隨著全球企業加速邁向多雲與混合雲架構,AI 技術反向壓縮駭客的攻擊週期,企業的資安防線正迎來前所未有的嚴峻挑戰,銓鍇國際(CKmates)今年迎來創立 15 週年里程碑,正式宣布建構「雲端、地端、資安、AI」四大事業群,推出全新端對端資安整合解決方案。
企業每年投入預算購買資安工具,防線卻依然有破口的困境,銓鍇國際表示,問題不在工具不夠,而在工具之間「沒有對話」,分工過細與權限碎片化,容易讓企業陷入「看得見卻管不到」的盲區,而駭客正借助 AI 壓縮攻擊週期,橫向擴散速度加快,攻擊者專挑沒人看管的角落下手。
銓鍇國際技術服務處副處長楊宗維分析,現在最危險的不是沒有防護,而是防護之間的縫隙,隨著企業推進多雲與混合雲架構,資安、IT、維運各單位,每個單位都有自己的工具與視角,卻沒有共同的語言,駭客不需要正面突破,只需要找到兩個系統之間沒人看管的角落,就能悄悄橫向擴散。
楊宗維指出,雲地一致治理的起點,是讓所有帳號與存取行為,都在同一套邏輯下被看見,這才是協同防禦真正的前提,而 AI 時代的 AI 並非取代人力,而是重新定義跨域角色分工,企業更需要培養能在異質環境中運作的混合技能人才。
銓鍇國際主張先釐清企業的治理目標,再反向規劃導入路徑,並整合定期掃描已知漏洞的「弱點掃描」、模擬駭客攻擊以驗證防線真實強度的「滲透測試」、全天候端點偵測與回應,並即時告警異常行為的「MDR/EDR」,以及集中管控特權帳號、防止帳號遭惡意存取的「DBSAFER PAM」。
銓鍇國際將防線延伸至多層邊界防禦的「WAF、流量清洗與防火牆」,並透過「統一日誌平台」彙整雲地兩端資料,結合自動化劇本縮短應變時間,並將分散的防線整合成一套可運作的體系,協助企業在單一架構下完成過去需要多個廠商才能做到的事,預估管理成本能大幅降至十分之一。
銓鍇國際產品管理部經理張幸如直言,技術之外更難的是組織,大型企業各部門因為控制權與既有習慣,往往不願整併監控系統,技術方案可以規劃,但組織要願意走在一起,才是真正的挑戰,隨著 AI 加速攻擊週期,未來還需要 SOAR 自動化回應機制,並對 API 金鑰等敏感憑證的嚴格管控。
這套注重技術多層防禦與組織跨部門權責梳理的解法,已在高度重視資安的科技產業得到驗證,某本土半導體集團透過銓鍇國際成功建立完整事件時間軸,讓攻擊路徑完整可視化,IT 團隊不再淹沒在零散告警裡,防線也不再因組織邊界而斷裂。
企業在選擇資安服務時,最常見的誤區是把焦點放在選哪個產品,而不是先釐清自己的治理目標是什麼,對此,銓鍇國際解決方案部顧問王偉倫指出,銓鍇國際的做法是從 CIO、CTO、CISO 各自的目標與預算現實出發,反向規劃能落地的導入路徑,具備地端維運經驗,化為真正的競爭底氣。
(首圖來源:銓鍇國際)
科技新報粉絲團
加入好友
訂閱免費電子報
