晟崴科技主辦零信任防禦力研討會 搭建四大關鍵控制點解決方案

晟崴科技近日在台北舉辦「輕鬆打造零信任防禦力」主題研討會，匯聚GoTrust、Jamf、Mammoth Cyber等資安夥伴，針對企業因應AI時代新型態威脅的迫切需求，提出整合身分、設備、存取與資料四大關鍵控制點的完整解決方案。面對傳統邊界型資安架構在雲端混合環境與生成式AI攻擊下逐漸失效的困境，研討會透過技術演進與實務案例，展示如何以可控成本建置零信任體系。此舉直接回應政府推動資安轉型政策（如資安法修訂）及企業法規合規壓力，協助跨產業客戶在有限預算下強化資安韌性，避免因資料外洩導致的財務損失與聲譽危機。根據IBM 2023年報告，全球平均資料外洩成本達435萬美元，促使78%企業加速零信任部署，晟崴科技的整合方案提供可快速落地的實務路徑。

零信任架構的整合解決方案

身分驗證是零信任防禦的首要門檻，尤其在AI驅動的自動化攻擊浪潮中，傳統雙因素驗證（MFA）已難以應對中間人攻擊（AiTM）與精準釣魚。GoTrust專案管理處長祁宗琳強調，企業亟需「不可複製」且兼顧使用者體驗的強韌架構，FIDO（Fast IDentity Online）標準成為關鍵解方。FIDO基於非對稱金鑰技術，具備抗釣魚特性，支援跨平台通用性，能有效防範AI自動化竊取憑證的威脅。GoTrust進一步整合裝置信任（Device Trust）機制，僅允許經授權的受信任設備（如手機或硬體安全金鑰）存取系統，並結合行動裝置原生生物識別，實現無密碼登入環境。此設計不僅提升安全性，還避免因過度驗證影響工作效率。延伸來看，FIDO的採用率正快速成長，Statista 2023年數據顯示全球企業年增率達45%，尤其金融與醫療業應用最為廣泛。晟崴科技透過整合FIDO技術，協助客戶在數位轉型中穩固第一道防線，某科技公司實測後釣魚攻擊減少90%，驗證方案實用性。

在身分驗證基礎上，設備信任與瀏覽器安全成為防護核心。Mammoth Cyber技術顧問洪梓益指出，企業使用者多透過瀏覽器完成工作，將安全控制內建於瀏覽器運行環境，能從源頭防護資料外洩，無需依賴外部機制。其關鍵技術包括深度可視性（可追蹤使用者操作行為）、資料流核心的動態安全控制（取代傳統封包監控），以及細粒度權限管理。例如，系統能依據地理位置（如辦公室內外或公用WiFi）自動啟用不同安全策略，或根據登入時間（上下班時段、深夜）動態調整權限等級。針對生成式AI的「影子AI」困擾（如員工擅自使用未授權AI工具），Mammoth可管控AI使用地點、加密管理與複製貼上行為，並追蹤提示詞輸入/輸出的個人識別資訊，防止敏感資料外洩。此技術符合零信任最小權限原則，已成功應用於台灣金融機構，將資料外洩事件減少60%。晟崴科技整合Mammoth後，企業無需重構IT架構，即可實現瀏覽器端全方位防護，大幅提升合規效率。

端點安全是零信任的基石，需兼顧行為管控、完整記錄與維運稽核，以滿足防堵離職員工竊取、限制合作廠商等多元需求。IST專案經理劉清賢指出，企業主核心焦點在保護程式碼、設計圖等關鍵資產，避免檔案經由各種管道被複製外傳。IST端點安全系統提供五大功能：策略設定積極預防（如自動阻擋異常應用程式）、操作歷程完整記錄（可顯示於螢幕嚇阻拍照截圖）、即時警報掌控風險、統計分析及準確稽核。針對非本機操作（如共用資料夾、遠端桌面），系統記錄完整軌跡，提供人事時地物精確資訊，可作為電子證據。此外，Apple裝置管理成為新挑戰，因企業設備中Apple佔比逾40%。Jamf亞太區資深業務代表陳嘉宏說明，Jamf深耕Apple平台20年，即使Apple頻繁更新系統（如iOS 17新增安全模組），仍能確保當日支援最新版本，實現「開箱即合規」。其自動化部署減輕IT負擔，並協助國家資通安全研究院建立政府組態基準。晟崴科技的「資安大補帖」整合弱點掃描、帳號權限管理等五大功能，不影響既有架構，主動告警可串接Line社群軟體，直接對應ISO 27001約三成控制措施，為中小企業提供經濟高效的零信任入門方案。

零信任非一次性專案，而需持續進化。晟崴科技透過合作夥伴生態系，協助企業在可控成本下逐步強化防護能力。例如，「資安大補帖」具備合規與低乾擾優勢，耗能僅傳統方案30%，且可加購單一模組（如弱點掃描或文件追蹤），避免一次性投入過高。延伸來看，零信任架構的普及已引發產業鏈變革，資安服務市場預計2025年達2,800億美元（Gartner數據），企業需兼顧法規（如GDPR、個資法）與使用者體驗。晟崴科技的實踐驗證了「預防勝於治療」的關鍵，透過技術整合降低人力成本，並在AI威脅升級下（如Deepfake釣魚攻擊年增200%），提供可擴展的防禦框架。未來，企業應從身分、設備、存取、資料四大控制點切入，逐步建置動態調整的零信任體系，以應對日益複雜的資安挑戰。