關於 cookie 的說明

本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。

搜尋結果Search Result

符合「網路安全」新聞搜尋結果, 共 651 篇 ,以下為 1 - 24 篇 訂閱此列表,掌握最新動態
Palo Alto Networks 發表亞太地區的網路安全趨勢,展望2025年及未來

作為全球網路安全的領導者,Palo Alto Networks 日前發布亞太地區 2025 年網路安全趨勢預測,概述未來一年內可能出現的五大關鍵趨勢,為致力於打造更安全的未來網安從業人員與組織提供方向。   2024 年,亞太地區的組織已將人工智慧(AI)嵌入到包括網路安全在內的業務流程中,掀起了一場 AI 軍備競賽。然而,令人憂心的是,根據普華永道的最新報告,超過 40% 的企業領導者坦言,他們對生成式 AI 等新興技術帶來的網路風險缺乏了解。到了 2025 年,AI 將成為網路安全策略的核心,各機構不僅會積極運用 AI 來降低網路風險,還會著力保護自身的 AI 模型免受威脅。   Palo Alto Networks 亞太區及日本總裁 Simon Green 表示:「2025 年,我們的區域將面臨 AI 驅動的網路威脅所引發的完美風暴,其規模、複雜性和影響力都將不斷升級。採取分散安全措施已經過去,組織必須轉向由透明且可信賴的 AI 為基礎的整合性平台,才能保持領先。隨著量子攻擊的威脅日益迫近,深偽技術已成為常見的詐騙手段,而量子攻擊威脅日益逼近,企業若不持續創新突破,將面臨被惡意份子超越的風險。在這個網路安全的新時代,信任將成為最重要的資產。那些未能適應的企業,不僅面臨資料外洩的風險,還可能面臨對聲譽與韌性無法挽回的損害。」   從預期將大幅增加的高強度網路攻擊,到整合量子 AI 技術以提升能效的應用,這些 2025 年的趨勢預測為組織提供了規劃網路安全策略及最大化人工智慧潛力的重要方針。   1. 網路基礎架構將以單一整合資料安全平台為核心  2025 年,組織將透過減少使用網路安全工具的數量,並轉而採用可同時提升可見性與可控性的單一整合平台來應對日益複雜的網路威脅。持續存在的網路安全人才短缺問題也將進一步推動這一趨勢。整合平台能夠提供從程式碼儲存庫、雲端工作負載、網路到安全營運中心(SOC)的端到端可見性與情境分析,幫助企業建立更全面的安全架構,並減少需要管理的儀表板數量。整合所有安全層級至單一平台,不僅能最佳化資源配置、提升整體效率,還能讓企業打造更具韌性與適應性的防禦機制,以應對不斷演變的網路威脅。     2. 2025 年深偽技術將在亞太地區主流化 深偽技術已經在亞太地區被用於不法行為。雖然部分案例涉及政治假訊息的散布,但最具影響力的攻擊是針對企業,以取得財務利得為目標的詐騙。例如,一名香港工程公司員工在一場視訊會議中,被透過深偽技術假扮公司財務長及管理團隊的駭客詐騙,匯出數百萬美元。 隨著生成式 AI 技術的快速進步,犯罪分子將更頻繁地利用深偽技術進行攻擊,特別是在聲音仿製技術方面,現有技術已能生成高度逼真的聲音。預計到了 2025 年,深偽技術將更常被單獨使用,或作為更大規模攻擊的一部分。 3. 不只是炒作:量子安全在2025 年的發展可期 量子運算專案正逐步在亞太地區擴展,各國政府和創投公司對本地量子運算專案的投資力度正在不斷加大。 雖然針對當前廣泛使用的加密法的量子攻擊還不可行,但預期有國家支持的威脅行為者將加強「先收集,後解密」的策略,目標鎖定高度機密的資料,意圖在量子技術成熟後破解這些資訊。此舉對政府與企業構成重大風險,可能危及民用與軍事通訊系統,削弱關鍵基礎設施,甚至破壞大多數基於網際網路的金融交易安全協議。同時,我們很可能也會看到國家級行為者針對開發量子電腦的組織發動企業間諜攻擊,以竊取相關技術與成果。 為了有效對抗這些威脅,各組織需要立即行動,採用抗量子防禦措施,例如抗量子穿隧防衛、完整的加密資料庫,以及具備強化加密敏捷性的其他技術。美國國家標準與技術研究院 (National Institute of Standards and Technology, NIST) 近期已發布後量子加密的最終標準,過渡至這些新演算法將有助於確保資料安全,抵禦未來量子技術的威脅。對安全性需求極高的組織還應探索量子密鑰分發(QKD),以確保通訊的安全性。隨著量子運算逐漸成為現實,其帶來的威脅也日益迫近。組織唯有及早採取行動,才能跟上快速變化的網路環境,有效防範資料竊取,並確保關鍵系統的完整性。 就現階段而言,CIO 可以向董事會揭穿與量子運算主題相關的炒作。雖然量子退火技術已取得重大進展,但軍用級別的加密技術目前仍未被破解。 4. 透明化將成為 AI 時代維護客戶信任的基石 亞太地區的監管機構已將目光投向人工智慧模型日益普及對資料保護與網路安全的影響。這是整體努力的一部分,目的是在推動 AI 驅動創新的同時,建立對 AI 使用的信任。   2025 年,亞太地區的立法機構將聚焦於 AI 的倫理、數據保護與透明度。然而,隨著 AI 模型使用的增加,對於 AI 的安全性以及所採用資料的完整性與可靠性,將持續成為更為重要的議題。透明化與針對AI模型運作機制主動溝通將成為建立客戶信任的關鍵,特別是在資料收集、訓練資料集的使用以及決策過程的說明,都需展現高度透明性,才能贏得用戶信賴。 5. 2025年更加聚焦產品整體性與供應鏈安全 預計在 2025 年,企業將更加專注於產品的整體性及供應鏈的韌性。具體而言,這包括進行更深入的風險評估,考量業務中斷所帶來的責任與法律影響,並審視保險安排是否足夠完善。 在雲端環境中,因規模和複雜性而放大的風險,使得即時可見性成為必須。預計企業將更加重視全方位的監控,持續追蹤基礎架構與應用程式的效能指標,以應對可能的挑戰並確保營運穩定。 Palo Alto Networks 台灣區總經理尤惠生表示:「台灣在全球供應鏈中扮演著舉足輕重的角色。展望2025年,隨著AI技術的快速演進及應用的廣泛普及,企業在迎來更多機會的同時,也將面臨愈加嚴峻的挑戰。透過提供單一整合性平台與AI驅動的資安解決方案,Palo Alto Networks 將協助台灣企業在創造價值的同時,確保營運安全及供應鏈韌性,並在變化多端的時代中,持續穩定成長、蓬勃發展。」 如果您想聆聽 Palo Alto Networks 全球領導團隊對人工智慧與網路安全的未來展望,並了解更多 2025 年的最新預測,請造訪此處。     關於Palo Alto Networks Palo Alto Networks是全球網路安全領導者,致力於透過創新來超越網路威脅,讓企業能夠充滿信心地擁抱技術。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾,並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件,或是與世界級的生態圈合作確保更好的安全成果,我們始終致力於幫助實現「每一天都比前一天更安全」的目標,而這正是Palo Alto Networks 成為最佳網路安全合作夥伴的原因。   在Palo Alto Networks,我們承諾匯集最優秀的人才,為達成上述的使命而努力。所以我們也很自豪地成為網路安全領域的首選工作場所,並在近期獲選為新聞周刊「最受歡迎工作場所」(Newsweek Most Loved Workplaces, (2023, 2022, 2021))、在身心障礙平等指數上獲得100分(Disability Equality Index, (2023, 2022)),以及HRC 「最佳LGBTQ平等企業」(HRC Best Places for LGBTQ Equality, 2022)。如欲瞭解更多資訊,請造訪 http://www.paloaltonetworks.com/。

文章來源 : 盛思整合傳播顧問有限公司 發表時間 : 瀏覽次數 : 4209 加入收藏 :
Palo Alto Networks 發布最新 OT 安全解決方案,應對工業營運面臨的網路安全威脅

全新功能由 Precision AI 驅動,專為保護 OT 遠端操作、降低關鍵 OT 資產風險,並將安全性延伸至嚴苛的工業環境而設計。 2024 年 11月 21日台北訊—隨著 IT 與 OT(營運技術)的整合和 OT 數位化轉型,工業自動化與控制系統迎來了創新與效率提升的新機會。然而,這些進步也擴大了潛在的攻擊面,使得 OT 環境的安全需求變得更為緊迫。全球網路安全領導者 Palo Alto Networks近日推出最新 OT 安全功能,包括業界唯一風險導向的完全整合虛擬修補解決方案,由 Precision AI™(精準 AI)提供支援,還有具備權限遠端存取功能的 Prisma® Access Browser,以及一系列專為嚴苛工業環境設計的機器學習強化型下一代防火牆(NGFW)。 根據 Palo Alto Networks 與 ABI Research 聯合發佈的《2024 年 OT 安全現狀》報告,70% 的工業企業在過去一年中遭遇過 OT 網路攻擊,其中近 25% 的企業因攻擊導致營運中斷,影響業務連續性。 Palo Alto Networks 網路安全業務高級副總裁兼總經理 Anand Oswal 表示:「OT 攻擊的頻率與複雜度日益提升,且多由 AI 驅動,這讓強大且專屬於 OT 的安全防護變得不可或缺。企業需要能夠提供即時可視性、全方位保護並簡化管理的安全解決方案。Palo Alto Networks 的 OT 安全解決方案由 Precision AI 提供支援,能一體化保護 OT 與 IT/OT 融合環境,幫助企業應對挑戰,確保關鍵基礎設施的安全。」 ARC Industrial Cybersecurity網路安全服務副總裁 Sid Snitkin 表示:「現今的OT(營運技術)環境日趨複雜且高度互聯,這使得它們更容易受到網路威脅。能夠部署像『引導式虛擬修補』這類AI驅動的工具,無疑是工業網路安全的重大突破。透過這種方式,企業能在不影響運作、不必承受傳統修補方法所需的高成本及中斷風險的情況下,及時解決漏洞問題。這種方法不僅能降低風險,更能全面提升OT基礎設施的韌性。」 Palo Alto Networks 的 OT 安全解決方案為各類 OT 環境提供全方位保護,包括網路、資產、遠端操作及 5G 網路,並提供具體的可視化和操作簡化功能,有助於提升企業效率。 新功能包含: ·       強化遠端營運的安全性與便利性:全新 Prisma Access Browser 提供的權限遠端存取功能,讓 OT 安全團隊在管理遠端營運時更具效率。此方案透過提供安全、即時的存取途徑,讓包括承包商與合作夥伴在內的所有授權使用者都能無縫連接關鍵 OT 系統,簡化部署並提升安全性。此外,它支援「即時存取」與工作流程的會話記錄,確保關鍵任務環境的安全同時,讓遠端存取的管理更為簡便。 ·       在不中斷營運的情況下快速修補 OT 漏洞:維護舊有 OT 資產的安全是一項挑戰,尤其是修補可能會影響正常營運時。工業 OT 安全解決方案中的『引導式虛擬修補』功能,讓安全團隊能夠在不影響營運的情況下迅速解決重大漏洞。Precision AI 支援的虛擬修補功能自動清點資產、評估風險並排定優先順序,讓難以進行修補的系統在常規修補週期之外獲得保護,不僅防止中斷,還延長資產壽命,確保關鍵營運作業的連續性和安全性。 ·       保護嚴苛環境中的遠端工業資產:工業運作有時需要在風雨交加或極端氣溫的條件下進行。強化型的 PA-400R 系列防火牆專為這類嚴苛且空間有限的環境設計,適合安裝於變電站和工廠車間等場所。安裝便利,即使在 DIN 軌上也能輕鬆部署,並提供具 5G 連接功能的型號,以確保遠端站點的持續連線。這款防火牆具備容錯轉移等功能,確保連線不中斷,讓關鍵基礎設施保持穩定,同時有效降低營運成本。     關於Palo Alto Networks Palo Alto Networks是全球網路安全領導者,致力於透過創新來超越網路威脅,讓企業能夠充滿信心地擁抱技術。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾,並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件,或是與世界級的生態圈合作確保更好的安全成果,我們始終致力於幫助實現「每一天都比前一天更安全」的目標,而這正是Palo Alto Networks 成為最佳網路安全合作夥伴的原因。   在Palo Alto Networks,我們承諾匯集最優秀的人才,為達成上述的使命而努力。所以我們也很自豪地成為網路安全領域的首選工作場所,並在近期獲選為新聞周刊「最受歡迎工作場所」(Newsweek Most Loved Workplaces, (2023, 2022, 2021))、在身心障礙平等指數上獲得100分(Disability Equality Index, (2023, 2022)),以及HRC 「最佳LGBTQ平等企業」(HRC Best Places for LGBTQ Equality, 2022)。如欲瞭解更多資訊,請造訪 http://www.paloaltonetworks.com/。 追蹤Twitter、LinkedIn、Facebook和Instagram瞭解Palo Alto Networks最新資訊。

文章來源 : 盛思整合傳播顧問有限公司 發表時間 : 瀏覽次數 : 4384 加入收藏 :
Check Point 發佈 2025 年九大網路安全趨勢預測

AI 驅動與雲端交付的網路安全平台領導廠商 Check Point® Software Technologies Ltd.(納斯達克股票代碼:CHKP)旗下威脅情報部門 Check Point Research 報告指出,今年前三季全球平均每週網路攻擊次數為 1,876 次,相較去年同期增加 75%,而台灣更以每週 4,129 次的平均攻擊次數位居亞太地區榜首。Check Point 發佈 2025 年網路安全趨勢預測,列舉未來一年組織將面臨的主要安全挑戰;隨著企業不斷擁抱新技術,AI 驅動攻擊、量子威脅和雲端漏洞將重新定義數位威脅情勢。   Check Point 技術長 Dorit Dor 博士表示:「2025 年,AI 將同時助長網路攻擊與強化安全防護—安全團隊將依賴為其獨特環境量身打造的 AI 驅動工具,而攻擊者則會以日益複雜的 AI 驅動網路釣魚和深度偽造攻擊予以回應。與此同時,攻擊者將利用被忽視的漏洞、服務帳戶和機器對機器存取金鑰在網路內橫向移動,進一步增加防禦難度。隨著網路衝突逐漸擴展到社交平台甚至戰場,各組織必須更主動地採取預防措施,並能夠迅速做出調整,以確保其維運不受新興威脅影響。」   Check Point Software 提出 2025 年全球九大網路安全趨勢預測:   ·         趨勢一:AI 驅動攻擊日益增多 2025 年 AI 將成為網路犯罪的主要幫兇。攻擊者將利用 AI 技術發起高度客製化的網路釣魚攻擊,以及生成能夠從即時資料中學習、躲避偵測的自適應惡意軟體(adaptive malware)。小型駭客組織也可利用 AI 工具發起大規模攻擊,而無需具備高深專業知識,將導致網路犯罪更加普及。   ·         趨勢二:勒索軟體將重創供應鏈 勒索軟體將變得更具針對性和自動化,並將攻擊矛頭指向關鍵供應鏈,大規模攻擊可能更加頻繁,影響整個產業。同時,攻擊者會運用 AI 增強型網路釣魚電子郵件和深度偽造技術冒充身份,以避開防禦系統。   ·         趨勢三:AI 使用不當將增加資料外洩風險隨著 ChatGPT 等 AI 工具成為業務流程中不可或缺的一部分,意外的資料外洩將成為重要隱憂。員工可能在無意間將敏感資料分享給外部 AI 平台,導致非蓄意的資料外洩。組織需要建立治理架構來監控 AI 使用情況並保護資料隱私。   ·         趨勢四:量子計算將對加密技術構成新威脅量子計算即將挑戰現有的加密方法。儘管大規模量子攻擊威脅形成尚需數年時間,但金融和醫療等產業必須及早開始採用量子安全加密技術,以有效抵禦這一近在眉睫的威脅。   ·         趨勢五:社群媒體濫用和深度偽造技術將屢見不鮮愈來愈多的網路犯罪分子將瞄準社群媒體平台,利用個人資訊實施精準詐騙和身份冒充。AI 驅動的深度偽造技術將更加逼真,對金融交易和企業安全構成威脅。為了偵測並防範這些複雜攻擊,企業需要採用即時 AI 防禦。   ·         趨勢六:AI 驅動的 SOC 助手將革新安全維運資訊安全監控中心(SOC)將利用 AI 助手處理大量資料並對威脅進行優先順序劃分,進而縮短回應時間。這些 AI 驅動的工具將有助於自動偵測威脅並減少誤報,藉此提升安全團隊效率。   ·        趨勢七:隨 AI 普及,資訊長和資安長角色趨於融合隨著企業日益採用 AI 和導入混合雲環境,資訊長和資安長的角色將逐步整合,轉向全面風險管理。根據 Check Point 報告預測,資訊長將監管愈來愈多網路安全維運,推動 IT 與安全職能團隊之間更緊密的協作。   ·         趨勢八:雲端安全平台主導市場組織將遷移至整合式雲端安全平台,採用雲端原生安全平台(CNAPP)等工具來監控並保護多雲環境。AI 將在自動化威脅防禦上發揮關鍵作用,將重心從被動防護轉向主動防禦。   ·         趨勢九:物聯網擴展增大攻擊面預計到了 2025 年物聯網裝置數量將達到 320 億台,確保這些互連系統的安全將變得至關重要,攻擊者將利用安全防護脆弱的物聯網裝置入侵雲端網路。為了降低此風險,組織必須採用零信任架構和 AI 威脅偵測工具。   完整預測報告,請見 Check Point Software 2025 年網路安全趨勢預測。     關注 Check Point Software    X(前身為 Twitter): https://www.twitter.com/checkpointsw   Facebook: https://www.facebook.com/checkpoint.tw   Blog: https://blog.checkpoint.com   YouTube: https://www.youtube.com/user/CPGlobal   LinkedIn: https://www.linkedin.com/company/check-point-software-technologies     關於 Check Point Software Technologies Ltd.  Check Point Software Technologies Ltd.(www.checkpoint.com)是 AI 驅動與雲端交付的網路安全平台領導廠商,為全球超過 10 萬家組織提供防護。Check Point 利用無所不在的人工智慧力量,透過其 Infinity 平台提高網路安全效率和準確性,以業界領先的捕獲率實現主動威脅預測和更智慧、更 快速的回應時間。此綜合平台包含雲端交付技術,涵蓋確保工作空間安全的 Check Point Harmony、確保雲端安全的 Check Point CloudGuard、確保網路安全的 Check Point Quantum,以及用於協作安全操作和服務的 Check Point Infinity Core Services。 

文章來源 : APEX 發表時間 : 瀏覽次數 : 4476 加入收藏 :
思科調查:亞太區技術合作夥伴預測「人工智慧」將成為營收主要來源 基礎建設、網路安全和客戶體驗扮演著關鍵驅動力

全球網路及安全領導廠商思科,近日發布最新全球人工智慧合作夥伴調查(Cisco Global AI Partners Study)《完善客戶人工智慧準備度:合作夥伴的未來機遇》(Bridging the Customer AI Readiness Gap – The opportunities ahead for partners)。調查顯示,全球IT合作夥伴預計其未來4至5年內的大部分營收,皆會來自對人工智慧技術需求的轉型浪潮。其中,40% 亞太區合作夥伴預計未來4至5年內,其企業的營收逾半將來自人工智慧技術。   調查顯示,44%亞太區合作夥伴認為未來4至5年內,人工智慧相關技術投資的需求將增加七成半以上。受訪合作夥伴將基礎建設(31%)、網路安全(17%)及客戶體驗(9%)視為未來人工智慧技術需求的三大關鍵驅動因素。隨著人工智慧的需求大增,合作夥伴亦預見其營收結構將迎來重大轉變。短期而言,35%合作夥伴預計人工智慧一年後所帶來的收入,將佔其總營收的26到50%。就長遠來看,他們預期這佔比將會進一步提高。   思科全球合作夥伴工程副總裁Alex Pujols 表示:「人工智慧改變業務營運的潛力無窮,但若要實現這一目標需要共同努力,提升合作夥伴們的實際部署能力。此次調查強調了IT合作夥伴能透過引領人工智慧部署,進而創造龐大收入。思科及整個合作夥伴生態系統已做好充分準備,透過聚焦人工智慧準備度,助客戶充分運用人工智慧帶來的機遇,推動改革性成果。」   《思科全球人工智慧合作夥伴調查》以雙盲問卷形式進行,訪問涵蓋台灣在內的29個市場中逾1,500位IT合作夥伴,評估合作夥伴在人工智慧時代的能力。而該調查結果與《思科人工智慧準備度指數》結果一致,揭示全球各地企業在運用人工智慧方面的普遍缺乏準備,並發現企業在基礎建設、數據管理、管治及人才方面的不足之處。根據指數的見解,《思科全球人工智慧合作夥伴調查》強調了合作夥伴在協助客戶提高人工智慧準備度方面,扮演著重要角色。   合作夥伴充滿信心  積極投入以克服挑戰   調查結果顯示,合作夥伴對人工智慧技術各方面的相關知識和理解充滿信心。調查重點評估四個關鍵支柱:包括基礎建設、數據、管裡及人才的具體解決方案和人工智慧部署能力。   當中包括: ·        建構可擴展且靈活的人工智慧基礎設施 ·        確保所有項目均具備充足的圖形處理器(Graphic Processing Unit,GPU)資源 ·        評估及維護資料中心的延遲與輸送量 ·        了解不同地區/國家的資料整合、資料主權及個資保護法規   儘管亞太區合作夥伴對部署人工智慧相關知識和理解有信心,但亦表明需要應對一定挑戰,以把握未來機遇。當中最大的挑戰是缺乏部署新技術的經驗(64%)、缺乏系統與流程知識(54%),以及缺乏相應的技術(52%)。為應對這些挑戰,合作夥伴已挹注大量資源,以提升員工的人工智慧相關技能,其中80%會為員工進行內部培訓或正尋求供應商提供專門培訓。   思科台灣總經理林岳田表示:「隨著政府積極推動台灣成為『人工智慧島』的目標,如何加速智慧科技的應用落地來滿足企業與民眾的需求,是我們共同邁向此願景的重要課題。思科也將與合作夥伴持續透過嶄新技術,在協助客戶充分釋放人工智慧的潛力的同時,亦確保數位環境的安全,驅動更智慧且可靠的數位轉型。」   有關《思科全球人工智慧合作夥伴調查》的詳情或完整調查,請瀏覽:https://www.cisco.com/c/dam/m/en_us/solutions/ai/readiness-index/documents/cisco-global-ai-partners-study.pdf。   ###   關於思科 思科(NASDAQ: CSCO)是領導全球的科技供應商,以安全連接一切,實現任何可能為目標。思科致力協助客戶重新構想其應用程式、支援混合工作、保護企業安全、轉型基礎設施,以及實現可持續發展目標,藉此創造共融未來。如欲了解更多,請瀏覽思科新聞中心,或追蹤我們的X。   Cisco及Cisco標誌是Cisco及/或其附屬公司在美國及其他國家的商標或註冊商標。有關思科的商標名冊,可到 http://www.cisco.com/go/trademarks查閱。此文件提及的第三方商標是其各自所有者的財產,使用「合作夥伴」一詞並不暗示思科與任何其他公司之間存在夥伴關係。此文件為思科公開資訊。

文章來源 : GPR 發表時間 : 瀏覽次數 : 1844 加入收藏 :
新興5G網路安全展望國際論壇盛大登場

【2024年10月18日,台北訊 】由財團法人資訊工業策進會與財團法人工業技術研究院協助數位發展部數位產業署主辦的「新興5G網路安全展望」國際論壇今(十八)日盛大舉行。本次論壇聚焦於5G專網的產業應用、生成式AI帶來的資安威脅與挑戰,邀請了來自加拿大、西班牙、日本及臺灣的5G專網資安專家齊聚一堂,分享國內外5G專網資安佈署的案例,超過76家150位來自各產業的企業及機構代表共襄盛舉。 生成式AI及政府政策驅動5G 專網產業應用發展  5G資安威脅成為新挑戰 根據市場研究機構Gartner的報告,到2025年,全球5G用戶將達到19億,這為生成式AI的應用提供了前所未有的機會。政府的政策推動也是此變革的重要驅動力。數位發展部已經推出了「5G專網發展計畫」,旨在促進5G技術的商業化應用,特別是在智能製造、智慧醫療和智慧城市等領域。這一計畫不僅強化了基礎設施的建設,還提供了資金支持與技術指導,助力企業加速數位轉型。 然而,隨著5G和生成式AI的融合,資安威脅也隨之增加。根據Cybersecurity Ventures的預測,到2025年,全球資安損失將達到10.5兆美元。這凸顯了企業在推動數位化的同時,必須重視資安防護。數位發展部數位產業署副署長陳慧敏開場致詞時表示,數發部以「推動打詐工作」、「強化數位韌性」及「發展數位經濟」為重要的三大任務,數產署積極協助業者建立通訊應用服務解決方案,數產署將會與產業界共同努力,協作通訊資安的防護機制,發展新興數位經濟產業的基礎。 「隨著台積電等企業建置5G專網,強化5G通訊網路安全威脅的重要性。」5G CASTLE聯盟召集人張玉斌指出:「5G CASTLE聯盟成立近2年,協助數位發展部進行33案5G專網資安檢測與驗證,成為打造安全可信賴5G專網的基石。本次論壇邀請國內外AI與通訊資安專家分享最新動態和技術,期待未來5G結合低軌道衛星的資安防護市場發展,為台灣產業帶來成長機會。 深偽技術和AI驅動的釣魚攻擊令人擔憂   企業應制定應對惡意AI策略 趨勢科技全球策略發展總監Steve Neville 在「全球AI與5G浪潮下,現代企業應如何抵擋隨之而來的資安攻擊風險」的專題演講中表示,現今企業面臨的資安攻擊面日益複雜,96%的企業對擴大的攻擊面感到擔憂,其中70%的企業曾因未知或管理不善的網絡資產而遭受攻擊;人員短缺和攻擊面管理計劃的缺乏進一步加劇了這一問題。人工智慧(AI)在網絡犯罪中的應用也令人擔憂,如深偽技術和AI驅動的釣魚攻擊。企業需要採取主動策略應對這些風險,包括24x7的安全監控和零信任框架。此外,AI和5G正在改變我們的生活方式,企業應擁抱這一變化,並制定應對惡意AI的策略。AI網格技術將加速安全成果,增強安全運營中心(SOC)的抗風險能力。有效的風險溝通和設立明確的網路風險指數目標對於減少網路風險至關重要,面對不斷增長的網路攻擊面和AI驅動的網路威脅,企業需要採取綜合的防禦策略,以確保其網路安全和業務穩定。 日本5G應用廣泛  網路攻擊、資料外洩和未經授權的存取是主要的風險 NEC數位網路部門5G專網業務開發總監坂本洋介Yosuke Sakamoto表示,日本5G技術在製造、物流、教育、娛樂、建築等領域具有廣泛應用,並帶來了顯著的社會價值。雖然本地5G網路基本上是安全、穩定的無線網絡,但仍面臨網路攻擊、資料外洩和未經授權的存取等多種潛在的安全風險。 在智慧工廠的應用案例中,日本本地5G技術通過提高生產效率和靈活性,成功因應供應鏈風險和勞動力短缺等挑戰。類似地,在即時視訊拍攝和直播的應用中,本地5G網路提供了穩定的無線連接,大大提升了操作效率和視訊的質量。日本的本地5G技術正逐漸進入增長階段,並創造了許多獨特的應用案例。隨著本地5G網路的發展,確保其安全性變得尤為重要,各行各業都需要採取綜合的安全措施,以應對各種潛在的威脅,確保本地5G網絡的持續穩定運行。 西班牙是歐洲遭受攻擊最多的國家  歐洲5G安全是一種生態系統責任 隨著5G技術的全球推廣,保障其安全性變得至關重要。根據CTOne的報告,到2030年,5G將為全球經濟增加近1萬億美元,其中幾乎一半來自金融、醫療保健和教育等行業的新企業服務和應用。預計到2030年,5G將取代4G成為全球主導的行動技術。網路虛擬化的複雜性、供應鏈的不確定性及5G IT/OT融合帶來的新攻擊面,都是5G安全面臨的挑戰。 CTOne Inc南歐區業務開發總監Miguel Angel Recio表示:「中國、俄羅斯和伊朗等國家被認為是主要的威脅來源,西班牙在2023年成為歐洲遭受網絡攻擊最多的國家,僅次於日本和美國。5G的安全性被認為是有史以來最安全的無線通訊技術,但它也帶來了新的挑戰。特別是私有5G網絡中的攻擊面,如移動端點設備、O-RAN基礎設施和移動核心基礎設施的漏洞,都需要特別關注。」          他接著指出,在歐洲,5G安全是一種生態系統責任,涉及行動網路運營商(MNO)、網際網路提供商、供應商、應用開發商、網路服務提供商和政府機構。每個利害關係人都需要明確自己的責任,以確保5G系統的安全部署和運行。歐盟已制定了一系列強有力的措施來應對5G安全風險,包括加強國家當局的角色、對運營商進行審計和要求提供訊息、評估供應商的風險概況並對高風險供應商進行限制、控制管理服務提供商和設備供應商的使用、確保MNO的供應商多樣性、在國家層面加強韌性、識別關鍵資產並促進多樣化和可持續的5G生態系統,以及在未來的網路技術中保持和建立多樣性。 5G網路攻擊型態多樣  5G資安應強化身份識別、加密技術、網路隔離和安全監控 華電聯網已經成功建置包括智慧城市、智慧校園、智慧工廠、智慧交通、智慧風電、及智慧農業產業5G的應用案例,這些案例突顯了5G技術在不同應用領域中的潛力和實際效益。華電聯網協理楊純福表示:「雖然5G專網已經比其他的無線通訊安全,但網路雲端化(Network Cloudification)、開放原始碼軟體、開放的5G、及各種的IoT物聯網裝置,使得5G 也會遭受各種的型態攻擊。人工智慧和機器學習等新興技術可以增強5G環境中的安全措施,隨著網路架構的日益複雜,網路安全實踐也必須同步進步。」       網路攻擊的型態多樣且日趨複雜,攻擊者會利用各種技術漏洞、社會工程和惡意軟體來達到其目的。主要的網路攻擊型態包括惡意軟體攻擊(Malware Attacks)、DDoS攻擊(Distributed Denial of Service)、中間人攻擊(Man-in-the-Middle, MITM)、釣魚攻擊(Phishing Attacks)、SQL注入(SQL Injection)、跨網站腳本(Cross-Site Scripting, XSS)等。      辰隆科技公司總經理婁道生強調:「企業導入5G專頻專網後,於資安防護上,可提供靈活且高效的防護解決方案,使企業能有效地掌控自身的網路環境,同時應對複雜的安全威脅。為確保企業網路之持續高效使用,企業亦應持續跟進技術發展,並依企業發展實際需求來配置合適的安全措施,確保業務的穩定運營與數據安全。」 5G專頻專網的資安防護涉及多層次的挑戰,必須採取全面的防護措施,包括強化的身份認證、加密技術、網路隔離和安全監控等。辰隆科技充分利用創新的5G專網優勢,致力於解決製造業的痛點。不僅改善了寬頻無線的覆蓋範圍,更強化了資安防護能力,確保資訊網路的高效運行與安全。這些努力將幫助企業在快速變化的環境中,保持競爭力和穩定性。 國內外5G網路及資安專家齊聚台北  超過76家150位各產業的企業及機構代表共襄盛舉 本場5G資安國際論壇由5G CASTLE 資安協作聯盟與台灣雲端物聯網產業協會共同執行,邀請到加拿大、西班牙、日本與我國共五位5G網路專家們,分享從AI Security、歐盟5G資安法規剖析,再到日本與國內實際5G專網案例,滿足企業在營運階段對於5G專網資安各方面的需求並解決資安痛點。吸引內政部警政署警察局、中山科學研究院、台灣大學、政治大學、明志科技大學、台灣科技大學、及包括中華電信、遠傳、Intel、英業達、和碩聯合科技、凌群、緯創資通、啟碁、合勤科技、陽明海運、全家等超過76家150位企業及機構代表參加,顯見各界對於 5G 專網應用及資安的重視。   關於5G CASTLE 資安協作聯盟 「5G CASTLE 資安協作聯盟」(5G Cyber Assessment Security Tech-Lab Evaluation Alliance;簡稱 5G CASTLE Alliance)之使命為是建立5G資安聯防機制,推動5G設備與垂直應用場域的資安認驗證,以及5G資安防護方案整合場域實證與供需媒合,並鏈結國際5G推動組織合作管道,協助臺灣5G業者發展最佳的5G資安解決方案輸出國際,以「資通訊安全強健創新體質、數位韌性提升永續競爭力」為聯盟推動發展願景。 關於台灣雲端物聯網產業協會 台灣雲端物聯網產業協會之重要使命為:加速以創新創業驅動經濟成長,以雲端智聯網(AIoT/智慧物聯網)產業促進產業轉型升級;帶領產業掌握智慧生活應用服務的新商機,並引領開創軟硬整合的數據經濟新契機;針對產業發展趨勢與市場需求機動調整成立SIG,期盼達成聚產業、建示範、創商機的會員服務目標。

文章來源 : 頤德國際股份有限公司 發表時間 : 瀏覽次數 : 4541 加入收藏 :
Palo Alto Networks:透過人工智慧驅動的網路安全加速5G

2024年10月14日台北訊–眾所周知,人工智慧(AI)、機器學習(ML)和雲端原生範式的融合以及5G的出現,使我們迎來了歷史上的一個轉型時刻。這一充滿變革的時代為各種規模的企業帶來了前所未有的機遇,大大加快了他們業務模式的發展。這就是為什麼我們樂於看到越來越多的企業採用5G專網。 5G對於釋放新興技術的全部潛力越來越重要,其好處延伸到各個產業。 例如,配備人工智慧增強可穿戴裝置連線到5G專網的員工,可以即時檢測危險氣體,並利用連線的資料來改善自身健康。對工廠來說,5G驅動的機器人可以輕鬆處理製造廠、倉庫、採礦作業和能源設施中的各種任務,使工人們能專注於其他工作。 雖然5G專網有望大幅提升效率,但保護5G專網的安全對於各種規模的企業都是一項挑戰。這是因為網路架構與設備、網路和服務(即 IT、OT 和 IoT)的連結越多,其複雜性(和有效性)就越高,進而增加攻擊面,產生新的威脅載體。這就需要企業部署能夠提供整體解決方案的新型端到端安全管理系統。   當企業的5G安全得到保障,5G才有望深入改變行業 Palo Alto Networks致力於讓世界的安全與日俱增,為5G提供企業級安全的關鍵在於採用具有全面、情境豐富可視性的端到端零信任方法。要想實現真正的數位化轉型,還需要一個強大的跨平台生態系統,透過綜合全面的解決方案和合作夥伴的創新整合,確保強大的5G安全性。為此,我們必須展開跨產業合作,將Palo Alto Networks領先的安全平台與可信賴的 5G 合作夥伴進行整合,實現真正的數位轉型需要整個生態系統的共同努力。 這就是Palo Alto Networks與領先的5G專網合作夥伴聯合推出5G專網安全解決方案和服務的原因。我們的全球生態系統合作夥伴協助我們提供整合式 5G 企業解決方案,可在整體產品中輕鬆進行部署、管理和安全。透過合作,我們將為您的 5G專網轉型過程化繁為簡,協助企業充分發揮潛力。 下面的幾個例子展現了Palo Alto Networks如何透過合作夥伴生態系統保護5G專網免受網路攻擊: ●        Celona:Palo Alto Networks與專為企業提供安全5G-LAN解決方案的創新公司Celona建立合作關係,將零信任安全擴展到4G和5G無線專網。這一獨家整合使我們能夠為透過5G蜂窩專網基礎設施連接的企業設備提供全面的可視性和安全存取。這次合作還透過Palo Alto Networks的網路安全平台、企業物聯網安全和Cortex XSOAR,為企業客戶實現了端到端零信任安全,尤其是工業領域的企業客戶。這些解決方案為在5G專網上運行的物聯網和OT設備帶來了全面的可視性以及策略執行、威脅檢測和修復功能。 ●        NVIDIA: Palo Alto Networks 與 NVIDIA 合作創建了一個可擴展的 5G專網安全解決方案,可確保 AI 驅動的應用程式在速度、延遲、安全性和效率方面都能達到最佳化。Palo Alto Networks的智慧流量卸載 (ITO) 解決方案透過 NVIDIA BlueField 資料處理單元 (DPU),加速自身VM 系列下一代虛擬防火牆 (NGFW),在大幅提升威脅檢測量,同時顯著降低基礎設施成本。Palo Alto Networks即將推出的 5G 安全閘道解決方案,可加密眾多互聯網設備與資料中心網路之間的流量,實現大規模的安全性。NVIDIA 技術可加速 Palo Alto Networks P5G 生態系統解決方案,協助現代企業建立快速、安全且 AI 就緒的 5G專網基礎設施。 ●        NETSCOUT: Palo Alto Networks 與 5G 監控領導廠商 NETSCOUT 攜手合作,確保端到端服務的可視性,這對於保障客戶體驗至關重要,同時還能從設備和終端用戶行為中盈利。如今,我們已經將 Cortex、NGFW 和 Panorama 解決方案進行了多項整合,以滿足企業和服務供應商客戶的需求。我們將繼續共同開發整合功能,讓 Palo Alto Networks 解決方案擁有更佳的可視性,以支援我們的 5G 和 P5G (Private 5G) 產品。 ●        NTT DATA: Palo Alto Networks 與推動企業網路創新的領導整合商NTT DATA 長期合作,NTT DATA 提供完整的技術堆疊、網路基礎設施能力,以及值得信賴的 IT 諮詢和全球系統整合服務,協助客戶快速輕鬆地部署、管理和保護其 5G專網。 ●        Druid:Palo Alto Networks 與 Druid Software 核心網路平台 Raemis 的整合,為客戶提供更高的安全防護、無與倫比的可視性、政策執行、行動用戶控制以及對連接我們 5G 和 P5G 網路的所有 IoT 和用戶設備的威脅偵測。 ●        Ataya: Palo Alto Networks 與 Ataya 的整合解決從 5G 網路特定場景到進階威脅偵測情境等各種安全問題,並利用裝置智慧最佳化零信任態勢。網路團隊可以跨不同的存取技術 (包括 5G專網和傳統連接基礎設施)之間建立單一網路結構。安全團隊可將單一安全解決方案擴展到整個混合存取技術網路,實現真正的零信任安全。   企業數位轉型的本質是打破現狀。由於企業5G和5G專網的設計與部署工作非常複雜,企業通常需要與管理服務供應商或合作夥伴合作,才能充分發揮其潛力。在現今互聯網日益增強的世界,連接5G網路的企業必須優先處理並提供使用者、設備、應用程式和資料的全方位的零信任安全。 根據 2023 年Gartner SASE 預測報告,預計超過 25% 的 SASE 收入將以管理服務的方式交付。這為服務供應商向企業提供管理式 SASE 解決方案帶來了重大商機。SASE供應商需要將SASE等創新技術應用到5G中,作為此整體生態系統的一部分,以全面的安全性和最佳的效能支援行動辦公,才能實現真正的企業數位轉型。 透過 Palo Alto Networks 的產品組合,服務供應商可輕鬆利用 Prisma SASE,並全面採取統一的零信任安全原則,以自主數位體驗管理 (ADEM) 確保其管理的企業網路和 5G 行動網路的安全性。Palo Alto Networks 與服務供應商和合作夥伴共同攜手,透過為企業提供全面的零信任安全,協助簡化並加速 5G 應用,更快實現價值並建立網路韌性。 作者: Anand Oswal,Palo Alto Networks高級副總裁暨網路安全總經理   關於Palo Alto Networks Palo Alto Networks是全球網路安全領導者,致力於透過創新來超越網路威脅,讓企業能夠充滿信心地擁抱技術。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾,並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件,或是與世界級的生態圈合作確保更好的安全成果,我們始終致力於幫助實現「每一天都比前一天更安全」的目標,而這正是Palo Alto Networks 成為最佳網路安全合作夥伴的原因。 在Palo Alto Networks,我們承諾匯集最優秀的人才,為達成上述的使命而努力。所以我們也很自豪地成為網路安全領域的首選工作場所,並在近期獲選為新聞周刊「最受歡迎工作場所」(Newsweek Most Loved Workplaces, (2023, 2022, 2021))、在身心障礙平等指數上獲得100分(Disability Equality Index, (2023, 2022)),以及HRC 「最佳LGBTQ平等企業」(HRC Best Places for LGBTQ Equality, 2022)。如欲瞭解更多資訊,請造訪 http://www.paloaltonetworks.com/。 追蹤Twitter、LinkedIn、Facebook和Instagram瞭解Palo Alto Networks最新資訊。 Palo Alto Networks、Prisma以及Palo Alto Networks標誌為Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務,亦為各公司所擁有。

文章來源 : 盛思整合傳播顧問有限公司 發表時間 : 瀏覽次數 : 4270 加入收藏 :
2025 年 1 月 14 日 (星期二) 農曆十二月十五日
首 頁 我的收藏 搜 尋 新聞發佈