N-Partner整合NOC與SOC 高效遏止惡意攻擊擴散
楊連基
近年來各種新型態惡意攻擊、勒索軟體,成為企業數位發展的夢魘。然而即使攻擊手法日新月異,從數據分析中仍可以察覺異常、快速揪出潛藏的資安風險。新夥伴科技股份有限公司(N-Partner)突破維運技術框架,首創將網管、流量分析、日誌管理平台等關鍵數據進行整合,實現「NOC+SOC」的智慧網路維運系統(N-Reporter/N-Cloud),包括不同品牌網路設備狀態監控、即時流量分析、數據可視化及資安狀態監測等多項功能,並運用AI技術打造系統智慧助理N-Robot,能24小時主動偵測用戶的網路環境,快速找出異常與潛在風險,進而採取最合適的處理做法。
多維度的數據可視化,建構全視角的NOC + SOC 即時戰情中心。 新夥伴科技/提供
新夥伴科技表示,以近期造成多起新聞事件的勒索病毒「CrazyHunter」為例,該公司的N-Reporter/N-Cloud能藉由AD主機日誌、Server日誌的收集與分析,監控GPO指令異動、特定帳號被提權等異常行為,即時發出告警給管理者知悉,並迅速協助進行阻斷防禦,在短時間內隔離所有受影響的電腦。另外,以過去曾經肆虐全球的勒索病毒「WannaCry」為例,在大量爆發的首日,該公司的N-Reporter/N-Cloud利用「流量分析技術」,主動發現了許多用戶內網環境裡爆發異常的病毒擴散行徑,並準確定位遭到入侵的電腦與IP,如同流行病學中的接觸者匡列,精準定位0號攻擊源,有效避免勒索病毒的蔓延。這些均是透過完整的日誌、數據收集與分析,不僅大幅縮短除錯排查時間,同時能減輕緩解資訊人力負擔,更能免除造成大面積的資安災損。
此外,為因應巨量的數據收集與分析需求,N-Reporter/N-Cloud的另一大特色,在於產品具備彈性擴容的設計,能在同一平台架構上持續彈性擴容,幾乎無上限,隨時因應機關的各種日誌完整蒐集需求,擁有每秒處理百萬事件(Events Per Second)能力,且沒有EPS授權的限制,能讓企業兼顧預算效益最大化與資安防護強化需求,幫助IT管理者維持穩定的網路品質與安全,實現「以技術解決問題」的核心價值。
以柔資訊落實營業秘密管理 強化企業機敏文件防禦新戰略
楊連基
以柔資訊 成立於民國85年,由多位資訊博士共同創辦,成立29年以來,持續專注於機敏文件安全與流通的本土研發原廠。目前,有四個文件管理與保護的解決方案,保護企業機敏文件資產、協助落實營業秘密 法規範、供應鏈機敏文件安全交換 ,幫助企業符合國際資安要求(ISO27001、CMMC)。客戶產業別涵蓋半導體、電子零組件、軍工國防、高科技製造、政府法人、交通運輸、生技醫藥等數百家。
■企業機敏文件外洩頻傳,駭客、內鬼難防
近年來,企業機敏文件外洩事件層出不窮,從研發成果、配方參數、客戶名單、財務報表等,一旦遭駭客攻擊勒索或未經授權人員有意或無意外洩,不僅造成公司鉅額損失,更可能引發商譽損害與法律訴訟風險。在資安攻防持續升級的情勢下,市面上各式防毒、防火牆、入侵偵測等防堵軟體,雖能降低外部攻擊風險,卻無法保證永遠防禦成功,另外,內部有心無意的外洩也頻傳,以柔資訊將文件加密保護,提供企業最後一道資安防線,即使外洩也不會造成重大損失。
■機敏文件保護須兼顧安全與流通方便性、完備的格式支援與系統整合
在資料外洩與企業機密保護日益重要的今日,機敏文件如何在保障安全的同時,維持流通方便性,成為企業核心挑戰。以柔資訊的彈性加密保護方案,提供全加密、彈性加密、唯讀、磁區加密及純日誌五種模式(如圖1),從嚴格到彈性,滿足不同單位與業務實務需求。考量企業多元作業環境,可提供數百種格式支援與多元系統整合方案(如圖2)。透過系統整合,滿足文件於平台存取時的保護與控管,協助企業在不影響既有流程下,實現全方位保護機敏文件。
圖1:彈性加密兼顧安全與流通方便性。 以柔資訊/提供
圖2:支援多種格式與各種系統整合。 以柔資訊/提供
■AI賦能資安防線:「事前盤點、事中監控、事後稽核」
企業機敏資料的保護不能只靠加密,須以「事前分級分類盤點、事中監控及回應、事後稽核與舉證」作為預防措施。企業文件可透過AI智能辨識與盤點功能(如圖3),分級分類機敏文件及非機敏文件,主動對機敏文件進行加密,避免外洩風險。事中監控會分析所有使用者的行為,主動偵測異常行為、預警通知及立即阻擋使用者不當的操作行為(如圖4)。所有相關操作行為皆有日誌與紀錄,提供事後稽核與釋明舉證。另彙整司法所有營業秘密案件判例,透過LLM解析歸納,提供公司法務單位作為類案檢索引擎及訴訟策略參考。
圖3:AI分級分類智能盤點。 以柔資訊/提供
■企業機敏文件的完整解決方案
企業內部機敏文件的管理到供應鏈文件安全交換與保護,以柔資訊可滿足公司各單位不同的符規需求,從智能盤點、彈性加密、行為紀錄、追蹤警示及動態權限管控,並透過AI實現事前盤點、事中監控、事後稽核三道防線,有效守護企業機敏文件,協助各產業落實營業祕密的管理及提升供應鏈資安韌性。
設備出廠即合格交付 全景軟體Ciot為製造商創造接單優勢
楊連基
設備安全正成為供應鏈競爭力的分水嶺,對設備製造商而言,「出廠即安全」不再只是附加價值,而是切入國際市場、贏得客戶採購信任的基本門檻,全景軟體以Ciot安全解決方案,協助設備商將資安力道前移至產品設計與交付階段,實現從設備出廠就具備主動防護能力,並加速接軌後量子加密新標準,搶佔市場差異化優勢。
全景軟體公司表示,今(2025)年5月,威脅情報公司GreyNoise揭露一場針對全球超過9,000台家用路由器的滲透行動【註1】,攻擊者透過漏洞與驗證弱點遠端控制設備,並修改設定維持長期存取權限,此攻擊並非鎖定中控系統,而是從裝置端長期潛伏,突顯「設備本身沒有驗證與控管」就是最大的安全破口。
全景軟體的Ciot安全解決方案,針對IoT設備開發與量產流程設計,從晶片到雲端,協助設備商在出廠前即建立憑證、金鑰與授權驗證架構,並延伸至使用場域的連線加密、異常偵測與權限管理,透過標準化模組與整合式KMS金鑰管理系統,Ciot不僅能加速產品上線時程,也能幫助製造商通過國際安規審查與終端企業客戶的資安採購規範。
設備廠商導入Ciot後,可落實出廠即綁定身分、通訊即加密、異常即告警的資安節奏,大幅減少人工作業與佈署疏漏風險,設備商能以此作為向上游品牌、下游客戶展現資安能力的重要指標,也能作為拓展工控、能源、醫療、智慧家庭等高規市場的技術基底。
全景軟體的設備憑證佈建作業畫面的示意圖,從出廠即建立信任根基,Ciot導入設備層級的身分驗證與控管能力。 全景軟體/提供
此外,Ciot也布局未來資安發展所需的PQC(Post-Quantum Cryptography,後量子加密技術),推動設備商提前因應高效能運算所帶來的破解風險,資安已不再是後端補丁,而是與產品功能並列的核心要件。從永續治理、產線智慧化,到全球資安標準壓力,Ciot協助製造業從源頭做起,形成兼具安全韌性與競爭力的產品優勢。更多產品資訊,請參考全景軟體官網 。
【註1】資料來源
全景軟體Ciot解決方案 :
■關於全景軟體 CHANGING Information Technology Inc.
全景軟體秉持自主研發精神,致力於建立安全且便捷的網路應用環境,核心專業領域包括人、事、物的認證安全,如關鍵驗證-零信任架構、物聯網安全、科技金融資安和數位轉型應用等。憑藉超過25年的深厚專業知識,使命在於為各行各業構建更加安全且可信賴的零信任網路環境架構,同時不斷創新,提供多元化的產品與服務,以滿足客戶多樣化的需求,並一同建立更為安全、高效的網路環境,在數位時代中,成為您可以依賴的合作夥伴。
建構智慧政府 美商安瑞科技以AI驅動資料治理與防護策略
楊連基
■政府AI應用現況與治理挑戰
美商安瑞科技股份有限公司(Array Networks, Inc.)表示,目前台灣政府正處於從「服務型政府」邁向「智慧型政府」的轉型階段。為實現決策效率與公共服務品質的雙重提升,各部會積極導入人工智慧與數據分析技術,推動「資料驅動治理」。在這波數位轉型浪潮中,AI技術的應用持續擴大,從智慧服務設計到資料驅動治理,為公共服務帶來革命性的改變。然而,伴隨而來的,是對資料隱私、資安事件風險與治理責任的高度關注。
根據Gartner預估,至2027年,跨境生成式AI應用將引發超過40%的資料外洩事件。政府部門所處理的資料往往涉及國家機密、個人隱私以及重要的政策資訊,一旦外洩,後果不堪設想。因此,如何在推動AI應用的同時,建立相應的資料防護機制,已成為刻不容緩的議題。
現今資料保護的挑戰。 美商安瑞科技/提供
■傳統DLP方案的局限性
美商安瑞科技並指出,傳統資料外洩防護(DLP)系統在現今的應用環境下能力已明顯不足。這類系統往往仰賴大量人工標記資料,不僅導入流程繁瑣且十分耗時。這種方式不僅效率低下,更難以應對日益增長的資料量。其次,高誤報率也嚴重影響IT部門的生產力。
這些問題在政府單位中尤其明顯。公部門需要處理各種類型的非結構化資料,如政策文件、研究報告、設計圖檔等,同時,隨著服務的數位化程度不斷提升,資料透過端點設備、電子郵件、Web Proxy、SaaS平台及雲端儲存等多種管道的資料流動,使傳統DLP方案難以全面防護,面臨愈加複雜的資訊治理挑戰。
■AI驅動的第四代資料防護解決方案
為因應上述挑戰,以Deep-ML AI為核心的第四代DLP解決方案應運而生。美商安瑞科技推出的「struXture平台」,正是針對這些痛點所設計的創新資料防護方案。該平台具備全自動分類與存取控制功能,能智慧辨識敏感資料類型,突破傳統瓶頸,有效降低導入門檻與人力負擔。
藉由AI驅動的辨識機制,系統能精準偵測潛在違規行為,顯著降低誤報率,並提升IT部門的整體應變效率。此外,跨平台整合確保了各種應用場景的全面覆蓋,搭配可視化儀表板,管理者能迅速掌握事件全貌、資料流向與可追溯性,大幅提升資安決策的品質與效率。
第四代資料外洩防護解決方案。 美商安瑞科技/提供
■實現資料治理與AI應用的平衡
美商安瑞科技認為,在智慧政府的建構過程中,資料治理與AI技術應用並非對立,而是相輔相成。透過AI技術,政府單位有機會建立一個既高效又安全的數位環境。推動AI應用的同時,資料治理機制也必須同步到位。藉由AI驅動的資料防護解決方案,政府不僅能強化資安防護,也能在創新與風險控管之間找到最佳平衡點,為台灣邁向先進數位國家奠定穩固基礎,攜手共創一個既智慧又安全的數位政府未來。
為 AI 時代打造的資料外洩防護。 美商安瑞科技/提供
一安智能榮獲美國愛迪生獎 AI微分隔技術助老舊系統資安無痛更新
林政傑
VIDEO
來自台灣的資安新創公司一安智能(Janus Cyber),在全球企業面臨資安威脅日益嚴峻的今日,研發出獨創的AI資安防護技術「Janus netKeeper自動微分隔技術」,並於2025年榮獲有「創新界奧斯卡」美譽的美國愛迪生獎(Edison Awards)銀牌獎,為台灣在國際資安創新舞台上再添佳績。
經濟部舉辦「創新匯聚 榮耀全球 2025 Edison Awards獲獎記者會」。左起為一安智能營運長何貞儀、經濟部產業技術司司長郭肇中、一安智能董事長卓傳育博士、工研院資通所副所長黃維中共同合影。一安智能/提供
此次得獎技術「Janus netKeeper自動微分隔技術」主打針對企業內部網路中最難防守的區塊—老舊系統與不可更新設備(EOS, End-of-Support Systems)提供「不中斷、可即時、防橫向」的資安解決方案。Janus的技術突破不僅體現了台灣資安創新的實力,更為全球眾多仍依賴EOS設備的企業帶來一線曙光。
解決老舊系統的資安盲點
許多企業關鍵作業系統仍仰賴早期部署的Windows Server 2003、XP或其他已無法獲得原廠支援的作業平台。這些系統通常與企業營運核心相連,一旦停機或改版恐造成服務中斷或龐大轉換成本。因此,多數IT團隊只能選擇「繼續使用」,即便這些系統早已無法安裝傳統防毒或端點保護工具,長期曝露於已知漏洞與駭客威脅中。
根據Janus的實際導入案例,台灣某知名系統整合商即面臨上述困境。該公司擁有眾多支援政府與金融單位的舊型伺服器,因無法停機更新,只能維持全開放的對外通訊環境。直到某次遭受未知IP發起的非授權登入攻擊,才真正意識到老舊設備的資安風險已迫在眉睫。
Janus netKeeper的創新模式:零信任+微網段+AI自學
為免除多數企業耗費龐大的轉換成本和停機更新的陣痛期,Janus netKeeper並非傳統意義上的資安設備,而是一套集成於輕巧硬體中的智慧資安系統,部署過程無需更動原有網路架構、亦無需中斷營運,更無需仰賴人力維運。能如此便利即能達成資安升級,其核心為三大技術要素:
一、行為學習與白名單建構:透過專利AI演算法,自動學習設備日常通訊行為,建立個別化白名單,並持續動態調整。
二、風險感知與即時阻斷:系統不會產出繁瑣報表,而是將風險簡化為量化指標,發現異常即自動隔離可疑連線。
三、微分隔治理架構:將企業網路依通訊關係細分為小區域,阻斷病毒橫向擴散路徑,真正落實「風險隔離」的資安治理精神。
這套設計大幅降低了資安門檻,即便企業無資安專責人員,也能啟動高強度的資安防護機制,協助企業達到「用最小人力,守最大風險」的目標。
「Janus netKeeper自動微分隔技術」提供企業破解老舊系統資安死角的全面解決方案。一安智能/提供
實績驗證:用AI自動化守護EOS環境
在實際導入後,Janus netkeeper於上述案例中快速完成老舊系統的行為建模,將原本對外開放的溝通通道壓縮至僅保留必要連線,暴露面積大幅降低。值得一提的是,在不影響伺服器對外提供服務的前提下,Janus netkeeper在安裝的前12小時内成功偵測一筆由未知IP對Windows 2003主機的非授權登入嘗試,並即時封鎖,成功阻絕可能的資安事故。
知名系統整合商的IT團隊對此回饋:「Janus netKeeper幫我們找出一條不必更換設備、不需停機的資安解法,減輕了極大的管理壓力。」相較以往仰賴人力進行每日封包巡檢與分析,現在只需審閱系統警示與簡化的風險資訊,即可掌握設備狀況。
從工研院到新創:技術落地與產業應用的典範
Janus netKeeper起源於工研院資通所團隊的研發,歷時兩年整合自動化微分隔技術、UI與硬體配備,最終誕生這套具有商業化潛力的AI資安方案。為加速技術落地,研發團隊於2025年成立新創公司一安智能 (Janus Cyber),並正式進軍全球資安市場,主攻製造、醫療、關鍵基礎設施等IoT重度應用場域。
面對未來企業資安新戰場,Janus netKeeper以其輕量化、全自動、微分隔治理的創新模式,提供老舊設備可持續的防禦機制、成為產業轉型的強力後盾,為企業營運韌性注入新的數位力量。
更多資安防禦相關資訊,請洽一安智能
電話:(02) 2601-9100,信箱:hello@janus-cyber.com
官網
威力工業於CYBERSEC 2025發表AI資安與IEC認證解決方案
楊連基
威力工業於臺灣資安大會展示四大資安主題,吸引眾多產業專業人士關注。 威力工業/提供
臺灣資安大會(CYBERSEC 2025)是一年一度的資安盛會,威力工業此次展示四大資安主題,吸引眾多產業專業人士關注。此次展出涵蓋IEC 62443認證產品、多功能資安平台、OT智慧聯防系統,以及AI驅動的異常偵測與入侵防禦技術,全面協助企業因應數位轉型下日益嚴峻的資安挑戰。
■IEC 62443-4-2認證產品:Cyber-hardened工業交換器強化基礎設施資安
為因應交通、能源與製造等產業對工業資安標準的高要求,威力工業推出多款通過IEC 62443-4-2資安認證的乙太網路交換器,包括通用型IGS-P9084GPMI、RGS-PR9000、IGPS-9084GP-LA、IGS-9084GP-LA,鐵道專用的TGPS-9084GT-M12X-BP2-WV,以及電力場域應用的IGS-P9812GP、IGS-P9164GC、RES-P9242GCL與RGS-P9000。這些資安增強型產品能有效防範工業網路攻擊,提升關鍵基礎設施整體防禦韌性。
■內建FortiGateVM的多重服務平台,提供靈活彈性的資安即服務
9000系列模組式網路交換器搭載了選配的X86 CPU模組,可內建FortiGate模組,具備即時威脅偵測與流量攔截功能,並支援虛擬化資安部署。透過將網路通訊與資安防護整合於單一平台,企業可有效簡化架構、降低維運成本,並建立高度集中與靈活的資安防護平台,滿足智慧工廠與工控系統的安全需求;此外,威力工業於展會中也展示了一系列新研發的模組,包含支援單對乙太網路(Single Pair Ethernet)、WIFI 5、5G行動通訊、RS-232/422/485、AI、DI/DO等介面的選項,此系列模組將於今年第三季正式推出。
■Open-VisionPro5.0打造OT資安智慧聯防中樞
升級版Open-VisionPro5.0為威力工業自主開發的一站式OT資安聯防管理平台,不僅能與自家交換器、無線AP與路由器整合,還能同步分析FortiGate日誌資訊,自動封鎖惡意IP/MAC,實現跨網段即時聯防。系統同時搭載AI行為分析與智慧通報機制,協助OT管理人員快速掌握異常事件,有效提升事件反應效率與網路穩定性,是推動智慧工廠不可或缺的資安中樞。
■AI驅動防火牆與IPS對抗新型態攻擊手法
隨著AI技術被廣泛用於新型態攻擊如自動化滲透、釣魚詐騙、深偽技術等,傳統簽章型防禦已不足以應付這些未知威脅(Zero-day)。威力工業今年重點推出的 AI行為分析入侵防禦系統(AI IPS),透過AI學習即時分析OT裝置的網路行為模式,能有效偵測及攔截從未被發現過的新型攻擊手法,讓攻擊者無法透過AI技術繞過防護機制,提供OT環境前所未有的防禦能力。此系統具備智慧動態調整策略功能,能依據不同OT網路環境即時做出最有效的防禦決策,大幅降低誤判率並快速因應潛在攻擊。透過此創新的AI行為分析技術,威力工業幫助企業主動掌握最新資安威脅、強化Zero-day攻擊防護能力,為智慧工廠建構堅實的安全防線。
此外,威力工業積極發展AI驅動的資安工具,包括主動發現系統弱點的AI漏洞掃描技術,以及模擬實際OT攻擊行為的ICS Cacker攻擊模擬平台,以測試資安產品在真實威脅下的防禦能力。同時也持續優化AI風險評估模型,確保資安產品與最新威脅趨勢接軌,維持最高安全標準。
展望未來,威力工業將持續整合智慧工廠中的大數據,訓練高精度AI模型,用於即時異常偵測、入侵特徵更新與策略調整,協助各類場域客製化部署專屬防禦機制。透過不斷進化的AI資安解決方案與符合國際標準的認證產品,威力工業將持續為產業用戶打造更安全、更智慧的工業4.0營運環境。
TCIC公布2025年下半年課程時程表
楊連基
環奧國際驗證公司(以下簡稱TCIC)偕同TCIC卓越中心(CoE),將於2025年下半年舉辦ISMS/ISO 27001、CSMS/IEC 62443-2-1、BCMS/ISO 22301、AIMS/ISO 42001、CMMC等國際性專業證照方案(Certificate Program)課程,聚焦資通安全、人工智慧、資料科學、國防供應鏈等領域,並將搭配能力發展相關配套措施,提供完整的證照方案。
在國防供應鏈領域,以CMMC Foundation Course「資通安全成熟度模型驗證基礎課程-2天」為主要推動課程,並搭配Cyber AB的CCP與CCA課程專班,以支持數位發展部與經濟部的CMMC推動政策,在CMMC認證機構 - Cyber AB於2025年3月的美國以外國家的CCP與CCA通過考試人數統計中,台灣與瑞典並列,通過驗證考試人數僅次於加拿大,南韓則緊追在台灣之後,展現了台灣市場對CMMC的相對重視程度。在AIMS領域,配合ISO 42006的公告作業(目前為60.00階段),除了原有的ISO 42001 Lead Auditor Transfer Course「人工智慧管理系統主導稽核師轉換課程-3天」外,合併推動「人工智慧管理系統主導稽核師課程-5天」,提供原並不具備其他適用的ISO國際標準主導稽核師課程證照的人員一個參課的選擇,對於 AIMS或資料管理/治理有興趣的機構,也可以洽詢AIMS基礎或管理師專班(實體或線上)課程。
ISO 27001、IEC 62443-2-1、ISO 22301等國際標準,則於公開班或專班同時提供主導稽核師(Lead Auditor)、轉版(Transition)或轉換(Transfer)課程的多樣選擇。此次尚未列於開課時程表中的ISO 27701相關課程,TCIC將於ISO 27701新版(第二版)標準於近期公告後更新開課時程,預計將提供基於新版的主導稽核師(Lead Auditor)、轉版(Transition)或轉換(Transfer)課程,課程教材也將更新納入公告後的ISO 27706認證規範(目前為60.00階段)。配合下半年的課程規劃,TCIC將啟用可容納達三十人的教育訓練中心設施,提供於信義區舉辦教育訓練活動的新選擇,並持續分享如近期刊載於CIO Taiwan特別報導專欄的TA-DIF(Time-Adaptive Dual Isolation Forests) - 人工智慧(AI)/機器學習(ML)於OT資通安全領域的IEC 62443-2-1國際標準相關的應用。
TCIC的2025年下半年課程表。 TCIC/提供
TCIC為TAF認證的ISO/CNS 27001公正第三方驗證機構,並持續維持ISMS驗證機構資格。TCIC除了提供ISO/CNS 27001驗證及教育訓練服務外,亦積極推動ISO 42001人工智慧管理系統、ISO/CNS 27701隱私資訊管理系統、IEC 62443-2-1資通安全管理系統、ISO 22301營運持續管理系統、ISO 20000-1服務管理系統、美國國防部CMMC、TISAX、NIST等驗證、評鑑與/或教育訓練服務,教育訓練服務由TCIC CoE執行。
相關課程方案請洽TCIC客服(02) 2726-0262,office@mail.tcicgroup.com。報名簡章請參考TCIC網頁 。
