本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。 關閉
全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)旗下FortiGuard Labs威脅情資中心今(12)日公布《2025全球資安威脅預測》。報告指出,威脅者將採用更大規模、更大膽的手法,將其攻擊鏈專業化、強化特定攻擊環節,同時發展更具針對性、更複雜的結合虛實世界的攻擊劇本。此外,由於組織上雲趨勢,威脅者也將聚焦關注雲端環境、利用更多相關漏洞,自動化駭客工具也已進入暗網市場,預期將為其網路犯罪即服務(Cybercrime-as-a-Service,CaaS)的強度、規模再提升。 Fortinet台灣區總經理吳章銘表示:「在AI技術發展的推波助瀾之下,網路犯罪手法持續演進。台灣企業組織處於威脅者關注熱區,更需正視組織全體資訊安全、積極採取行動。未來攻擊力道將不減反增,並以更多元化、複雜的形式出現,防禦方不僅要面對更專業化、更針對性的攻擊,更有涉及跨國犯罪和結合實體威脅的更複雜、大規模攻擊劇本,因此企業組織在每個環節的防禦強度提升更顯重要。除了運用AI驅動的安全營運提升防禦優勢,我們建議跨組織、產業和公私部門之間合作並擴及整體社會,才能確保資訊安全、提升集體韌性。」 《2025全球資安威脅預測》六大趨勢分析: 網路威脅者持續採用數十年來的「經典」攻擊戰術,2025年的威脅預測聚焦於網路犯罪者如何進一步擴大規模、更加大膽,以及提升其攻擊效率。從網路犯罪即服務(CaaS)組織逐漸走向專業化、到採用結合虛實世界威脅的複雜劇本,網路犯罪者正在全面提升攻擊手法,執行更具針對性、危害性的攻擊行動。預計在2025年以後將出現六大趨勢: 趨勢一、攻擊鏈專業化程度日漸增強:近年來,網路犯罪者逐漸將更多精力投注於攻擊前(Left of boom)的偵察與武器化階段,使其威脅行動更精準高效。過去,許多網路犯罪即服務(CaaS)組織提供全方位攻擊工具包,如網路釣魚套件與惡意軟體。然而,Fortinet預測這些組織將更專注於攻擊鏈中的某一環節,提供更專業化的服務。 趨勢二、雲端環境成攻擊新焦點:雖然邊緣設備仍是威脅者的主要目標,但雲端環境是另一個值得組織未來幾年內密切關注的攻擊面。雲端環境雖然並非新技術,但越來越多的網路犯罪者對其表現出濃厚興趣。由於大多數組織依賴多家雲端服務供應商,Fortinet觀察到攻擊者利用更多與雲端相關的漏洞,並預期這一趨勢在未來將持續增長。 趨勢三、自動化駭客工具進軍暗網市場:在當今網路犯罪即服務(CaaS)市場中,似乎有無窮的攻擊媒介、及相關程式碼可供選擇,例如網路釣魚工具包、勒索軟體即服務(Ransomware-as-a-Service)、分散式阻斷服務攻擊即服務(DDoS-as-a-Service)等。Fortinet已經看到一些網路犯罪組織以人工智慧(AI)來支持其服務,預期這一趨勢將更加蓬勃。攻擊者將利用大型語言模型(LLM)生成的自動化內容來強化其服務、擴大市場規模,例如將社群媒體偵查結果自動化,形成整合完善的網路釣魚工具包。 趨勢四、攻擊劇本「實境化」:網路犯罪者的攻擊劇本正持續改寫優化,使攻擊變得更具侵略性和破壞性。Fortinet預測他們將擴大行動範圍,將網路攻擊與現實生活中的威脅結合。目前我們已觀察到一些網路犯罪組織,在某些情況下對企業的高層和員工,進行涉及實體人身安全的威脅,並預估此種做法將成許多攻擊手法中的常見一環。此外,我們也預測,毒品走私、人口或貨物的非法運輸等跨國犯罪將成為更常見的複雜攻擊手法之一,網路犯罪組織與跨國犯罪集團之間的合作將越來越頻繁。 趨勢五、拓展反制對手框架:面對不斷演變的威脅策略,網路安全社群也需同步進化,以應對威脅。推動全球合作、建立公私部門合作夥伴關係,以及開發應對威脅的框架,對於增強集體韌性至關重要。目前已有許多相關行動正在推進,例如由Fortinet作為創始成員之一所參與的「世界經濟論壇網路犯罪地圖(Cybercrime Atlas)」計畫。預計未來將有更多此類協作或倡議出現,以有效打擊網路犯罪。 趨勢六、防禦方能贏得平均回應時間(Mean-Time-to-Respond, MTTR)賽局:隨著機器學習(ML)與人工智慧(AI)技術的普及,防禦方戰術也正迅速提升,更有機會在與攻擊者的軍備競賽中勝出。根據我們最新發現,漏洞被利用的平均時間僅有4.76天,這比之前觀察到的加快了43%,因此,防禦者必須比以前反應得更快。得益於AI技術,安全團隊正加強其即時偵測、分析和回應的能力與速度。我們預測將有更多組織整合AI技術至其網路安全平台,以處理大量資料、快速識別模式與異常行為,並自動化日常任務。 組織需提升集體韌性,迎接不斷演變的威脅形勢 網路犯罪者總會找到新方法來滲透組織。但透過網路安全社群之間的合作,可以更精準預測威脅者的下一步行動,並有效地中斷其行動。整個產業的共同努力、與公私部門合作的重要性不容忽視,我們預期未來將有越來越多組織參與這些協作。 此外,組織也需謹記資安是每個人的責任,而不僅僅是安全和IT團隊的工作。例如,推動整個企業組織內的安全意識與訓練,也是風險管理的重要一環。最後,其他相關單位,包括從政府、到我們所仰賴的安全產品製造商,也有責任推廣、並堅實遵守資安實踐。沒有任何單一組織或安全團隊,能獨自打擊網路犯罪。透過合作與跨產業情資分享,整個生態系可以更有效地共同應對威脅者的挑戰,並全面性地保護整個社會。
身分安全的全球領導者CyberArk(納斯達克代碼:CYBR)今日宣布已簽署最終協議,將從Thoma Bravo收購機器身分管理領導者Venafi。此項收購將結合Venafi頂尖的機器身分管理能力與CyberArk領先的身分安全能力,建立企業級端對端機器身分安全的統一平台。 數位轉型和持續的雲端遷移導致機器身分數量呈指數級增長,例如工作負載、程式碼、應用程式、物聯網設備和容器。機器數量的增長速度正在迅速超過人數的增長速度,每個人類身分對應超過40個機器身分,如果不加以保護,它們就會成為網路犯罪者利潤豐厚的獵場。這些機器身分必須被發現、管理、保護和自動化,以確保它們的連接和通訊安全。如果將憑證生命週期縮短(從398天到90天),並且還需為量子計算作好準備,這將使得情況變得更加複雜。 根據Forrester的報告1,「相較於人類身分,企業向來對於管理機器身分的興趣較低,部分原因是機器身分具有不同的需求和更複雜的生命周期挑戰。然而,包括設備和雲端工作負載等機器身分的指數級增長,已經引起了人們對改進機器身分管理的關注和急迫感,以減少因威脅面擴大所帶來的風險。機器身分的增長將超過人類身分,因此需要先進且自動化的方法來有效管理機器身分及相關風險。」 Venafi的憑證生命週期管理、公開金鑰基礎建設(PKI)、物聯網身分管理和程式碼加密簽章,結合CyberArk的秘密資訊管理功能,將使企業能夠防止機器身分的濫用和洩露,大幅提升安全性並避免代價高昂的停機事件。將機器身分安全的各種選項整合在一個解決方案中,無論部署為SaaS或混合模式,將能協助各種規模企業更快速地降低雲端環境的風險。 作為公開金鑰基礎建設(PKI)和憑證管理方面的創新領導者,並在現代雲端環境中擁有強大影響力的Venafi,提供了擴展CyberArk整體潛在市場(TAM)的互補解決方案,將市場規模擴大近100億美元,達到約600億美元。 CyberArk 執行長 Matt Cohen 表示:「這次收購對CyberArk來說是個重要的里程碑,使我們能夠進一步實現我們的願景,也就是透過適當的權限控制來保護每個人和機器身分的安全。透過與Venafi聯手,我們得以擴展我們在雲端優先、生成式AI、後量子世界中保護機器身分的能力。我們的技術整合、能力和專業知識將滿足全球企業的需求,並賦予資安長足夠的能力,來防禦那些利用人類和機器身分作為攻擊鏈一部分的複雜攻擊。Venafi擁有世界一流的人才,未來將共同實踐CyberArk以客戶為中心、以人為本的文化和安全第一的理念。我們非常高興能與Venafi團隊合作,抓住身分安全市場中巨大的成長機會。」 Thoma Bravo合夥人Chip Virnig表示:「我們很高興能與Venafi團隊合作,並運用我們的營運專業進一步鞏固了Venafi作為機器身分管理領導者的地位。在我們的投資期間,Venafi在SaaS服務有大幅度的成長,利潤增加,並成功創造了一流的SaaS服務,為持續創新奠定了基礎。我們相信CyberArk是Venafi的絕佳合作夥伴,這次策略性結合所創建的規模化端對端機器身分安全平台將為股東創造巨大價值。」 有關擬議收購的詳細訊息 CyberArk計劃以約15.4億美元的企業價值收購Venafi,這筆交易將以現金和CyberArk股票組成(約10億美元現金和約5.4億美元股票)。CyberArk和Venafi的董事會均已批准該交易。 該交易預計將在2024年下半年完成,具體取決於必要的監管批准、許可和其他慣例成交條件。其他細節包括: l Venafi預計將注入約1.5億美元的年度經常性收入(ARR)。 l Venafi帶來了一個強大的商業模式,95%的收入為經常性收入,包括SaaS和定期的授權收入。 l 此交易預計將立即增加利潤率2,並透過交叉銷售、追加銷售和銷售區域擴展產生顯著的收入綜效。 l Venafi帶來了保護機器身分的互補功能,並將總潛在市場(TAM)從500億美元擴展到600億美元。
加州聖克拉拉2024年4月12日 /美通社/ -- 網絡安全解決方案的領先供應商 Hillstone Networks 在 Gartner《網絡偵測與回應 (NDR) 市場指南》中再次被評為代表性供應商。網絡偵測與回應 (NDR) 作為安全營運中心 (SOC) 工具的常見補充,在偵測和遏制勒索軟件和內部威脅等後期入侵活動方面發揮著至關重要的作用,是依賴規則和簽名的技術的有力補充。 Gartner 針對特定技術細分市場的《市場指南》提供了網絡偵測與回應的市場定義,並解釋了客戶對現有解決方案的短期成效可以有什麼預期。根據 Gartner 的說法,「網絡偵測與回應必須透過實體或虛擬感測器提供與內部和雲端網絡相容的形式因素,以分析原始網絡資料包流量或流量流……為正常網絡流量建模,並突出顯示超出正常範圍的異常流量活動……將單一警報彙總為結構化事件,以推進威脅調查,並提供自動或手動回應功能,以便對惡意網絡流量的偵測做出反應。」 「CISO 及其安全團隊面臨著日益複雜的針對性攻擊、難以追蹤和修補已知漏洞、無法檢測龐大網絡中的橫向移動等問題,」Hillstone Networks 技術總監兼聯合創辦人Tim Liu 表示,「我們相信,我們之所以被列入 Gartner《市場指南》,是因為我們的解決方案將網絡漏洞偵測系統與一流的智能安全操作平台有力地結合在一起,能夠滿足客戶不斷變化的網絡安全需求。」 我們根據 Gartner 的《市場指南》總結了網絡偵測與回應領域的一些重要發現: 網絡偵測與回應通常與其他安全營運中心工具一起部署,而不是單獨部署。 「AI 增強分析疊加」可提供來源資料的彙總視圖,為安全營運中心管理員提供有用的見解。 根據使用案例,客戶通常會在部署大型供應商解決方案的同時,與「新興本地參與者」合作,以獲得更強大的解決方案。 從偵測、可見性、取證到緩解,Hillstone 的網絡偵測與回應解決方案套件整合了廣泛的安全功能,可提供最強大的保護: 全面的流量可見性,涵蓋整個企業範圍。 豐富的威脅和異常偵測功能,以及複雜的視覺化功能,可提高安全營運團隊的態勢感知能力。 與 SOAR、SIEM 和第三方系統整合,同時提供最低組態,方便部署。 Hillstone 的網絡偵測與回應解決方案包括 Hillstone 漏洞偵測系統保護解決方案,可對資料中心或園區網絡的南北向和東西向流量進行可見性偵測,並與其 XDR 解決方案 iSource(一個用於安全操作、威脅偵測和回應的大數據分析平台)結合。兩者的結合實現了高效能的網絡偵測與回應解決方案,其高階 AI/ML 可以映射網絡攻擊鏈和 MITRE ATT&CK 框架中不同要素的攻擊,從而提供對已知威脅和新威脅的可見性。 按此了解更多有關 Hillstone 網絡偵測與回應的資訊。 Gartner,《網路偵測與回應市場指南》,2024 年 3 月 29 日 Gartner 並不認可其研究出版物中敘述的任何供應商、產品或服務,亦不建議技術使用者僅選擇評分最高或有其他稱號的供應商。Gartner 研究出版物包含 Gartner 研究組織的觀點,不應解讀為事實陳述。Gartner 對本研究並不提供任何明示或暗示的擔保,包括對適銷性或針對特定用途適用性的任何擔保。GARTNER 是 Gartner, Inc. 和/或其關聯公司在美國和國際上的註冊商標和服務標誌,經許可在此處使用。保留一切權利。 關於 Hillstone Networks Hillstone Networks 的整合式網絡安全方法基於有遠見的、AI 驅動的和可存取的平台,為全球 28,000 多家企業提供全面、可控和整合的安全保護。Hillstone 是值得信賴的網絡安全領導者,保護從邊緣到雲端的關鍵資產和基礎設施,不論工作負載位於何處。如欲進一步了解,請瀏覽 www.hillstonenet.com。 媒體聯絡Valeria Duran+1 4085086750inquiry@hillstonenet.com
Sophos 是創新和提供新一代網路安全即服務的全球領導者,今天發布一份《CryptoGuard:一種非對稱的勒索軟體防禦方式》報告。報告指出,一些最活躍且影響幅度大的勒索軟體集團,包括 Akira、ALPHV/BlackCat、LockBit、Royal 和 Black Basta 等,均會蓄意在攻擊時進行遠端加密。在遠端加密攻擊 (也稱為遠端勒索軟體) 中,攻擊者會利用已經遭入侵且通常保護不足的端點,對連線到同一網路的其他裝置進行資料加密。 Sophos CryptoGuard 是 Sophos 在 2015 年收購的反勒索軟體技術,已整合到所有 Sophos 端點授權中。CryptoGuard 會監控惡意加密檔案的行為,提供即時保護和回復原功能,即使勒索軟體本身未出現在受保護的主機上也能加以防禦。這種獨特的反勒索軟體技術是 Sophos 多層式端點保護的「最後一道」防線,只會在攻擊者在攻擊鏈中觸發時才會啟用。自 2022 年以來,CryptoGuard 偵測到的蓄意遠端加密攻擊年增率達 62%。 Sophos 威脅研究副總裁兼 CryptoGuard 共同開發者 Mark Loman 表示:「企業可能有成千上萬台連線到公司網路的電腦,而在遠端勒索軟體中,只要一台設備保護不足,就足以危及整個網路。攻擊者知道這一點,所以他們會尋找『弱點』下手,而大多數公司中都至少有一個。遠端加密將是防禦人員必須持續面對的問題,而且根據我們所看到的警示,這種攻擊方法正在穩定增加。」 這類攻擊涉及遠端檔案加密,傳統部署在遠端裝置上的反勒索軟體保護無法「看到」惡意檔案或其活動,因此無法阻止未經授權的加密和潛在的資料外洩。不過,Sophos CryptoGuard 技術採取創新的方式來阻止遠端勒索軟體,正如 Sophos X-Ops 文章所解釋的:分析檔案內容,檢查是否有任何資料被加密,以便在網路的任何裝置上偵測出勒索軟體活動,即使該裝置上沒有惡意軟體。 在 2013 年,CryptoLocker 是第一個大量使用遠端加密和非對稱加密 (也被稱為公開金鑰加密) 的勒索軟體。從那時起,由於全球組織普遍存在安全漏洞以及加密貨幣出現,攻擊者更頻繁地使用勒索軟體了。 Loman 表示:「10年前,當我們首次注意到 CryptoLocker 利用遠端加密時,我們就預見到這種手法將成為防禦人員的一大挑戰,而其他解決方案都只專注於偵測惡意二進位檔案或執行的動作。在從遠端加密的情況下,惡意軟體是存在於一台未受保護的電腦,而非檔案被加密的電腦。唯一阻止它的方式是監視並保護這些檔案。這就是為什麼我們研發了 CryptoGuard。 「CryptoGuard 並不會尋找勒索軟體;相反地,它把重心放在主要目標,也就是檔案。它會對文件進行數學運算,偵測其是否被竄改和加密。值得注意的是,這種獨立作業的策略刻意不依賴入侵指標、威脅特徵、人工智慧、雲端查找結果或先前的情報,以達到預期效果。透過專心監控檔案,我們可以改變攻擊者和防禦者之間的平衡。我們讓攻擊者成功加密資料的成本和複雜性增加,讓他們放棄原本的目標。這是我們非對稱防禦策略的一部分。 「遠端勒索軟體對組織來說是一個重要的問題,也是勒索軟體長期存在的原因之一。由於透過連線讀取資料要比從本機磁碟讀取慢,我們看到像 LockBit 和 Akira 等攻擊者會策略性地僅加密每個檔案的一小部份。這種方法的目的是在最短時間內造成最大的破壞,進一步縮小防禦人員察覺攻擊並做出反應的空窗期。Sophos 的反勒索軟體技術可以阻止遠端攻擊,以及這類僅加密檔案的 3% 的攻擊。我們希望提醒防禦人員注意這種持續的攻擊方法,讓他們能夠適當地保護裝置。」 如需了解更多資訊,請到 Sophos.com 閱讀《CryptoGuard:一種非對稱的勒索軟體防禦方式》。
全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)今(12)日宣布推出生成式人工智慧助理Fortinet Advisor,擴展其超過40個人工智慧驅動的產品解決方案。過去十多年來,人工智慧一直是Fortinet Security Fabric安全織網和FortiGuard Labs威脅情資及安全服務的中樞,而生成式人工智慧的應用則是Fortinet為了保護客戶和確保其營運穩定的創新解決方案。首次推出的Fortinet Advisor將有助於支持和引導安全營運(SecOps)團隊,使其能夠用前有未有的速度調查和應對威脅。 Fortinet台灣區總經理吳章銘表示:「Fortinet持續在網路安全領域深耕,並透過人工智慧提供創新解決方案,我們期待透過Fortinet Advisor將領先業界的人工智慧資安技術帶給台灣客戶。這個人工智慧助理將有助於轉化企業資安態勢為主動、快速偵測威脅、並提升資安團隊生產力和進一步提供威脅應對策略。對於台灣許多中小企業來說,將是不可多得的資安策略規劃工具。」 Fortinet Advisor人工智慧資安助理,從解析到策略規劃提供全方位資安協助 Fortinet Advisor現在已於FortiSIEM,Fortinet的安全資訊和事件管理解決方案、以及FortiSOAR,Fortinet的安全協作、自動化和回應解決方案中開放客戶使用。 Fortinet安全營運解決方案已成功協助客戶將辨識和控制威脅所需的時間,從超過20天大幅縮短至不到1小時,更能將資安威脅調查和回應緩解措施所需的時間,從超過18小時縮短至15分鐘或甚至更短[1]。藉由提供具備情境感知的事件分析、緩解措施指南和回應劇本的範本,Fortinet Advisor能在短短幾秒之間就用自然語言提供關鍵資訊,使安全營運團隊可以進一步縮短威脅偵測和即時反應的平均時間,並提高企業組織的整體資安態勢,來應對潛在資安風險。 Fortinet Advisor人工智慧資安助理四大顧問級服務,助企業組織迅速擬定資安計畫: 解析資安威脅告警事件:Fortinet Advisor能快速分析資安告警,在短短幾秒內就能用自然語言提供容易理解的事件分析摘要,包括情境說明和潛在影響的解釋。 建構有效分析調查查詢:Fortinet Advisor能幫助資安分析人員設計出有助於資安事件調查的高效率查詢。分析人員只需使用自然語言輸入提問,就能向Fortinet Advisor諮詢資安建議,它將以精確的句法來建構回覆,用具有建設性的回應提供建議。 制定回應緩解調控措施:透過提供應對資安威脅的回應緩解調控措施建議,Fortinet Advisor能協助企業組織迅速應對資安威脅。此外,它也可以根據分析人員的即時回饋,來最佳化調整建議的回應緩解調控措施。 建立強化資安回應劇本:安全架構師可以透過諮詢Fortinet Advisor來獲得資安威脅回應劇本的範本,並迅速將範本流程轉化為可執行的計劃。 Fortinet Advisor將持續由Fortinet的人工智慧和產品專家持續更新和最佳化。Fortinet專家會定期更新人工智慧助理的知識庫,提供最新的威脅情資、並不斷最佳化其互動和結果。 Fortinet擁有超過十年的人工智慧驅動威脅研究、預防、偵測和應對經驗 Fortinet在運用人工智慧創新方面,已走在產業浪潮最前端逾十年,有超過70萬客戶已經受益於人工智慧驅動的產品,包括FortiGuard AI 驅動的安全服務、FortiAIOps、FortiEDR和FortiAnalyzer等。Fortinet Security Fabric安全織網橫跨了整個Fortinet網路安全平台,有助於偵測零日威脅,協助應對現今最複雜的攻擊,使IT團隊能在企業組織受到攻擊的影響之前,最佳化應對策略並解決網路和安全問題。 Fortinet安全織網,創造領先業界的網路安全平台 Fortinet Security Operations安全營運解決方案,是Fortinet網路安全平台—Fortinet安全織網(Fortinet Security Fabric)的一部分。也由於兩者的緊密結合,使得企業組織可以從被動轉變為主動的資安態勢,進而迅速偵測和阻斷網路威脅。Fortinet的安全營運解決方案利用人工智慧和領先業界的分析技術,在網路攻擊鏈前期即能辨識複雜的潛在威脅,並在整個Fortinet安全織網上自動執行應對策略,加速資安威脅調查和緩解調控措施執行。 Enterprise Strategy Group特聘分析師暨研究員Jon Oltsik表示:「生成式人工智慧能協助資安團隊變得更聰明、更有效率和生產力。Fortinet Advisor以Fortinet長期耕耘的人工智慧創新和進階威脅的專業知識為後盾,可以幫助組織改善營運並強化自身資安體質來對抗攻擊,特別是對於一些在網路安全技術落差方面苦苦掙扎的組織。」 參考資訊 了解更多Fortinet Advisor和Fortinet的安全營運產品解決方案 完整閱讀Enterprise Strategy Group對Fortinet SecOps平台效能的研究結果 深入了解FortiGuard Labs的威脅情報和研究,以及資安警報,為您提供能即時應對網路攻擊的安全措施 深入了解Fortinet的FortiGuard 安全服務解決方案 在 Line、LinkedIn、Facebook、Instagram、官方網站部落格和YouTube上訂閱和追蹤Fortinet。 關於Fortinet Fortinet(NASDAQ:FTNT)引領資安防護全面升級,推動網路與安全無縫整合。Fortinet 的任務是確保全球使用者、設備、資料的安全性,並透過業界最完整的資安產品組合,以涵蓋逾 50 種企業級解決方案,隨時隨地保障客戶的網路安全。作為企業部署最廣泛、獲得專利與權威機構認證最多的全方位資安領導品牌,Fortinet 解決方案深受全球超過 50 萬家客戶信賴。Fortinet 培訓學院是業界規模最大、企業最廣泛採用的資安培訓計畫之一,致力於提供全球民眾參與資安培訓課程及開啟全新職涯的機會。FortiGuard 實驗室為 Fortinet 旗下威脅情資中心與專業研究機構,開發並運用頂尖的人工智慧和機器學習技術,提供客戶即時且業界領先的安全防護及威脅情資。如欲瞭解更多詳細資訊,請至 Fortinet 台灣官網、YouTube、Facebook、LINE@、Fortinet 部落格與 FortiGuard 實驗室。
全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)23日舉辦資安界年度交流盛會「Fortinet資安嘉年華」,吸引超過400人次共襄盛舉。本次活動特別邀請KPMG安侯建業、中華資安國際、調查局資安工作站、加雲聯網、彰化基督教醫院、Google Cloud等產官學夥伴攜手Fortinet資安專家,針對人工智慧浪潮下的資安應用與防護、新型網路威脅趨勢、資安與永續未來、數位轉型與OT資安,以及公私部門資安應用等五大面向來解讀未來資安趨勢,分享各產業如何透過人類洞察和人工智慧協作,創造無與倫比的資安防護。 人工智慧與數位轉型利弊並存,專家剖析新時代企業組織資安趨勢共創無與倫比資安防護 新興人工智慧發展和關鍵產業基礎設施的數位轉型,為企業和組織帶來優勢的同時也伴隨新型資安風險。Fortinet台灣區總經理吳章銘表示:「經典網路威脅策略透過人工智慧一再進化,攻擊目標與戰術也更多元化,並將注意力轉向越來越多聯網的關鍵產業基礎設施,一旦發動攻擊將造成重大影響,攻擊者也比以往更容易行動,企業組織在防禦部署上需要向左思考 (Shift to Left) ,在攻擊鏈的各層面都要更敏捷、主動。今年Fortinet資安嘉年華,我們與台灣各產業資安專業人員一起全面探討與人工智慧共存的資安未來,並以多元視角剖析資安趨勢,共創面對新世代威脅型態的堅實資安防線。」 新興資安風險隨企業組織聯網性不斷提升,量身打造的資安防禦和驗證流程將有助企業組織強化防護並維持競爭力。而跨越公私領域偵蒐與共享威脅情資,將有助應對新時代各企業組織聯網設施的資安需求。KPMG 安侯建業執行副總經理林大馗分享,應以「相信」人工智慧會做出正確決策為前提發展人工智慧解決方案。中華資安國際副總經理王信富則說明,企業應建立自動化通報系統、導入零信任架構並進一步驗證資安防禦有效性。彰化基督教醫院資安中心主任粘良祁,則分享了從攻防演練驗證其資安部署的成果,表示網頁攻擊的初步攔截和封鎖都是資安流程中重要環節。此外,調查局資安工作站主任鄭健行和加雲聯網智慧電力事業部專案經理林千博分別以公部門和關鍵產業視角,分享自訂資安管理規則以及自動化通報的重要性。 FortiSASE實現地端雲端協同合作零死角防護,Fortinet雙軸轉型助企業組織掌握資安永續未來 Fortinet 首席工程師林裕祥亦於本次大會分享,升級的FortiSASE如何確保未來雲端安全、優化用戶上網體驗、更彈性連接 SASE 雲服務。解析FortiSASE升級關鍵三大面向,包含擴展企業資安防護至微型分支機構與IoT/OT 設備、多層次資料外洩防護服務再升級、無縫融合端到端數位體驗監控平台。在持續投入基礎設施及不斷強化、創新技術後,Fortinet 榮膺 Gartner 魔力象限 SASE 單一供應商。針對雲端安全,Fortinet 技術顧問王仁德亦分享,Fortinet 動態雲解決方案可以透過單一FortiGate、建構全面整合安全織網以及統一的資安政策助力企業化繁為簡輕鬆管理雲。 資安管理已成企業落實ESG關鍵要素,雙軸轉型更是企業營運重要趨勢。Fortinet 全球產品與永續發展部資深經理Carrie Chen於會中說明了Fortinet如何持續以「提昇效能 + 降低耗能」的方向實現產品創新,助力企業組織實踐數位和永續雙軸轉型。Fortinet為許多不同產業的組織提供完整資安防護軟硬體解決方案,也推出獨家碳足跡資安解決方案,確保客戶鞏固資安的同時也在永續轉型軌道上穩定前行。 面對新時代人工智慧帶來的企業組織發展優勢和資安風險,Fortinet將持續致力攜手產官學界專家共同強化台灣資安韌性、迎戰新型網路攻擊。透過推出更多完善且專業的全方位資安解決方案、持續倡議落實針對整個企業組織的網路安全教育訓練,及持續推動資安人才培育。與台灣和全球夥伴共同守護未來資安。 參考資訊 ● 有關更多2023 Fortinet 資安嘉年華的議程資訊與講座內容,可參閱活動網站 ● 有關更多2024全球資安威脅預測的詳細資訊,可參閱 Fortinet 部落格文章 ● 深入了解 FortiGuard Labs 的威脅研究和情報組織與 FortiGuard 安全訂閱服務產品組合 ● 訂閱FortiGuard資安警報,隨時掌握並了解最新威脅情報 ● 深入了解 Fortinet 網路資安培訓學院,包含免費網路資安培訓、網路資安學院計畫、合作夥伴認證課程、學術合作夥伴計劃與教育推廣計劃 ● 在 Facebook、YouTube、LINE 與 LinkedIn 上追蹤 Fortinet 關於Fortinet Fortinet(NASDAQ:FTNT)引領資安防護全面升級,推動網路與安全無縫整合。Fortinet 的任務是確保全球使用者、設備、資料的安全性,並透過業界最完整的資安產品組合,以涵蓋逾 50 種企業級解決方案,隨時隨地保障客戶的網路安全。作為企業部署最廣泛、獲得專利與權威機構認證最多的全方位資安領導品牌,Fortinet 解決方案深受全球超過 50 萬家客戶信賴。Fortinet 培訓學院是業界規模最大、企業最廣泛採用的資安培訓計畫之一,致力於提供全球民眾參與資安培訓課程及開啟全新職涯的機會。FortiGuard 實驗室為 Fortinet 旗下威脅情資中心與專業研究機構,開發並運用頂尖的人工智慧和機器學習技術,提供客戶即時且業界領先的安全防護及威脅情資。如欲瞭解更多詳細資訊,請至 Fortinet 台灣官網、YouTube、Facebook、LINE@、Fortinet 部落格與 FortiGuard 實驗室。
A12 藝術空間
攻擊鏈
請先登入後才能發佈新聞。
還不是會員嗎?立即 加入台灣產經新聞網會員 ,使用免費新聞發佈服務。 (服務項目) (投稿規範)
