體清晰的樣貌。有鑑於此，對一組相關數據（例如網路基礎結構、惡意軟體行為、行為者TTP散播與滲透）使用一個名稱或綽號有助於我們更好了解正在調查的內容。透過有條理的分享這些資訊（如本文的PKPLUG），並經過有結構的方式編寫的攻擊者手冊，能使其他人貢獻自己所知並豐富上述資料，直到對威脅團體的了解變得清晰為止。

根據我們的了解、從其他出版物中獲得的信息、及通過商業夥伴分享，我們得知PKPLUG是由一個或多個威脅小組組成，在過去六年中它們至少使用了幾種惡意軟體，包括一些知名（Poison Ivy、PlugX、Zupdax），和較不太知名（9002木馬程式、HenBox、Farseer）。Palo Alto Networks已經追蹤該攻擊者三年多，根據公開資料我們自信地認為它源於中國大陸的攻擊者。 PKPLUG出於上述多種可能的原因，針對東南亞地區及周邊地區的各個國家或區域，其中包括東協組織成員中的某些國家、中國大陸中具有自治權的一些地區、某些與中國大陸一帶一路相關的國家和地區、最後還有一些陷入南海所有權問題的國家。

Playbook Viewer有助於提點一些PKPLUG常使用的TTP。例如魚叉式網絡釣魚電子郵件將酬載傳遞給受害者，其中一些電子郵件的附件包含易用於攻擊Microsoft Office應用程式，但是與社交工程相比，這種技術並非那麼常用來誘使受害者打開附件。作為安裝或運行酬載的一種方法，DLL側面加載似乎幾乎無處不在，儘管最近也正在考慮使用PowerShell和PowerSploit。在STIX 2.0程序包中也有對其他TTP描述，並提供於Viewer中。

Android惡意軟體的使用表明攻擊者有意對準不同於傳統電腦、操作系統和通信系統的目標。

Palo Alto Networks透過以下方式檢測，預防客戶受到威脅的保護方式：

●使用「自動對焦」（AutoFocus）的客戶可以使用以下標籤查看此活動：PKPlug。

●將所有惡意軟體可以透過WildFire和Traps被檢測為惡意軟體。

入侵指標

可以通過Playbook Viewer在攻擊者手冊中找到與PKPLUG有關的入侵指標，或者間接從STIX 2.0 JSON文件中找到。

新世代安全方案領導廠商Palo Alto Networks® (NYSE: PANW)宣佈推出雲端日誌服務(Logging Service)，讓客戶能夠從Palo Alto Networks新世代安全平台(Next-Generation Security Platform)匯集他們本身大量的資料。這項新服務的設計目的是為了支援機器學習與進階分析，建立潛在威脅關聯資訊和預防網路攻擊。

　　網路安全產品會產生大量以日誌(log)為形式的高價值資料，可用於分析潛在的威脅。然而，由於以硬體為基礎的傳統日誌收集方法會增加管理負荷並且規模受到限制，使得原本有用的資料變得過於繁瑣或者無法利用。再者，儲存在多種安全應用的日誌往往必須經過複雜的整合才能進行分析利用，因此很難建置跨產品工作流程和產生相關聯的深入資訊。

　　今天的企業組織需要能夠盡可能儲存、處理和分析最大量日誌資料，以建立跨越整個基礎設施的完整能見度，以及將資料轉換成可據以行動的深入資訊。

　　Palo Alto Networks雲端日誌服務讓企業不再受限於硬體容量，能夠有效的配合商業需求。日誌服務提供一個集中化且可延展的日誌基礎設施，它不會增加營運負荷而且客戶在日誌資料的收集上不需要仰賴local運算能力，同時也沒有儲存限制。這項雲端服務減輕了日誌資料收集在各種資源上的負擔，讓客戶可以依需求盡可能收集和儲存最多資料。

　　此外，即將問世的Palo Alto Networks Application Framework將讓客戶能夠快速運用和建置多種創新的雲端安全應用，並且可以藉由日誌服務集中存取和利用他們自己珍貴的日誌資料。這項新功能將延伸Palo Alto Networks新世代安全平台能力而不需要額外的基礎設施。

　　ZK Research創辦人兼首席分析師Zeus Kerravala表示：「硬體日誌收集所增加的營運負荷使得今日企業無法有效的收集大量資料，而且很多無法利用收集來的資料擬定行動方針。Palo Alto Networks雲端日誌服務讓企業能夠快速部署、在不同的應用和感測器之間共享資訊、以及經濟的延展容量，強化偵測與預防網路攻擊的能力。」

　　Palo Alto Networks產品長Lee Klarich表示：「日誌服務是Palo Alto Networks Application Framework的基礎，為任何大小規模企業提供延展和先進功能。這項新方案顯著降低日誌管理的複雜性與各種負擔，讓客戶更正確的建立威脅關聯性，有效因應和預防網路攻擊。」

日誌服務關鍵效益：

l   集中化的事件、流量與安全日誌儲存庫：日誌服務為Palo Alto Networks新世代安全平台產生的context-rich日誌提供一個以雲端為基礎的集中化儲存庫。

l   簡化營運：日誌服務簡化事件、流量與安全日誌儲存與運算基礎設施的購置、部署和後續管理，免除日誌容量規劃與營運上所涉及的複雜性。

l   提高商業回應能力：企業可以藉由一種彈性的模式快速購置和部署日誌容量，更有效率的因應難以預測的商業環境或新資料法規所造成的日誌需求變化。

l   可據以行動的深入資訊：日誌服務屬於Application Framework的一部分，客戶可以在新安全應用內運用機器學習與進階分析，並與Palo Alto Networks技術連動維護安全以預防進階攻擊。

供貨時程

Palo Alto Networks雲端日誌服務即日起開始提供。

詳細資訊

l  Palo Alto Networks Logging Service

l  Palo Alto Network Application Framework

l  Palo Alto Networks新世代安全平台

關於 PALO ALTO NETWORKS

Palo Alto Networks 為引領網路安全新時代的新一代安全企業，可為全球數以萬計的企業保護應用程式，免受網路威脅。Palo Alto Networks極具顛覆性的安全平台所提供的安全性遠高於傳統或單一產品，採用創新方法及高度差異化的網路威脅防禦功能，確保企業營運安全，並保護企業最重要的資產。更多資訊請瀏覽 www.paloaltonetworks.com。

Palo Alto Networks、Palo Alto Networks logo以及PAN-OS為 Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務，亦為各公司所擁有。

媒體聯繫：

Martina Schulze-Warnecke

Palo Alto Networks

亞太及日本區企業傳播資深經理

電話: +65-66431457

E-mail: mswarnecke@paloaltonetworks.com

新聞稿代發機構：

采杰公關顧問股份有限公司

聯絡人：周允中 / 黃雅琳

電話：（02）2366-1899 分機136/132

E-mail: thomas_chou@accesspr.com.tw / molly_huang@accesspr.com.tw

2021年2月2日台北訊 — Palo Alto Networks今日推出業界首款5G原生資安產品，將網路、雲端及設備安全方面的專業知識導入5G世界。此款新產品使企業和供應商能夠將5G網路變成高度安全的網路。

5G的前景遠不止於在手機上更快速地上網。也就是說，如果部署正確的話，5G可以帶來巨大的商業轉型。5G網路設計能夠在高密度設置中允許數百萬個設備的能力，可以實現智慧供應鏈、自動運輸、智慧製造和物聯網（IoT）等大規模應用。

Palo Alto Networks 防火牆平台資深產品副總裁暨總經理Anand Oswal表示：「為了實現5G帶動企業轉型的承諾，企業需要對5G網路和服務具有資安信心。我們創建了5G原生資安產品，提供企業利用5G進行商業轉型所需的信心，並幫助供應商保護他們正在創建的新服務。」

Palo Alto Networks運用其在保護企業和行動網絡安全方面的專業知識，並結合對5G通訊協定和5G網路介面的理解，推出多項業界首創功能：

• 容器化5G安全功能：許多5G的基礎建設使用雲端原生架構創建。Palo Alto Networks容器化的5G資安功能旨在確保5G核心雲端和邊緣雲端的安全，甚至跨越多雲和多供應商的環境。
• 5G使用者/設備威脅的即時可視性、預防與關聯性：查看通訊管道的功能使企業和供應商可以根據用戶和設備來應用資安政策。即時的威脅關聯性可以幫助識別有哪些訂閱用戶、設備或機器可能是攻擊的目標，或資安威脅的根本原因。這可以幫助進行採證以加快資安事件調查的速度。
• 5G網路切片安全：5G網路允許供應商提供專用的端點到端點網路切片，為企業提供使用5G進行核心商業活動的可靠性和信心。Palo Alto Networks 5G原生資安產品讓供應商可以將這些切片的資安版本作為全新產品提供給客戶。

DISH Network資安總監Jeremy Capell表示：「5G帶來了無限商機，資安比以往任何時候都重要。我們希望有一個可以從整體上確保5G網路安全並分享我們對5G願景的資安合作夥伴。限於資安夥伴協議，無法談論更多，但是資安在企業內應該要是容易部署與操作的。但是我可以說，Palo Alto Networks已經在5G創新方面取得了長遠的進步，例如容器化5G新世代防火牆，透過中央雲端原生的協調可以自動部署防火牆。根據我個人多年的經驗，我可以說Palo Alto Networks擁有深厚的專業知識和技術以確保他們的資安產品的成功。」

StarHub技術總監Chong Siew Loong表示：「StarHub很高興能成為第一家為新加坡客戶提供5G體驗的公司。為了協助我們為新的5G基礎設施和即將提供的服務帶來更強的資安維護，我們很高興與Palo Alto Networks合作，將業界領先的5G資安功能整合到我們的網路中。這不僅有助於我們構建安全的5G網路，還能讓我們推出創新服務。」

研究機構Omdia資深分析師Tanner Johnson表示：「5G網路帶來了新功能並改變了採用容器和多雲的網路架構，展現強大的服務創新。汽車、製造業、石油和天然氣、採礦等行業的企業都在採用5G網路所實現商業轉型。進而要求企業服務和供應商在5G網路的整合資安功能，建立安全的連網服務。Palo Alto Networks推出的5G原生資安創新產品正是最佳佐證。」

更多資訊

更多關於5G原生資安產品的相關資訊請洽此網頁。

取得產品

5G資安功能目前皆可從以下Palo Alto Networks新世代防火牆產品中取得：PA-5200 Series、PA-7000 系列硬體模型、以PAN-OS 10.0+運行的VM-Series軟體模型。可以根據用使用案例需求增加資安服務。CN系列容器化防火牆將於未來提供5G資安功能。

關於Palo Alto Networks

Palo Alto Networks是全球網路安全領導者，致力於透過能夠轉變人們與組織運作方式的科技，塑造以雲端為本的未來。我們的目標是成為最佳的網路安全夥伴，保護數位時代的生活方式。我們藉由持續創新，掌握在人工智慧、分析、自動化及協作等各方面的最新突破，來面對當今最大的安全挑戰。Palo Alto Networks站在最前線，透過提供整合平台並成就持續成長的合作夥伴生態系統，為無數企業提供在雲端、網路及行動裝置的保護。我們的願景是創造一個今天比昨天更安全的世界。如欲瞭解更多資訊，請造訪www.paloaltonetworks.com

Palo Alto Networks以及Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務，亦為各公司所擁有。

媒體聯繫：

Libby Chang

Palo Alto Networks

亞太區企業傳播經理

電話: +65 6813 2957

E-mail: libbychang@paloaltonetworks.com

新聞稿代發機構：

盛思公關

聯絡人：羅潔 / 劉宛昀

電話：（02）7713-6610 分機796/656

E-mail: christine.lo@shangs.com.tw / catherine.liu@shangs.com.tw

2020年12月15日 – 全球網路安全領導廠商Palo Alto Networks（NYSE: PANW）今日公佈最新2021年資安趨勢預測報告。Palo Alto Networks認為2020年對於全球數位轉型是一大挑戰；由於接觸史的追蹤，旅行將成為個資及隱私的一大爭議；5G的部署也因政府忙於控制疫情及經濟復甦，私人企業將會超越政府的部署計畫；遠距工作及數位轉型將成為新常態之一，使得資安被推向邊緣及簡易化；以整體產業及企業來看，未來加速應用程式和數據遷移到雲端的步調，意味著資安很大一部分將必須以自動化方式完成。

預測1：懷念旅行嗎？做好更多必須分享個資的準備

追蹤接觸史是真正使個人開始在意數據隱私的原因。由政府主導嚴格的接觸者追蹤計劃和準確數據的存取是在許多東亞國家幫助“拉平曲線”的關鍵因素，這些數據也很快的轉變成數位工具。隨著感染率再次飆升，Future Market Insights的研究顯示，在許多國家的反覆感染浪潮的推動下，新的接觸者追蹤應用程式每年將增加15％。

Palo Alto Networks 觀點

Palo Alto Networks預測，未來許多國家實施的旅行泡泡或互惠綠色通道對所有旅客是有效率且安全的方式，個資將需要透過正確的安全控制措施跨境共享，並以透明訊息交流並表明如何處理和儲存此類數據。在數據必須從政府單位搬移至如航空公司、機場及飯店等企業的情況下，有關如何儲存，存取和使用數據的爭論並不會在2021年消失，尤其現在人們更加意識到自己的個資被共享。政府共享COVID-19測試獲得的醫學數據，結合所有守法公民和政府拒絕名單的持續追蹤和簽到，將使旅客在休閒旅行恢復時，更審慎地看待其共享的訊息。

預測2 ：對於那些已經做好準備的人而言，5G的等待已經結束

正當一些市場已經推出5G網路， Deloitte預測在2020至2025這段期間將有三分之一私有的5G網路市場來自於港口，機場和相關的物流樞紐，這些樞紐將會是5G私有網路的先行者。網路系統、網路服務和軟體公司Ciena的最新調查發現，來自新加坡，印度尼西亞，菲律賓和日本的企業中，31％的受訪者同意5G的最大影響在於實現數位轉型和執行更多應用程式的能力。

Palo Alto Networks 觀點

Palo Alto Networks預測，隨著政府現在全力以赴因應COVID-19和經濟復甦，私人企業現在已準備好接手5G競賽。這是一件許多企業在2021年必須關注的事情。由於5G需要安裝的節點數量非常多，使5G的部署更具挑戰性，大大增加了網路攻擊的可能性。私人企業若負擔不起與4G相同部署與的設計和實施方法，將無法免除其在3G和4G時代所遭受的類似攻擊。

預測3：在家工作變得更聰明，更安全

在突然的封鎖和社交距離措施中，各地公司爭先恐後地採取各種措施來實施遠距工作。在短短幾週內，數位轉型已從「疲倦的流行語」轉變為「適應生存」的必要性。如果說2020年教會企業什麼？那麼必定是「讓使整個公司能夠進行遠距工作」。人是每一件事的中心，2021年為企業提供了一個機會，讓它們規劃出一條新的道路，並思考如何在不同的情境下完成工作。

Palo Alto Networks 觀點

Palo Alto Networks預測，隨著雲端工具的採用越來越多，擁有更高計算能力且昂貴的裝置需求越來越少，因為虛擬的電腦已經成為逐漸流行的解決方案。重新設計員工的聯繫方式可以消除與BYOD（Bring your own device）相關的網路安全問題，或現在已成為自帶電腦（Bring Your Own Computer）這樣的政策。資安將會需要以邊緣的方式來交付，這將使諸如SASE之類的解決方案因其靈活性，簡單性和可見性而成為新的網路安全規範。                                                                                                                                                                                                                                                                                                                                                                              

預測4 ：重新整頓的一年

除了電子郵件之類的輕觸功能將移至更廣泛的雲端，在2021年也將看到更多的工作被虛擬化，迫使許多公司審查現有雲端環境的安全性。隨著企業繼續擴展現有的雲端規模，現在企業需要一層身份和存取管理（IAM；Identity and Access Management）的治理。

Palo Alto Networks 觀點

Palo Alto Networks預測，疫情將帶動IT團隊從創意思考模式轉移至井然有序的思考模式。在2021年，將會看到有更多的企業重新專注於真正重要的事情，甚至是尋找花更少精力去做同一件事情的方法，重新設計現有的網路安全團隊和角色，並構建更具彈性的雲端環境。將應用程式和數據遷移到雲端計算的步調，意味著這項工作的很大一部分將必須以自動化方式完成。現在，資安需要考量雲端環境的速度運行，任何企業在2021年若對這點沒有認知，將會看到資安漏洞呈倍數增長。

Palo Alto Networks亞太區資安長Sean Duca表示：「時至今日，民眾應該確保了解不同國家／地區政府機構的官方聯繫追蹤方式，以確保個資受到保護。同時，當數十億連接的設備和關鍵的企業應用程式將依賴5G網路，電信商必須尋找新的解決方案，以確保最小的中斷可能性並保護企業的資產。隨著越來越多的企業在2021年將繼續進行遠距工作，SASE將可更有效並安全地部署數位轉型並發揮重要作用。最後，結合基本資安實踐，自動化可以幫助管理複雜的多雲權限策略，並消除身份和存取管理（IAM）配置錯誤帶來的風險。」

更多資訊：

有關更多Palo Alto Networks 2021年資安趨勢預測，請造訪此網頁。

關於Palo Alto Networks

我們是全球網路安全的領導廠商，始終以對於安全現狀提出挑戰而聞名，並致力於防範任何網路攻擊以呵護我們在數位時代的生活方式。這也賦予了我們獨有的能力來維護成千上萬的企業組織以及他們客戶的安全。我們領先的Security Operating Platform透過持續的創新來鞏固客戶數位化轉型，這些創新來自於在安全、自動化以及分析領域的最新突破。透過一個真正的平台以及充滿變革者的蓬勃生態系統，我們得以跨越雲端、網路及行動設備等領域提供高效且創新的網路安全服務。更多資訊請瀏覽www.paloaltonetworks.com。

Palo Alto Networks以及Palo Alto Networks識別標誌為 Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務，亦為各公司所擁有。

媒體聯繫：

Libby Chang

Palo Alto Networks

亞太區企業傳播經理

電話: +65 6813 2957

E-mail: libbychang@paloaltonetworks.com

新聞稿代發機構：

盛思公關

聯絡人：羅潔 / 劉宛昀

電話：（02）7713-6610 分機796/656

E-mail: christine.lo@shangs.com.tw / Catherine.liu@shangs.com.tw

協助客戶大幅提升端點安全防護能力

2016年8 月15日 -  新一代網路安全企業Palo Alto Networks® (NYSE: PANW)發佈其Traps™ Advanced Endpoint Protection 全新功能，包括對即時未知惡意檔案防禦的強大智慧學習能力。這些更新強化Traps對惡意檔案及漏洞的防禦能力，減少組織依賴舊式防毒軟體來保護端點如筆記型電腦、伺服器及VDI (虛擬桌面平台)。

很多組織在他們的端點系統上安裝不少的網路安全解決方案及軟體，包括一個或以上的傳統防毒軟體。然而，網路安全事件繼續接二連三發生，甚至變得更頻繁、更多元化及更複雜。傳統的防毒軟體往往不能跟上步伐，對防止端點的網路攻擊毫無招架能力。

與舊式防毒端點產品不同，Traps 另闢蹊徑，採用結合創新且有效的特製惡意檔案及漏洞偵測方法，在攻擊未感染端點前防範已知及未知的安全威脅。Traps 聚焦於偵測及攔截攻擊活動前期使用的各種技術，因此可防禦複雜、目標鎖定及前所未見的攻擊。

Traps是 Palo Alto Networks 新一代安全平台(Next-Generation Security Platform)的其中一部份。該整合的自動化平台為保護應用程式及防禦安全威脅而設計。Traps 同時與Palo Alto Networks 雲端惡意檔案分析平台 Palo Alto Networks WildFire™ 分享及收納全球威脅情報。安全平台的每個組成部份均會把威脅情報傳遞予WildFire，Traps則利用這些資訊攔截端點遇到的威脅，無論它來自何處。

這次發佈的新功能包括通過智慧學習機制及被信任之檔案發行者的靜態分析能力，可助 Traps即時偵測及防止前所未見的惡意檔案。

引言

·           「網路攻擊活動越來越頻繁，亦越發複雜，舊式依賴惡意檔案簽名的防毒工具已不敷應用。Palo Alto Networks Traps 產品在端點安全方面另謀新意，在網路威脅持續上升的環境中，確保端點的安全，同時減少IT 團隊用於追蹤及安裝安全補丁的人力與時間資源。」

IDC 安全產品研究經理Rob Westervelt

·           「許多傳統防毒端點產品讓組織陷入安全的困境，因為它所使用的技術上符合法規及企業管理的要求，但事實上未能提供現今的進階網路威脅的保護。要達到保護的目的，組織必須採用一個可防範惡意檔案從網路任何一點包括端點滲入網路的安全平台。」

                                        Palo Alto Networks 產品管理部高級副總裁 Lee Klarich

Traps (v3.4)  的最新版本將於8月底於Palo Alto Networks Support Portal推出，包括以下更新：

·         通過智慧學習機制的靜態分析 檢查一個檔案的上百個特性來決斷該檔案是否惡意檔案。Palo Alto Networks WildFire 提供的威脅情報用作訓練智慧學習模式以識別惡意檔案，特別是針對已知的變種，帶來了前所未有的準確及有效性。這個新功能讓Traps快速判定某個檔案是否可安全運行，甚至在收到WildFire的分析結果前。

·          對於具有其軟體開發商簽章的信任查核機制，讓組織自動及即時識別可信賴及有信譽的軟體 。這些檔案可被運行，並可免卻不必要的分析、延遲執行或影響用戶。

·       惡意檔案的隔離可即時移除惡意檔案檔案及防止該檔案肆虐及執行。

·       灰色檔案(Grayware ) 分類功能讓企業可辨識非惡意但對其用戶或組織造成潛在風險影響的檔案，並可阻止它在系統中運行。

更多資訊

• 瀏覽Traps 3.4 部落格
• 登記webinar - Protect Yourself From Antivirus
• 瀏覽Protect Yourself From Antivirus 白皮書
• Palo Alto Networks Traps Advanced Endpoint Protection 
• Palo Alto Networks WildFire cloud-based malware analysis environment

• Palo Alto Networks Next-Generation Security Platform

關於 PALO ALTO NETWORKS

Palo Alto Networks 為引領網路安全新時代的新一代安全企業，可為全球數以萬計的企業保護應用程式，免受網路威脅。Palo Alto Networks極具顛覆性的安全平台所提供的安全性遠高於傳統或單項產品，採用創新方法及高度差異化的網路威脅防禦功能，確保企業營運安全，並保護企業最重要的資產。更多資訊請瀏覽 www.paloaltonetworks.com。

Palo Alto Networks、Palo Alto Networks logo為 Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務，亦為各公司所擁有。

傳媒查詢：

Martina Schulze-Warnecke

Palo Alto Networks

亞太及日本區企業傳訊高級經理

電話: +65-66431457

E-mail: mswarnecke@paloaltonetworks.com

新聞稿代發機構：

采杰公關顧問股份有限公司

聯絡人：周允中 / 林祖祺

電話：（02）2366-1899 分機136/123

E-mail: thomas_chou@accesspr.com.tw / aki_lin@accesspr.com.tw

締結這項協定的目的是要透過分享Palo Alto Networks及其威脅情資團隊Unit 42所收集的威脅情報，以對抗全球網路威脅與犯罪趨勢。Palo Alto Networks和國際刑警組織將參與彼此的工作簡報。Unit 42將指派一名威脅情資專家與IGCI合作，協助更明確的了解現在的威脅態勢，讓執法人員擁有所需的有力資訊以預防網路攻擊。

這項協定代表Palo Alto Networks與國際刑警組織之間的正式合作，不過雙方在此之前已建立長期合作關係。今年稍早前，Palo Alto Networks成為支援國際刑警組織在東南亞國協地區打擊網路犯罪的七家民營公司之一，成功辨識近9,000台駭客中繼站(command-and-control)伺服器以及數百個遭入侵的網站，包括政府入口網站。

Palo Alto Networks最近發佈的「亞太網路安全現狀調查報告」顯示，亞太地區44%企業已開始和他們產業內的其他公司分享威脅情資。這項協定延伸了跨產業與公民營組織的資訊分享，填補網路防衛者與犯罪者之間的資訊差距，維護我們可信任的數位生活。

ICGI執行總監Noboru Nakatani表示：「網路犯罪防治工作不是單靠執法單位就可以做到。為了有效對抗此種全球性的威脅，民間組織的合作是必要的。國際刑警組織與Palo Alto Networks的協定是我們維護治安的重要一步，確保全球執法單位能夠取得所需的資訊，以防範嚴重困擾公民營組織的網路威脅。」

Palo Alto Networks副總裁兼亞太資安長Sean Duca表示：「網路犯罪是今日企業組織的一大風險。這項合作代表雙方對於資訊分享的共同承諾，奠定了成功防範網路攻擊的基礎。透過國際刑警組織的合作，我們將能繼續提升民眾與企業組織的警覺心，降低整體網路安全風險。」

關於 PALO ALTO NETWORKS

Palo Alto Networks 為引領網路安全新時代的新一代安全企業，可為全球數以萬計的企業保護應用程式，免受網路威脅。Palo Alto Networks極具顛覆性的安全平台所提供的安全性遠高於傳統或單一產品，採用創新方法及高度差異化的網路威脅防禦功能，確保企業營運安全，並保護企業最重要的資產。更多資訊請瀏覽 www.paloaltonetworks.com。

Palo Alto Networks、Palo Alto Networks logo以及PAN-OS為 Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務，亦為各公司所擁有。

2021年9月13日台北訊 — 全球網路安全領導品牌Palo Alto Networks為了阻止勒索軟體的攻擊，Unit 42威脅情報小組進行勒索軟體的搜尋操作，以了解不斷發展的勒索軟體變體，並確保組織免於的勒索軟體侵害。Unit 42監控現有勒索軟體組織的活動，搜索暗網洩漏站點和新的站點，進而識別崛起的勒索軟體組織，並研究其策略、技術和程序。Palo Alto Networks觀察到四個新興且正在影響組織營運的勒索軟體組織，並分享以下從對這四個勒索軟體組織行為的觀察中收集到的訊息，以幫助組織防禦勒索軟體的威脅。

AvosLocker

AvosLocker遵循勒索軟體即服務（Ransomware as a Service；RaaS）的模型，於今年6月下旬開始營運，AvosLocker使用藍色甲蟲標誌在與受害者的交流和招募新分支機構的「新聞稿」中表明自己的身份。AvosLocker推廣RaaS計劃並在暗網論壇和其他論壇上尋找分支機構。與許多競爭對手一樣，AvosLocker提供技術的支援，幫助受害者在遭受加密軟體攻擊後恢復，該組織聲稱該軟體具有「預防故障」功能，檢測率低，能夠處理大型文件。該勒索軟體還有一個勒索網站，聲稱影響了包含美國、英國、阿聯酋、比利時、西班牙和黎巴嫩等國家／區的六個組織，而最初的贖金要求金額從50,000美元到75,000美元不等。

Hive

於今年6月開始運行的Hive勒索軟體是一種雙重勒索軟體，Hive明顯地表現出他們不在乎受害者的福祉，攻擊包括醫療保健和無法管理勒索軟體攻擊的中型組織。從今年六月起，Hive已經影響了28個組織，當中包括一家歐洲航空公司和三個美國組織。Hive使用勒索工具，集中了所有可用的工具向受害者施加壓力，並且在其網站上披露包括最初妥協的日期、倒數計時、資安外洩的日期，甚至有在社交媒體上分享已披露的資安外洩的選項。Palo Alto Networks注意到贖金票據提供的登錄憑據是針對特定受害者的，登錄後，受害者將看到一個聊天室，在那裡他們可以與操作員交談並獲得他們的解密器。

HelloKitty

HelloKitty並不是一個新的勒索軟體組織；最早可追朔到2020年，主要針對Windows系統發動攻擊。然而，在今年7月，Palo Alto Networks觀察到HelloKitty針對VMware的ESXi管理程式的Linux變體，該管理程式廣泛用於雲端和本地數據中心。奇怪的是，攻擊者在不同樣本的贖金票據中共享的首選通信模式是TOR URL和特定受害者的Protonmail電子郵件地址。這可能代表不同的攻擊活動或完全不同的威脅參與者。該變體影響了義大利、澳大利亞、德國、荷蘭和美國的五個組織。最高贖金要求金額為1000萬美元，但Palo Alto Networks發現駭客目前僅收到了三筆贖金，總金額約為 148萬美元。

LockBit 2.0

LockBit 2.0（以前稱為ABCD勒索軟體）是一個已成立三年的RaaS營運商，在今年6月份推出了一項招募新分支機構的巧妙行銷活動之後，讓該營運商最近被和一些備受矚目的攻擊聯想在一起。LockBit 2.0聲稱提供勒索軟體市場上最快的加密服務。它影響了多個產業，並在洩密網站上列出了52名受害者。與REvil手法類似，如果加密成功，LockBit 2.0勒索軟體會修改受害者的電腦桌布，提醒受害者意識到他們的被駭。桌布還會顯示一則廣告，鼓吹讓所有組織備感壓力的內部威脅。

勒索軟體未來發展趨勢

隨著REvil和Darkside等主要勒索軟體組織低調行事或重新命名以逃避執法和媒體的關注，新的團體將會出現以取代不再積極針對受害者的勒索組織。雖然 LockBit和HelloKitty之前一直很活躍，但它們最近的演變說明舊的組織將如何重新出現並持續帶來威脅。Palo Alto Networks Unit 42威脅情報小組將繼續監控這些勒索軟體組織以及未來可能出現的新組織。

更多資訊

有關更多Palo Alto Networks發現的新勒索軟體威脅，請參閱此網頁。

取得幫助：

Palo Alto Networks 的客戶能夠透過Cortex XDR或具有威脅防護和WildFire安全訂閱的新世代防火牆來預防這些勒索軟體組織的攻擊。客戶可以使用 AutoFocus的AvosLocker、Hive、LockBit和HelloKitty標籤追蹤相關攻擊。

關於Palo Alto Networks

Palo Alto Networks是全球網路安全領導者，致力於透過能夠轉變人們與組織運作方式的科技，塑造以雲端為本的未來。我們的目標是成為最佳的網路安全夥伴，保護數位時代的生活方式。我們藉由持續創新，掌握在人工智慧、分析、自動化及協作等各方面的最新突破，來面對當今最大的安全挑戰。Palo Alto Networks站在最前線，透過提供整合平台並成就持續成長的合作夥伴生態系統，為無數企業提供在雲端、網路及行動裝置的保護。我們的願景是創造一個今天比昨天更安全的世界。如欲瞭解更多資訊，請造訪www.paloaltonetworks.com

Palo Alto Networks以及Palo Alto Networks公司、Prisma、 CloudGenix、CloudBlades在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、組織名稱或服務，亦為各公司所擁有。

媒體聯繫：

Libby Chang

Palo Alto Networks

亞太區組織傳播經理

電話: +65 6813 2957

E-mail: libbychang@paloaltonetworks.com

新聞稿代發機構：

盛思公關

聯絡人：劉宛昀／張芸瑄

電話：（02）7713-6610分機656／626

E-mail: catherine.liu@shangs.com.tw／ashley.chang@shangs.com.tw

預測一：現在的4G問題為5G奠定基礎

根據Gartner預測，全球5G無線網路基礎建設的收益將在2020年達到42億美元，比2019年的22億美元增長89％。儘管5G正在持續發展，當今的4G網路仍然容易受到無數攻擊，如垃圾郵件、惡意軟體、DDoS攻擊以及許多其他病毒變形等。對大多數亞太地區而言4G仍是優先項目，GSM協會分析，到2025年，亞太地區的4G仍將佔全球行動用戶68％。

忠告

Palo Alto Networks預測若不解決現有的安全風險，網際網路服務供應商（ISP）可能會成為遭受網路攻擊的第一個脆弱點，並且如果這些安全風險未在4G時解決，在5G時代諸如不安全的IoT系統漏洞風險可能將會成倍放大。在未來幾年中，駭客將繼續以4G為目標，作為通往5G網路的介接。

預測二：人才短缺並非您所想的那樣

全球網路安全人才短缺和關鍵技能不足的問題仍會受到廣泛討論，根據2018年（ISC）²資安勞動力調查顯示，亞太地區資安人才缺口達214萬人。

忠告

Palo Alto Networks預測資安需求仍將持續超過供給，將需要透過採用自動化和探索替代人才來源，來面對2020年的這一項挑戰。自動化將成為未來網路安全的關鍵要素，人才將會被著重在無法自動化的技能上，並專注於解決問題、溝通和協作等高階任務。企業需要重新審視當今的安全運營中心結構，並調整這些新角色所需的專業人才類型，在職位評估上EQ 將比 IQ更重要。

預測三：探索物聯網將成為每個人的地雷區

根據國際數據資訊 （IDC）報告，亞太地區預計將成為2019年全球物聯網消費的領先者，約佔世界36.9%。不過網路安全目前可能仍是產品開發後才考量的議題，未能進行軟體更新和漏洞修補的連接設備是容易被攻擊的目標。

忠告

Palo Alto Networks預測在2020年， IoT的安全發展在個人和工業IoT兩個關鍵領域發揮作用，通過不安全的應用程式、薄弱的登錄驗證和深僞 （Deepfake） 技術帶來的攻擊會不斷增長。預期許多亞洲經濟體重要支柱的製造業會透過部署感應器、可穿戴設備和自動化系統來簡化生產、物流和員工管理。因此需要不斷改進、更新這些相互連接的設備以確保安全。此外，將會有越來越多的全球（包括亞太地區）政府會為物聯網設備安全性訂立指南或法規。

預測四：資料隱私界線變得模糊

根據網際網路協會（Internet Society）對亞太地區政策議題的調查發現，超過70％的受訪者希望對他們個人資料的收集和使用有更多的控制權。不過事實上，大多數的人對於為短期利益而交易個人資訊不疑有他，例如熱門應用程式、手機遊戲或線上競賽。資料私隱問題不僅是未意識到資料正在被收集，甚至是不清楚資料將如何被利用。

忠告

Palo Alto Networks預測為了解決這一個日益嚴重的問題並保護資料，監管機構會展開實施更嚴格的個資法，這些新法規將管理公民的跨國行為資料，特別是對影響跨國公司的高規格漏洞頻繁出現的情況下。為應對此一現象，企業可能會在本地建立更多資料中心。不過企業需要瞭解到建立當地化的資料中心不一定等於資料安全，因為各個終端用戶或企業之間的聯結越來越緊密，容易受到全球性事件牽連。

預測五：雲端未來已經到來：不要在動盪中迷失方向

2019年Palo Alto Networks雲端安全調查發現，80％的大型組織將安全性和隱私視為使用雲端服務的主要挑戰。儘管將資料遷移到雲端是趨勢，但對於將關鍵資訊放上雲端仍存有擔憂。另外根據2019年Palo Alto Networks雲端調查70%亞太地區的大型企業對雲端安全錯置信任，認為僅由雲端服務供應商提供的安全性就足夠。

忠告

Palo Alto Networks預測亞太地區的大型組織採取的多種安全工具，導致保護狀態分散，尤其是當公司在多雲環境中運行時。越來越多的企業也開始利用容器（Container）來提高效率、一致性和降低成本。不過，公開和配置錯誤的容器使組織容易受到針對性的挑戰。有鑑於大型組織沒有足夠的時間和資源專門投注在雲端安全審核和人力培訓，因此自動化更顯重要。另外，2020年還會有更多企業採用DevSecOps措施，將資安流程和工具整合到新產品的開發週期，這將會是推動雲端和容器整合的一步。

Palo Alto Networks亞太區資安長Kevin O’Leary表示：「時至今日企業需要採用新的資安保護方法，包括採取預防性措施、提高安全自動化水準、建立上下文連結的安全模式，以及將安全功能與應用程式介面（API）整合等。對內組織可以利用內置偵測系統、持續的漏洞掃描和高級分析等自動化功能，確保相互連接的設備免於IoT安全威脅；對外可以利用網路策略（Network Policy）、雲端安全工具或防火牆防止內部資源暴露於公共網路中。除此之外，企業需要積極投資易被忽視的新技能和跨域技能，將有能力的人培養為網路安全人才。」

關於Palo Alto Networks

我們是全球網路安全的領導廠商，始終以對於安全現狀提出挑戰而聞名，並致力於防範任何網路攻擊以呵護我們在數位時代的生活方式。這也賦予了我們獨有的能力來維護成千上萬的企業組織以及他們客戶的安全。我們領先的Security Operating Platform透過持續的創新來鞏固客戶數位化轉型，這些創新來自於在安全、自動化以及分析領域的最新突破。透過一個真正的平台以及充滿變革者的蓬勃生態系統，我們得以跨越雲端、網路及行動設備等領域提供高效且創新的網路安全服務。更多資訊請瀏覽www.paloaltonetworks.com。

Palo Alto Networks以及Palo Alto Networks識別標誌為 Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務，亦為各公司所擁有。

　　Magnifier是Palo Alto Networks新世代安全平台(Next-Generation Security Platform)的一部分，運用機器學習方法分析大量網路、端點和雲端資料，精確偵測和預防針對性攻擊、內部誤用和端點威脅。

　　攻擊者侵入網路假冒合法使用者以竊取、修改和摧毀敏感資料。通常，他們會滲透組織並潛藏在網路內長達數月或甚至數年而不會被偵測到。傳統威脅偵測系統往往會產生大量告警，而許多單一功能產品在設計上僅解決針對單一類型的安全問題，這些對試圖以人工方式對抗針對性攻擊與內部威脅的網路安全團隊形成了嚴峻的挑戰。

　　分析師Stephanie Balaouras、Chase Cunningham和Peter Cerrato在2017年12月的Forrester® Research "Five Steps to a Zero Trust Network"報告指出，以手動方式運營的安全措施會延緩威脅偵測與反應速度，使得資料和系統暴露於攻擊威脅，或者讓攻擊者有更多時間竊取資料並可持續在網路環境進行破壞。

　　Palo Alto Networks Magnifier是第一個讓企業能夠輕鬆利用的雲端行為分析應用，它會自動辨識並預防攻擊者潛藏在網路內部和發動攻擊。Magnifier與Palo Alto Networks新世代安全平台緊密整合並搭配Palo Alto Networks Logging Service，藉由可延展和敏捷的雲端機器學習以精確偵測攻擊行為。

　　PDX公司資安副總裁John Woods表示：「新世代安全平台新增的Magnifier服務提供了一種有效且可延展的方法以分析行為和辨識威脅。我們現在可以發現一些以往可能偵測不到的網路威脅，預防它們對公司營運造成實質的損害衝擊。」

　　Enterprise Strategy Group資深首席分析師Jon Oltsik表示：「Magnifier建立在Palo Alto Networks基礎設施之上，以一種有條理的方式改善威脅偵測和事件回應。Magnifier行為分析將受到CISO的歡迎，協助他們在資安作業中建立先進分析與自動化，並且無需另行整合就能享有整合效益。」

　　Palo Alto Networks產品長Lee Klarich表示：「Magnifier提供自動化作業方式，將最好的行為分析能力整合到Palo Alto Networks新世代安全平台以預防網路攻擊。它將協助負荷繁重的安全團隊改善資安同時節省金錢與時間，運用機器學習並且自動辨識潛在威脅以預防網路攻擊。」

Magnifier行為分析提供多項創新能力，包括：

• 精確與效率：Magnifier分析來自新世代防火牆和Pathfinder端點分析服務的資料，建立使用者與裝置行為模式檔。由於Magnifier的偵測演算法是針對新世代安全平台傳送的日誌(logs)量身訂製，可以運用精確的機器學習和攻擊偵測演算法，因此和仰賴檢查日誌檔以預防威脅的方法相比能夠產生數量較少且精確度高的有效預警。

• 自動調查：Magnifier藉由自動質詢可疑的端點以判斷是否有那些程序涉及攻擊行為，提供精簡而有效率的威脅搜尋。然後，它會運用Palo Alto Networks WildFire®雲端威脅分析服務，分析上述可疑程序以判斷其是否惡意。Magnifier的端點分析和詳細的預警提供完整的偵查細節，讓安全分析師能夠立即檢視並做出回應。

• 延展、敏捷、容易部署：Palo Alto Networks客戶只需要啟用Magnifier應用和Palo Alto Networks Logging Service就能簡單的建置行為分析能力，並使用他們既有的Palo Alto Networks防火牆作為感測器從遠距收集他們的網路資料，而無需採購和維護額外的網路裝置或部署昂貴的on-premise日誌伺服器。

供貨時程

　　Magnifier行為分析採訂閱服務(subscription)方式提供，預定2018年2月全面供應。

　　為了與全球線上世界同步，虛擬化技術讓企業可以將應用程式與資料部署到公共、私有與混合雲端運算環境，更輕鬆的配合與支援商業需求。然而，當企業轉移到混合雲端環境時，必須克服一些關鍵挑戰，包括維護涵蓋整個企業的一致安全性、自動化、以及建構以雲端為中心的可延展且具恢復力的安全架構。

　　Palo Alto Networks新世代安全平台為客戶提供新世代安全功能，協助保護他們的內部(on-premises)、私有與公共雲端部署，在應用層提供優於其他雲端安全方案的傑出能見度、控制與威脅預防能力。這些功能讓客戶能夠安全的將應用程式和資料從他們的軟體定義資料中心轉移到VMware Cloud on AWS。

　　VMware Cloud on AWS技術夥伴協助客戶在公共和私有雲端無縫部署同樣已經驗證的解決方案。VMware簡化部署程序，且夥伴無需針對VMware Cloud on AWS而進行方案重構。如果夥伴方案可以在一個內部部署的VMware vSphere®環境執行，那麼它也將可以在VMware Cloud on AWS執行。VMware技術夥伴補足並強化原生VMware Cloud on AWS服務，協助客戶實現新的功能。

　　Palo Alto Networks商務開發副總裁Terry Ramos表示：「我們的平台讓VMware Cloud on AWS客戶能夠安全的轉移應用程式和資料，同時將他們的軟體定義資料中心轉換到結合延展能力、敏捷性與內部資源的混合雲端架構。我們很高興為客戶的VMware混合雲端環境提供一致且自動化的保護與威脅預防技術，讓他們可以享有雲端的生產力優勢和成本效益，而無需犧牲安全性。」

　　VMware雲端平台事業處產品副總裁Mark Lohmeyer表示：「VMware Cloud on AWS為客戶提供無縫的整合式混合雲端方案，讓他們能在領先的公共雲端服務供應商AWS之上享有私有雲端領導廠商的軟體定義資料中心經驗。像是Palo Alto Networks新世代安全平台等技術協助IT和資安團隊降低網路安全風險與成本，同時提升效率和建立跨越雲端環境的一致營運能力。我們很高興與Palo Alto Networks等夥伴合作，強化VMware Cloud on AWS原生能力，讓客戶享有彈性和方案選擇性以提升商業價值。」

供貨時程

關於VMware Cloud on AWS的新世代安全平台方案詳細資訊，包括供貨時程，請瀏覽：https://www.paloaltonetworks.com/partners/strategic-partners。

Palo Alto Networks新世代安全平台詳細資訊：https://www.paloaltonetworks.com/products/designing-for-prevention/security-platform

關於VMware Cloud on AWS

VMware Cloud on AWS是由整合了vSphere、VMware vSAN™與VMware NSX®虛擬化技術的VMware Cloud Foundation™統合軟體定義資料中心平台驅動，以on-demand服務方式由VMware提供、銷售和支援，並且在AWS彈性的裸機基礎設施執行。跨越內部部署和雲端環境的相同架構與運作經驗，讓IT團隊能夠快速的從AWS和VMware混合雲端經驗實現商業價值。關於VMware Cloud on AWS夥伴生態系統詳細資訊請參觀http://cloud.vmware.com。

關於 PALO ALTO NETWORKS

Palo Alto Networks 為引領網路安全新時代的新一代安全企業，可為全球數以萬計的企業保護應用程式，免受網路威脅。Palo Alto Networks極具顛覆性的安全平台所提供的安全性遠高於傳統或單一產品，採用創新方法及高度差異化的網路威脅防禦功能，確保企業營運安全，並保護企業最重要的資產。更多資訊請瀏覽 www.paloaltonetworks.com。

Palo Alto Networks、Palo Alto Networks logo以及PAN-OS為 Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務，亦為各公司所擁有。

2014 年 3 月 25 日，台北報導 – 企業安全領導者 Palo Alto Networks® (NYSE: PANW) 今日在新加坡的新區域總部為其先進的網路安全解決方案實驗室舉行揭幕儀式。

亞太地區網路環境所遭受的威脅日益頻繁，而這項全新的高科技設施正是為了協助公司對抗這些威脅而設計；Palo Alto Networks 的區域總部將從新加坡新達城 2 號大廈搬遷至新加坡美年徑大淡馬錫大道 1 號，此設施也包含其中。

新的區域總部和網路安全實驗室將為客戶提供機會，讓其瞭解打擊網路犯罪的最新先進技術，包括進階持續性滲透攻擊 (APT) 防護、防火牆、IDS/IPS 和 URL 過濾。這些將由現場或從世界各地透過視訊會議，由 Palo Alto Networks 網路安全專家親自示範或概念性驗證測試完成。

新加坡資訊通信發展管理局 (IDA) 執行副主席 Steve Leonard 今日在 Palo Alto Networks 執行長 Mark McLaughlin 的陪同下，親自參與新區域總部正式揭幕儀式。

引述

• 「對 Palo Alto Networks 來說，這是令人興奮的一天。身為成長最快且擁有超過 16,000 位客戶的資訊安全公司，本公司展望未來可持續蓬勃成長，而亞太地區對本公司而言正是重要市場；自 2009 年在此建立據點起，本公司業務就已獲得顯著強化。」

-          Palo Alto Networks 執行長 Mark McLaughlin

• 「亞太地區是世界上網際網路使用者人數最多的地區，隨著線上銀行業務、購物和社交媒體活動呈現指數成長，也讓此地區成為網路罪犯的主要目標。新的區域總部不僅有助於本公司進一步地成長，更能讓本公司在亞太區營運更新一層樓，為來自整個地區的企業、服務供應商和政府部門組織不斷增加的需求提供更好的服務。」

-          Palo Alto Networks 亞太地區副總裁 Sharat Sinha

Palo Alto Networks 新的區域總部將成為公司的亞太營運暨人員據點，包括區域專業技術人員、系統工程師、產品管理、銷售、人力資源、行銷和執行團隊。

Palo Alto Networks 在產業領導力、產品和服務創新、重要產業技術與業務開發，以及展現卓越財務績效方面有不凡的成績，最近名列 MIS Asia Global 75 類別的年度地區最佳資訊科技和服務供應商的，進一步展現公司在亞太地區的亮麗表現。

關於 Palo Alto Networks

透過保護數以千計的企業、政府和服務供應商網路免於網路威脅，Palo Alto Networks 正引領一個網路安全的新時代。不同於分散的傳統產品，我們的安全平台可使企業安全地營運，並依據是當今動態運算環境中最重要的部分提供最佳保護：應用程式、使用者和內容。更多資訊請參考 www.paloaltonetworks.com。

Palo Alto Networks 為企業客戶提供 Heartbleed 漏洞保護

2014 年 4 月 16 日，台北報導 – 企業安全領導者 Palo Alto Network® (NYSE:PANW) 宣佈為企業客戶提供 Heartbleed 問題 (漏洞 CVE-2014-0160) 的防護。 

根據美國電腦緊急應變小組於 2014 年 4 月 8 日的記錄 (TA14-098A)，這個在 OpenSSL 中的漏洞可能會允許遠端攻擊者透過 heartbeat 延伸不正確的記憶體處理導致機密資料的暴露，其中可能包括使用者憑證和秘密金鑰。

引述

·         「許多人都很擔心他們所看到的 Heartbleed 漏洞警示，我卻一點也不擔心，因為我知道我們已經受到 Palo Alto Networks 安全平台的保護。」

−      BYU Hawaii，IT 基礎設施系統和網路分析師 Neal Moss

·          「Heartbleed 的風險範圍並不限於 Yahoo!、Google 和 Facebook 等網路應用程式。妥善處理形成的組織攻擊及所有易受攻擊的服務是一項艱鉅的挑戰，但我們仍有一線希望，因為 Palo Alto Networks 可透過新一代的企業安全平台設計和發佈的自動化保護功能防範 Heartbleed，防止攻擊者利用這個漏洞攻擊我們的客戶。」

−      Palo Alto Networks 網路安全資深經理 Raj Shah

Palo Alto Networks 為客戶提供獨特的保護，可防止攻擊者利用 Heartbleed 漏洞進行攻擊，其中包括：

•      識別威脅的創新方法 – 我們的平台不同於其他安全性產品，無論使用何種連接埠或通訊協定 (包括 SSL/TLS 通道)，我們都可在應用程式層解析所有流量。因此，我們可以分析通訊協定 (在此案例中為 SSL)，以傳統網路安全性裝置無法達成的方式偵測到異常情況。

•      自動化漏洞保護 – 從 2014 年 4 月 9 日開始，我們已將多個內容更新自動傳送給客戶。這些漏洞保護功能可偵測並立即封鎖嘗試利用該漏洞的活動 (內容更新 429 和 430，包括 IPS 漏洞簽章 ID 36416、36417、36418 和 40039)。

•      固有的 PAN-OS 功能 – 由於我們的核心作業系統 (PAN-OS) 並未使用具有漏洞的 OpenSSL 程式庫版本，因此不受 CVE-2014-0160 影響。 

針對擔心自身安全保護且並非 Palo Alto Networks 客戶的企業，我們建議至少將網頁伺服器更新為 2014 年 4 月 7 日提供的 OpenSSL 最新修補版本 (1.0.1g)，並在執行修補程式後立即更換 SSL 私密金鑰。 

其他漏洞相關資訊

Heartbleed 錯誤與 OpenSSL 中最新揭露的重大漏洞相關，影響執行 OpenSSL 1.0.1 到 1.0.1f 的伺服器，預估「超過 17% 使用可信任的憑證授權單位發出憑證的 SSL 網頁伺服器」都受到影響。在最糟的情況下，此漏洞可能會導致執行受影響及版本為 OpenSSL 應用程式的伺服器上幾乎所有的內容都遭到入侵，包括內部服務。

若要進一步瞭解 Palo Alto Networks 如何防範 Heartbleed，歡迎造訪：http://researchcenter.paloaltonetworks.com/2014/04/real-world-impact-heartbleed-cve-2014-0160-web-just-start/

關於 Palo Alto Networks

透過保護數以千計的企業、政府和服務供應商網路免於網路威脅，Palo Alto Networks 正引領一個網路安全的新時代。有別於分散的傳統產品，我們的安全平台可使企業安全地營運，並依據當今動態運算環境中最重要的部分提供最佳保護：應用程式、使用者和內容。更多資訊請參考 www.paloaltonetworks.com。

Palo Alto Networks 和 Palo Alto Networks 標誌是 Palo Alto Networks, Inc. 在美國和全球司法管轄區的商標。在此使用或提及的任何其他商標、商號或服務標記屬於各自擁有者。

本新聞稿由采杰公關代表Palo Alto Networks 發佈:

采杰公關

周允中/彭詩迪/郭毓容

電話:      (02)8773-4277 分機 136/131/122

郵件:      thomas_chou@accesspr.com.tw /

    leslie_peng@accesspr.com.tw /

    yuyu_kuo@accesspr.com.tw

　　網路攻擊不論複雜性或技術層級都不斷攀升，使得威脅預防工作越來越困難，不僅耗費時間而且成本昂貴，特別是孤軍對抗的情形下。今天，這不是一場任何企業組織能夠自力打贏的戰鬥。在全球性的雲端大傘之下，藉由社群合作統合威脅分析是取得最佳威脅情資和建立預防能力的關鍵，確保能夠有效防範那些透過社群分享資訊、攻擊方法與技術的攻擊者威脅。

　　然而，最近的資料法規發展(包括全球和地區性)突顯人們對於資料傳輸、保護和主權的關切。藉由讓客戶將他們的未知內容送到APAC WildFire雲端接受分析與檢驗，客戶將能保有更多控制權並確知他們的資料位置，提高對於資料主權和隱私要求的遵循，同時繼續享有全球威脅情資共享的最大效益。

　　再者，資安團隊可以藉由APAC WildFire雲端服務以加速威脅搜尋、分析和因應，包括透過Palo Alto Networks AutoFocus™威脅情資服務直接取得來自整個WildFire社群的全球關聯情資。

　　繼今年稍早新加坡亞太總部的開設，APAC WildFire雲端服務的推出代表Palo Alto Networks對於新加坡和廣大亞太地區客戶的持續投入。Palo Alto Networks在新加坡當地雲端基礎設施以及一個現場威脅情資團隊(Unit 42)的投資，將為該地區以及全球客戶提供更有效防範進階網路攻擊的機會。

　　Palo Alto Networks亞太資深副總裁Simon Green表示：「亞太企業繼續以快速步調成長而現代化網路也不斷進化，伴隨而來的將是更複雜的網路攻擊威脅。我們的APAC WildFire雲端服務讓企業能夠運用全球防護技術以對抗日趨複雜的威脅，同時解決他們的資料主權和隱私顧慮。」

關於 PALO ALTO NETWORKS

Palo Alto Networks 為引領網路安全新時代的新一代安全企業，可為全球數以萬計的企業保護應用程式，免受網路威脅。Palo Alto Networks極具顛覆性的安全平台所提供的安全性遠高於傳統或單一產品，採用創新方法及高度差異化的網路威脅防禦功能，確保企業營運安全，並保護企業最重要的資產。更多資訊請瀏覽 www.paloaltonetworks.com。

Palo Alto Networks、Palo Alto Networks logo以及PAN-OS為 Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務，亦為各公司所擁有。

媒體聯繫：

Martina Schulze-Warnecke

Palo Alto Networks

亞太及日本區企業傳播資深經理

電話: +65-66431457

E-mail: mswarnecke@paloaltonetworks.com

新聞稿代發機構：

采杰公關顧問股份有限公司

聯絡人：周允中 / 黃雅琳

電話：（02）2366-1899 分機136/132

E-mail: thomas_chou@accesspr.com.tw / molly_huang@accesspr.com.tw

【2023年9月6日台北訊】全球網路安全領導品牌Palo Alto Networks今日宣布持續深耕台灣，在台佈署雲端基礎設施，同時正式啟動Cortex台灣雲端資料中心。此次投資除了用行動證明Palo Alto Networks對台灣市場的重視，讓更多產品線完整落地台灣，也要讓台灣客戶使用到最完整、最頂尖的資訊安全功能，同時滿足資料存放於境內的需求。

環境、法規、需求條件聚足，台灣企業上雲勢不可擋

根據Palo Alto Networks 《2023年雲端原生安全現狀報告》指出，全球企業上雲需求持續成長，超過一半（53%）的雲端工作負載是在公有雲上託管。台灣企業也呈現相同的趨勢，近期金管會宣布鬆綁金融上雲委外修正辦法，簡化了金融業上雲申請。隨著台灣企業擴大擁抱雲端科技，組織對於威脅偵測和威脅預防，將會變得更加困難、更耗費心力、同時付出更高昂的成本。

區域託管服務是Palo Alto Networks一直以來的重要承諾，致力為台灣和區域客戶提供最完整的本地安全服務。這項服務將協助客戶在確保數據安全的同時，也能有效地偵測和應對可能的威脅，提供台灣企業更全面也更簡化的安全解決方案。

Cortex台灣雲端資料中心正式啟用，超低延遲、高度彈性與在地合規三大優勢，助企業搶佔數位轉型先機

在記者會上，Palo Alto Networks台灣區總經理尤惠生表示：「 近年來台灣企業越來越熟悉雲端運算的優勢，因此也加快了雲端遷移的腳步。然而，數位轉型帶來新的資安挑戰，企業更需要投注心力防範複雜的數位威脅，同時還要滿足客戶對於資料存放的需求。」他也指出：「面對不斷變化的危脅，投資台灣市場，建立新的雲端基礎設施，是Palo Alto Networks對於台灣市場的重要承諾，我們的目標是為全球客戶提供符合在地化的資訊安全服務，同時幫助他們解決資料存放的問題。」

新的雲端據點將為台灣客戶帶來 Cortex XDR、Xpanse、XSOAR 和 XSIAM，同時支援這次新加入的 Cortex Data Lake。這個雲端基礎設施也已配置 Prisma® Access 用來保護混和工作模式，以及建置 Advanced Wildfire針對雲端威脅進行分析和預防。

Palo Alto Networks台灣區技術總監蕭松瀛表示：「過去台灣有 XSIAM, XDR , XSOAR 以及 Xpanse 這幾個產品，Data Lake 加入後，台灣企業除了可以享受Cortex全系列產品帶來的資訊安全防護，同時透過Cortex雲端資料中心所具備的超低延遲、高度彈性以及在地合規等三大優勢，加上未來企業資料都可以保留台灣，透過本地雲加快資料運算、AI分析的速度。Cortex雲端資料中心將會是企業在資料安全與威脅偵測間的最佳解決方案，幫助台灣企業搶佔數位轉型先機。」

全新台灣雲端據點，將提供客戶在地化、高效能的存取服務 （下列產品都已在台上市）：

Prisma® Access：Prisma Access 是 Prisma SASE 的 SSE 元件，同時也是業界最全面的安全存取服務邊緣（SASE）解決方案，將網路安全、軟體定義廣域網路（SD-WAN）和自發性數位體驗管理（ADEM）整合至單一的雲端交付服務。透過國內雲端軌跡，台灣客戶可以將零信任（Zero Trust）安全防護帶進混合工作模式，實現業界最低延遲和最高效能的使用者體驗。

Advanced WildFire：客戶可以充分利用這個業界最大的惡意軟體防禦引擎，確保提交的檔案分析存放於台灣境內，滿足資訊隱私權的保護。Advanced WildFire可以透過Palo Alto Networks零信任（Zero Trust）網路安全平台（即Prisma SASE、機器學習式新世代防火牆和VM-/ CN-Series 新世代防火牆與容器防火牆）和Cortex XDR來使用，確保網路上移動以及端點上的檔案，都能進行檢測。同時，還可以透過API提供給第三方產品使用。

Cortex XDR®：Cortex XDR是業界首創擴展式的偵測與回應平台，整合端點、網路和雲端和數據，透過AI分析來阻止精密攻擊。有了全新台灣雲端基礎設施，企業可將資安紀錄與分析保留在台灣境內，滿足資料存放本地的需求。

Cortex® XSIAM™：Palo Alto Networks推出了支援現代 SOC 的自發性安全平台，利用機器學習，大幅改善安全性並協助資安作業轉型。透過Cortex XSIAM，台灣企業不但可以加速SOC轉型，同時也滿足資料存放於本地的要求。

Cortex® XSOAR™：Cortex XSOAR是Palo Alto Network’s的現代SOC的資安自動化與協調平台。XSOAR透過自動化和優化SOC流程提高效率，並利用整合多種服務和具備友善使用者介面的SaaS平台。XSOAR應用市場還提供了預先製作的操作指南和跨平台技術整合，加快回應時間，提升整體資安作業表現。

Cortex® XPANSE™：Palo Alto Network的Cortex Xpanse提供主動的攻擊面管理，讓組織採取更積極的作為來減少攻擊面範圍，以利企業資安管理。利用AI驅動的操作指南，能夠快速找到並修補攻擊面上的漏洞，提升整體安全防禦，降低網路攻擊成功率。

Cortex Data Lake：客戶可以透過收集、轉換和整合企業的安全數據，啟用Palo Alto Networks的解決方案，同時將數據資料保留於境內。 

點擊下方連結，造訪更多Palo Alto Networks 各區域雲端據點： https://www.paloaltonetworks.com/products/regional-cloud-locations

成為業界中最完整、全面的雲端安全解決方案

Palo Alto Networks （NYSE: PANW）今日正式宣布推出Prisma™，一個嶄新雲端安全解決方案將可帶領客戶通往更加安全的數位生活。世界需要一個比以往更簡單、更安全且更完善的雲端安全解決方案。透過簡化存取、數據保護和保障應用程式來改變雲端使用體驗，將可為雲端安全建立新的標準。Prisma建立在Palo Alto Networks現有成功的雲端防護產品上，且能透過此解決方案實現前所未有的新體驗。目前擁有近9,000個企業客戶，未來Prisma的解決方案很快將成為Palo Alto Networks全球最大的雲端安全業務。

Palo Alto Networks產品長Lee Klarich表示：「我們致力於提供最佳安全解決方案，同時掌握雲端特殊需求來達到雲端安全。我們提供客戶完整的能見度，及針對整體雲端環境提出建議配置以確保持續的防禦能力以抵擋攻擊。有了Prisma，企業可以安全地將分公司和行動用戶連接，放心地使用SaaS應用程式並快速地開發及部署雲端應用。」

Prisma實現客戶所需

Prisma給予客戶持續管理存取、數據保護和應用程式安全之所需。該解決方案由四項關鍵要素構成：

• Prisma Access^[1] 使分公司和行動用戶在世界任一處進行安全存取，提供可擴展性、雲端原生建構，並將企業級防護與可擴張的全球網路結合。此解決方案近期將運行於Google雲端平台（GCP™），將服務更快速且在地化的體驗擴展至超過100個地區。客戶也將擁有最新的雲端管理使用介面（UI），使部門及用戶快速上手的能力。此外，Prisma Access包含為服務供應商特別設計的能力，使其得以快速提供客戶對外安全連結的網路。
• Prisma公有雲^[2] 提供持續能見度、安全性及橫跨公有、混合雲配置的法規性監督。透過機器學習驅動，將整體雲端環境的數據與存取風險相互連結。從今開始，客戶可以在早期開發時，透過「提前」方式達到安全性，減少其攻擊表面。在客戶基礎架構即程式碼模板中有偵測漏洞和修改不當配置的能力，使開發者可以在減少風險的同時避免犧牲靈活度。
• Prisma SaaS^[3] 是一項多模組雲端存取安全代理（CASB）服務，使用戶可以安全部署SaaS應用程式。它提供風險探測、具自我調適能力的存取控制、預防數據遺失、保障符合法規、數據管理、用戶行為監控及進階威脅防護等先進能力。在IT認可及不認可的SaaS應用程式上，新的整合將帶來統一的能見度和管理經驗。
• VM系列 為Palo Alto Networks新一代防火牆之虛擬化形式因素，其得以部署於公有、私有雲和公有雲端運算環境，包含Amazon Web Services（AWS®）, GCP, Microsoft Azure®, Oracle Cloud®, Alibaba Cloud®, 以及VMware NSX®。VM系列同時也透過IaC自動化部署及配置强化，以減少對客戶的複雜度。

Prisma Access、Prisma公有雲、Prisma SaaS及VM系列皆已發行。企業如欲瞭解更多關於透過Prisma™提升雲端使用體驗，請訪問以下網址：

www.paloaltonetworks.com/prisma

關於Palo Alto Networks

Palo Alto Networks是全球網路安全領導者，致力於透過能夠轉變人們與組織運作方式的科技，塑造以雲端為本的未來。我們的目標是成為最佳的網路安全夥伴，保護數位時代的生活方式。藉由持續創新，掌握在人工智慧、分析、自動化及協作等各方面的最新突破，我們協助客戶面對當今最大的安全挑戰。Palo Alto Networks站在最前線，透過提供整合平台並成就持續成長的合作夥伴生態系統，為無數企業提供在雲端、網路及行動裝置的保護。我們的願景是創造一個今天比昨天更安全的世界。如欲瞭解更多資訊，請造訪www.paloaltonetworks.com

Palo Alto Networks、Palo Alto Networks識別標誌、Prisma、RedLock、GlobalProtect以及Aperture為Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務，亦為各公司所擁有。

全球網路安全領導廠商Palo Alto Networks® (NYSE: PANW)日前宣佈已簽訂併購合約，將收購雲端威脅防護公司RedLock。Palo Alto Networks將依照合約支付約1.73億美元現金併購RedLock。這項併購預期將在Palo Alto Networks第一會計季期間完成，唯需符合相關約定的成交條件。RedLock共同創辦人Varun Badhwar和Gaurav Kumar將加入Palo Alto Networks團隊。

　　Palo Alto Networks已為多種雲端環境提供廣泛的安全方案，包括inline、host-based和API-based安全性，這些領域已藉由2018年3月的Evident.io併購而獲得大幅強化。Palo Alto Networks目前在全球擁有超過6,000個雲端客戶，供應包括VM-Series新世代防火牆、Aperture、Evident和GlobalProtect等雲端安全服務。

　　Palo Alto Networks將結合Evident與RedLock技術，預期明年初為客戶提供一個包含雲端安全分析、進階威脅偵測、持續的安全性和法規遵循狀態監控等功能的單一方案。新方案預期將能以自動化、即時修復與雲端風險報告等功能取代人工調查，協助資安團隊更快速回應最關鍵威脅。

　　Palo Alto Networks董事長兼執行長Nikesh Arora表示：「很高興能夠將RedLock技術增加到我們的雲端安全方案。該公司技術將讓我們能夠為Amazon Web Services、Google Cloud Platform和Microsoft Azure等多種雲端環境提供最完整的安全性，並且顯著強化我們未來的雲端策略。」

　　RedLock共同創辦人兼執行長Varun Badhwar表示：「我們很高興加入Palo Alto Networks，將我們的雲端分析和他們領先業界的法規遵循技術結合起來，協助資安團隊保護他們的企業組織。」

　　欲了解更詳細併購案資訊請參觀專屬網頁。

全球最全面的 AI 安全平台，專為保護整個 AI 生態系統而設計

——涵蓋應用程式、代理程式、模型與資料

2025年5月2日台北訊—全球領先的網路安全企業 Palo Alto Networks（納斯達克代號：PANW）今日宣布推出 Prisma AIRS™，這是一個突破性的 AI 資安平台，作為強固 AI 防護的基石，旨在保護整個企業 AI 生態系統的每個環節 — 包括 AI 應用程式、代理程式、模型和資料。Prisma AIRS™ 建立在去年推出的「Secure AI by Design」產品組合基礎之上，使客戶能夠勇敢地部署 AI，並滿足在企業快速導入 AI 的趨勢下，對於強固安全性的關鍵需求。

企業正迅速導入 AI，在幾乎所有職能中部署 AI 應用程式和大型語言模型（LLM），從客戶支援到程式碼生成等。此舉雖然推動了創新，卻也帶來了資安盲點、風險與漏洞。為了更有效地保護 AI 相關計畫並預防資安事件，企業組織需要一個全面的 AI 資安平台。Prisma AIRS 運用一流的安全性保護整個 AI 生態系統，使企業組織能夠安心地部署 AI，確保其建構的任何內容都安全無虞。

Prisma AIRS 的功能包括：

·        AI 模型掃描 (AI Model Scanning)：透過掃描 AI 模型弱點，確保能安全地導入模型。保護您的 AI 生態系統，防禦模型竄改、惡意腳本與反序列化攻擊等風險。

·        態勢管理 (Posture Management)：深入了解與您 AI 生態系統相關的資安態勢風險，例如權限過高、敏感資料外洩、平台設定錯誤、存取設定錯誤等等。

·        AI 紅隊演練 (AI Red Teaming)：搶先惡意行為者一步，發現潛在曝險與潛藏風險。運用我們的紅隊演練代理程式，對您的 AI 應用程式和模型執行自動化滲透測試；此代理程式能對您的 AI 部署進行壓力測試，並像真實攻擊者一樣學習與適應。

·        執行階段安全 (Runtime Security)：保護您由 LLM 驅動的 AI 應用程式、模型與資料，防禦執行階段的威脅，例如 Prompt 注入攻擊、惡意程式碼、有害內容、敏感資料外洩、資料過載、模型幻覺等。

·        AI 代理程式安全 (AI Agent Security)：保護代理程式（包括建構於無程式碼/低程式碼平台上的代理程式），抵禦新興的代理程式威脅，例如身分冒用、記憶體操控與工具濫用。

Palo Alto Networks 產品長 Lee Klarich 表示：
「AI 代理程式與應用程式正在改變我們工作與生活的方式。與此同時，攻擊面不僅僅在擴大，更是從根本上改變。企業組織最不需要的就是為了保護其 AI 使用而導入更多的單一產品。企業組織需要的是透過正確架構提供一流的安全性 — 而平台化正是此架構。Prisma AIRS 透過在一個全面、統一的 AI 資安平台中提供一流的安全功能，應對傳統及 AI 特定的威脅，使企業組織能夠勇敢地部署 AI。」

Palo Alto Networks 資深副總裁暨總經理 Anand Oswal 表示：
「隨著企業組織將 AI 整合到營運的各個層面，確保其安全需要一個能夠提供持續可視性與即時洞察力的執行階段安全平台。若缺乏這個平台，資安團隊將無法得知 AI 如何被使用、誤用或操控，這將使關鍵資料與決策面臨風險。Prisma AIRS 為團隊提供關鍵問題的答案，例如是否有人正在利用 LLM 擷取敏感資訊，或者是否有一個遭入侵的 API 正在向模型輸送惡意資料。這些洞察力對於維持信任並保護 AI安全至關重要。」

Palo Alto Networks近期宣布有意收購在確保 AI 使用安全方面的創新領導者 Protect AI，此舉將策略性地強化 Prisma AIRS。對 Protect AI 的收購案須滿足慣例成交條件，且預計將於本公司 2026 會計年度第一季完成。

想了解更多關於 Protect AI、Prisma AIRS 以及 Palo Alto Networks 在 AI 安全領域的最新動態，歡迎歡迎在5月2日上午9:30註冊觀看「Hello Tomorrow」線上活動。

關於Palo Alto Networks

Palo Alto Networks (納斯達克股票代碼：PANW)作為全球網路安全領導者，致力於透過持續創新，守護數位時代的生活與發展。受到全球企業和組織的信賴，Palo Alto Networks提供涵蓋網路、雲端、安全營運與人工智慧領域的全方位AI驅動資安解決方案，並結合Unit 42的威脅情報與專業團隊，全面強化防護能力。Palo Alto Networks專注推動資安平台化策略，協助企業在大規模運作中簡化安全管理，讓資安成為推動創新的關鍵動能。

Palo Alto Networks、Cortex、Prisma、Precision AI、Strata、WildFire 和 Palo Alto Networks 徽標是 Palo Alto Networks， Inc. 在美國和世界各地司法管轄區的商標。此處使用或提及的所有其他商標、商號或服務標誌均屬於其各自擁有者。

本新聞稿包含涉及風險、不確定性和假設的前瞻性陳述，包括但不限於有關我們產品和技術的收益、影響或性能或潛在收益、影響或性能的陳述。這些前瞻性陳述並非對未來業績的保證，並且有大量因素可能導致實際結果與本新聞稿中的陳述存在重大差異。我們在最新的 Form 10-K 年度報告、Form 10-Q 的最新季度報告以及我們不時向美國證券交易委員會提交的其他文件中確定了某些可能影響我們業績和業績的重要風險和不確定性，每一項檔案都可以在我們的網站 investors.paloaltonetworks.com 和 SEC 網站上 www.sec.gov 查閱。本新聞稿中的所有前瞻性陳述均基於截至本新聞稿發佈之日我們可獲得的信息，我們不承擔任何義務更新所提供的前瞻性陳述，以反映其發佈之日後發生的事件或存在的情況。

隨著我們邁向 2025，雲端安全正隨著新興需求不斷演進，包括 AI 的廣泛應用、法規要求以及日益增長的網路威脅。Palo Alto Networks雲端安全領導團隊根據 Palo Alto Networks 全球 2025網路安全預測，提出未來一年的主要雲端安全趨勢。

在未來的一年裡，保護雲端環境不僅是優先事項，更是不可或缺的關鍵。隨著組織將大量 AI 驅動的工作負載遷移至雲端，對雲端基礎設施的依賴達到了全新高度。這種變化，再加上不斷擴大的攻擊面，進一步突顯了全面雲端安全策略的重要性。

對於提升雲端保護的需求，來自幾個方面的發展：首先，我們目睹了雲端威脅顯著增加，包括勒索病毒、資料外洩以及進階持續性威脅（APT），而攻擊者特別瞄準了與 AI 模型及企業敏感資產相關的資料與存取點。此外，近期的一些高調安全漏洞事件也展示了雲端環境被破壞後對供應鏈的連鎖影響，進一步驅使安全領導者採取更強而有力的保護措施。

因此，受到法規監管的行業（如醫療、金融與政府）將加強其雲端安全措施，以避免營運中斷並符合日益嚴格的法規標準。更新的安全規範將對存儲於雲端的資料提出更高要求的保護措施。

預測 1：日益增長的雲端威脅將推動市場整合

我們注意到，組織的重心正在轉向更注重預防與補救的雲端安全解決方案，而不再僅僅依賴威脅檢測。隨著網路威脅日益複雜，企業需要同時具備自動化風險識別和緩解功能的平台，以將雲端安全轉變為一種主動防禦策略。對於僅僅標示威脅的安全產品，企業感到越來越不滿，他們需要的是能有效防止風險進入生產環境的解決方案。對量化成果的需求，例如減少安全事件的發生次數與縮短威脅響應時間，將促使市場進一步整合，而那些真正能提供明確價值的供應商將脫穎而出。因此，我們預測，市場將更傾向選擇能夠提供無縫且靈活的端到端雲端安全解決方案的廠商。

預測 2：雲端安全將成為 SOC 的重點

儘管傳統的安全營運中心（SOC）與雲端安全功能仍然是分開的，但到了 2025 年，它們將變得更加緊密結合。SOC 團隊將擴大對雲端安全的參與並將其作為優先事項，以偵測和回應威脅、防止侵害並協助保持法規合規性。這些團隊之間的反饋循環將使彼此得以互相學習並加強對方功能。「講相同語言」的平台將促進這種協同作用，支持溝通、協調回應並提供跨組織的安全風險整體視圖。透過整合，企業將能夠強化威脅保護，構建具備敏捷性與韌性的安全架構，以應對當前與未來的挑戰。

預測 3：資料安全將成為 CNAPP 的核心

約有 30% 的雲端資料資產包含敏感資訊，突顯了資料安全在企業安全策略中的核心地位。隨著生成式 AI（GenAI）的普及，對資料安全的需求更加迫切。

我們預測，內建資料保護功能將成為雲端原生應用程式保護平台(CNAPP)的標配。具備強大資料安全功能的 CNAPP 供應商將更具競爭優勢。而將資料安全作為 CNAPP 核心策略的企業，將更能防止未授權存取與資料洩漏，同時維護業務完整性與客戶信任。

預測 4：應用程式安全預算將更多用於整合型平台

我們觀察到，企業正逐步將應用程式安全預算從個別工具轉向整合型平台。根據 Forrester《2024 年應用安全現況報告》，有 64% 的安全決策者表示此領域的預算有所增加。這一轉變對於在網路安全中最分散的領域之一實現全面透明化至關重要。企業長期依賴多家供應商提供靜態應用程式安全測試（SAST）、動態應用程式安全測試（DAST）、軟體組成分析（SCA）及 CI/CD 安全等解決方案，造成了分散化的管理方式。然而，透過整合型平台，企業能獲得應用程式安全狀態的完整視圖，進一步提升偵測與防禦攻擊的能力。

預測 5：保護 GenAI 代碼中的智慧財產權將成為關鍵

隨著 AI 生成代碼的使用愈加普遍，組織將面臨來自訓練資料的專有智慧財產權（IP）可能被無意使用的風險。AI 模型依賴於龐大的資料集進行訓練，組織若不慎使用，可能會侵犯版權法並導致法律訴訟及聲譽損害。嚴格的資料審計、品質保證及合規框架將成為保護專有 IP 的重要基礎。為此，針對訓練資料中專有內容進行辨識與排除的先進技術將有助於企業確保 AI 的負責與合法使用。

預測 6：AI 資料處理的合規框架將更加嚴格

我們預測 AI 資料安全將迎來更嚴格的全球法規及內部治理框架。隨著 AI 模型處理與生成資料的規模不斷擴大，新的漏洞正在浮現，這需要更為強化與專業化的保護措施。法規的變化將促使企業加強對先進安全措施的投資與人員培訓，以降低法律風險並建立信任。合規性將從法律責任轉變為永續成長的策略，重點關注 AI 訓練資料的安全性及更嚴格的模型監督，以確保安全部署。

預測 7：開發者規避限制性 AI 政策可能導致風險增加

隨著組織針對 AI 制定政策，我們預測部分開發者可能為了追求速度與敏捷性而規避限制性規定，導致未授權的 AI 使用，進一步暴露應用於新漏洞，並提升遭遇網路攻擊的風險。為應對這些風險，企業需要找到一個平衡點，制定既能保障安全又不影響創新的安全協議。

預測 8：AI 驅動的惡意軟體將成為現實

隨著大型語言模型（LLMs）的普及，惡意攻擊者可能會利用它們開發 AI 驅動的惡意軟體。這類先進的惡意軟體可能生成令人信服的網路釣魚攻擊、自動化社交工程並避開傳統檢測手段。AI 驅動的威脅將迫使企業開發更先進的偵測與防禦策略。傳統的安全措施可能無法應對，企業必須投資於能抵禦這類威脅的防禦工具。

應對複雜未來

2025 年的雲端安全目標將挑戰企業在創新與防禦策略之間找到平衡點。從 CNAPP 的資料安全到 AI 驅動的惡意軟體威脅，我們的預測強調了主動安全措施、法規合規性及整合資料安全平台的重要性。Palo Alto Networks 將繼續致力於推動這一轉型，幫助企業應對不斷變化的挑戰，並提供實際且可行的解決方案。

如欲瞭解更多資訊，請點擊此。

關於Palo Alto Networks

Palo Alto Networks是全球網路安全領導者，致力於透過創新來超越網路威脅，讓企業能夠充滿信心地擁抱技術。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾，並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件，或是與世界級的生態圈合作確保更好的安全成果，我們始終致力於幫助實現「每一天都比前一天更安全」的目標，而這正是Palo Alto Networks 成為最佳網路安全合作夥伴的原因。

在Palo Alto Networks，我們承諾匯集最優秀的人才，為達成上述的使命而努力。所以我們也很自豪地成為網路安全領域的首選工作場所，並在近期獲選為新聞周刊「最受歡迎工作場所」（Newsweek Most Loved Workplaces, (2023, 2022, 2021)）、在身心障礙平等指數上獲得100分（Disability Equality Index, (2023, 2022)），以及HRC 「最佳LGBTQ平等企業」（HRC Best Places for LGBTQ Equality, 2022）。

Palo Alto Networks、Prisma以及Palo Alto Networks標誌為Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務，亦為各公司所擁有。