隨著數位轉型成為企業營運新常態,「如何以更少資源,建構更強韌的資安體系」正成為新世代資安決策的重要挑戰。為了協助企業因應當前的變局,駿永資訊與思科聯合舉辦「數位韌性新紀元2025:從概念到行動,打造戰略級數位安全防線」研討會,邀請業界專家深度解析資安趨勢,並提出「輕量化資安」新思維,協助企業以精實策略應對複雜威脅,實現反脆弱的數位防護力。
駿永資訊系統整合事業部協理王子敬指出,企業資安建設已經歷從「靜態防禦」走向「數位韌性」,進而邁入「反脆弱」的新階段。他引用《反脆弱》一書作者納西姆.尼可拉斯.塔雷伯(Nassim Nicholas Taleb)的觀點表示,真正具備生存力的系統不僅能抵抗風險,更能從風險中成長與強化。
早期企業資安策略以邊界防禦為主,透過防火牆、入侵偵測系統(IPS)、防毒軟體建立封閉式防禦。但這種架構缺乏彈性,只需一處破口即可能全面淪陷。隨著威脅型態不斷演化,企業逐步意識到需具備恢復能力,即便遇到攻擊,也能維持核心服務的運作,快速復原。此階段強調分層防禦、異地備援、自動恢復機制、以及資安事件應變計畫(IRP)等措施,如同抗震建築般提高在災害中的存續能力。
然而,未來企業的資安建設應更進一步,進入「反脆弱」階段。王子敬提出,反脆弱資安體系的核心在於能主動利用風險進行系統的自我進化,包含透過紅隊演練、持續滲透測試提升自我演化能力;利用AI與SOAR平台智慧化防禦;動態整合威脅情報即時調整策略,以及實施微分段與零信任架構來分散風險、降低攻擊影響範圍。「對此,駿永資訊將推出輕量化資安服務方案,以精實資源協助企業精準應對特定風險,實踐『因挑戰而更強』的反脆弱策略。」
另一方面,駿永資訊系統整合事業部業務一處處長蘇志修則從實務角度切入,闡述SD-WAN在現代資安架構中的重要角色。他表示,SD-WAN不僅是連線技術,更是資安與業務彈性整合的基礎骨幹,能使企業在面對外部風險時,具備即時應變能力,真正落實「韌性」。
蘇志修分享,駿永資訊已透過Cisco SD-WAN技術成功導入多起大型專案,包括國內金融集團與中央級公部門單位。其明確成效包括總部與分支據點連線的彈性大幅提升,不再受限於單一路徑或昂貴專線;透過可視化平台即時掌握異常流量與風險熱點,使資安事件從被動反應轉為即時偵測。此外,SD-WAN與零信任架構(ZTA)等資安策略的深度整合,更能有效控制從連線管理到威脅防堵的全程動態調節。
思科台灣資安事業部總監朱育民說明,Cisco提出的整體性零信任平台,主要以「統一政策生命週期管理」為核心,協助企業實踐從存取控制到威脅回應的全域一致性安全治理。平台第一道防線是Cisco Duo的多因子驗證(MFA)與無密碼認證,支援FIDO2、生物識別與智慧推播,並可依風險情境進行動態驗證,偵測異常登入行為即時啟動高風險驗證機制。進一步透過Identity Intelligence功能,將身分驗證行為轉化為可視化情資,藉AI演算法識別閒置帳號、重複設備或弱驗證等潛在風險,預先觸發補救行動。此外,Duo Passport功能讓已通過驗證的裝置會話可被繼承,減少重複認證操作,在強化資安的同時,也兼顧使用者體驗。
透過本次研討會,駿永資訊與思科期望引導企業從傳統防禦走向智慧化的反脆弱資安體系, 讓資安建設不再只是資源堆疊,而是以精準、彈性與主動演化為核心的轉型工程,在風險不確定的時代中重塑安全治理的更高價值。
藉由團隊專家們的深入分享,讓與會者掌握最新的資安防護實戰經驗,也為未來布局數位韌性、強化市場競爭力奠定堅實基礎。