云地联防提升企业网安强度 从容应对网络新兴威胁

安碁信息总经理吴乙南。安碁信息

生成式AI和高速运算技术的崛起，网安攻防战场面临新挑战。企业需在营运永续与信息应用扩展间取得平衡，提升快速网络防御能力。企业上云成为产业数码转型的竞争力，强化云地联防对企业营运至关重要。安碁信息日前举办的「云地联防网安峰会」中，就邀请多位专家探讨多云环境的网络威胁，分享风险评估策略，协助企业建立完整网安防护体系。

安碁信息总经理吴乙南致词时强调，云地联防是当前网安防御的主要趋势。他指出，近年来云端议题备受关注，但若仅关注云端，已难因应当前网安威胁。安碁信息长期透过多年累积的专业知识与经验，提供客户整合云地两端的全面防御策略，快速解决客户网安问题，此次峰会就是希望分享安碁信息在云地联防的技术、方案与实际案例，协助企业打造全方位网安架构。

黑客攻击手法多变 混合云环境须强化多面向防护

DIGITIMES分析师陈冠荣在「数码转型下的网安关键挑战」演讲中提到，虽然云端市场持续稳定成长，近期成长率波动较大。他特别提醒业者关注迅速崛起的生成式AI技术，可能为云端业者带来新的成长动力，不过生成式AI在网安防护中具备双面刃特质，在强化防护的同时，也将成为被攻击者的利器。从趋势面来看，混合多云与AI仍是主流发展，其中边缘AI的发展尤为显着，然而根据调查，目前企业平均使用的网安工具多达80种，这也让AI模型和云端平台的管理更具挑战。随着科技演进，网安威胁型态将不断变化，造成的损失金额也会快速增加，除了透过先进的技术与完善防御机制应对外，企业也需积极培育人才，方能应对快速演变的网络威胁。

趋势科技总经理洪伟淦也以「云地混合环境之网安实务」为题，提出专业建议。他表示网络犯罪集团的商业模式不断进化，企业在推动数码转型的同时，需高度注意随之而来的网安风险。根据调查，2023年有80%的企业曾经历云端网安事故，从目前发展来看，云端网安议题可分为混合云架构安全、SaaS安全、DevSecOps等三大面向，云地网安在黑客攻击手法方面虽然相似，但云端环境的高变动性、快速影响力、自动化与API的广泛使用，使其面临的风险更为复杂。为因应挑战，洪伟淦建议企业强化存取控制机制，并运用云端安全态势管理等工具，提升系统可视性与实时监控能力；同时大力推动自动化流程，提高网安事件的回应效率。他最后强调，在云地混合环境中，企业应有效运用云端原生服务以提升系统透明度，同时严格管理帐号权限和口令，从而应对当前网安挑战。

攻防演练揭露网安弱点 定期测试优化防护机制

针对频率渐高、手法多变的黑客攻击，安碁信息技术副总黄琼莹呼吁企业应创新思维，打造云地双向防御策略。他表示近期企业采用混合云、多云的比例增加，网安挑战也随之而来。对此，安碁信息提出创新的云地双向防御策略，结合攻防视角，利用CIS、NIST等标准强化企业网安架构。

安碁信息的架构核心为混合监控中枢，整合各种情资与网安规则，实现云端与地端环境的同步防御。黄琼莹强调，安碁信息长年深耕云端网安监控，运用MITRE ATT&CK Matrix架构与CIS Benchmarks，结合攻防视角，打造Intelligence SOC网安监控机制，提升监控涵盖率。安碁信息的SOC监控中心已制定上千条监控规则，可对抗MITRE ATT&CK Matrix架构所包含的攻击技术，此些监控规则可依不同环境，部署于各式各样、包含云原生之SIEM平台之中，落实云地双向防御。安碁信息也善用AI、大数据分析与自动化工具，协助企业提升监控效率、减轻网安管理负担，打造全方位的网安防护网。在云端数码监识方面，安碁信息开发专门流程，确保数码数据的完整性。

黄琼莹接着以2023年的跨国网安攻防演练「CODE 2023」为例，介绍网安实战攻防中的技巧与启发。这次演练由国内某关键基础设施担任守方，安碁信息协助防守，面对来自国内外八个攻击团队的挑战。在多方攻击的高压下，防守方快速应变及处置，成绩斐然，展现台湾网安战力。黄琼莹亦针对近年盛行的BAS入侵及攻击模拟演练，以国内某机关作为实战案例分享。BAS（入侵及攻击模拟）演练全面检测受测机关之防护机制效能，演练结果揭露出几个关键问题，包括Webshell阻挡成效不佳、IPS与AV综合防护能力待提升、终端设备对横向移动攻击侦测率偏低等。演练过程中，安碁信息SOC网安监控中心发布多则有效预警通报，展现绝佳之实时监控和应变能力。

专家团队根据演练结果提出优化建议，建议强化设备侦测能力和调校规则。黄琼莹指出，此次演练可看出定期进行网络攻防演练，将有助于企业找出网安防护机制弱点，并持续优化防护策略，以因应日益复杂的网络威胁。

安碁信息副理黄文治接着以「红队演练：攻击是最佳防御 找到关键入侵路线」为题，进一步介绍网安实战中的红队演练。他表示红队演练是模拟黑客攻击的高端网安检测方法，用来发掘企业系统的漏洞并测试防护能力。与范围有限的渗透测试不同，红队演练更注重目标导向，模拟真实攻击行为，达到取得网域控制权等特定目标。在实际案例中，红队成功利用SQL注入攻击取得金融单位的客户敏感数据，并透过逻辑漏洞操纵银行红利点数系统，此一演练可找出并强化系统中最薄弱的环节。红队演练的效益显着，不仅能在短时间内验证企业是否存在立即风险，还能提升蓝队的防御能力和应变速度。从多次的案例可看出，红队可取得大量银行个资、信用卡信息，并利用横向移动攻陷多台主机，最终取得网域管理者权限。这类全面性的测试可协助企业全面提升网安防护能力，并在制定网安策略时，成为实质有效的参考依据。

安碁信息处长蔡东霖也在「攻防演练战场：逼真攻防环境 实测网安防御能力」演讲中介绍BAS。BAS是模拟真实世界攻击手法的网安测试方法，可验证IT网安设备的实际防护能力，具有高度自动化、可长时运行和人力成本较低等特点，可快速进行大量测试。与传统渗透测试、红队演练相比，BAS更注重测试设备对攻击的侦测能力。演练流程由专业IR（Incident Response；事件调查）团队执行，包括侦察、攻击利用和入侵后数据渗出三个阶段，涵盖网络渗透、Web应用攻击等多种攻击模块。BAS工具可提供灵活的部署选项，并透过云端SaaS或地端产品形式进行，主要优点在于可持续更新最新攻击手法，不间断进行测试，有效提高企业的事件回应能力，同时精准投注网安防御成本。此外，BAS还可快速验证网安控制措施的有效性，对新兴攻击手法进行实时测试，提供企业全面且动态的网安防护评估。

安碁信息全方位网安防护 应变特攻队助企业快速因应威胁

从红队演练和BAS可看出，目前市场上已有多种协助企业强化网安防御的做法以及防御思维的转变。除了善用各类机制与工具，选择专业夥伴也是提升网安强度的必要策略。安碁信息副理张仁勇在「应变特攻队 高效精准快速应对网安事件」演讲中介绍了该公司的应变特攻队。此团队可提供快速有效的事件调查和应变建议，结合动态分析和攻击手法比对，模拟恶意邮件攻击、线上控制和勒索软件攻击等真实黑客行为，并将快速应变流程分为初期、中期和后期三个阶段，涵盖确认行为特徵到提出应变建议的所有过程。安碁信息的应变特攻队目前已有多起实际案例，如黑客利用恶意邮件攻击、线上控制和勒索软件攻击等真实黑客行为透过虚拟主机快照和帐号稽核侦测异常状态，透过云端虚拟主机快照和帐号稽核侦测异常状态，协助客户成功查找云端环境之攻击行为等。安碁信息应变特攻队的应变过程不仅是处理当前事件，还包括回馈结果，预防未来类似攻击，让客户的网安防护强度最大化。

安碁信息资深经理李明政也在这次峰会中，介绍该公司的云地联防架构。他在「多云环境下的数码韧性解方 云地联防攻略」演讲中提到，随着企业采用多云和混合云环境，网安挑战日益增加，其中，数据安全、隐私保护、配置管理及存取控制成为关键挑战。安碁信息推出「云地联防」解决方案，提供全面的网安检测和管理工具，包含云端身份识别管理、安全组态扫描、恶意活动检视和威胁检测等功能。透过CNAPP (Cloud-Native Application Protection Platform)，整合CWPP、CSPM、CIEM等技术，全面保护云端工作负载。他提到安碁信息的核心策略是在多云环境中监控事件，并透过AI大数据分析平台和网安情资整合侦测实时威胁，此解决方案可依据最新攻击模式滚动式调整应对策略，协助企业建构数码韧性防御机制，有效应对复杂的云端网安挑战。

多云与混合云逐渐成为企业的主流IT环境，随之而来的网安威胁也日益复杂、多变，从这次峰会的专家意见可看出，制定云地联防策略、定期进行攻防演练，并借助专业团队的力量，将可有效因应网络攻击，让企业发挥云地系统的最大效益，提升数码时代竞争力。