本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。 關閉
數聯資安經全球公認品質和誠信標竿的國際驗證機構SGS進行稽核,通過ISO/IEC 27001:2022與ISO/IEC 27701:2019雙項認證,範圍涵蓋全公司。本次認證不僅彰顯數聯資安在資訊安全與資料隱私保護領域的領先實力,更展現公司對客戶資料安全與隱私保護的全面承諾。 ISO/IEC 27001:2022為全球權威的資訊安全管理標準,要求企業建立完善的管理體系,確保資料的機密性、完整性與可用性;ISO/IEC 27701:2019則聚焦於資料隱私管理,規範企業在處理個人資料時採取嚴格的隱私保護措施。 全範圍稽核:強化資訊安全與隱私保護 此次ISO/IEC 27001:2022與ISO/IEC 27701:2019認證範圍,涵蓋數聯資安所有營運系統及相關業務流程,確保公司從業務到資料處理,皆遵循最嚴謹的國際標準。這不僅代表了數聯資安對資訊安全管理和資料隱私保護的全面承諾,也證明了公司從根本上構建了一套穩固的資訊安全與隱私保護體系,並持續推動全公司在這些領域的最佳實踐。 數聯資安總經理李明憲表示:「通過ISO/IEC 27001與ISO/IEC 27701雙項認證,是對我們長期致力於資訊安全與隱私保護的高度肯定。資訊安全與隱私保護不僅是企業穩健發展的基石,更是客戶選擇合作夥伴的重要依據。我們將持續提升管理標準,以應對日益複雜的安全挑戰,為客戶提供最可靠的保障。」 資訊安全與隱私保護:雙重保障增強客戶信任 此次雙項認證的取得,對數聯資安而言是一個重要的里程碑。這些認證不僅進一步提升客戶對數聯資安的信任,也彰顯公司在資訊安全與隱私保護上的深耕與實力。無論是日常運營還是應對複雜的網絡威脅,數聯資安始終將客戶資料安全與隱私保護視為首要使命,致力於成為全球客戶最值得信賴的合作夥伴。
【2024年12月27日台北】隨著資料數位化與混合辦公模式的普及,企業大量資料的安全面臨嚴峻的挑戰。根據Acronis最新網路威脅報告顯示 COVID-19 疫情期間網路犯罪激增 300%,許多攻擊無法完全防堵,至今大多企業仍缺乏完善的備份解決方案,隨時都可能有突發系統中斷及資料毀損的風險或攻擊。資料防護領導廠商-安克諾斯推出的 Acronis Cyber Backup 永久授權最新版也是企業最愛的買斷制授權,以 AI 智慧防護結合雲端異地備份,建立最完善的資料防護策略,使企業資安更堅實。 Acronis Cyber Backup 買斷制最新版,具有專利的 Active Protection 主動防禦技術,有效阻擋加密勒索軟體與挖礦程式;搭配 Acronis Secure Zone 安全區特殊隱藏分區設計,確保備份資料不受病毒感染或人為失誤影響;新版推出『不可變動儲存空間』功能,杜絕備份檔案遭竄改或惡意刪除的風險。支援超過 25 種以上的平台,從 Windows、Linux 到虛擬化、雲端服務等均提供完整保護。在系統復原效能方面,支援整機線上復原、檔案級精細復原等多功能。IT 管理員可透過遠端操作復原,快速排除異地系統問題;以類檔案總管的直觀介面,大幅簡化復原流程,有效降低營運風險,提升企業競爭力。 安克諾斯在台灣的資料中心,也具備 ISO 27001 及 CSA STAR 最高階認證符合國際級Tier III的規格,為企業提供在地化的安全儲存服務。總代理 湛揚科技產品經理何之瀚表示:「Acronis Cyber Backup 最新版可選擇將檔案直接備份在安克諾斯資料中心的雲端空間,是企業做異地備份的最佳選擇,搭配買斷制授權,對企業而言是性價比最高的備份規劃方案,歡迎合作夥伴加入一起推廣。」為滿足許多客戶指定的『永久授權』及『異地備份』需求,展望 2025 資料安全年,安克諾斯總代理湛揚科技即將推出『地送雲』的企業極致滿意方案,歡迎來電洽詢湛揚科技 02-2515-1585,我們將提供詳細的產品說明或30天免費試用,更多資訊,請瀏覽湛揚官網 https://www.t-tech.com.tw 【關於Acronis安克諾斯】 Acronis安克諾斯是一家全球網路安全保護公司,為大中小型企業IT部門提供無縫整合網路安全,端點管理和資料保護解決方案的領先者。Acronis 解決方案非常高效,旨在以最短的停機時間識別、預防、偵測、回應、修復和恢復現代網路威脅,從而確保資料完整性和業務連續性。Acronis 於 2003 年在新加坡成立的瑞士公司,在全球設有15個辦事處,員工遍佈 50 多個國家。Acronis Cyber Protect 在 150 個國家/地區以 26 種語言提供,並被超過 20,000 家服務提供者使用,已保護超過 750,000 家企業。在台灣,Acronis安克諾斯廣受金融界及政府單位所信任及普遍使用,並於 2015 年授權湛揚科技為台灣總代理。 【關於 湛揚科技 T-Tech System Corp.】 湛揚科技成立於2005年,致力於『資料備份、端點防護及雲服務』解決方案,協同合作夥伴為企業提供新世代高性價比的資訊安全產品及專業服務為公司宗旨。湛揚科技是 WithSecure™ 唯思安全® 與 芬-安全 F-Secure 的台灣總代理。湛揚科技同時也是安克諾斯台灣總代理。在未來新型網路技術及 AI 應用的數位發展下,湛揚科技將持續研發企業所需的高性價比資安產品,並以專業代理『備份、防毒、雲安全』等新世代服務為發展目標,持續為企業及合作夥伴提供優質的安全解決方案及專業服務,並以『客戶滿意』『永續經營』為企業的使命及價值。
1. AI時代對基本資訊安全保障的需求 到 2025 年,我們將見證 APJ 地區的組織如何以翻天覆地的方式接受人工智能。近一半的企業正準備大幅增加人工智能投資,為創新爆炸鋪平道路。到 2028 年,我們預計將有超過 1100 億美元投入人工智能技術。 我們將看到一個不容忽視的 AI 安全的重要轉變。企業需要關注兩個關鍵領域:保護其 AI 系統免受漏洞攻擊,以及抵禦日益複雜的 AI 驅動攻擊。網路犯罪分子已經在利用 AI 來提高他們的方法的有效性和規避性,這意味著企業必須加強其安全框架來應對這些不斷演變的威脅。 2. 選舉網路威脅是一個真正的問題,並將繼續如此 去年,這是全球選舉創紀錄的一年,預計60個國家/地區的約40億人將投票,其中包括美國、英國、歐盟、臺灣、南非和印度的重大選舉。生成式 AI 在這些選舉中留下了印記,其複雜的攻擊旨在欺騙選民並影響選舉。 2025年將是這些工具和技術(例如 Deepfakes、定向詐騙、社會工程)進入低端市場併為普通網路犯罪分子隨時可用的一年。消費者和組織需要警惕各種形式的互動(電子郵件、簡訊、電話和視頻通話)中的假冒和詐騙。 3. LLM 的安全風險變得更具體 隨著安全漏洞的出現,圍繞大型語言模型 (LLM) 的炒作將面臨嚴峻的現實檢驗。雖然一些可利用的缺陷已經公開披露,但我們可以預期這些問題的頻率和嚴重性都會增加。LLM 為惡意行為者提供了重要的攻擊面,這些漏洞的性質和位置將變得越來越明顯。隨著風險越來越明顯,組織將需要權衡 LLM 的承諾與潛在的安全隱患,從而在其 AI 戰略中採取更加謹慎的方法。 4. 構建敏捷的安全系統需要包括我們的安全基礎 從 2025 年開始,我認為我們將看到人們越來越關注 AI 安全的兩個方面:保護 AI 系統和抵禦 AI 驅動的攻擊。畢竟,網路犯罪分子也在研究如何利用 AI 來提高他們的攻擊更加規避、更高效、更有效。AI 將降低攻擊者的進入門檻,加速他們識別和利用漏洞的能力。 雖然我們專注於 AI 很重要,但我們不能忘記我們的安全基礎。攻擊者仍會攻擊我們的 API 端點,並且仍會進行網路釣魚攻擊。我們需要確保及時部署補丁,我們的保護措施始終處於開啟狀態,並確保人們不斷接受培訓以識別和緩解惡意活動。因為無論有沒有 AI,這些威脅都不會消失。
TXOne Networks 安全平台SageOne榮獲兩項頂尖資安大獎 專為工控場域而生 SageOne卓越表現屢獲肯定 【2024年12月25日,台北訊】全球工業物聯網資安領導廠商TXOne Networks(睿控網安)今日宣布其創新工控資安安全平台SageOne在業界大放異彩,成功榮獲2024資安精品獎(2024 Cyber Securitye Award - Excellence Award)、 2024年度亞洲金選獎年度最佳資安技術平台 (2024 EE Awards - Gold Selection for Best Cybersecurity Technology Platform of the Year)兩項重量級殊榮。 隨著IT與OT系統的邊界愈發模糊,帶來了從IT攻擊向OT延伸的風險,根據TXOne Networks(睿控網安)針對IT跟OT資安決策人員的調查報告指出註一,有59%的受訪企業面臨著OT威脅的風險,其中46%的企業甚至已經遭受過OT資安事件,顯見OT攻擊已成為工控產業迫在眉睫的挑戰。然而高度自動化的工控場域特性,即以大量的智慧資產設備作為運營核心,卻往往只有少許的人員編制,特別是資安人員相當匱乏。因此,企業更迫切需要以資產作為中心觀點的資安運營平台,來實現OT資安的全面可視化、威脅預測以及快速回應。 TXOne Networks(睿控網安)SageOne平台專為工控環境量身打造,涵蓋從資產盤點到威脅偵測與回應的全方位功能,幫助企業實現資安態勢的全面可視化,並快速響應已知及潛在威脅。SageOne的核心技術「虛實整合系統偵測及回應」(Cyber-Physical Systems Detection and Response,簡稱CPSDR)秉持以資產為核心的防護思維,深入分析工控專用通訊協定與場域互動邏輯,不僅能有效預防已知威脅,更能提前洞察可能潛藏的異常風險。SageOne更整合了IT和OT資安需求,從端點防護、網路流量分析到資安威脅情資共享,打造橫向連結多個資安構面、縱向貫穿企業內外部的完整資安生態系,能幫助半導體製造、汽車、製藥及高科技製造業等關鍵場域在內的企業,有效應對當前資安挑戰。 自2019年成立以來,TXOne Networks(睿控網安)業務遍及30個國家,為工控場域提供卓越的資安解決方案,支持企業的創新發展與資安韌性。展望未來,TXOne Networks將持續推動SageOne的技術升級,拓展其應用範疇,同時加強與合作夥伴的聯盟,打造全球領先的IT/OT資安生態系統,讓更多產業客戶能享受到SageOne的卓越效能與便捷管理,實現整體供應鏈的安全升級。 TXOne Networks(睿控網安)執行長劉榮太表示:「此次獲得雙項大獎的殊榮,不僅是對SageOne技術與表現的高度肯定,更凸顯資安平台化在工控領域已成為不可或缺的一環。我們將繼續專注於提升資安技術,協助客戶應對日益複雜的工控資安挑戰,為全球工業創新保駕護航!」 更多資訊請追蹤TXOne Networks動態:部落格、Twitter 和 LinkedIn。 註一:TXOne Networks偕同調研公司Frost & Sullivan在2023年9月總共訪問了405名關鍵IT與OT資安決策人員,詳見TXOne Networks的「匯流的危機:2023年OT/ICS 資訊安全」報告。
美國華爾街日報(The Wall Street Journal)18日報導,美國政府正針對中國某個網通品牌旗下的家用路由器造成國安風險的網攻之虞,進行調查;加上今年黎巴嫩發生的BB call遭利用而針對真主黨攻擊的事件,更突顯出資訊安全與國家安全的緊密關聯。前總統蔡英文自2016年起即以「資安即國安」為定調,將資訊安全議題拉高到國家安全層級,顯見資安議題影響層面日廣,不容忽視。 友訊(D-Link)表示,公司致力提供符合各國法規的高品質產品,涵蓋個人家庭到企業的全方位網通解決方案。為強化在地製造,公司已提升MIT與在地採購比例,後者較去年增加7.02%。以旗艦產品「AQUILA PRO AI天鷹座系列」為例,從設計到製造皆充分整合台灣供應鏈資源,展現「台灣網通國家隊」實力。面對日益嚴峻的資安挑戰,AQUILA PRO AI天鷹座系列採用最新WPA3加密協定,以高效能、穩定性及無後門設計為特色,提供頂級的加密與防護機制。這不僅符合「資安即國安」的政策方向,更能因應全球資安威脅。 受惠於全球連網與資通訊安全需求大幅成長,MIT網通產業迎來新一波成長契機。友訊與台灣網通供應鏈聯手,以Team Taiwan深耕智慧連網解決方案與資訊安全,藉由強化MIT(台灣製造)比例與資安技術升級,連年獲國際標準IEC 62443-4-1產品安全開發制度認證肯定,並成為全台首家取得歐盟ETSI EN 303 645消費性物聯網網路安全標準驗證的業者,以此站穩市場根基,為全球消費者提供友善、乾淨的連網環境。 展望未來,友訊將持續專注於技術創新,推出智慧化、自動化解決方案,滿足全球用戶需求。同時,公司將持續提升資安標準,強化產品防護能力,並推動MIT與全球網通市場共同成長,致力成為數位時代的領航者與守護者。
全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)旗下FortiGuard Labs威脅情資中心今(12)日公布《2025全球資安威脅預測》。報告指出,威脅者將採用更大規模、更大膽的手法,將其攻擊鏈專業化、強化特定攻擊環節,同時發展更具針對性、更複雜的結合虛實世界的攻擊劇本。此外,由於組織上雲趨勢,威脅者也將聚焦關注雲端環境、利用更多相關漏洞,自動化駭客工具也已進入暗網市場,預期將為其網路犯罪即服務(Cybercrime-as-a-Service,CaaS)的強度、規模再提升。 Fortinet台灣區總經理吳章銘表示:「在AI技術發展的推波助瀾之下,網路犯罪手法持續演進。台灣企業組織處於威脅者關注熱區,更需正視組織全體資訊安全、積極採取行動。未來攻擊力道將不減反增,並以更多元化、複雜的形式出現,防禦方不僅要面對更專業化、更針對性的攻擊,更有涉及跨國犯罪和結合實體威脅的更複雜、大規模攻擊劇本,因此企業組織在每個環節的防禦強度提升更顯重要。除了運用AI驅動的安全營運提升防禦優勢,我們建議跨組織、產業和公私部門之間合作並擴及整體社會,才能確保資訊安全、提升集體韌性。」 《2025全球資安威脅預測》六大趨勢分析: 網路威脅者持續採用數十年來的「經典」攻擊戰術,2025年的威脅預測聚焦於網路犯罪者如何進一步擴大規模、更加大膽,以及提升其攻擊效率。從網路犯罪即服務(CaaS)組織逐漸走向專業化、到採用結合虛實世界威脅的複雜劇本,網路犯罪者正在全面提升攻擊手法,執行更具針對性、危害性的攻擊行動。預計在2025年以後將出現六大趨勢: 趨勢一、攻擊鏈專業化程度日漸增強:近年來,網路犯罪者逐漸將更多精力投注於攻擊前(Left of boom)的偵察與武器化階段,使其威脅行動更精準高效。過去,許多網路犯罪即服務(CaaS)組織提供全方位攻擊工具包,如網路釣魚套件與惡意軟體。然而,Fortinet預測這些組織將更專注於攻擊鏈中的某一環節,提供更專業化的服務。 趨勢二、雲端環境成攻擊新焦點:雖然邊緣設備仍是威脅者的主要目標,但雲端環境是另一個值得組織未來幾年內密切關注的攻擊面。雲端環境雖然並非新技術,但越來越多的網路犯罪者對其表現出濃厚興趣。由於大多數組織依賴多家雲端服務供應商,Fortinet觀察到攻擊者利用更多與雲端相關的漏洞,並預期這一趨勢在未來將持續增長。 趨勢三、自動化駭客工具進軍暗網市場:在當今網路犯罪即服務(CaaS)市場中,似乎有無窮的攻擊媒介、及相關程式碼可供選擇,例如網路釣魚工具包、勒索軟體即服務(Ransomware-as-a-Service)、分散式阻斷服務攻擊即服務(DDoS-as-a-Service)等。Fortinet已經看到一些網路犯罪組織以人工智慧(AI)來支持其服務,預期這一趨勢將更加蓬勃。攻擊者將利用大型語言模型(LLM)生成的自動化內容來強化其服務、擴大市場規模,例如將社群媒體偵查結果自動化,形成整合完善的網路釣魚工具包。 趨勢四、攻擊劇本「實境化」:網路犯罪者的攻擊劇本正持續改寫優化,使攻擊變得更具侵略性和破壞性。Fortinet預測他們將擴大行動範圍,將網路攻擊與現實生活中的威脅結合。目前我們已觀察到一些網路犯罪組織,在某些情況下對企業的高層和員工,進行涉及實體人身安全的威脅,並預估此種做法將成許多攻擊手法中的常見一環。此外,我們也預測,毒品走私、人口或貨物的非法運輸等跨國犯罪將成為更常見的複雜攻擊手法之一,網路犯罪組織與跨國犯罪集團之間的合作將越來越頻繁。 趨勢五、拓展反制對手框架:面對不斷演變的威脅策略,網路安全社群也需同步進化,以應對威脅。推動全球合作、建立公私部門合作夥伴關係,以及開發應對威脅的框架,對於增強集體韌性至關重要。目前已有許多相關行動正在推進,例如由Fortinet作為創始成員之一所參與的「世界經濟論壇網路犯罪地圖(Cybercrime Atlas)」計畫。預計未來將有更多此類協作或倡議出現,以有效打擊網路犯罪。 趨勢六、防禦方能贏得平均回應時間(Mean-Time-to-Respond, MTTR)賽局:隨著機器學習(ML)與人工智慧(AI)技術的普及,防禦方戰術也正迅速提升,更有機會在與攻擊者的軍備競賽中勝出。根據我們最新發現,漏洞被利用的平均時間僅有4.76天,這比之前觀察到的加快了43%,因此,防禦者必須比以前反應得更快。得益於AI技術,安全團隊正加強其即時偵測、分析和回應的能力與速度。我們預測將有更多組織整合AI技術至其網路安全平台,以處理大量資料、快速識別模式與異常行為,並自動化日常任務。 組織需提升集體韌性,迎接不斷演變的威脅形勢 網路犯罪者總會找到新方法來滲透組織。但透過網路安全社群之間的合作,可以更精準預測威脅者的下一步行動,並有效地中斷其行動。整個產業的共同努力、與公私部門合作的重要性不容忽視,我們預期未來將有越來越多組織參與這些協作。 此外,組織也需謹記資安是每個人的責任,而不僅僅是安全和IT團隊的工作。例如,推動整個企業組織內的安全意識與訓練,也是風險管理的重要一環。最後,其他相關單位,包括從政府、到我們所仰賴的安全產品製造商,也有責任推廣、並堅實遵守資安實踐。沒有任何單一組織或安全團隊,能獨自打擊網路犯罪。透過合作與跨產業情資分享,整個生態系可以更有效地共同應對威脅者的挑戰,並全面性地保護整個社會。
A12 藝術空間
資安
請先登入後才能發佈新聞。
還不是會員嗎?立即 加入台灣產經新聞網會員 ,使用免費新聞發佈服務。 (服務項目) (投稿規範)