本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。 關閉
全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)旗下FortiGuard Labs威脅情資中心今(12)日公布《2025全球資安威脅預測》。報告指出,威脅者將採用更大規模、更大膽的手法,將其攻擊鏈專業化、強化特定攻擊環節,同時發展更具針對性、更複雜的結合虛實世界的攻擊劇本。此外,由於組織上雲趨勢,威脅者也將聚焦關注雲端環境、利用更多相關漏洞,自動化駭客工具也已進入暗網市場,預期將為其網路犯罪即服務(Cybercrime-as-a-Service,CaaS)的強度、規模再提升。 Fortinet台灣區總經理吳章銘表示:「在AI技術發展的推波助瀾之下,網路犯罪手法持續演進。台灣企業組織處於威脅者關注熱區,更需正視組織全體資訊安全、積極採取行動。未來攻擊力道將不減反增,並以更多元化、複雜的形式出現,防禦方不僅要面對更專業化、更針對性的攻擊,更有涉及跨國犯罪和結合實體威脅的更複雜、大規模攻擊劇本,因此企業組織在每個環節的防禦強度提升更顯重要。除了運用AI驅動的安全營運提升防禦優勢,我們建議跨組織、產業和公私部門之間合作並擴及整體社會,才能確保資訊安全、提升集體韌性。」 《2025全球資安威脅預測》六大趨勢分析: 網路威脅者持續採用數十年來的「經典」攻擊戰術,2025年的威脅預測聚焦於網路犯罪者如何進一步擴大規模、更加大膽,以及提升其攻擊效率。從網路犯罪即服務(CaaS)組織逐漸走向專業化、到採用結合虛實世界威脅的複雜劇本,網路犯罪者正在全面提升攻擊手法,執行更具針對性、危害性的攻擊行動。預計在2025年以後將出現六大趨勢: 趨勢一、攻擊鏈專業化程度日漸增強:近年來,網路犯罪者逐漸將更多精力投注於攻擊前(Left of boom)的偵察與武器化階段,使其威脅行動更精準高效。過去,許多網路犯罪即服務(CaaS)組織提供全方位攻擊工具包,如網路釣魚套件與惡意軟體。然而,Fortinet預測這些組織將更專注於攻擊鏈中的某一環節,提供更專業化的服務。 趨勢二、雲端環境成攻擊新焦點:雖然邊緣設備仍是威脅者的主要目標,但雲端環境是另一個值得組織未來幾年內密切關注的攻擊面。雲端環境雖然並非新技術,但越來越多的網路犯罪者對其表現出濃厚興趣。由於大多數組織依賴多家雲端服務供應商,Fortinet觀察到攻擊者利用更多與雲端相關的漏洞,並預期這一趨勢在未來將持續增長。 趨勢三、自動化駭客工具進軍暗網市場:在當今網路犯罪即服務(CaaS)市場中,似乎有無窮的攻擊媒介、及相關程式碼可供選擇,例如網路釣魚工具包、勒索軟體即服務(Ransomware-as-a-Service)、分散式阻斷服務攻擊即服務(DDoS-as-a-Service)等。Fortinet已經看到一些網路犯罪組織以人工智慧(AI)來支持其服務,預期這一趨勢將更加蓬勃。攻擊者將利用大型語言模型(LLM)生成的自動化內容來強化其服務、擴大市場規模,例如將社群媒體偵查結果自動化,形成整合完善的網路釣魚工具包。 趨勢四、攻擊劇本「實境化」:網路犯罪者的攻擊劇本正持續改寫優化,使攻擊變得更具侵略性和破壞性。Fortinet預測他們將擴大行動範圍,將網路攻擊與現實生活中的威脅結合。目前我們已觀察到一些網路犯罪組織,在某些情況下對企業的高層和員工,進行涉及實體人身安全的威脅,並預估此種做法將成許多攻擊手法中的常見一環。此外,我們也預測,毒品走私、人口或貨物的非法運輸等跨國犯罪將成為更常見的複雜攻擊手法之一,網路犯罪組織與跨國犯罪集團之間的合作將越來越頻繁。 趨勢五、拓展反制對手框架:面對不斷演變的威脅策略,網路安全社群也需同步進化,以應對威脅。推動全球合作、建立公私部門合作夥伴關係,以及開發應對威脅的框架,對於增強集體韌性至關重要。目前已有許多相關行動正在推進,例如由Fortinet作為創始成員之一所參與的「世界經濟論壇網路犯罪地圖(Cybercrime Atlas)」計畫。預計未來將有更多此類協作或倡議出現,以有效打擊網路犯罪。 趨勢六、防禦方能贏得平均回應時間(Mean-Time-to-Respond, MTTR)賽局:隨著機器學習(ML)與人工智慧(AI)技術的普及,防禦方戰術也正迅速提升,更有機會在與攻擊者的軍備競賽中勝出。根據我們最新發現,漏洞被利用的平均時間僅有4.76天,這比之前觀察到的加快了43%,因此,防禦者必須比以前反應得更快。得益於AI技術,安全團隊正加強其即時偵測、分析和回應的能力與速度。我們預測將有更多組織整合AI技術至其網路安全平台,以處理大量資料、快速識別模式與異常行為,並自動化日常任務。 組織需提升集體韌性,迎接不斷演變的威脅形勢 網路犯罪者總會找到新方法來滲透組織。但透過網路安全社群之間的合作,可以更精準預測威脅者的下一步行動,並有效地中斷其行動。整個產業的共同努力、與公私部門合作的重要性不容忽視,我們預期未來將有越來越多組織參與這些協作。 此外,組織也需謹記資安是每個人的責任,而不僅僅是安全和IT團隊的工作。例如,推動整個企業組織內的安全意識與訓練,也是風險管理的重要一環。最後,其他相關單位,包括從政府、到我們所仰賴的安全產品製造商,也有責任推廣、並堅實遵守資安實踐。沒有任何單一組織或安全團隊,能獨自打擊網路犯罪。透過合作與跨產業情資分享,整個生態系可以更有效地共同應對威脅者的挑戰,並全面性地保護整個社會。
全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)旗下FortiGuard Labs威脅情資中心今(14)日公布 《2024 全球資安威脅預測》報告顯示,透過「網路犯罪即服務(Cybercrime-as-a-Service,CaaS)」的攻擊案例增加,加上生成式人工智慧的出現,威脅者比過往任何時候都更容易發動攻擊。同時,攻擊者各自仰賴的工具不斷演進,更一再提升攻擊行動的複雜性,目前已經可以發動更具針對性且更隱匿的攻擊,並且有能力規避一些強大的安全防護,其攻擊週期中每個戰術循環也變得更加靈活。 Fortinet 台灣區總經理吳章銘表示:「人工智慧、5G基礎設施等新興科技的演進,使得威脅型態不斷演變,網路攻擊行動日益規模化和多元化,不僅複雜度提升、破壞力道也更強,為各行各業帶來前所未有的挑戰。我們看到網路攻擊者正利用新的技術進化成新的攻擊型態,瞄準地緣政治動盪之時發動攻擊,充分利用越來越多相互連結的基礎設施,並將目標轉向一些關鍵產業,企圖對社會造成重大的影響。同時,攻擊者也運用更多的平台或軟體漏洞、甚至由企業組織內部進行滲透,對其內外夾擊試圖突破企業組織日漸升級的安全防護。因此,我們建議企業組織的防守策略不僅需持續研究攻擊者戰術、技術和程序來找到對策,還要透過公私部門共享的威脅情報,以預測攻擊者最新動向並干擾其攻擊行動,強化資安韌性。」 經典攻擊策略再進化,人工智慧武器化、攻擊目標與戰術更多元化 Fortinet多年來持續觀察並探討許多常見的攻擊策略,「經典」攻擊策略不僅不會消失,反而正隨著攻擊者獲得新的資源也不斷演進。舉例來說,除了越來越多進階持續性威脅(Advanced Persistent Threat,APT)之外,網路犯罪組織進行APT的目標對象和攻擊戰術會更多樣化,並更專注複雜性和破壞性更高的攻擊手法,且其目的將轉向阻斷服務和勒索。 除此之外,我們也觀察到,網路犯罪的「地盤爭奪戰」仍在繼續,多個攻擊組織鎖定相同目標,並時常能在不到24小時的時間內將勒索軟體變種,FBI亦於今年稍早也向企業組織發出了相應警告。 此外,因生成式人工智慧的演進所造成的威脅也不容忽視。AI武器化的現象正使本就猛烈的資安威脅攻勢又再更上層樓,為攻擊者提供了輕鬆增強多階段攻擊的手段。網路犯罪者越來越常運用AI以新的方式支持惡意活動,範圍涉及阻礙社交工程檢測,甚至到模仿人類行為。 FortiGuard Labs威脅情資中心《2024全球資安威脅預測》六大趨勢包括: 儘管網路犯罪者總會仰賴經過實際操作可行的手法和技術,來實現短時間內快速得手獲利,然而現今攻擊者擁有越來越多的工具可用於協助攻擊執行。隨著網路犯罪的演變,我們預計2024年後將有一些新趨勢會顯現。 趨勢一、攻擊者不攻則已、攻則勢大迅猛襲向關鍵產業 過去幾年全球勒索軟體攻擊急遽增加,使得每個企業組織,不論規模或產業都成為攻擊目標。然而,隨著越來越多網路犯罪者都能發動勒索軟體攻擊,以獲取可觀的報酬,較小、容易得手的攻擊目標將很快被耗盡。未來,我們預測攻擊者將採取「不攻則已、攻則勢大迅猛」的策略,將注意力轉向關鍵產業,如醫療、金融、交通運輸和公共事業,一旦攻擊得手,將對國家社會產生重大的影響,攻擊者也將得到豐厚報酬。同時,他們也將擴大攻擊策略,使其活動更加針對個人、更具侵略性和破壞性。 趨勢二、零日漏洞新時代到來,「零日掮客」將現身 隨著企業組織擴大應用日常營運所需的各種平台、應用軟體或科技的種類,網路犯罪者也因此有機會去發現並進而利用這些軟體的漏洞。我們觀察到2023年零日漏洞和新的通用漏洞揭露(Common Vulnerabilities and Exposures,CVEs)數量創下歷史新高,而這一數字仍在不斷上升。有鑑於零日漏洞為攻擊者帶來的價值,我們預計在網路犯罪即服務(CaaS)社群中將出現「零日掮客」,也就是網路犯罪者將在暗網上向買家仲介出售零日漏洞。而N日漏洞仍將持續使企業組織暴露於重大風險中。 趨勢三、滲透威脅日增,著重從內部的資訊偵蒐達成初始滲透的目的 由於許多企業組織正在提升其安全控制,採用新技術和流程以升級其資安防禦力。這些強化的安全控制使得攻擊者更難以從外部滲透至企業組織的網路中,因此網路犯罪者必將尋找新方法來達成目的。有鑑於此,我們預測攻擊者攻擊戰術將持續「向左靠攏」,包括資安攻擊鏈中事前偵蒐和武器化階段,開始從目標對象企業組織的內部獲取有用的資訊,藉以找到初始滲透的關鍵。 趨勢四、更加地透過地緣政治與其他重大事件來創造攻擊機會,瞄準進攻時機 當前全球政治局勢動盪,我們也預測攻擊者在未來將利用更多地緣政治議題和相關事件所驅動的機會,例如2024年的台灣、美國大選和巴黎奧運。儘管一直以來都瞄準重大事件,但現在網路犯罪者這擁有了新工具—特別是生成式AI,來支持他們的活動。 趨勢五、防守方鑽研攻擊者TTPs,縮小戰場找到潛在棋局瓶頸 無可避免地,攻擊者將繼續擴展他們用來威脅目標對象的戰術、技術和程序(TTPs:Tactics, Techniques, and Procedures)。然而,防守方可透過尋找一些方法來干擾這些活動進而取得優勢。由網路安全防守方日常進行的工作大多與封鎖威脅指標(indicators of compromise)有關,但深入研究攻擊者經常使用的TTPs是很有價值的,有助於縮小戰場並找到潛在的「棋局瓶頸」。 趨勢六、關鍵產業設施聯網漸增,使更多針對5G的攻擊有機可趁 隨著越來越多的互連技術的出現,網路犯罪者必然會發現新的威脅機會。在越來越多設備連網的趨勢下,我們預計網路犯罪者將會加倍利用這層連結進行攻擊。對5G基礎設施的一次成功攻擊,可能輕而易舉地就破壞了關鍵產業,如石油、天然氣、交通、公共安全、金融和醫療等。 Fortinet建議公私領域共享威脅情資,強化網路安全韌性,迎戰新時代的網路攻擊 網路犯罪會對每個人都產生影響,一旦遭受侵害往往後果影響深遠。然而,若我們的安全社群採取更多行動,來更好地預測網路犯罪者的下一步並干擾他們的活動,威脅者將未必能佔據上風,例如跨越公私領域合作、分享威脅情資、採用標準化資安事故報告評估措施等等。 企業組織在干擾網路犯罪上也將扮演更重要的角色。這始於創造具有網路安全韌性的文化,透過持續倡議實行針對整個企業組織的網路安全教育訓練,和更聚焦性的高層管理者的桌上資安演習—將網路安全視為每個人的職責。同時,也要找到能夠縮小內部資安技能落差的方法,例如運用新的人才來填補空缺,可以幫助企業組織應對IT和資安人員過勞的情況、以及不斷擴展的威脅格局。 參考資訊 ● 閱讀完整的《2024 全球資安威脅預測》 ● 深入了解 FortiGuard Labs 的威脅研究和情報組織與 FortiGuard 安全訂閱服務產品組合 ● 訂閱FortiGuard資安警報,隨時掌握並了解最新威脅情報 ● 深入了解 Fortinet 網路資安培訓學院,包含免費網路資安培訓、網路資安學院計畫、合作夥伴認證課程、學術合作夥伴計劃與教育推廣計劃 ● 在 Facebook、YouTube、LINE 與 LinkedIn 上追蹤 Fortinet
全方位整合與自動化網路資安領導廠商 Fortinet 今(15)日公布《2023 全球資安威脅預測》。報告顯示,全新崛起的「網路犯罪即服務(Cybercrime-as-a-Service,CaaS)」攻擊手法正在快速演變,針對邊緣設備或虛擬世界等非典型目標大舉進攻的威脅數量、種類與規模也將急遽成長。而勒索軟體即服務(Ransomware-as-a-Service,RaaS)、偵查即服務(Reconnaissance-as-a-Service)、洗錢即服務(Money Laundering-as-a-Service,LaaS)、虛擬城市內的網路犯罪及資料破壞(Wiper)惡意軟體商品化亦會影響網路犯罪即服務未來一年的發展。 FortiGuard Labs 研發中心台灣區經理林樂表示:「當網路犯罪及進階持續性滲透攻擊的手段融合,駭客組織正在尋找將最新攻擊技術轉化為大規模武器的方法,以實現數量更多的干擾與破壞。他們不僅持續破壞外部攻擊面,更發動直闖內網的資安攻擊,使得傳統網路環境遭受內外夾擊,並對企業造成巨大影響。在此同時,駭客亦花費更多時間在偵察環節,試圖逃避資安系統的過濾偵測、情資收集及安全控制,導致威脅程度大幅提升。因此,資安長應保持高度敏銳,讓企業能夠透過更完善的防護機制來阻絕攻擊,並藉由網路、端點及雲端深度整合的平台,自動收集可行動的威脅情報,達到全方位的行為偵測與事件回應。」 FortiGuard Labs研發中心《2023全球資安威脅預測》觀察到的五大趨勢包括: 趨勢一、勒索軟體即服務的成功可預見「網路犯罪即服務」的蓬勃發展 基於勒索軟體即服務的成功,越來越多的網路犯罪者將透過暗網提供攻擊服務,以推進「網路犯罪即服務」的商業模式。除了兜售勒索軟體及惡意軟體即服務(Malware-as-a-Service,MaaS)等商品,駭客更發展出前所未見的「選單式」服務,讓網路犯罪者無需事先投入時間和資源,即可利用多面向的攻擊技術及一站式服務,量身打造出獨一無二的攻擊計畫。對網路犯罪老手而言,打造與銷售這類「即服務」的攻擊產品,能夠以簡單、快速且重複性高的手法,輕鬆獲取高額利益與報酬。展望未來,以訂閱制為基礎的「網路犯罪即服務」商品不但將成為網路犯罪者的額外收入來源,駭客亦會使用深偽技術等新興攻擊手段,於更多管道販售變造的影片、錄音檔案及相對應的演算法。 趨勢二、「偵察即服務」的運行模式將使惡意攻擊的破壞效果更上層樓 隨著資安攻擊變得更具針對性,駭客組織將很有可能在暗網上雇用「偵探」,在發動攻擊行動前調查特定目標的相關情資。「偵察即服務」產品將提供惡意行為者完整的「攻擊藍圖」,包含企業安全架構、資安專責人員名單、內部伺服器數量、已知的外部漏洞,甚至是早已外洩的待售機敏資訊,力助網路犯罪者實現具備高度針對性且更加有效的攻擊手段。為了將「網路犯罪即服務」帶來的威脅降至最低,組織必須結合欺敵策略和數位風險保護(DRP),在偵察階段即開始對抗惡意活動,以獲取資安防禦的絕對優勢。 趨勢三、自動化技術助長洗錢犯罪,催生全新「洗錢即服務」威脅模型 為了發展更強大的網路犯罪集團,駭客組織通常會雇用「錢騾」洗錢,並透過匿名電匯服務或加密交易轉移資金,避免從事非法活動的風聲走漏。然而,招聘錢騾的過程相當耗時,網路犯罪者必須建立各種不同名目的假網站,以合法化表面上的業務。因此,駭客組織很快就會改為使用機器學習招募新血,幫助他們判別「潛在的錢騾」,並減少整體流程所花費的時間。此外,「洗錢即服務」的攻擊規模未來也將迅速擴大,成為「網路犯罪即服務」的主流產品,同時以自動化服務取代傳統錢騾,使洗錢活動變得更難以追蹤,進而大幅降低追回被盜資金的機會。 趨勢四、虛擬城市與資訊世界導致受攻擊面快速增加,成為網路犯罪滋生的溫床 元宇宙在資訊世界催生了嶄新的沉浸式體驗,像「虛擬城市」便是透過擴增實境(AR)技術,虛擬實境(VR)技術與混合實境(MR)技術搭建起連結網際網路與現實世界的橋樑。雖然數位科技為人類的未來創造無限可能,卻也助長未知領域的資安事件發生。由於人們可以在虛擬城市裡購買商品和服務,因此不管是數位錢包、虛擬貨幣交易所、NFT,還是可用於交易的所有貨幣,都為網路犯罪者開啟了全新的攻擊面。於此同時,虛擬城市的AR或VR驅動元件也可能使指紋對應、臉部辨識資料、視網膜掃描等生物特徵落入攻擊者手中,並衍生出資料竊盜、詐騙、勒索等犯罪行為。 趨勢五、Wiper惡意軟體逐漸商品化,為破壞性惡意攻擊開啟無限可能 已有10年歷史的Wiper惡意軟體在2022年捲土重來,不少駭客使用新型Wiper 變種病毒發動更具毀滅性的攻擊。根據FortiGuard Labs《2022 上半年全球資安威脅報告》顯示,與烏俄戰爭相關的硬碟資料銷毀惡意軟體數量顯著增加,且除了歐洲地區以外,全球亦有24個國家及地區發現相同類型的攻擊手法。以現階段Wiper惡意軟體重新盛行的速度而言,網路犯罪者不僅會融合電腦蠕蟲、Wiper 惡意軟體、勒索軟體,試圖將威脅最大化,更有可能讓Wiper 惡意軟體商品化,而各國政府支持的攻擊者所開發和部署的惡意軟體可能會被犯罪集團取得並透過「網路犯罪即服務」重複利用,進而在短時間內形成大規模的破壞。 Fortinet 建議採用具備高效能的整合式安全平台,助企業強化資安韌性、迎戰駭客攻擊 全球的數位轉型勢不可擋,在萬物皆連網的時代,資安防禦及攻擊面管理已成為企業推動數位轉型的重要課題。面對鋪天蓋地的網路戰爭及急遽擴張的攻擊規模和入侵手段,Fortinet 建議企業透過藉由機器學習與人工智慧驅動,提供全面、整合、自動化保護的網路安全網狀平台(Cybersecurity Mesh Platform)來即時偵測網路攻擊、阻止潛在威脅。而在降低資安管理複雜性的同時,也應強化企業資安韌性,並落實更加完善的可見性和整合性,進而對於日益嚴峻的資安威脅,做出最快速、協調且有效的回應。
全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)23日舉辦資安界年度交流盛會「Fortinet資安嘉年華」,吸引超過400人次共襄盛舉。本次活動特別邀請KPMG安侯建業、中華資安國際、調查局資安工作站、加雲聯網、彰化基督教醫院、Google Cloud等產官學夥伴攜手Fortinet資安專家,針對人工智慧浪潮下的資安應用與防護、新型網路威脅趨勢、資安與永續未來、數位轉型與OT資安,以及公私部門資安應用等五大面向來解讀未來資安趨勢,分享各產業如何透過人類洞察和人工智慧協作,創造無與倫比的資安防護。 人工智慧與數位轉型利弊並存,專家剖析新時代企業組織資安趨勢共創無與倫比資安防護 新興人工智慧發展和關鍵產業基礎設施的數位轉型,為企業和組織帶來優勢的同時也伴隨新型資安風險。Fortinet台灣區總經理吳章銘表示:「經典網路威脅策略透過人工智慧一再進化,攻擊目標與戰術也更多元化,並將注意力轉向越來越多聯網的關鍵產業基礎設施,一旦發動攻擊將造成重大影響,攻擊者也比以往更容易行動,企業組織在防禦部署上需要向左思考 (Shift to Left) ,在攻擊鏈的各層面都要更敏捷、主動。今年Fortinet資安嘉年華,我們與台灣各產業資安專業人員一起全面探討與人工智慧共存的資安未來,並以多元視角剖析資安趨勢,共創面對新世代威脅型態的堅實資安防線。」 新興資安風險隨企業組織聯網性不斷提升,量身打造的資安防禦和驗證流程將有助企業組織強化防護並維持競爭力。而跨越公私領域偵蒐與共享威脅情資,將有助應對新時代各企業組織聯網設施的資安需求。KPMG 安侯建業執行副總經理林大馗分享,應以「相信」人工智慧會做出正確決策為前提發展人工智慧解決方案。中華資安國際副總經理王信富則說明,企業應建立自動化通報系統、導入零信任架構並進一步驗證資安防禦有效性。彰化基督教醫院資安中心主任粘良祁,則分享了從攻防演練驗證其資安部署的成果,表示網頁攻擊的初步攔截和封鎖都是資安流程中重要環節。此外,調查局資安工作站主任鄭健行和加雲聯網智慧電力事業部專案經理林千博分別以公部門和關鍵產業視角,分享自訂資安管理規則以及自動化通報的重要性。 FortiSASE實現地端雲端協同合作零死角防護,Fortinet雙軸轉型助企業組織掌握資安永續未來 Fortinet 首席工程師林裕祥亦於本次大會分享,升級的FortiSASE如何確保未來雲端安全、優化用戶上網體驗、更彈性連接 SASE 雲服務。解析FortiSASE升級關鍵三大面向,包含擴展企業資安防護至微型分支機構與IoT/OT 設備、多層次資料外洩防護服務再升級、無縫融合端到端數位體驗監控平台。在持續投入基礎設施及不斷強化、創新技術後,Fortinet 榮膺 Gartner 魔力象限 SASE 單一供應商。針對雲端安全,Fortinet 技術顧問王仁德亦分享,Fortinet 動態雲解決方案可以透過單一FortiGate、建構全面整合安全織網以及統一的資安政策助力企業化繁為簡輕鬆管理雲。 資安管理已成企業落實ESG關鍵要素,雙軸轉型更是企業營運重要趨勢。Fortinet 全球產品與永續發展部資深經理Carrie Chen於會中說明了Fortinet如何持續以「提昇效能 + 降低耗能」的方向實現產品創新,助力企業組織實踐數位和永續雙軸轉型。Fortinet為許多不同產業的組織提供完整資安防護軟硬體解決方案,也推出獨家碳足跡資安解決方案,確保客戶鞏固資安的同時也在永續轉型軌道上穩定前行。 面對新時代人工智慧帶來的企業組織發展優勢和資安風險,Fortinet將持續致力攜手產官學界專家共同強化台灣資安韌性、迎戰新型網路攻擊。透過推出更多完善且專業的全方位資安解決方案、持續倡議落實針對整個企業組織的網路安全教育訓練,及持續推動資安人才培育。與台灣和全球夥伴共同守護未來資安。 參考資訊 ● 有關更多2023 Fortinet 資安嘉年華的議程資訊與講座內容,可參閱活動網站 ● 有關更多2024全球資安威脅預測的詳細資訊,可參閱 Fortinet 部落格文章 ● 深入了解 FortiGuard Labs 的威脅研究和情報組織與 FortiGuard 安全訂閱服務產品組合 ● 訂閱FortiGuard資安警報,隨時掌握並了解最新威脅情報 ● 深入了解 Fortinet 網路資安培訓學院,包含免費網路資安培訓、網路資安學院計畫、合作夥伴認證課程、學術合作夥伴計劃與教育推廣計劃 ● 在 Facebook、YouTube、LINE 與 LinkedIn 上追蹤 Fortinet 關於Fortinet Fortinet(NASDAQ:FTNT)引領資安防護全面升級,推動網路與安全無縫整合。Fortinet 的任務是確保全球使用者、設備、資料的安全性,並透過業界最完整的資安產品組合,以涵蓋逾 50 種企業級解決方案,隨時隨地保障客戶的網路安全。作為企業部署最廣泛、獲得專利與權威機構認證最多的全方位資安領導品牌,Fortinet 解決方案深受全球超過 50 萬家客戶信賴。Fortinet 培訓學院是業界規模最大、企業最廣泛採用的資安培訓計畫之一,致力於提供全球民眾參與資安培訓課程及開啟全新職涯的機會。FortiGuard 實驗室為 Fortinet 旗下威脅情資中心與專業研究機構,開發並運用頂尖的人工智慧和機器學習技術,提供客戶即時且業界領先的安全防護及威脅情資。如欲瞭解更多詳細資訊,請至 Fortinet 台灣官網、YouTube、Facebook、LINE@、Fortinet 部落格與 FortiGuard 實驗室。
全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)昨(7)日舉辦年度資安盛會「Fortinet資安嘉年華」。本次活動特別邀請KPMG安侯建業、台灣微軟、彰化基督教醫院、台灣科技大學、微智安聯等產學夥伴攜手Fortinet 資安專家,針對企業資安風險分析、雲端資安趨勢、醫療與製造業資安升級、資安人才培育與關鍵資安解決方案等五大關鍵主題,分享台灣各產業如何提升整體資安防禦思維,邁向數位轉型新契機。 Fortinet 台灣區總經理吳章銘表示:「根據Fortinet《2023全球資安威脅預測》顯示,駭客不僅持續破壞外部攻擊面,更將發動直闖內網的資安攻擊,使得企業布局數位力提升競爭優勢的同時,面臨巨大營運挑戰。Fortinet持續深化台灣市場耕耘,從早期的Fortinet Security 361° 資安論壇轉型至近年的資安嘉年華,讓台灣各產業資安專業人員得以輕鬆掌握最新資安趨勢,並清楚認識Fortinet最先進且全面的資安解決方案,共創更完善的資安聯防生態系。」 後疫時代成資安浩劫?專家深度解析最新資安趨勢,跨域協力驅動安全防護再升級 疫情時代加速企業組織數位轉型伴隨而來的資安升級與韌性強化挑戰,躍升決策者不可忽視的核心議題。隨著近年來駭客攻擊數量急遽增加、規模迅速擴張,如何守護端點設備及雲端安全,提升內部整體資安防禦思維,成為各大企業所面對的重大考驗,也促使政府推動「資安即國安2.0」戰略,對關鍵產業的資安能力提出更高標準的要求。 為主題講座揭開序幕的KPMG安侯建業副總經理林大馗,分享「2022 年台灣企業資安曝險調查報告」,指出國內各產業不僅資安人員能量均嚴重不足,更有超過5成的供應鏈核心產業位居末段班。KPMG安侯建業建議企業導入及驗證資安國際標準,採用縱深防禦策略防範日益升溫的社群媒體風險。台灣微軟客戶成功事業群副總經理張書源則介紹微軟的三階段零信任成熟度等級以及部屬零信任架構守護雲端資安的關鍵作用與優勢。 此外,本次資安嘉年華討論也橫跨醫療及製造領域,邀請豐富實戰經驗的專家學者,獨家解密各產業的資安佈局。彰化基督教醫院資安主任粘良祁分享在「資源有限」及「資安人才難尋」的環境裡,如何從策略、管理與技術三個面向應對資安治理困境。國立台灣科技大學機械系教授李維楨介紹國際電工委員會 IEC 62443 資訊安全標準及其相關認證,以及Fortinet 產品如何導入台科大工業4.0中心,共同打造符合IEC 62443資安要求的示範場域。而微智安聯執行長蔡一郎則分享與Fortinet一同打造的虛實整合「次世代資安人才試鍊場」Fortinet Cyber Range,可評量人員實務技術能力,提升資訊人員職能。 大秀資安實力!Fortinet展現全方位解決方案,助企業提升主動防禦量能、鞏固資安防護網 Fortinet 資安嘉年華除了邀請台灣各產業資安專業人員共同剖析台灣資安產業全局,Fortinet資安專家亦於會中分享Fortinet如何協助企業組織資料安全上雲,並透過端點防護、零信任存取、託管式偵測與回應服務等關鍵資安解決方案,為台灣企業強化資安韌性,迎戰後疫情時代日新月異的資安威脅與攻擊危害。 身為擁有業界最為符合Gartner 重點戰略技術趨勢「網路安全網格架構(CSMA)」的資安領導廠商,Fortinet安全織網(Fortinet Security Fabric)不僅透過「資安鐵三角」FortiGate、FortiAP、FortiSwitch無縫整合防火牆、交換器及無線基地台,協助企業打造安全無虞的定點和行動辦公環境,更在2022年推出「網路安全 3+3」的全新資安架構,結合廣域網路邊緣基礎架構(SD-WAN)、零信任網路存取(ZTNA)與FortiToken增強式身份驗證解決方案,讓企業得以將安全政策延伸至分點、居家和行動用戶,輕鬆實現資安納管無邊界。 Fortinet亦持續耕耘技術創新,提供最廣泛的產品及安全解決方案組合。Fortinet零信任存取解決方案融合FortiSASE全面性的安全防護功能,並藉由SD-WAN優化FortiGate內建功能及FortiClient,使企業能夠運用內部原有的新世代防火牆(NGFW),更快速地存取本地資料中心內的服務與資源。強調換位思考的FortiRecon則由攻擊方角度強化企業資安,藉由外部攻擊面管理(EASM)、品牌保護(BP)、以對手為中心的情報 (ACI)等功能,監控組織的外部攻擊面並對安全問題發出警報,同時自動檢測對組織安全和品牌聲譽的威脅,幫助組織主動評估風險,提高員工的安全意識。 技術服務方面,Fortinet全新推出的FortiMDR全中文化服務,除了整合以人工智慧驅動的新世代端點防護解決方案 FortiEDR,更與台灣在地專業技術團隊通力合作,提供全天候且不限次數的威脅偵測和警報,為企業打造全方位的資安防護網。由全球300多位資深高級技術人員組成的Fortinet Advanced Support 服務亦持續發揮影響力,透過FortiGate配置強化與性能健康檢查、知識轉移及生命週期審查報告,提供企業更進階的支援與安全防護,補足遭遺漏的資安死角。 資安威脅風險日益加劇,Fortinet致力強化台灣資安韌性、奠定數位轉型根基 面對逐漸白熱化的資安威脅與駭客攻擊,Fortinet 2023年將持續深耕台灣市場,針對企業組織的潛在資安風險,推出更多完善且專業的全方位資安解決方案。Fortinet將持續攜手國內產官學業者,共同探討資安聯防的最佳實踐以及資安人才的培育,在全球數位轉型浪潮下,力助台灣企業奠定數位韌性、立足資安根基。
A12 藝術空間
資安威脅預測
請先登入後才能發佈新聞。
還不是會員嗎?立即 加入台灣產經新聞網會員 ,使用免費新聞發佈服務。 (服務項目) (投稿規範)
