2025 / 01 / 14

在數位轉型浪潮下，企業面臨的資安威脅日趨複雜。為協助企業強化資安防禦能力，羽昇國際攜手資安人舉辦「2024企業資安前瞻論壇：迎向複雜資安威脅的新時代」圓滿落幕。論壇特別邀請 KPMG 顧問部執行副總經理林大馗進行專題演講，並邀請資安專家分享最新資安技術與應用實例。本次論壇聚焦三大核心議題：SIEM & SOAR 解決方案、新世代企業網路架構 SASE，以及企業的API 盤點與風險管理。論壇深入探討如何運用這些解決方案，協助企業建立完善的資安事件管理體系，提升資安可視性，並有效防範日益嚴重的資安威脅。

羽昇國際 技術長 王國維

羽昇國際技術長王國維於開場致詞中表示，本次論壇特別規劃三大主題：首先由 KPMG 專家分享 AI 發展趨勢與資安挑戰，接著由 Akamai 與羽昇資安經營團隊探討最新資安技術發展。最後，特別邀請台新金控資安長與 KPMG 顧問部執行副總經理，共同探討AI資安防護策略。此次活動邀請 CBS 領域專家針對雲端服務與 MNC 相關技術進行深入探討，期待透過專業對話與經驗分享，為與會者帶來豐富的技術洞見與實務經驗。

KPMG 顧問部 執行副總經理 林大馗

KPMG 顧問部執行副總經理林大馗發表「AI 準備好了，AI 的資安準備呢？」專題演說，深入剖析 AI 發展趨勢與資安挑戰。林大馗指出，AI 發展正進入關鍵轉折點，目前 AI 的智商已達 1.2%，相當接近人類平均水平 1.5%，預估 AGI（通用人工智慧）最快可能在明後年就會出現 Beta 版本。在 AI 模型安全方面，林大馗特別警告資料投毒（Data Poisoning）的威脅。他解釋，攻擊者只需投入約 70 萬美金，就可以污染資料集 0.1% 的內容，這種相對低成本的攻擊方式，可能對企業的 AI 模型訓練造成嚴重影響。林大馗預期，未來將進入「以 AI 對抗 AI」的新時代，企業應及早在 SOAR、SIEM 等資安工具中導入 AI 應用。他特別提到，AI 可以協助加速資安事件回應、提升資料分析效率，並強化整體防護能力。

Akamai 技術工程師 藍天豪

隨著 API 經濟蓬勃發展，資安威脅也與日俱增。Akamai 技術工程師藍天豪指出，以 Twitter 為例，一次資料外洩事件導致 540 萬用戶資料遭竊，起因是兩支 API 的組合使用所致。目前企業雖普遍已導入 Web Application Firewall (WAF) 等基礎防護，但在 API 的安全檢測、盤點和保護等措施方面仍顯不足。Akamai API Security 為企業提供全方位的 API 安全管理解決方案，有效控管 API 安全風險。此解決方案包含三大核心功能：首先，運用完整的 API 盤點能力，協助企業建立 API 清單，記錄主機名稱、認證方式等重要資訊；其次，透過即時流量分析進行持續監控，快速識別異常 API 行為與錯誤配置，並保存完整的事件調查證據；最後，在 API 上線前執行主動式安全測試，確保符合 OWASP API Top 10 安全標準。對已採用 Akamai CDN 的企業而言，更可直接整合現有架構，無需額外部署即可啟用 API 安全防護。

羽昇國際 資深技術經理 沈建添

羽昇國際資深技術經理沈建添分享企業資安可視化解決方案可透過 Google Cloud SecOps 平台整合 SIEM 與 SOAR 功能，並導入 AI 技術以強化企業資安防護能力。該平台為全面支援中文操作介面，有效降低企業導入門檻。藉由 AI 輔助，平台能快速解讀資安規則（Rule）並自動產生相對應的防護政策。系統內建豐富的預設規則範本，使資安人員能輕鬆進行調整與客製化。在自動化應變方面，平台的 Playbook 功能可自動執行 IP 威脅情資查詢、惡意位址隔離及防火牆規則更新等一系列動作，大幅提升企業資安團隊的應變效率，為企業建構更智慧、更完善的資安防護網。

羽昇國際 技術顧問 莊斯凱

羽昇國際技術顧問莊斯凱表示，在現今數位轉型時代，SASE 架構已成為企業網路安全的新典範。這套整合性解決方案除了提供安全存取功能，更完整結合網路效能管理。Cato Networks 推出的新一代 SASE 架構解決方案有效整合網路存取與安全防護功能，並已在全球部署超過 80 個 PoP 節點，提供全年無休的網路營運中心 (NOC) 和安全營運中心 (SOC) 服務。該平台具備全方位可視性，能即時監控及分析使用者連線品質、應用程式存取狀況與網路效能表現。系統能深入診斷效能問題，從 Wi-Fi、CPU 到記憶體使用狀況，全面掌握網路健康度。作為全球性服務平台，此解決方案不僅能有效降低跨國線路成本、簡化人力管理，更可將安全管控移至網路邊界。透過統一平台整合所有安全與網路設備的管理，既提升營運效率，也為企業帶來具成本效益的資安治理模式。

左起為資策會資安科技研究所 副所長 高傳凱、羽昇國際 技術長 王國維、台新金控 資安長 陳詰昌、KPMG 顧問部 執行副總經理 林大馗

在專家座談中，資策會資安科技研究所副所長高傳凱及與會專家一致指出 AI 正在重塑企業資安治理的樣貌。台新金控資安長陳詰昌表示，面對 10 餘位資安人員需管理 600 多位 IT 人員的挑戰，台新積極導入 AI 解決方案，成功強化內部威脅偵測並實現事件回應自動化。陳詰昌強調，AI 工具在行為分析方面表現優異，能識別傳統資安思維難以發現的異常模式。羽昇國際技術長王國維從技術層面分享零信任架構的實踐經驗。他指出，現代企業須實施動態驗證機制，並在所有地理位置執行嚴格的存取控制。王國維強調，在偵測到可疑流量時，微分割技術的導入尤為重要，並以高科技製造業客戶為例，說明如何透過情資整合與 SOAR 平台建立主動防禦機制。KPMG 顧問部執行副總經理林大馗進一步針對在資安意識培訓方面分享，KPMG 採用創新的互動式學習平台，結合嚴格的防作弊機制及隨機題庫，確保培訓成效。林大馗指出，資安訓練應該客製化，並與員工切身利益連結，以提升學習動機。最後，高傳凱副所長呼籲，在數位轉型時代，企業必須在營運效率與資安防護之間取得平衡，並且需要從董事會層級開始重視資安投資。

本次「2024企業資安前瞻論壇」深入探討 SIEM、SASE 與 API Security 三大解決方案，主辦單位羽昇國際期望藉由活動探討企業在數位時代的資安挑戰，並提出具體可行的防護策略。透過產業專家的精闢分享，讓與會者深入了解AI技術在資安領域的應用潛力，以及如何運用創新解決方案建構全方位的企業資安防護網。羽昇國際深耕資安領域多年，憑藉輔導各產業的豐富經驗，能針對不同的資安場景，量身規劃專屬策略。面對日益複雜的資安威脅，未來將持續提供最新趨勢與實踐建議，協助企業在數位轉型中建立穩健的資安基礎，打造安全且具競爭力的營運環境。

延伸閱讀：

2024 台灣企業 AI 準備度調查報告

金管會發布「金融業導入零信任架構參考指引」，鼓勵強化資安防護