本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。 關閉
【臺北訊,2025 年 6 月 5 日】網路安全解決方案的先驅者及全球領導廠商 Check Point Software Technologies Ltd.(納斯達克股票代碼:CHKP)旗下 Harmony SASE 解決方案透過 Check Point ThreatCloud AI 的強大功能,提供卓越的惡意軟體防護能力。ThreatCloud AI 作為威脅情資(threat intelligence)的核心大腦,能針對最複雜的攻擊提供引領業界的安全防護;Harmony SASE 客戶更可受益於來自全球超過 100,000 家使用者的威脅遙測情報。 ThreatCloud AI 運作方式 ThreatCloud AI 以前所未有的規模運行,每天彙整並分析大數據威脅情資和數百萬個入侵指標(IoC)。這個強大威脅情資的資料庫來自: • 15 萬個連接網路 • 數百萬台端點設備 • 數十個外部威脅來源 • 超過 50 種 AI 與機器學習技術 ThreatCloud AI 透過由威脅研究人員和安全工程師組成的 Check Point Research(CPR)團隊,持續搜集與分析獨家威脅情資,以調查並揭露全球最危險且複雜的網路攻擊和軟體漏洞。 Check Point 客戶可直接受惠於 ThreatCloud AI 對新興威脅的即時識別和阻擋能力。一旦偵測到新威脅,ThreatCloud AI 能在短短兩秒內即時更新 Check Point 整個安全堆疊的防護措施,無需修補程式即可獲得防護。 先進的 AI 功能 ThreatCloud AI 結合頂尖的 AI 技術與大數據威脅情資,能有效防範複雜攻擊、減少誤報,確保在營運不中斷的情況下,維持安全高效。與傳統僅針對單一項目(如網址、IP 或網域名稱)進行分析的資安解決方案不同,ThreatCloud AI 會檢視實體(entities)間的關聯性,透過這種多維度方法深入洞察網路威脅及其潛在影響。 ThreatCloud AI 每天持續從數十億筆資料中學習,將新知識納入其模型。日常執行包括: • 檢查 37 億個網站和檔案 • 分析 2.5 億封內容完整的電子郵件 • 模擬 8,600 萬個檔案 Harmony SASE 客戶可享有的優勢 ThreatCloud AI 為 Harmony SASE 客戶帶來許多關鍵優勢: • 即時威脅情資:持續分析全球資料,主動防禦新興威脅 • 先進威脅防護:透過 AI 和機器學習,在複雜攻擊進入網路前即進行偵測與預防 • 自動化事件回應:簡化威脅回應流程,縮減解決時間與資源需求 • 強化可視性與控管力:全面掌握網路流量與使用者行為,優化安全策略執行 實際落地效益 Check Point 技術帶來的實際效益顯著,舉例而言,位於澳洲雪梨的 Check Point Quantum 客戶在上午 11 點偵測到零時差漏洞(zero day exploit),數秒內所有 Harmony SASE 網路及其他 Check Point 執行點將同步收到針對此新威脅的防護,無需任何修補程式。 威脅情資即時同步更新至 Check Point 所有客戶端 經獨立測試驗證 為驗證 ThreatCloud AI 的先進能力,Check Point 委託專門從事安全產品評測的知名第三方實驗室 Miercom 提供報告。Miercom 團隊於 24 小時內從 VirusTotal 下載數百個新發現的惡意軟體樣本,並針對 Check Point 與其他四家同業進行測試,結果顯示 Check Point 在阻擋零時差惡意軟體樣本的準確率高達 99.9%,大幅領先其他受試者。 Check Point 在阻擋零時差惡意軟體方面高達 99.9% 的準確率 顯著的安全優勢 透過 ThreatCloud AI,Harmony SASE 客戶能建立強大且具彈性的安全防護,助力組織抵禦複雜的網路攻擊並守護數位資產安全。 關於 Check Point Software Technologies Ltd. Check Point Software Technologies Ltd.(www.checkpoint.com)為數位信任防護領域之領導者,透過 AI 驅動的網路安全解決方案,保護全球超過 10 萬家組織免於網路威脅。Check Point Software 透過其 Infinity 平台與開放生態系統,秉持著「以預防為優先」的理念,提升安全效能同時降低組織風險。藉由以 SASE 為核心的混合網狀架構,Infinity 平台實現地端、雲端與辦公環境的統一管理,為組織與服務供應商帶來靈活、簡潔與可擴展的網路安全能力。 前瞻性聲明 本新聞稿包含前瞻性聲明。前瞻性聲明一般涉及未來事件或者公司未來的財務或營運表現。本新聞稿中的前瞻性聲明包括但不限於:對未來成長的預期、Check Point 在業界領導地位的擴展、股東價值提升,以及為全球客戶提供業界頂尖的網路安全平台的相關陳述。我們對這些事項的預期和願景可能無法實現,未來實際結果或事件可能會因風險和不確定性而與預期結果或事件存在實質性差異。本新聞稿中包含的前瞻性聲明亦受其他風險和不確定性因素的影響,這些風險和不確定性已在我們提交至美國證券交易委員會(SEC)的文件中詳細說明,其中包括我們於 2024 年 4 月 2 日提交的 20-F 年度報告。本新聞稿中的前瞻性聲明基於 Check Point 截至本新聞稿發佈日期所掌握的資訊,除法律規定,Check Point 不承擔更新任何前瞻性聲明的義務。
2025 年 4 月29日,台北訊 — 全球資安領導者 Palo Alto Networks®(NASDAQ:PANW)今日宣布其 Prisma® SASE 的最新進展。Prisma SASE 是業界最全面的安全存取服務邊緣(SASE)解決方案,本次更新內容包括推出全球唯一原生於 SASE 的安全瀏覽器 — Prisma Access Browser 2.0。Prisma Access Browser 2.0 搭配端點資料外洩防護(DLP)功能,並擴展至 Oracle Cloud Infrastructure(OCI),提供新一代 Prisma SASE 能力,旨在保護生成式 AI(GenAI)的使用,提升使用者體驗,並強化現代職場的營運韌性。 目前 85% 的工作活動都發生在瀏覽器中,這也導致資料外洩及監控缺口的風險。根據 Palo Alto Networks 2025 年 Unit 42 全球事件回應報告,近半(44%)的資安事件與員工瀏覽器上的惡意活動有關,例如網路釣魚、網址重導濫用與惡意軟體下載等。 Enterprise Strategy Group(現為 Omdia 旗下公司)首席分析師 John Grady 表示:「安全瀏覽器能將 SASE 保護擴展到知識工作者最常使用的平台,進而保護第三方存取、支援 BYOD(自帶設備),並降低企業對傳統 VDI(虛擬桌面基礎設施)等舊有架構的依賴。Palo Alto Networks 將 Prisma Access Browser 與 Prisma SASE 整合的獨特作法,幫助企業將進階威脅防護、使用體驗監控與 GenAI 應用程式防護從網路延伸到瀏覽器,確保使用者受到保護,同時保持高效並具生產力。」 獨特的 Prisma SASE 搭配 Prisma Access Browser 能提供安全、快速且以政策為導向的存取體驗,滿足現代員工的所有需求,且不會影響體驗或安全性。為了讓企業從任何裝置、任何地點皆可安全瀏覽,Prisma Access Browser 2.0 導入了以下新功能: ● 安全啟用 GenAI 應用並即時保護資料: Prisma Access Browser 2.0 現可協助企業在採用生成式 AI(GenAI)時,透過即時可視性、存取控制及使用者指導,於最後一哩(例如剪貼簿、列印、截圖、輸入)精確保護敏感資料,並藉由大型語言模型(LLM)驅動的情境式分類,防止資料無意外洩或違規。 ● 防禦新型態複雜網路攻擊: Prisma Access Browser 2.0 搭載 Precision AI® 技術,可即時偵測並防禦躲避型與針對性攻擊,如 AI 生成的隱匿攻擊(Cloaking)與託管於 SaaS 的網路釣魚攻擊,包括難以在瀏覽器外偵測的 AI 生成惡意程式碼與受損網站的惡意注入攻擊。 ● 重新定義的使用者體驗: Prisma Access Browser 2.0 為現代網路與 SaaS 應用程式提供最佳效能,同時允許使用者從同一個瀏覽器輕鬆啟動舊有基礎架構(如 VDI 應用程式),實現一致流暢的使用體驗。 Wipro Limited 資訊安全長 Aathir Ahad 表示:「在以 AI 優先的時代,保護客戶資料與智慧財產權至關重要。Prisma Access Browser 完全契合我們的零信任(Zero Trust)策略,並體現了我們善用先進技術,以快速防範威脅、提升使用者體驗及加強資料與隱私保護的承諾。」 Palo Alto Networks 網路安全部門資深副總裁暨總經理 Anand Oswal 表示:「在現代工作型態中,安全瀏覽器是不可或缺的,因為今日的工作日趨遠距化、雲端化與資料密集化。這樣的轉變需要一種統一且現代的安全防護方法——原生整合至 SASE 架構的安全瀏覽器——獨特地保護生產力、確保韌性,同時帶來無縫的使用體驗,成為現今動態工作環境的最佳選擇。」 Palo Alto Networks Prisma SASE 的其他新進階功能包括: ● 端點資料外洩防護(Endpoint DLP): 進一步提升影子資料(Shadow Data)偵測與資料分類準確度,並主動防範內部威脅,保護敏感資訊。 ● 擴展應用加速至分支據點: 支援更多生產力應用,並透過整合 Prisma SD-WAN,將使用者到應用程式端的效能強化並延伸至分支機構。 ● 次世代統一 SASE Agent: 推出新一代統一 Agent,簡化 IT 管理經驗,適用於各類 SASE 使用情境。 ● 支援 Oracle 雲端基礎設施(OCI): 擴大 Prisma SASE 全球覆蓋範圍,進一步實現雲端韌性與業界領先的高可用性。 Oracle 雲端基礎設施資深副總裁 Karan Batta 表示:「我們與 Palo Alto Networks 長期的合作關係,持續協助全球組織安全加速雲端轉型。透過利用OCI在全球部署 Prisma SASE,Palo Alto Networks 能夠為客戶提供卓越的營運韌性、高效能與卓越的使用體驗。同時,Prisma SASE 也能協助客戶防範其 OCI 環境,抵禦新興且高度複雜的網路威脅。」 歡迎加入 Palo Alto Networks 董事長暨執行長 Nikesh Arora 的線上直播活動「Hello Tomorrow」,探索 AI 與資安領域的未來趨勢。 上述全新 SASE 功能預計將於 2025 會計年度第四季(Q4 FY25)全面上市。了解更多業界領先的 SASE 創新內容,並註冊參加 2025 年 6 月 24 至 26 日舉行的 InterSECt 2025。 關於 Palo Alto Networks Palo Alto Networks (納斯達克股票代碼:PANW) 作為全球網路安全領導者,致力於透過持續創新,守護數位時代的生活與發展。受到全球企業和組織的信賴,Palo Alto Networks 提供涵蓋網路、雲端、安全營運與人工智慧領域的全方位AI驅動資安解決方案,並結合Unit 42的威脅情報與專業團隊,全面強化防護能力。Palo Alto Networks 專注推動資安平台化策略,協助企業在大規模運作中簡化安全管理,讓資安成為推動創新的關鍵動能。
【2025年4月16日,台北訊】 Palo Alto Networks Prisma SASE 產品管理副總裁 Anupam Upadhyaya 撰文報導: 事實顯而易見:65% 的企業對員工在生成式 AI 應用程式中分享的資料幾乎沒有掌控能力,98% 的企業坦言曾發生與 BYOD(自帶裝置)相關的政策違規事件。此外,許多企業基於商業考量,選擇不檢查應用程式與網際網路流量,導致多達 64% 的加密流量未經檢測。 這一連串挑戰背後的共通關鍵是——瀏覽器,因為它已成為現代數位工作的核心場域。 在這個 AI 與雲端引領的新世代中,企業必須守護這最後一道防線——提供能夠無縫延伸至各種裝置的安全防護,同時讓企業與使用者都能靈活運作。 由 Palo Alto Networks 委託 Omdia 所進行的最新研究報告 The State of Workforce Security: Key Insights for IT and Security Leaders (《勞動力安全現況:IT 和資安主管的關鍵見解》) 指出,結合安全存取服務邊緣(SASE)的安全瀏覽器,能有效幫助企業克服這些挑戰,同時不犧牲使用體驗,也不干擾業務運作。 瀏覽器暗藏資安危機 近年來,隨著混合辦公與遠端工作的興起、允許使用個人裝置處理公務的新政策上路,以及 SaaS 應用的快速普及,我們的工作方式已經出現顯著轉變。 混合辦公雖然提升了生產力與彈性,但同時也讓組織面臨更多風險。遠端員工與外部承包商常使用未受管控的裝置,這類裝置容易產生漏洞,而標準的安全機制往往難以應對。此外,隨著企業快速導入各式 SaaS 應用程式,瀏覽器已成為現代工作環境中不可或缺的工具。目前,大型企業平均可能同時使用高達 10,000 個 SaaS 應用程式。 隨著這些變化的發生,企業面臨的威脅暴露也在增加,包括勒索軟體、網路釣魚與各類瀏覽器相關攻擊。根據報告指出,95% 的組織曾遭遇從瀏覽器發起的攻擊,94% 則曾經歷網路釣魚攻擊。 Omdia 的研究結果顯示,即使企業投入大量資安資源,仍無法完全填補防護缺口。報告指出: • 可視性不足:受訪企業中,有 64% 的加密流量未經檢查;65% 的企業無法掌握透過 AI 工具分享的資料。 • 防護機制不到位:沒有任何一家受訪企業能在所有裝置上全面部署資安控管,導致風險暴露。 • 攻擊事件頻繁發生:過去一年內,95% 的企業曾遭遇瀏覽器相關攻擊,94% 曾處理過網路釣魚事件。 這些發現凸顯了一個核心問題:即使企業導入了先進的資安控管機制,仍難以完全抵禦網路威脅。Omdia 的研究指出,儘管企業已大幅投入預算在安全網路閘道(SWG)、行動裝置管理(MDM)和端點安全等單點解決方案上,資安事件仍層出不窮。顯然,企業急需採取更全面整合的資安策略,並將強化瀏覽器安全列為首要任務。 因應與瀏覽器相關的資安風險 Omdia 的報告指出,有兩項關鍵技術可以協助企業突破這些挑戰: • 安全瀏覽器(Secure Browsers):提供「最後一哩」的安全防護與使用者操作的可視性。這些瀏覽器專為防禦外部威脅而設計,並比傳統瀏覽器提供更高的隱私保護。安全瀏覽器在不影響使用者體驗的前提下,能有效抵禦各種以瀏覽器為攻擊載體的威脅,並讓企業能更細緻地控管資料外洩風險、防範惡意軟體與網路釣魚攻擊,同時落實資料外洩防護(DLP)政策。 • 安全存取服務邊緣(Secure Access Service Edge,SASE):是一種以雲端為核心的網路架構,將網路與資安服務整合於單一架構中。SASE 結合了軟體定義廣域網路(SD-WAN)、雲端存取安全代理(CASB)、安全網頁閘道(SWG)、零信任網路存取(ZTNA)與防火牆即服務(FWaaS)等技術,提供使用者無論身處何地都能安全且無縫地使用應用程式與存取資料,成為支援混合辦公與雲端導入的高效且可擴充的解決方案 這兩項技術的協同運作,可為企業打造具前瞻性且高度韌性的資安架構。安全瀏覽器透過將工作區與裝置本身隔離、並在瀏覽器中內建進階防護機制,能有效保護敏感資料,達成端點層級的資安防護;而 SASE 則提供堅實的基礎,用來落實零信任原則並保護網路流量。兩者結合,可為所有應用程式、裝置與地點建立起全方位、整體性的安全防線。 守住風險源頭,強化資安防線 面對不斷演進、日益精密的網路威脅,未積極因應的代價恐難以承受。Omdia 報告提供了重要的洞察,協助企業制定完善的資安策略,即便面對新興威脅也能維持穩定防護。透過導入安全瀏覽器與 SASE(安全存取服務邊緣),企業能補齊安全可視性的缺口,打造完整的資安架構,進而降低風險、強化營運韌性,在變動的工作環境中穩定提升生產力。 關於 Palo Alto Networks Palo Alto Networks 是全球網路安全領導者,致力於透過創新來超越網路威脅,讓企業能夠充滿信心地擁抱技術。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾,並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件,或是與世界級的生態圈合作確保更好的安全成果,我們始終致力於幫助實現「每一天都比前一天更安全」的目標,而這正是 Palo Alto Networks 成為最佳網路安全合作夥伴的原因。
HPE宣布已完成對AI原生網路解決方案領導廠商Juniper Networks的收購。此次合併將有助於HPE掌握快速成長的AI和混合雲市場商機,打造業界領先的雲端原生、AI驅動IT產品組合,包括完整的現代化網路堆疊。 這項交易將使HPE的網路業務規模倍增,並為客戶提供全方位的網路解決方案組合。此舉也將加速HPE的業務組合轉向更高毛利與成長潛力的領域,為公司長期獲利能力與營收成長奠定基礎。「對HPE而言,此次收購是一個新時代的開端。我們正處於IT轉型的關鍵時刻,見證AI與網路技術的融合,」HPE總裁暨執行長Antonio Neri表示。「此次合併不僅使HPE能為客戶提供現代化網路架構的新選擇,並在混合雲、AI與網路領域打造更具差異化且完整的產品組合,同時加速公司的獲利成長策略、深化客戶關係,並將整體潛在市場拓展至更具潛力的鄰近領域。我們誠摯歡迎Juniper團隊加入HPE。」「此一關鍵時刻為HPE與Juniper提供攜手顛覆網路產業的寶貴契機,」Juniper Networks前執行長暨合併後HPE網路業務負責人Rami Rahim表示。「我們將攜手合作,為客戶與企業夥伴提供結合AI技術,且專為AI應用打造的安全網路解決方案。」 強大的策略與財務效益 · 為HPE策略帶來革命性發展:透過此收購,HPE將加速實現打造完整網路IP堆疊的策略願景,涵蓋晶片、硬體、作業系統、安全性、軟體與服務等多個層面,並採用雲端原生和AI驅動的方法,將使客戶更快部署與採用混合雲與AI技術。 · 鞏固HPE在網路領域的領導地位:此次收購將使HPE網路事業規模倍增,並大幅拓展業務範圍與潛在市場,有助於拓展至資料中心、防火牆和路由器等領域的大型市場。結合HPE在安全優先的企業網路與SASE解決方案的全球優勢,以及Juniper在資料中心、服務供應商與AI原生解決方案的市場領導地位,將能充分發揮綜效。 · 透過領先的AI原生基礎架構,支援客戶端到端的網路需求:此次交易整合HPE與Juniper的技術優勢,為各類規模的企業用戶打造現代化網路架構,有效管理並簡化日益複雜的連線需求,尤其是由資料密集型混合AI工作負載驅動的需求。此外,研發規模的擴大也將加速網路晶片、系統和軟體的創新。 · 提供涵蓋網路、混合雲和AI領域的完整產品組合:網路領域的企業將能運用HPE完整產品組合的創新功能,包括混合雲、儲存、運算和軟體等領域,加速並簡化AI轉型歷程。 · 發揮HPE在市場推廣的規模優勢:此交易將為HPE創造營收成長機會,Juniper產品亦將受惠於HPE龐大且全球化的市場推廣模式與團隊。雙方合併後將提供安全的AI原生解決方案,並能在更廣泛的既有客戶基礎上收集、分析並運用具洞察力的網路資料。 · 優異的財務表現,為HPE股東創造實質價值:隨著Juniper高毛利業務的併入,預計在短期與長期內為HPE帶來增值效益。此項交易可望於完成後第一年提高非GAAP每股盈餘,整合後的網路事業將貢獻超過50%的總營業利益。 此次收購於2024年1月9日首度宣布,並於同年4月2日獲得Juniper股東批准。隨著交易正式完成,Juniper原先在紐約證券交易所(NYSE)以代碼「JNPR」交易的普通股已停止交易,並自NYSE下市。 顧問團隊 摩根大通證券(J.P. Morgan Securities LLC)與奎特里斯特聯合公司(Qatalyst Partners)擔任HPE的財務顧問。此項交易之承諾融資由花旗環球金融有限公司(Citigroup Global Markets Inc.)、摩根大通銀行(JPMorgan Chase Bank,N.A.)與瑞穗銀行(Mizuho Bank, Ltd.)提供。沃奇爾·立普頓律師事務所(Wachtell, Lipton, Rosen & Katz)、富而德律師事務所(Freshfields Bruckhaus Deringer LLP)與卡文頓柏靈律師事務所(Covington & Burling LLP)擔任法律顧問。富捷思國際(FGS Global)擔任HPE的策略溝通顧問。高盛集團(Goldman Sachs & Co. LLC)擔任Juniper獨家財務顧問,世達國際律師事務所(Skadden, Arps, Slate, Meagher & Flom)擔任其法律顧問。
TAIPEI, June 26, 2025 /PRNewswire/ -- Ideal for intelligent edge infrastructure, the NEXCOM FTA 5190 is a powerful yet compactEdge AI server designed to meet the growing demand for high-performance cybersecurity and AI acceleration. Powered by a 36-core Intel® Xeon® 6 SoC, the FTA 5190 delivers an optimal blend of compute power, ultra-fast connectivity, and built-in intelligence — all packed into a space-efficient 1U rackmount chassis. Bring intelligence to the edge with the NEXCOM FTA 5190 — a compact yet powerful 1U rackmount server built for AI acceleration, high-throughput networking, and enterprise-grade security. Powered by the latest Intel® Xeon® 6 SoC, the FTA 5190 integrates Intel® AMX for AI workloads, QAT Gen5 for crypto and compression offload, and supports up to 100GbE connectivity with DPDK optimization. Built for AI at the edge, the FTA 5190 integrates Intel® Advanced Matrix Extensions (Intel® AMX), accelerating AI inference and smart workloads directly on the edge server. To strengthen cybersecurity at the edge, the FTA 5190 integrates Intel® QuickAssist Technology (QAT) Gen5, which accelerates cryptographic operations and compression tasks. This offload capability boosts throughput for secure SD-WAN, SASE, and zero-trust network architectures, reducing latency and increasing overall system efficiency. For high-speed data processing, the FTA 5190 supports LAN module extension up to 100GbE through the Intel® Ethernet Controller E810, fully optimized with DPDK to boost packet throughput. It offers eight 25GbE SFP+ and eight 1GbE RJ45 ports, providing a flexible and powerful interface mix ideal for data-intensive applications such as 5G core, AI-enabled cybersecurity, multi-access edge computing (MEC) and cloud-native edge services. Despite its powerful hardware and rich features, the FTA 5190 maintains a very compact 1U rackmount form factor, delivering top-tier performance in space-constrained environments. Built for high-density deployments, it's an ideal fit for service providers, telcos, and enterprises seeking to build secure, intelligent, and scalable edge infrastructure. With the FTA 5190, NEXCOM delivers a platform for intelligent, secure, and scalable services at the network edge. From AI-powered analytics to encrypted data flows and high-speed routing, the FTA 5190 represents the next evolution in edge computing infrastructure. About NEXCOMFounded in 1992 and headquartered in Taipei, Taiwan, NEXCOM is shaping the future of AI-powered networking with its software-defined solutions. Through its Network and Communication Solutions (NCS) unit, NEXCOM delivers cutting-edge platforms for Cybersecurity, OT Security, SD-WAN, SASE, Load Balancing, 5G uCPE, edge AI, and more. NCS specializes in professional design and manufacturing services, enabling reliable and scalable network infrastructures for businesses of all sizes. With a focus on innovation, NEXCOM's solutions empower customers worldwide to build resilient, high-performance networks tailored to the demands of tomorrow's connectivity challenges.
全方位整合與自動化網路資安領導廠商Fortinet®(NASDAQ:FTNT)與研究機構Cybersecurity Insiders攜手發布《2025年雲端資安報告》,全面分析了塑造雲端安全的最新趨勢、挑戰和策略。該報告基於來自各行各業和地區800多位資安專業人士的洞見,揭示了推動混合雲和多雲採用的因素、企業面臨的不斷變化的挑戰,以及保護這些多變環境的可行步驟。調查結果發現高達82%的企業採用多雲或混合雲策略,突顯企業更加重視以多雲策略強化資安韌性。而許多正在應對雲端應用挑戰的企業都意識到保護雲端專案的重要性,將在這一年大幅增加雲端安全投資,將資源用於彌補關鍵安全漏洞、確保合規性並克服技術的複雜性。 Fortinet台灣區總經理吳章銘表示:「多雲或混合雲策略已經成為企業雲端應用模式的主流,台灣的公部門、關鍵基礎設施及其他產業也不例外。因此企業組織內的資安團隊,面臨的不只是駭客越來越快速和複雜的攻擊手法,還包含針對雲端運用系統中多階段攻擊面的擴展。我們也觀察到越來越多企業偏好運用整合型雲端資安平台、導入雲端安全態勢管理工具,使用雲原生應用防護平台等來保護雲端環境。Fortinet也將持續優化這些產品和技術,協助企業組織維持最高效的安全營運。」 Fortinet 2025雲端資安報告,調查了企業日常管理雲端資安運作所遇到的主要挑戰 Fortinet《2025年雲端資安報告》關鍵發現包含: l 雲端策略普及化,高達82%企業採用多雲或混合雲 在採用多雲或混合雲策略的82%企業中,超過78%的受訪者採用兩個以上的雲端服務供應商,其中更有28%採用超過三家雲端服務供應商,突顯企業採取多雲策略以強化韌性、發揮各個雲端平台的專業優勢。另有54%企業已採用混合雲架構,將內部部署與公有雲環境整合,以優化其彈性與控管能力。然而,多雲環境本質上的複雜性、當前標準化流程的缺乏,以及技術的快速演進,也為企業帶來挑戰。 l 資安與法遵議題為企業採用雲端策略的首要挑戰 61%的企業表示,資安與法遵議題是導入雲端策略的首要挑戰之一,反映出針對資料洩漏問題、以及符合法規要求的複雜性日益受到重視。其次為組織與營運因素(54%)、以及資源限制(51%)。舉例來說,在美國,醫療機構可能會因為不確定能否符合《美國健康保險流通與責任法案》(HIPAA)、或其他區域性資料保護法的規定,而延遲將敏感的病歷資料遷移到雲端。而一家公司在將傳統系統轉移到雲端時,也可能因擔心失去對專有流程的控制,而面臨內部面臨變革而產生的阻力。此外,有限的專業人才及預算限制,也讓企業在管理和保護雲端方面,面臨困難。 l 超過六成企業對其即時偵測威脅能力缺乏信心 隨著企業採用複雜的多雲和混合雲策略,即時偵測並回應跨雲環境威脅的能力也變得越來越重要。然而,受訪企業中64%表示對其企業即時偵測資安威脅的能力缺乏信心。同時,可視性和控制性的缺乏(55%)、以及威脅偵測與回應挑戰(54%),也是企業雲端安全營運的主要挑戰。例如,企業可能缺乏將一系列個別獨立的惡意行為連結起來的能力,導致在識別和回應潛在的資料外洩時造成嚴重延誤。這說明了儘管許多企業已經建立基本的安全措施,但雲端威脅複雜度的增長,加諸管理多元環境的挑戰,使得企業更容易受到進階攻擊和錯誤配置的影響。 l 高達95%企業對資安技能落差問題感到擔憂 缺乏合格的資安專業人員,持續是一個業界普遍的資安關鍵問題,直接影響了企業保護其資產和有效應對不斷演變的威脅的能力。95%企業表示,對持續存在的資安技能短缺感到中度或極度擔憂。這突顯了企業為了應對日益複雜的資安挑戰時,在招募和留住所需人才方面面臨巨大壓力。 三大關鍵步驟,建構具備韌性的雲端資安態勢 現今企業採用的多雲和混合雲策略讓雲端環境變得更複雜,顯得制定主動策略來應對不斷變化的資安挑戰更迫切重要。首先,是採用統一平台簡化管理策略並確保跨環境的一致性。有效的統一雲端原生應用程式保護平台(CNAPP)策略,能將個別獨立的功能,如雲端工作負載保護、雲端基礎設施授權管理和API安全等,統一到整合型解決方案。 其次是雲端資安態勢管理(CSPM)。由於雲端配置錯誤仍是安全漏洞的主要原因之一,資安團隊需要持續且可視化地了解資源設定、角色權限、網路存取和合規性狀態。此時CSPM解決方案,就是可以監控雲端資產配置、即時執行修復低風險問題、為高風險問題提供解決方案,讓資安團隊能降低警報疲勞,專注於更關鍵的任務。 最後是,將安全性測試整合至軟體開發生命週期各階段(DevSecOps)。這已成為高效開發團隊的共同目標。成功的DevSecOps方案,會在早期工作流程就嵌入應用程式安全檢查,並且使用開發人員已依賴的工具。為了確保有效性,這些整合必須輕量、直觀且可擴展。最佳方式是將其整合到IDE、Git儲存庫和CI/CD工具,並提供有關漏洞、錯誤配置和權限問題的即時回饋,提供安全即程式碼範本和護欄,從一開始就鼓勵安全設計, 讓安全性成為開發過程的一個組成部分。 調查也指出,高達97%的受訪者表示偏好具備集中式介面的整合型雲端資安平台,以簡化政策設定、確保一致性,並提升雲端環境的可視性。為解決設定錯誤與合規漏洞問題,也有67%的受訪者已導入雲端安全態勢管理(CSPM)工具,另有62%使用雲原生應用防護平台(CNAPP)來保護雲端資源。此外,人工智慧驅動的威脅偵測的整合、邊緣運算的蓬勃,以及對零信任架構的日漸重視等新興趨勢,也將形塑下一波雲端安全解決方案。 Fortinet創立以來始終致力於將網路與安全,整合為一個以單一系統為核心的統一資安平台。Fortinet安全織網,即是Fortinet二十多年來努力不懈專於於其平台願景的成果。能為客戶提供端到端的可視性、統一管理以及自動化威脅情資共享。所有FortiGate次世代防火牆(NGFW),包括今年初全新的FortiGate G系列,皆能完善整合至Fortinet安全織網中,讓客戶得以從部署SASE解決方案、到透過FortiAI協同強化資安營運,全面性提升資安策略,實現全方位保護與確保營運效率。
A12 藝術空間
SASE
請先登入後才能發佈新聞。
還不是會員嗎?立即 加入台灣產經新聞網會員 ,使用免費新聞發佈服務。 (服務項目) (投稿規範)
