2025-03-06

現代企業應用場景以雲端優先已成為主流趨勢，使員工能在任何時間、地點，透過多元裝置存取企業資源。安全存取邊緣（SASE）不僅確保資安風險可控，亦兼顧用戶體驗，因而深受企業青睞。

2025-03-05

著眼於台灣產業正積極地發展數位轉型計畫，極風雲創自2018年成立以來，即專注於雲端資安服務，並以全訂閱制（Subscription-based）商業模式提供全面性的解決方案，涵蓋資安管理、雲端防護與應用資安等多層面。

2025-02-24

隨著企業數位化進程加速，資訊安全的威脅層出不窮，從勒索軟體、社交工程攻擊到利用生成式人工智慧（AI）的深偽技術，駭客手法越發多樣化且隱蔽。面對如此複雜的威脅環境，傳統單點偵測與回應工具（如EDR與NDR）因其視角侷限，已難以提供全面防護。

2025-02-20

隨著企業數位化程度逐年增高，風險管控已成為必要的經營管理核心之一。為了協助企業從被動防禦轉向主動防禦，微軟基於雲端平台打造Microsoft Defender XDR，透過內建的API與連接器，整合端點偵測與回應（EDR）、Security Copilot、Microsoft Sentinel、Microsoft Entra ID等機制的相關資料，以統一平台掌握風險協助企業執行主動防禦。

2025-02-19

根據趨勢科技日前發布的《2025年資安預測報告》指出，深偽（Deepfake）技術將成為未來企業面臨最嚴峻的人工智慧（AI）威脅之一。攻擊者只需利用個人在社群媒體上公開的文章，訓練大型語言模型（LLM），就能模仿寫作風格、知識及性格，更能達到欺騙的目的。

2025-02-18

為了協助企業因應五花八門的網路攻擊威脅，思科提出以人工智慧（AI）驅動的思科安全雲端（Cisco Security Cloud）發展方向，其中包含Cisco XDR方案，除了可收集自家的端點、網路設備、防火牆、電子郵件、身分、網域名稱系統的遙測資料（Telemetry）進行原生分析和關聯，亦可整合第三方供應商的端點偵測與回應（EDR）、網路偵測與回應（NDR）、郵件安全、次世代防火牆等遙測資料，藉此提高分析惡意行為的精準度，以及提高回應措施的有效性。

2025-02-11

人工智慧（AI）技術讓數位化企業得以正式邁向智慧化，但同時也使得原本就難以掌控的資安風險變得更深不可測。

2025-01-13

隨著各產業數位化程度逐年提高，愈加突顯身分管理（IAM）的重要性。即便資安控管策略演進到現代提倡的零信任，亦是如此。只是數位化世界的身分管理，不再侷限於人類使用者，而是逐步擴展到涵蓋機器的範疇。例如特權存取管理（PAM）知名廠商CyberArk，便正在為身分安全平台（Identity Security Platform）整合收購取得的Venafi機器身分管理技術。

2025-01-07

隨著生成式AI技術的快速發展，使得網路釣魚等攻擊手法的複雜度不斷提升，本土老牌SOC資安監控服務廠商之一的數聯資安，憑藉著多年來累積的大數據與資安專家知識，正積極改以風險值作為判讀基礎，並透過AI與數學模型輔助決策，推動資安服務再進化。甚至是發展更具智慧性與決策能力的AI代理（AI Agent），為企業或組織在瞬息萬變的攻擊環境中提供更為穩健的防禦工事。

2025-01-06

在當前數位轉型與資訊科技快速發展的時代，生成式AI（Generative AI，GAI）的興起，不僅促進了各行各業的創新與營運效率，也使資安威脅變得更加多元且複雜。尤其是常見利用社交工程發動的釣魚攻擊，更是難以僅憑肉眼辨別真偽。作為資安防禦核心的監控服務（Security Operation Center，SOC），亦須擴展AI應用範疇，才足以達到即時辨識、保障資安服務品質。

2025-01-02

在全球數位競爭環境中，資安早已不再是可有可無的保險措施，而是關乎企業永續發展的關鍵基礎。中華資安國際的SOC服務整合了自動化協調與事件回應機制（SOAR），結合多樣化設備的客製化腳本（Playbook）實現自動化回應，可大幅提升通報事件檢查與確認的執行效率。

2024-12-28

隨著人工智慧（AI）應用趨向多元，駭客大舉利用生成式AI的能力達到攻擊目的，使得資安威脅日益複雜。所幸企業若能有效運用AI技術強化防禦策略，便有望在最短時間內偵測異常、鎖定攻擊路徑並即時處理事件。

2024-12-25

隨著數位化持續推進，歐洲資安法規的更新，正為全球企業帶來重要影響。最新的三項法規——NIS2、CRA以及PSTI，針對企業的資安管理與數位產品安全提出嚴格要求，並以高額罰款作為執法利器，企業若未符合法規，將面臨重大挑戰。

2024-12-25

物聯網(IoT)與人工智慧(AI)技術的快速普及下，網路攻擊風險逐年攀升，成為全球共同面對的挑戰。台灣德國萊因工業服務與資訊安全業務經理莊珮甄指出，各國對資安法規的要求正迅速擴展且複雜化，例如，歐盟網路韌性法案(CRA)要求製造商及進口商確保具數位元件的產品在全生命週期內的安全性。

2024-12-23

為了協助全球不同領域因物聯網應用普及後衍生的資安風險議題，是德科技(Keysight)提供了一套完整的解決方案，從軟體到硬體層面，協助企業確保其產品的安全性。

2024-12-23

歐盟即將陸續施行的網路韌性法案(CRA)與無線電設備指令(RED)規範，勢必成為未來數位產品合規性的重要基準。TÜV NORD Taiwan工業服務部國際AI資安策略總監林正偉指出，RED主要針對Wi-Fi、藍牙等無線技術相關設備，旨在加強資安防護，避免可能的網路攻擊與隱私洩露。

2024-12-20

為了降低物聯網(IoT)應用普及可能帶來的資安風險，歐盟將於2025年執行無線電設備指令(Radio Equipment Directive, RED)，強制規範物聯網產品的安全要求。對台灣製造業而言歐洲是重要市場，勢必得有所因應以免影響競爭力。

2024-12-20

物聯網(IoT)、人工智慧(AI)等新興應用驅動台灣數位經濟蓬勃發展，成為產業轉型的契機，但也必須正視隨之而來的資安風險。落實零信任控管，可為安全可信賴的數位環境奠定基礎。

2024-12-20

隨著工業控制系統(ICS)和物聯網(IoT)加速融合，工控領域的資安挑戰日益嚴峻，全球法規亦更加嚴謹，以外銷為主的台灣企業，勢必須跟進合規，以降低營運風險。

2024-12-10

在當前地緣政治形勢快速變遷與新興科技不斷演進的時代，台灣如何有效強化關鍵基礎設施的資安防護力，並提高駭客的成本與門檻，以削弱攻擊意圖和減少攻擊頻率，已成為國家資安工作的核心議題。